freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡與內(nèi)容安全-004密鑰管理與pki技術-資料下載頁

2025-01-28 13:05本頁面
  

【正文】 受理點 CA 受理點 KMC 76 Registration Authority RA ? 進行用戶身份信息的審核,確保其真實性; ? 本區(qū)域用戶身份信息管理和維護; ? 數(shù)字證書的下載; ? 數(shù)字證書的發(fā)放和管理。 RA 受理點 受理點 RA 受理點 CA 受理點 KMC 77 證書受理點 RA 操作端 ? 收集和管理申報材料和信息 ? 錄入身份信息 ? 初步審核與提交身份信息 ? 制作數(shù)字證書 ? 發(fā)放數(shù)字證書 RA 受理點 受理點 RA 受理點 CA 受理點 KMC 78 RA 受理點 受理點 RA 受理點 CA 受理點 密鑰管理中心 KMC ? 密鑰的生成 ? 密鑰的分發(fā) ? 密鑰的備份 ? 密鑰的恢復 ? 密鑰的更新 ? 密鑰的歸檔 ? 密鑰查詢 ? 密鑰銷毀 KMC 79 End users Facetoface 受理點 受理點 RA D/B RA D/B RA D/B 受理點 CA HSM D/B CA HSM D/B CA Cross Certification CA HSM D/B Directory Services LDAPv3, DAP End User Domain PKI enabled applications LDAP PKIX CMP, Cert Signing Algorithms RSA, DSA, ECDSA PKIX PKCS1 PKCS11 PKI系統(tǒng)標準結構 SPKM KMC 80 PKI系統(tǒng)如何工作 一個新用戶申請證書 u 獲取用戶的身份信息 u 進行證書廢止檢查 u 檢查證書的有效期 u 校驗數(shù)字證書 u 解密數(shù)據(jù) 證書下載到用戶本地 審核通過的注冊請求發(fā)送給CA 證書同時要被發(fā)布出去 應用程序通過證書: RA系統(tǒng)審核用戶身份 發(fā)送注冊信息給 RA CA為用戶簽發(fā)證書下載憑證 ... RA將證書下載憑證發(fā)放給用戶 CA RA 使用數(shù)字證書的用戶之間通過 CA( 一個可信的第三方)來建立信任關系 Applications and other users Directory 提交證書申請請求 81 證書 /密鑰的存儲 ? 存儲信息 – 用戶的證書 – 用戶的私鑰 – CA根證書 ? 存儲設備 – 硬盤 – 軟盤 – IC卡 – Others,如: USB Key 82 167。 保證業(yè)務用戶或者是系統(tǒng)服務器的身份認證 167。 保證業(yè)務數(shù)據(jù)的保密性 167。 保證業(yè)務操作的不可抵賴性 167。 保證數(shù)據(jù)的完整性 167。 結合業(yè)務邏輯方便的實現(xiàn)訪問控制 數(shù)字證書 數(shù)據(jù)加密 數(shù)據(jù)簽名 +數(shù)字時間戳 數(shù)據(jù)簽名 數(shù)字證書擴展應用 建設 PKI的必要性 84 30 證書管理系統(tǒng) 85 31 證書管理系統(tǒng) (Cont.) 信任源 負責整個 CA體系的管理 一般采用離線工作方式 86 32 證書管理系統(tǒng) (Cont.) 管理下級機構和終端用 戶的證書 通過 RA向終端用戶提供 證書的相關服務 87 33 證書管理系統(tǒng) (Cont.) 為 CA系統(tǒng)提供密鑰服務 88 34 CA系統(tǒng)安全性 物理安全 通信安全 密鑰安全 安全審計 人員安全 89 35 證書簽發(fā)邏輯流程 ⑶向 KMC申請密 鑰對 ⑺ 將 Key 與 RA鏈接 KMC 90 36 證書的應用 91 37 證書驗證 當證書持有者 A想與證書持有者 B通信時,他首先查找數(shù)據(jù)庫并 得到一個從證書持有者 A到證書持有者 B的證書路徑( Certific ation Path)和證書持有者 B的公鑰。 單向驗證:從證書持有者 A到證書持有者 B的單向通信。 雙向驗證:增加了來自證書持有者 B的應答。 92 thirdparty trust 38 PKI/CA的信任機制 Certification Authority trust Alice trust Bob 93 39 CA信任關系 交叉認證:一個 CA認證另一個 CA所頒發(fā)的公鑰證書 Cross Certify CA Domain CA Domain Alice Bob Carol Ted Certification Authority Certification Authority thirdparty trust 97 43 層次結構 CA中證書的驗證 CA層次結構 根 CA 中間 CA 98 44 Alice Bob 用戶 A的證書 用戶 B的證書 層次結構 CA中證書的驗證 (Cont.) 可信的根 CA證書 數(shù)字簽名 中間 CA證書 數(shù)字簽名 又叫證書認證體系 由公正第三方產(chǎn)生可信的根 CA證書,用戶都相信根 CA 證書。 由根 CA為企業(yè)簽發(fā)中級 CA證書 企業(yè) CA為下面的用戶簽發(fā)用戶證書 驗證證書有效性時,需要驗證其上級 CA證書 一直驗證到最終可信的根 CA證書 99 演講完畢,謝謝觀看!
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1