freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)信息安全ppt課件-資料下載頁

2024-11-20 01:04本頁面
  

【正文】 施(PKI),6.4.2 PKI密碼算法及應(yīng)用 (3) 若以公鑰作為加密密鑰,以用戶專用密鑰(私鑰)作為解密密鑰,則可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀;反之,以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰,則可實(shí)現(xiàn)由一個(gè)用戶加密的信息而多個(gè)用戶解讀。前者可用于數(shù)字加密,后者可用于數(shù)字簽名。,6.4.2 PKI密碼算法及應(yīng)用 (4) 在通過網(wǎng)絡(luò)傳輸信息時(shí),公鑰密碼算法體現(xiàn)出了單密鑰加密算法不可替代的優(yōu)越性。對(duì)于參加電子交易的商戶來說,希望通過公開網(wǎng)絡(luò)與成千上萬的客戶進(jìn)行交易。若使用對(duì)稱密碼,則每個(gè)客戶都需要由商戶直接分配一個(gè)密碼,并且密碼的傳輸必須通過一個(gè)單獨(dú)的安全通道。相反,在公鑰密碼算法中,同一個(gè)商戶只需自己產(chǎn)生一對(duì)密鑰,并且將公開密鑰對(duì)外公開??蛻糁恍栌蒙虘舻墓_密鑰加密信息,就可以保證將信息安全地傳送給商戶。,6.4.2 PKI密碼算法及應(yīng)用 (5) 公鑰密碼算法中的密鑰依據(jù)性質(zhì)劃分,可分為公鑰和私鑰兩種。用戶產(chǎn)生一對(duì)密鑰,將其中的一個(gè)向外界公開,稱為公鑰;另一個(gè)則自己保留,稱為私鑰。凡是獲悉用戶公鑰的任何人若想向用戶傳送信息,只需用用戶的公鑰對(duì)信息加密,將信息密文傳送給用戶便可。因?yàn)楣€與私鑰之間存在的依存關(guān)系,在用戶安全保存私鑰的前提下,只有用戶本身才能解密該信息,任何未受用戶授權(quán)的人包括信息的發(fā)送者都無法將此信息解密。,6.4.2 PKI密碼算法及應(yīng)用 (6) RSA公鑰密碼算法是一種公認(rèn)十分安全的公鑰密碼算法。RSA公鑰密碼算法是目前網(wǎng)絡(luò)上進(jìn)行保密通信和數(shù)字簽名的最有效的安全算法之一。RSA算法的安全性基于數(shù)論中大素?cái)?shù)分解的困難性,所以,RSA需采用足夠大的整數(shù)。因子分解越困難,密碼就越難以破譯,加密強(qiáng)度就越高。 RSA既能用于加密又能用于數(shù)字簽名,在已提出的公開密鑰算法中,RSA最容易理解和實(shí)現(xiàn)的,這個(gè)算法也是最流行的。RSA的安全基于大數(shù)分解的難度。,6.4.2 PKI密碼算法及應(yīng)用 (7) 3.公開密鑰數(shù)字簽名算法(簽名) DSA(Digital Signature Algorithm,數(shù)字簽名算法,用作數(shù)字簽名標(biāo)準(zhǔn)的一部分),它是另一種公開密鑰算法,它不能用作加密,只用作數(shù)字簽名。DSA使用公開密鑰,為接受者驗(yàn)證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份。它也可用于由第三方去確定簽名和所簽數(shù)據(jù)的真實(shí)性。DSA算法的安全性基于求解離散對(duì)數(shù)的困難性,這類簽字標(biāo)準(zhǔn)具有較大的兼容性和適用性,成為網(wǎng)絡(luò)安全體系的基本構(gòu)件之一。,6.4.2 PKI密碼算法及應(yīng)用 (8) 從上面的分析看,公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰。在PKI 中,為了確保用戶及他所持有密鑰的正確性,公共密鑰系統(tǒng)需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心(CA),來確認(rèn)聲稱擁有公共密鑰的人的真正身份。要確認(rèn)一個(gè)公共密鑰,CA首先制作一張“數(shù)字證書”,它包含用戶身份的部分信息及用戶所持有的公共密鑰,然后CA利用本身的密鑰為數(shù)字證書加上數(shù)字簽名。CA目前采用的標(biāo)準(zhǔn)是X.509 V3。,6.4.2 PKI密碼算法及應(yīng)用 (9) 任何想發(fā)放自己公鑰的用戶,可以去認(rèn)證中心(CA)申請(qǐng)自己的證書。CA中心在認(rèn)證該人的真實(shí)身份后,頒發(fā)包含用戶公鑰的數(shù)字證書,它包含用戶的真實(shí)身份,并證實(shí)用戶公鑰的有效期和作用范圍(用于交換密鑰還是數(shù)字簽名)。其他用戶只要能驗(yàn)證證書是真實(shí)的,并且信任頒發(fā)證書的CA,就可以確認(rèn)用戶的公鑰。,6.4.3 密鑰對(duì)的用法 (1) 現(xiàn)在,我們將講述PKI加密/簽名體系是如何實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)摹?加密密鑰對(duì):發(fā)送者欲將加密數(shù)據(jù)發(fā)送給接收者,首先要獲取接收者的公鑰,并用此公鑰加密要發(fā)送的數(shù)據(jù),即可發(fā)送;接收者在收到數(shù)據(jù)后,只需使用自己的私鑰即可將數(shù)據(jù)解密。此過程中,假如發(fā)送的數(shù)據(jù)被非法截獲,由于私鑰并未上網(wǎng)傳輸,非法用戶將無法將數(shù)據(jù)解密,更無法對(duì)文件做任何修改,從而確保了文件的機(jī)密性和完整性。,6.4.3 密鑰對(duì)的用法 (2) 簽名密鑰對(duì):此過程與加密過程對(duì)應(yīng)。接收者收到數(shù)據(jù)后,使用私鑰對(duì)其簽名并通過網(wǎng)絡(luò)傳輸給發(fā)送者,發(fā)送者用公鑰解開簽名,由于私鑰具有惟一性,可證實(shí)此簽名信息確實(shí)為由接收者發(fā)出。此過程中,任何人都沒有私鑰,因此無法偽造接收方的簽名或?qū)ζ渥魅魏涡问降拇鄹?,從而達(dá)到數(shù)據(jù)真實(shí)性和不可抵賴性的要求。 簡言之,用于加密的密鑰對(duì):用公鑰加密,用私鑰解密。 用于簽名的密鑰對(duì):用私鑰簽名,用公鑰驗(yàn)證。,6.4.4 PKI的基本組成 (1) 完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)關(guān)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分,構(gòu)建PKI也將圍繞著這五大系統(tǒng)來著手構(gòu)建。 1.認(rèn)證機(jī)關(guān)(CA) 即數(shù)字證書的申請(qǐng)及簽發(fā)機(jī)關(guān),CA必須具備權(quán)威性的特征。,6.4.4 PKI的基本組成 (2) 2.?dāng)?shù)字證書庫 用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰。 3.密鑰備份及恢復(fù)系統(tǒng) 如果用戶丟失了用于解密數(shù)據(jù)的密鑰,則數(shù)據(jù)將無法被解密,這將造成合法數(shù)據(jù)丟失。為避免這種情況的,PKI提供備份與恢復(fù)密鑰的機(jī)制。但須注意,密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成。并且,密鑰備份與恢復(fù)只能針對(duì)解密密鑰,簽名私鑰為確保其惟一性而不能夠作備份。,6.4.4 PKI的基本組成 (3) 4.證書作廢系統(tǒng) 證書作廢處理系統(tǒng)是PKI的一個(gè)必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢,原因可能是密鑰介質(zhì)丟失或用戶身份變更等。為實(shí)現(xiàn)這一點(diǎn),PKI必須提供作廢證書的一系列機(jī)制。,第6章 認(rèn)證與數(shù)字簽名 6.4 公鑰基礎(chǔ)設(shè)施(PKI),6.4.4 PKI的基本組成 (4) 5.應(yīng)用接口 PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。,6.4.5 PKI的應(yīng)用前景 PKI技術(shù)可運(yùn)用于眾多領(lǐng)域,其中包括:虛擬專用網(wǎng)絡(luò)(VPN)、安全電子郵件、Web交互安全及倍受矚目的電子商務(wù)安全領(lǐng)域。 基于網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)加密/簽名的應(yīng)用將越來越廣泛,PKI作為技術(shù)基礎(chǔ)可以很好地實(shí)現(xiàn)通行于網(wǎng)絡(luò)的統(tǒng)一標(biāo)準(zhǔn)的身份認(rèn)證,其中既包含有線網(wǎng)絡(luò),也涵蓋了無線通信領(lǐng)域。因此,我們可以預(yù)見,PKI的應(yīng)用前景將無比廣闊。,本課小結(jié),信息認(rèn)證技術(shù)簡介。 報(bào)文摘要 數(shù)字簽名 數(shù)字證書。 公鑰基礎(chǔ)設(shè)施PKI。,習(xí) 題,1.常用的信息認(rèn)證技術(shù)主要有哪些? 2.散列(Hash)函數(shù)的用途有哪些? 3.有哪幾種常用的數(shù)字簽名算法?試比較他們的特點(diǎn)。 4.電子商務(wù)活動(dòng)中使用數(shù)字證書有何作用? 5.完整的PKI系統(tǒng)由哪幾部分組成
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1