- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
公钥证书 公钥密码学不仅提供了一种强大的加密机制,而且提供了一种识别和认证其他个体和设备的方式。但公钥的完整性和所有权问题是应用公钥机制的一个需要解决的问题。 在少量可信用户的范围内,可以用手工分发来解决。 但手工方式对于地理上分布的大量用户是比较困难的和不切合实际的。 公钥证书被提出来解决上述问题。 公钥证书 公钥证书 公钥证书就是标志网络用户身份信息的一系列数据,它用来在网络通信中识别通信各方的身份。 由权威的第三方机构即CA中心签发。 公钥证书采用公钥体制,用户掌握私钥,公开公钥。 公钥证书 证书序号 主体公钥值 认证机构名 主体身份信息 认证机构签名 简单的公钥签名 公钥证书 公钥证书作用及特性 保密性 通过使用收件人的公钥证书对电子邮件加密,只有收件人才能阅读加密的邮件。 完整性 利用发件人公钥证书在传送前对电子邮件进行公钥签名,不仅可以确定发件人身份,而且可以判断发送的信息在传递过程中是否被篡改过。 身份认证 利用发件人公钥证书在传送前对电子邮件进行公钥签名可以确定发件人身份,从而识破冒充的他人。 不可否认性 发件人的公钥证书只有发件人唯一拥有,发件人进行签名后,就不能否认发送过某个文件。 公钥证书 版本号 证书序列号 算法 参数 发放者名称 起始日期 终止日期 主体名称 算法 参数 公开密钥 发放者惟一标识符 主体惟一标识符 扩充域 算法 参数 签字 签名算法 标识符 有效期 主体的 公钥信息 签字 第一版 第二版 第三版 公钥证书 版本号。其默认值为第1版。如果证书中需有发放者惟一标识符或主体惟一标识符,则版本号一定是2;如果有一个或多个扩充域,则版本号为3。 证书序列号。由CA发放,值唯一。 签名算法标识符。签名算法及参数 发放者名称。CA的名称 有效期。起始时间和终止时间。 主体名称。 主体的公钥信息。 发放者惟一标识符。 主体惟一标识符。 扩充域。 公钥证书 其他证书格式 SPKI证书 PGP证书 属性证书 X.509V4证书 认证机构 认证机构的功能有:证书发放、证书更新、证书撤销和证书验证。 接收并验证终端用户公钥证书的申请; 确定是否接受终端用户公钥证书的申请,即证书的审批; 向申请者颁发公钥证书/拒绝证书的发放; 接收、处理终端用户的公钥证书更新请求及证书的更新; 接收终端用户公钥证书的查询、撤销; 产生和发布证书废止列表(CRL); 公钥证书的归档; 密钥归档; 历史数据归档; 认证机构 认证机构组成 注册服务器 证书申请受理和审核机构 认证机构服务器 认证机构 层次信任模型 可以描绘为一颗倒挂的树,最上层叫做根CA(root CA),在根CA下面的是子CA。 根CA认证直接连接在它下面的CA; 每个CA都认证零个或多个直接连接在它下面的CA; 倒数第二层的CA认证终端实体。 认证机构 X Q R A C E G a b c d e f g h 层次结构的信任模型 认证机构 X Q R A E a e 层次结构的信任模型 认证机构 网状信任模型 Z U V Y X b a 认证机构 网状信任模型 U b Y a X Z 认证机构 网状信任模型 U b V Y a 认证机构 X Y Z U V b 混合信任模型 R S T a 认证机构 X Y Z U V b 混合信任模型 R S T a 根CA 认证机构 X Y Z U V b R S T a 桥CA 根CA 根CA 认证机构 U V Y X b a R 多根信任模型 多根信任模型 在便捷性和互操作简单性方面优势比较明显。 但即使用户不信任其中的一个CA,由这个根CA签发的证书也能通过认证。 如果发现一个根证书是非法的或者与根证书相对应的私钥被泄漏,浏览器不能自动废除该证书。 证书的发行 注册机构RA 注册、注销以及批准或拒绝对用户证书属性的变更要求; 对证书申请人进行合法性确认; 批准生成密钥对或证书的请求,以及恢复备份密钥的请求; 接受和批准撤销或暂停证书的请求(需要相应认证机构的支持); 向有权拥有身份标记的人当面分发标记或恢复旧标记。 证书的发行 证书的注册 注册机构对用户进行合法性验证,及获得更多用户信息。 证书申请人通过在线方式提供一部分信息,并以离线方式提供如身份证明这样的证据。 证书的发行 证书申请人将申请证书所需要的证书内容信息提供给认证机构。 认证机构确认申请人所提交信息的正确性,这些信息将包含在证书中(根据其公认的义务和相关政策及标准)。 由持有认证机构私钥的签证设备给证书加上数字签名。 将证书的副本传送给用户。 将证书的副本传送给证书数据库以便公布。 认证机构将证书生成过程中的相关细节以及其它在证书发放过程中的原始活动
文档评论(0)