- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全概论 第23讲 2008年x月y日 8.1.2公钥基础设施 1.认证机构CA(Certificate Authority) 2.证书和证书库 3. 密钥管理系统 4. 证书撤销管理系统 5、PKI应用接口系统 8.2 Web安全 8.2.2安全协议 1. SSL记录协议 2. 修改密码规格协议和报警协议 4. SSL握手协议 SSL握手协议 作业 * * 公钥基础设施PKI(Public Key Infrastructure)是信息安全基础设施的一个重要组成部分。PKI是20世纪80年代由美国学者提出来了的概念。 PKI是一种标准的公开密钥管理平台。 提供的服务有: 提供证书管理 在线身份识别 提供加密和数字签名等密码服务所必需的密钥 PKI绝不仅仅涉及到技术层面的问题,还涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题。PKI作为国家信息化的基础设施,是相关技术、应用、组织、规范和法律法规的总和。 PKI技术的组成部分: 密钥管理系统 认证机构CA(Certificate Authority) 证书和证书库 证书撤销管理系统 PKI应用接口系统 密钥 管理 系统 认证机构(CA) 证书 库 证书 撤销 管理 系统 PKI 应 用 接 口 系 统 图8.3 PKI总体框架结构 CA是PKI的核心执行机构,是PKI的主要组成部分,通常称为认证机构。是PKI应用中公正可信任的第三方,是证书的申请注册、证书签发和管理机构承担公钥体系中公钥合法性检验的责任,由一个或多个用户信任的组织或实体组成。 CA主要由以下三部分组成: 注册服务器 证书申请受理和审核机构 认证服务器 证书是数字证书或电子证书的简称,分为身份证书和属性证书,用于捆绑用户主体和公钥或户主体和用户的其他属性。证书结构见图8.5。 证书 证书 证书发放以后,需要进行有效的管理,一般有一下三个方面: 证书的检索:检索一个合法用户的公钥证书有两种不同安全需求,加密发送数据或验证收到的数字签名; 证书的验证:验证一个证书的有效性; 证书的撤销:有两种方式导致证书的撤销,一是证书的自然过期,另外是证书在有效期内被作废。 图8.5 X.509-V3的证书结构 证书 颁发者(CA)签名 扩展项 主体惟一标识符 颁发者惟一标识符 主体公钥信息 主体名称 有效期 颁发者名称 签名算法标识符 序列号 版本号 证书 密钥管理系统负责密钥的生成、分发、更新、备份及恢复。PKI提供了用户可选的密钥备份与密钥恢复机制:当用户证书生成时,加密密钥即被CA备份存储;当需要恢复时,用户只需向CA提出申请,CA就会为用户自动进行恢复。 根CA 子CA 子CA 子CA 用户 用户 子CA 用户 用户 图8.6 CA的严格层次结构 为了使用户方便地使用加密、数字签名等安全服务,PKI提供了良好的应用接口系统使各种应用能够以安全、一致、可信的方式与PKI交互。 目前,许多网站、电子商务、安全E-mail系统等都已经采用了PKI技术。 8.2.1 Web的安全问题 1、Web服务诈骗 2、敏感信息泄漏。 3、冒充合法用户 4、漏洞攻击(如DDOS) IP TCP SSL协议 应用层协议(HTTP、FTP、SMTP等) 安全套接层协议SSL(Secure Sockets Layer)由Netscape公司主要发起的, SSLv3的设计得到了公众和工业界的关注,最终发布为一份Internet草案文档。目前已广泛用于Web浏览器和服务器之间的身份识别和数据加密传输。提供了三种基本的安全服务: (1)机密性。 (2)完整性; (3)双向身份识别 图8.8 SSL在TCP/IP协议栈中的位置 IP TCP SSL记录协议 HTTP SSL报 警 协议 SSL修 改 密码 规格 协议 SSL握 手 协议 图8.9 SSL协议体系结构 上层(SSL握手协议、SSL修改密码规格协议、SSL报警协议)主要用于SSL密 钥的管理和身份识别; 下层(SSL记录协议位于)为不同的更高层协议提供了基本的安全服务 SSL协议中有如下两个重要的概念: (1)SSL连接 (2)SSL会话 一个会话对应多个连接 加密的 为SSL连接提供两种服务: (1)机密性 (2)消息完整性。 消息鉴别码(MAC)(0、16或20字节) 明文(压缩可选) 压缩后的长度 次要版本 主要版本 内容类型 图 8.10 SSL记录格式 表 8.1 SSL
您可能关注的文档
- 五笔打字教程 高扬 第3章新.ppt
- 五笔打字教程 高扬 第5章新.ppt
- 五笔打字教程 高扬 第6章新.ppt
- 五笔打字教程 高扬 第7章新.ppt
- 信号与系统 翁剑枫 第1章 信号与系统的基本概念1新.ppt
- 信号与系统 翁剑枫 第1章 信号与系统的基本概念新.ppt
- 信号与系统 翁剑枫 第3章 信号通过LTI系统的频域分析新.ppt
- 信号与系统 翁剑枫 第4章 重要应用论题1新.ppt
- 信号与系统 翁剑枫 第4章 重要应用论题新.ppt
- 信号与系统 翁剑枫 第5章 拉普拉斯变换与系统函数1新.ppt
- 教科版(2017秋)科学二年级上册2.6 做一顶帽子 教学设计.docx
- 河北高频考点专训四 质量守恒定律的应用教学设计---2024-2025学年九年级化学人教版(2024)上册.docx
- 大单元教学【核心素养目标】6.3 24时计时法教学设计 人教版三年级下册.docx
- 河南省商城县李集中学2023-2024学年下学期九年级历史中考模拟八(讲评教学设计).docx
- 第18章 第25课时 正方形的性质2023-2024学年八年级下册数学课时分层作业教学设计( 人教版).docx
- Module 8 模块测试 教学设计 2024-2025学年英语外研版八年级上册.docx
- 2024-2025学年小学数学五年级下册浙教版教学设计合集.docx
- 2024-2025学年小学劳动四年级下册人民版《劳动》(2022)教学设计合集.docx
- 2024-2025学年小学数学三年级上册冀教版(2024)教学设计合集.docx
- 2024-2025学年高中生物学必修1《分子与细胞》人教版教学设计合集.docx
文档评论(0)