计算机网络复习8试题.ppt

/net330 第8章 网络安全 64 / 107 《Computer Networks V4》 cs.sjtu 2004-5-16 证书 设置一个机构CA（Certification Authority）证明 某些公钥是属于某个人或某个机构，这个证明称作 为证书 证书用SHA-1做摘要，该摘要用CA的私钥加密 证书的拥有者可将证书放在网上，供希望与他通信 的人下载 证书可解决伪造者的问题 伪造者用自己的证书替换Bob的证书：由于证书中有持有者姓名， Alice马上就可发现有人伪造 伪造者用自己的公钥替换Bob的证书中的公钥：由于证书是作过摘 要，并用CA的私钥加密，通过摘要可检查出证书被修改 /net330 第8章 网络安全 65 / 107 《Computer Networks V4》 cs.sjtu 2004-5-16 公钥管理 本节讨论两个互不相识的人如何通过公钥机 制来通信? 如何能得到对方的公钥? 公钥获取中的安全问题 证书 X.509 PKI（公钥基础设施） 证书的签名（用CA的私钥签名） 签名 已定义的许多扩展 扩展 唯一确定持有者的编号 持有者ID 唯一确定发布者的编号 发布者的ID 持有者的公钥和所用算法的编号 公钥 持有者姓名 持有者姓名 证书的有效期 有效期 CA的X.509