第章用戶身份可鉴别性机制.pptVIP

第5章 用户身份可鉴别性机制;章节介绍;;5.1 网络安全中用户身份鉴别性概述;网络安全中用户身份鉴别性概述;鉴别过程中涉及的对象;身份鉴别的基本思路;5.2 用户身份可鉴别性机制的评价标准;用户身份可鉴别性机制的评价标准;容易出现的鉴别漏洞;用户身份可鉴别性机制的评价标准;口令的管理;用户身份可鉴别性机制的评价标准;5.3 用户的网络身份证—数字证书;数字证书概述 ;公开密钥基础设施PKI;PKI之动机;;PKI;PKI中的证书;X.509;X.509;X.509;数字证书概述 ;数字证书概述;5.3.2 数字证书的内容;;数字证书的内容;数字证书的内容;数字证书的内容对比;X.509V3数字证书的结构;5.3.3 生成数字证书的参与方;主体;注册机构;注册机构的作用;注册机构的作用;证书机构;证书生成的步骤;第1步：密钥生成;第1步：密钥生成;第2步：注册;;第3步 验证;第3步 验证;公钥与私钥的三种验证机制;公钥与私钥的三种验证机制;第4步：证书生成;CA签名的过程;CA签名的过程;第5步：证书颁发;;讨论;5.3.5 数字证书的作用;数字证书的作用;数字证书的作用;数字证书的作用;5.3.6 数字证书的信任;如何验证数字证书 ;如何验证数字证书 ;(5)这样就得到另一个消息摘要，称为MD2 (6)用户比较求出的消息摘要(MD1)与用CA的公钥解密签名得到的消息摘要(MD2