原创力文档PKI/CA标准与协议
基础标准/协议 算法标准 数字签名 身份认证 数据完整性 操作的不可否认性 Mary Rick 明 文 Mary的私有密钥加密 摘要技术 Mary的公开密钥解密 明 文 数字签名 摘要 摘要 摘要技术 摘要 比较? ?相同-通过 ?不相同-失败 制作数字签名 验证数字签名 PKI/CA标准与协议
基础标准/协议 算法标准 数据加密 数据机密性 Rick 明 文 密文 Rick的公开密钥加密 对称密钥加密 (随机会话密钥) 密文 Rick自己的私有密钥解密 明 文 对称密钥解密 (随即会话密钥) 数字信封 制作数字信封 解开数字信封 什么是证书 证书用于保证密钥的合法性 证书把公钥与拥有对应私钥的主体标识信息捆绑在一起 证书的主体可以是用户、计算机、服务等 证书格式遵循X.509标准 X.509是由国际电信联盟制定的数字证书标准 使用者的公钥值 使用者标识信息(如名称和电子邮件地址) 有效期(证书的有效时间) 颁发者标识信息 颁发者的数字签名 什么是证书 证书可以应用于 Web服务器身份验证 Web用户身份验证 安全电子邮件 Internet协议安全(IPSec) 数字证书由权威公正的第三方机构即CA签发 CA的作用 CA(Certificate Authority,证书颁发机构) CA的核心功能是颁发和管理数字证书 CA的作用 处理证书申请 鉴定
文档评论(0)