freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)-資料下載頁

2025-01-28 13:05本頁面
  

【正文】 受理點(diǎn) CA 受理點(diǎn) KMC 76 Registration Authority RA ? 進(jìn)行用戶身份信息的審核,確保其真實(shí)性; ? 本區(qū)域用戶身份信息管理和維護(hù); ? 數(shù)字證書的下載; ? 數(shù)字證書的發(fā)放和管理。 RA 受理點(diǎn) 受理點(diǎn) RA 受理點(diǎn) CA 受理點(diǎn) KMC 77 證書受理點(diǎn) RA 操作端 ? 收集和管理申報(bào)材料和信息 ? 錄入身份信息 ? 初步審核與提交身份信息 ? 制作數(shù)字證書 ? 發(fā)放數(shù)字證書 RA 受理點(diǎn) 受理點(diǎn) RA 受理點(diǎn) CA 受理點(diǎn) KMC 78 RA 受理點(diǎn) 受理點(diǎn) RA 受理點(diǎn) CA 受理點(diǎn) 密鑰管理中心 KMC ? 密鑰的生成 ? 密鑰的分發(fā) ? 密鑰的備份 ? 密鑰的恢復(fù) ? 密鑰的更新 ? 密鑰的歸檔 ? 密鑰查詢 ? 密鑰銷毀 KMC 79 End users Facetoface 受理點(diǎn) 受理點(diǎn) RA D/B RA D/B RA D/B 受理點(diǎn) CA HSM D/B CA HSM D/B CA Cross Certification CA HSM D/B Directory Services LDAPv3, DAP End User Domain PKI enabled applications LDAP PKIX CMP, Cert Signing Algorithms RSA, DSA, ECDSA PKIX PKCS1 PKCS11 PKI系統(tǒng)標(biāo)準(zhǔn)結(jié)構(gòu) SPKM KMC 80 PKI系統(tǒng)如何工作 一個(gè)新用戶申請證書 u 獲取用戶的身份信息 u 進(jìn)行證書廢止檢查 u 檢查證書的有效期 u 校驗(yàn)數(shù)字證書 u 解密數(shù)據(jù) 證書下載到用戶本地 審核通過的注冊請求發(fā)送給CA 證書同時(shí)要被發(fā)布出去 應(yīng)用程序通過證書: RA系統(tǒng)審核用戶身份 發(fā)送注冊信息給 RA CA為用戶簽發(fā)證書下載憑證 ... RA將證書下載憑證發(fā)放給用戶 CA RA 使用數(shù)字證書的用戶之間通過 CA( 一個(gè)可信的第三方)來建立信任關(guān)系 Applications and other users Directory 提交證書申請請求 81 證書 /密鑰的存儲 ? 存儲信息 – 用戶的證書 – 用戶的私鑰 – CA根證書 ? 存儲設(shè)備 – 硬盤 – 軟盤 – IC卡 – Others,如: USB Key 82 167。 保證業(yè)務(wù)用戶或者是系統(tǒng)服務(wù)器的身份認(rèn)證 167。 保證業(yè)務(wù)數(shù)據(jù)的保密性 167。 保證業(yè)務(wù)操作的不可抵賴性 167。 保證數(shù)據(jù)的完整性 167。 結(jié)合業(yè)務(wù)邏輯方便的實(shí)現(xiàn)訪問控制 數(shù)字證書 數(shù)據(jù)加密 數(shù)據(jù)簽名 +數(shù)字時(shí)間戳 數(shù)據(jù)簽名 數(shù)字證書擴(kuò)展應(yīng)用 建設(shè) PKI的必要性 84 30 證書管理系統(tǒng) 85 31 證書管理系統(tǒng) (Cont.) 信任源 負(fù)責(zé)整個(gè) CA體系的管理 一般采用離線工作方式 86 32 證書管理系統(tǒng) (Cont.) 管理下級機(jī)構(gòu)和終端用 戶的證書 通過 RA向終端用戶提供 證書的相關(guān)服務(wù) 87 33 證書管理系統(tǒng) (Cont.) 為 CA系統(tǒng)提供密鑰服務(wù) 88 34 CA系統(tǒng)安全性 物理安全 通信安全 密鑰安全 安全審計(jì) 人員安全 89 35 證書簽發(fā)邏輯流程 ⑶向 KMC申請密 鑰對 ⑺ 將 Key 與 RA鏈接 KMC 90 36 證書的應(yīng)用 91 37 證書驗(yàn)證 當(dāng)證書持有者 A想與證書持有者 B通信時(shí),他首先查找數(shù)據(jù)庫并 得到一個(gè)從證書持有者 A到證書持有者 B的證書路徑( Certific ation Path)和證書持有者 B的公鑰。 單向驗(yàn)證:從證書持有者 A到證書持有者 B的單向通信。 雙向驗(yàn)證:增加了來自證書持有者 B的應(yīng)答。 92 thirdparty trust 38 PKI/CA的信任機(jī)制 Certification Authority trust Alice trust Bob 93 39 CA信任關(guān)系 交叉認(rèn)證:一個(gè) CA認(rèn)證另一個(gè) CA所頒發(fā)的公鑰證書 Cross Certify CA Domain CA Domain Alice Bob Carol Ted Certification Authority Certification Authority thirdparty trust 97 43 層次結(jié)構(gòu) CA中證書的驗(yàn)證 CA層次結(jié)構(gòu) 根 CA 中間 CA 98 44 Alice Bob 用戶 A的證書 用戶 B的證書 層次結(jié)構(gòu) CA中證書的驗(yàn)證 (Cont.) 可信的根 CA證書 數(shù)字簽名 中間 CA證書 數(shù)字簽名 又叫證書認(rèn)證體系 由公正第三方產(chǎn)生可信的根 CA證書,用戶都相信根 CA 證書。 由根 CA為企業(yè)簽發(fā)中級 CA證書 企業(yè) CA為下面的用戶簽發(fā)用戶證書 驗(yàn)證證書有效性時(shí),需要驗(yàn)證其上級 CA證書 一直驗(yàn)證到最終可信的根 CA證書 99 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1