第六章公鑰基礎(chǔ)設(shè)施PKI案例.ppt_第1頁
第六章公鑰基礎(chǔ)設(shè)施PKI案例.ppt_第2頁
第六章公鑰基礎(chǔ)設(shè)施PKI案例.ppt_第3頁
第六章公鑰基礎(chǔ)設(shè)施PKI案例.ppt_第4頁
第六章公鑰基礎(chǔ)設(shè)施PKI案例.ppt_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余45頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、,第六章 公鑰基礎(chǔ)設(shè)施,了解公鑰基礎(chǔ)設(shè)施和密鑰管理的基本概念; 了解數(shù)字證書的概念、功能和分類; 了解數(shù)字證書(X509證書)的內(nèi)容和格式; 掌握數(shù)字證書中的密鑰管理功能; 理解數(shù)字證書的注冊(cè)生成、頒發(fā)、驗(yàn)證、使用和存放的流程; 理解公鑰基礎(chǔ)設(shè)施的基本框架; 了解公鑰基礎(chǔ)設(shè)施的國(guó)內(nèi)外發(fā)展?fàn)顩r。,知識(shí)目標(biāo),初步掌握數(shù)字證書的注冊(cè)生成、頒發(fā)、驗(yàn)證、使用和存放的流程。,技能目標(biāo),第一節(jié) 公鑰基礎(chǔ)設(shè)施概述,一、 公鑰基礎(chǔ)設(shè)施和密鑰管理,第一節(jié) 公鑰基礎(chǔ)設(shè)施概述,第一節(jié) 公鑰基礎(chǔ)設(shè)施概述,二、 PKI的基本概念和所要處理的問題,第一節(jié) 公鑰基礎(chǔ)設(shè)施概述,第一節(jié) 公鑰基礎(chǔ)設(shè)施概述,PKI必須處理以下幾個(gè)問

2、題:,密鑰的安全生成,密鑰的安全歸檔和恢復(fù),信任關(guān)系的建立和管理,簽名和時(shí)間戳的產(chǎn)生,證書及相關(guān)信息的發(fā)布,證書的頒發(fā)、更新和終止,初始身份的確認(rèn),證書的有效性檢查,第一節(jié) 公鑰基礎(chǔ)設(shè)施概述,PKI有以下幾個(gè)基本的組成部分。,公鑰證書,證書管理機(jī)構(gòu),署名用戶,證書存檔,注冊(cè)機(jī)構(gòu),策略管理機(jī)構(gòu),證書吊銷列表,認(rèn)證機(jī)構(gòu),三、 PKI的組成,終端用戶,依賴方,第一節(jié) 公鑰基礎(chǔ)設(shè)施概述,四、 PKI的功能,第一節(jié) 公鑰基礎(chǔ)設(shè)施概述,五、 PKI模式的主要流程,第二節(jié) PKI數(shù)字證書,一、 數(shù)字證書概述,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,二、

3、 數(shù)字證書的內(nèi)容和格式,6. 主體名稱,7. 主體的公鑰信息,8. 頒發(fā)者唯一標(biāo)識(shí)符,9. 主體唯一標(biāo)識(shí)符,10. 擴(kuò)展域,1. 版本,2. 序列號(hào),3. 證書中的簽名算法,4. 頒發(fā)者的名稱,5. 證書的有效期,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,三、 數(shù)字證書的管理,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第二節(jié) PKI數(shù)字證書,第三節(jié) PKI基本框架,第三節(jié) PKI基本框架,一、 管理實(shí)體,第三節(jié) PKI基本框架,第三節(jié) PK

4、I基本框架,認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書,其具體描述如下: (1) 接收、驗(yàn)證最終用戶數(shù)字證書的申請(qǐng)。 (2) 確定是否接受最終用戶數(shù)字證書的申請(qǐng)。 (3) 向申請(qǐng)者頒發(fā)或拒絕頒發(fā)數(shù)字證書。 (4) 接收、處理最終用戶的數(shù)字證書更新請(qǐng)求。 (5) 接收最終用戶數(shù)字證書的查詢、撤銷請(qǐng)求。 (6) 產(chǎn)生和發(fā)布證書吊銷列表。 (7) 數(shù)字證書的歸檔。 (8) 密鑰歸檔。 (9) 歷史數(shù)據(jù)歸檔。,第三節(jié) PKI基本框架,二、 端實(shí)體,證書請(qǐng)求,私鑰的簽名和解密,證書撤銷請(qǐng)求,向其他用戶傳送證書,安裝存儲(chǔ)證書,密鑰更新請(qǐng)求,生成密鑰對(duì),安裝和存儲(chǔ)私有密鑰,第三節(jié) PKI基本框架,第三節(jié) PK

5、I基本框架,三、 證書庫,第三節(jié) PKI基本框架,第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,一、 美國(guó)的PKI體系結(jié)構(gòu)與發(fā)展,第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,二、 我國(guó)PKI的體系結(jié)構(gòu),第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,三、 我國(guó)PKI建設(shè)面臨的問題和發(fā)展前景,第四節(jié) PKI的國(guó)內(nèi)外發(fā)展?fàn)顩r,本章小結(jié),綜合訓(xùn)練,綜合訓(xùn)練,實(shí)訓(xùn)設(shè)計(jì),實(shí)訓(xùn)目標(biāo),實(shí)訓(xùn)內(nèi)容,進(jìn)入特定的認(rèn)證機(jī)構(gòu),完成PKI證書的下載和安裝。,初步學(xué)習(xí)安裝PKI證書,人有了知識(shí),就會(huì)具備各種分析能力, 明辨是非的能力。 所以我們要勤懇讀書,廣泛閱讀, 古人說“書中自有黃金屋。 ”通過閱讀科技書籍,我們能豐富知識(shí), 培養(yǎng)邏輯思維能力; 通過閱讀文學(xué)作品,我

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論