第10章电子证书服务.pptxVIP

本章要点;第10章 电子证书服务;概述;Windows 2003中有两种验证协议，Kerberos和公钥基础结构(Public Key Infrastructure ，PKI)，这两者的不同之处在于：Kerberos是对称密钥，而PKI是非对称密钥。 对称密钥——加密和解密的密钥相同。 非对称密钥——加密和解密密钥不同。;10.1 数字证书简介;数字证书;公共密钥基础机构(PKI—Public Key Infrastructure) 什么是PKI 公钥加密－可以提供信息的安全性和机密性 数字签名－可以确认信息的真实性和来源的可靠性;10.1.2 PKI;加密技术 ;对称式加密;加密密钥;公共密钥加密技术用到了两个密钥：加密密钥和解密密钥 密钥（key）：一个随机字符串与某种算法的联合使用。 系统使用一对密钥来完成对数据的加密解密： 公共密钥（公钥）：是自由发布的，可以公开，以供他人向自己传输信息时加密使用。 私用密钥（私钥）：在系统中保存，从不发布，只有拥有对应私钥的本人才能解密，从而保证数据传输的保密性。 ;公共密钥加密模型;公共密钥加密技术（展示动画）;数字签名;公共密钥身份验证（使用密钥对）;公共密钥身份验证（数字签名）;数字签名使用私钥对签名数据进行加密：;公共密钥身份验证（认证模型）;公共密钥身份验证（展示动画）;哈希算法;;证书的用途;10.2 CA的层次结构;证书颁发机构;认证中心（CA）;内部CA和外部CA;颁发证书的过程;证书吊销;证书层次结构;CA的层次结构;CA的层次结构;CA的层次结构;10.3 企业CA的安装与证书申请;CA模式;CA模式;安装证书服务;架设企业根CA（1）;架设企业根CA（2）;架设企业根CA（3）;申请和使用证书;客户端证书的申请;客户端证书的申请;申请证书;利用“证书向导”申请证书;利用“证书向导”申请证书;以Web方式申请证书;以Web方式申请证书;以Web方式申请证书;以Web方式申请证书;从属CA的安装 ;10.4 数字证书的管理;CA的备份和还原;发放证书;手动发放证书;吊销证书;吊销证书;10.5 基于SSL的网络安全应用;10.5.1 SSL简介;10.5.1 SSL简介;10.5.2 基于SSL的安全网站解决方案;10.5.3 在IIS 6.0中建立SSL安全网站;10.5.3 在IIS 6.0中建立SSL安全网站;10.5.3 在IIS 6.0中建立SSL安全网站;10.5.3 在IIS 6.0中建立SSL安全网站;10.5.3 在IIS 6.0中建立SSL安全网站;10.5.3 在IIS 6.0中建立SSL安全网站;10.5.3 在IIS 6.0中建立SSL安全网站;10.5.3 在IIS 6.0中建立SSL安全网站;10.5.3 在IIS 6.0中建立SSL安全网站;本章小结（1）;本章小结（2）;实训1 认证服务 实训2 Web站点的SSL安全连接 实训3 EFS加密文件恢复 实训4 签名电子邮件 (实训内容详见人民邮电出版社《Windwos Server 2003组网技术与实训》（第2版）) ?