freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

公鑰基礎(chǔ)設(shè)施ppt課件-在線瀏覽

2025-03-03 08:37本頁面
  

【正文】 標識 CA簽名數(shù)字證書時使用的算法 簽發(fā)者名( Issuer Name) CA區(qū)別名( DN) 有效期(之前 /之后) (Validity(Not Before/Not After) 包含兩個日期(含日期和時間),精度為秒或毫秒 主體名( Subject Name) 證書所指實體(用戶或組織)的區(qū)別名( DN),除非 V3擴展中定義了替換名,否則這個字段必須有值 主體公鑰信息( Subject Public Key Information) 主體的公鑰和與密鑰有關(guān)的算法,必須有 V2 字段 描述 簽發(fā)者唯一標識符( Issuer Unique Identifier) 在兩個或多個 CA使用相同簽發(fā)者名字時標識 CA 主體唯一標識符( Subject Unique Identifier) 在兩個或多個主體使用相同簽發(fā)者名時標識 CA V3 字段 描述 機構(gòu)密鑰標識符( Authority Key Identifier) 一個證書機構(gòu)可能有多個公鑰 /私鑰對,這個字段定義這個證書的簽名使用哪個密鑰對(用相應密鑰驗證) 主體密鑰標識符( Subject key Identifier) 主體可能有多個公鑰 /私鑰對。例如,可以指定這個公鑰可用于所有密碼學操作或只能用于加密,或只能用于 DiffieHellman密鑰見換,或只能用于簽名。 證書的生成 ? 關(guān)系人圖 最終用戶 最終用戶 最終用戶 最終用戶 證書機構(gòu) CA 注冊機構(gòu) RA 證書機構(gòu)任務很多,如簽發(fā)新證書,維護舊證書、吊銷無效證書等。 注冊機構(gòu)( RA)是用戶與證書機構(gòu)之間的中間實體,幫助證書機構(gòu)完成日常工作。 ? 這個方法仍然通過軟件聯(lián)網(wǎng)操作。 ? 證明材料有可能是紙質(zhì)的,比如身份證復印件。 CSR ? 在用戶發(fā)送證書請求時,要采用標準化的格式 ? 這個格式就是證書簽名請求( CSR) ? Certificate Signing Request ? 是一種公鑰加密標準( PKCS) ? Public Key Cryptography Standards 驗證 ? 注冊機構(gòu)驗證用戶的材料 ? 驗證 1:用戶提供的材料,保證他們可接受。如個人要驗證地址、證件號碼等。非常重要。用這個用戶的公鑰加密,并將加密挑戰(zhàn)發(fā)給用戶 ? RA可以對用戶生成一個啞證書,用這個用戶的公鑰加密,發(fā)給用戶,用戶解密后才能取得明文證書。 ? 證書機構(gòu)用程序生成 ? 發(fā)給用戶一份,自己留一份。 為何信任數(shù)字證書 ? 證書機構(gòu)會用自己的私鑰對證書簽名 ? 那么我們要檢驗數(shù)字證書是否有效,就必須驗證這個簽名是否有效。 數(shù)字證書 Subject Name Public Key … CA的數(shù)字簽名 要驗證整個證書,就要用 CA的公鑰刪除簽名,如果能刪除簽名,則可肯定這個證書有效。 如何驗證數(shù)字證書 ? 用戶將數(shù)字證書中除簽名字段外所有字段做同樣的消息摘要算法計算出摘要來 MD1 ? 用戶從證書中取出 CA的數(shù)字簽名 ? 用戶設(shè)計 CA的簽名(用 CA的公鑰解密簽名)的 MD2 ? 如果 MD1MD2=0就認為此證書是 CA簽名過的證書。都需要CA的公鑰。 ? 如果 Alice和 Bob來自不同的 CA呢? ? 需要生成證書層次,稱為信任鏈( chain of trust). 證書層次
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1