第6章 数字签名与CA认证技术.pptVIP

第6章 数字签名与CA认证技术 6.1 数字签名原理、种类与方法 6.1.1 数字签名原理 6.1.2 数字签名的实现方法 6.1.1 数字签名原理 6.1.1 数字签名原理 6.1.1 数字签名原理 6.1.1 数字签名原理 6.1.1 数字签名原理 6.1.1 数字签名原理 6.1.2 数字签名的实现方法 6.1.2 数字签名的实现方法 6.1.2 数字签名的实现方法 6.1.2 数字签名的实现方法 6.1.2 数字签名的实现方法 6.1.2 数字签名的实现方法 6.1.2 数字签名的实现方法 6.1.2 数字签名的实现方法 6.1.2 数字签名的实现方法 6.2 鉴别技术与方法 6.2.1 什么是鉴别 6.2.2 数据完整性鉴别 6.2.1 什么是鉴别 6.2.1 什么是鉴别 6.2.1 什么是鉴别 6.2.1 什么是鉴别 6.2.2 数据完整性鉴别 6.2.2 数据完整性鉴别 6.2.2 数据完整性鉴别 6.3 数字凭证 6.3.1 CA认证与数字凭证 6.3.2 个人数字凭证的申请、颁发和使用 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.1 CA认证与数字凭证 6.3.2 个人数字凭证的申请、颁发和使用 6.3.2 个人数字凭证的申请、颁发和使用 6.3.2 个人数字凭证的申请、颁发和使用 6.4 产品及应用 6.4.1 通用认证中心 6.4.2 eCertCA/PKI 6.4.3 Kerberos认证 6.4.1 通用认证中心 6.4.1 通用认证中心 6.4.1 通用认证中心 6.4.1 通用认证中心 6.4.2 eCertCA/PKI 6.4.2 eCertCA/PKI 6.4.3 Kerberos认证 6.4.3 Kerberos认证 作业-6（P148） 4、什么是数字凭证？什么是 CA认证？ 5、个人数字凭证如何的申请、颁发和使用？ 6、什么叫Kerberos认证？有什么特点？试述其原理？ （2）CA服务器 CA服务器是整个证书机构的核心，负责证书的签发。CA首先产生自身的私钥和公钥（密钥长度至少为1024位），然后生成数字证书，并且将数字证书传输给安全服务器。CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。CA服务器是整个结构中最为重要的部分，存有CA的私钥以及发行证书的脚本文件，出于安全的考虑，应将CA服务器与其他服务器隔离，任何通信采用人工干预的方式，确保认证中心的安全。 （3）注册认证机构 登记中心服务器面向登记中心操作员，在CA体系结构中起承上启下的作用，一方面向CA转发安全服务器传输过来的证书申请请求，另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤消列表。 （4）LDAP服务器 LDAP服务器提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。这样其他用户通过访问LDAP服务器就能够得到其他用户的数字证书。 （5）数据库服务器 数据库服务器是认证机构中的核心部分，用于认证机构中数据（如密钥和用户信息等）、日志合统计信息的存储和管理。实际的的数据库系统应采用多种措施，如磁盘阵列、双机备份和多处理器等方式，以维护数据库系统的安全性、稳定性、可伸缩性和高性能。 2、数字凭证 数字凭证（Digital ID）又称数字证书，是新兴的身份认证方法，利用电子手段来证实一个用户的身份和对网络资源访问的权限，对报文收发和电子商务有着积极的影响。 数字凭证有个人凭证、企业凭证、软件凭证三种。个人凭证（Personal Digital ID）：仅仅为某单个用户提供凭证，用以帮助其个人在网上进行安全交易操作。企业凭证（Server ID）：通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的互联网站点（Web Site）来进行安全电子交易。 数字证书是一个数字文件，通常由四个部分组成：第一是证书持有人的姓名、地址等关键个人信息；第二是证书持有人的公开密钥；第三是证书序号、证书有效期等；第四是发证单位的数字签名。 数字证书由特定的授权机构——CA中心发放，具有法律效率，是电子商务交往中个人或单位身份的有效证明。 数字凭证不