网络操作系统——基于WindowsServer2003教案作者龚涛鲁立第11讲_数字安全和证书服务课件.pptVIP

第11讲数字安全和证书服务 本讲任务 基于PKI的数字证书的概念、格式、原理、种类。 基于PKI的数字证书解决方案 。 利用Windows Server 2003的证书服务构建和管理CA以及使用SSL构建的Web站点。 数字安全和证书服务基本知识 9.1.1 网络信息安全的概念 按照规范的定义，安全的网络信息必须满足以下的最基本的几个特征。 1．机密性 2．完整性 3．可用性 4．不可否认性 9.1.2 常规加解密技术 1．加解密体系的概念 2．常规加解密技术的特点 3．常规加解密的过程 4．常规加解密技术的分类 5．常规加解密技术使用的算法 9.1.3 公钥加解密技术 公钥结构的保密通信的原理 9.1.3 公钥加解密技术 公钥结构的鉴别通信的原理 公钥结构的鉴别+保密通信的原理 9.2 基于PKI的数字证书解决方案 PKI(PublicKeylnfrastructure，公钥结构)即完整的公钥解决方案，是利用公钥加解密技术来实现网络信息安全的技术，代表了当今世界安全技术领域的最高水平。PKI技术是包括软、硬件技术和网络技术的综合，对于Internet上的网络信息安全具有重大的意义。 9.2.1 什么是数字证书 9.2.2 数字证书的格式 主要包括以下要素。 【版本】：采用的X．509格式的版本号，包括Version