freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

公鑰基礎(chǔ)設(shè)施ppt課件-在線瀏覽

2025-03-03 08:37本頁面
  

【正文】 標(biāo)識 CA簽名數(shù)字證書時(shí)使用的算法 簽發(fā)者名( Issuer Name) CA區(qū)別名( DN) 有效期(之前 /之后) (Validity(Not Before/Not After) 包含兩個(gè)日期(含日期和時(shí)間),精度為秒或毫秒 主體名( Subject Name) 證書所指實(shí)體(用戶或組織)的區(qū)別名( DN),除非 V3擴(kuò)展中定義了替換名,否則這個(gè)字段必須有值 主體公鑰信息( Subject Public Key Information) 主體的公鑰和與密鑰有關(guān)的算法,必須有 V2 字段 描述 簽發(fā)者唯一標(biāo)識符( Issuer Unique Identifier) 在兩個(gè)或多個(gè) CA使用相同簽發(fā)者名字時(shí)標(biāo)識 CA 主體唯一標(biāo)識符( Subject Unique Identifier) 在兩個(gè)或多個(gè)主體使用相同簽發(fā)者名時(shí)標(biāo)識 CA V3 字段 描述 機(jī)構(gòu)密鑰標(biāo)識符( Authority Key Identifier) 一個(gè)證書機(jī)構(gòu)可能有多個(gè)公鑰 /私鑰對,這個(gè)字段定義這個(gè)證書的簽名使用哪個(gè)密鑰對(用相應(yīng)密鑰驗(yàn)證) 主體密鑰標(biāo)識符( Subject key Identifier) 主體可能有多個(gè)公鑰 /私鑰對。例如,可以指定這個(gè)公鑰可用于所有密碼學(xué)操作或只能用于加密,或只能用于 DiffieHellman密鑰見換,或只能用于簽名。 證書的生成 ? 關(guān)系人圖 最終用戶 最終用戶 最終用戶 最終用戶 證書機(jī)構(gòu) CA 注冊機(jī)構(gòu) RA 證書機(jī)構(gòu)任務(wù)很多,如簽發(fā)新證書,維護(hù)舊證書、吊銷無效證書等。 注冊機(jī)構(gòu)( RA)是用戶與證書機(jī)構(gòu)之間的中間實(shí)體,幫助證書機(jī)構(gòu)完成日常工作。 ? 這個(gè)方法仍然通過軟件聯(lián)網(wǎng)操作。 ? 證明材料有可能是紙質(zhì)的,比如身份證復(fù)印件。 CSR ? 在用戶發(fā)送證書請求時(shí),要采用標(biāo)準(zhǔn)化的格式 ? 這個(gè)格式就是證書簽名請求( CSR) ? Certificate Signing Request ? 是一種公鑰加密標(biāo)準(zhǔn)( PKCS) ? Public Key Cryptography Standards 驗(yàn)證 ? 注冊機(jī)構(gòu)驗(yàn)證用戶的材料 ? 驗(yàn)證 1:用戶提供的材料,保證他們可接受。如個(gè)人要驗(yàn)證地址、證件號碼等。非常重要。用這個(gè)用戶的公鑰加密,并將加密挑戰(zhàn)發(fā)給用戶 ? RA可以對用戶生成一個(gè)啞證書,用這個(gè)用戶的公鑰加密,發(fā)給用戶,用戶解密后才能取得明文證書。 ? 證書機(jī)構(gòu)用程序生成 ? 發(fā)給用戶一份,自己留一份。 為何信任數(shù)字證書 ? 證書機(jī)構(gòu)會用自己的私鑰對證書簽名 ? 那么我們要檢驗(yàn)數(shù)字證書是否有效,就必須驗(yàn)證這個(gè)簽名是否有效。 數(shù)字證書 Subject Name Public Key … CA的數(shù)字簽名 要驗(yàn)證整個(gè)證書,就要用 CA的公鑰刪除簽名,如果能刪除簽名,則可肯定這個(gè)證書有效。 如何驗(yàn)證數(shù)字證書 ? 用戶將數(shù)字證書中除簽名字段外所有字段做同樣的消息摘要算法計(jì)算出摘要來 MD1 ? 用戶從證書中取出 CA的數(shù)字簽名 ? 用戶設(shè)計(jì) CA的簽名(用 CA的公鑰解密簽名)的 MD2 ? 如果 MD1MD2=0就認(rèn)為此證書是 CA簽名過的證書。都需要CA的公鑰。 ? 如果 Alice和 Bob來自不同的 CA呢? ? 需要生成證書層次,稱為信任鏈( chain of trust). 證書層次
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1