7.证书身份验证机制.pptVIP

Module : 证书身份验证机制 目标: 介绍公共密钥基础机构(PKI—Public Key Infrastructure) 证书服务 安装和配置证书服务 客户端证书的申请 发放证书 宣告证书无效 发布证书撤销清单 备份和还原证书服务 导入和导出证书 介绍公共密钥基础机构(PKI) 什么是PKI 公钥加密－可以提供信息的安全性和机密性 数字签名－可以确认信息的真实性和来源的可靠性 加密技术 对称式加密 非对称式加密 对称式加密 加密密钥 加密是通过数学运算将明文和密钥结合起来产生密文。 对称密钥是指加密和和解密的密钥相同，这样为了共享 加密数据就要双方必须事先交换加/解密钥。安全吗？ 非对称密钥是指加/解密钥不同。需要成对的密钥PK和 SK。PK加密，SK解密。PK可以在网络上传输，而要解 密就必须要SK，因此保护SK是关键。 公共密钥加密技术 数字签名 采用数字签名可以保证数据完整性。 数字签名是一种由消息、文件或其他数字编码的创建者将标识绑定到信息中的方法。 签名信息的过程需要将信息和发送方持有的一些秘密信息传输到称为签名的标签中。 数字签名提供了认可和完整性服务 数字签名本身就是数据，因此它可以随受保护的源数据一起传输。 数字签名使用私钥对签名数据进行加密： 只有拥有私钥的人才能进行数字签名。 任何人都可以通过相应的公钥鉴别数字签名的真伪。 如果对签名后的数据进