- 1、本文档共50页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2)交叉认证模型(续) 铁道总公司CA 开发部CA 运输部CA 银行1支行CA 银行2支行CA 铁道分公司CA 银行总行CA 银行分行CA 交叉认证 (示例) 6.信任模型 (续) 3)证书链 由于用户拥有的可信证书管理机构数量有限,要与大量不同管理域的用户建立安全通信就需要建立信任关系,这就需要构建一个证书链。证书链是最常用于验证实体和他的公钥之间的绑定的方法。 颁发者名称 主体名称 公钥信息 其他信息 颁发者名称 主体名称 公钥信息 其他信息 颁发者名称 主体名称 公钥信息 其他信息 颁发者名称 主体名称 公钥信息 其他信息 … 自签证书( 根证书 ) 子证书 子证书 端实体证书 证书链示意 6.信任模型 (续) 4)证书验证 为了获得对某一证书的信任,验证者必须验证每个证书的三个方面,直到到达一个可信的根。 (1)证书的有效性 验证证书是否在有效使用期内。 (2)证书的可用性 验证是否已被撤销。 (3)证书的真实性(可信任性) 验证是证书是否为可信任的CA签发。 验证者必须验证在证书链上的证书是否是由可信CA的公钥所对应的私钥签发的。通过验证可信根CA的证书,信任此证书并且使用证书的应用程序就可以建立起对该实体的公钥的信任。 6.信任模型 (续) PKI的标准化 随着PKI的逐渐普及,为了更好地为社会提供服务,不同厂商的PKI产品需要互连互通。 如电力用户要用数字证书到银行去交电费,银行的PKI就要对电力用户的证书进行认证(确认身份)。通常电力PKI和银行PKI是不同厂商的产品,这就需要两家PKI产品能互操作,这需要支持相同的标准,如证书格式及接口规范等。 同时,PKI产品自身的安全性也非常重要,这就需要专门的机构和标准规范对产品的安全功能和性能进行测评认定。 因此,标准化就成了PKI发展的必然趋势。 PKI的标准化(续)* X.509 v.3,国际电信联盟,1995 PKCS系列标准,美国RSA公司 PKIX ,IETF组织的“公钥基础设施X.509”(Public Key Infrastructure X.509 ) WPKI,无线应用协议(Wireless Application Protocol ,WAP)论坛的“无线公钥基础设施”(Wireless Public Key Infrastructure) XKMS ,2001年,由微软、Versign和webMethods三家公司发布的“XML密钥管理规范”( XKMS ,XML Key Management Specification) 目前XKMS已成为万维网协会(W3C, The World Wide Web Consortium )的推荐标准,并已被微软、Versign等公司集成于他们的产品中(微软已在ASP.net中集成了XKMS,Versign已发布了基于Java的信任服务集成工具包TSIK)。 公钥基础设施PKI——应用与典型案例 PKI本身是一种安全技术,它的目的是要在虚拟、开放的网络世界建立起一种信任机制,为网上业务系统的安全以及参与网上业务的各方的相互信任提供安全机制,为网上业务过程中身份认证和访问控制、信息保密性、信息完整性和业务操作的抗抵赖等安全需求提供可靠保证。 PKI的主要目标是对各种安全应用服务提供支撑,并与具体的应用系统是分离的,PKI系统的设计、开发、生产及管理都可独立进行,不需考虑具体应用的特殊性; PKI通过延伸到用户本地的接口为各种应用提供安全服务,如身份鉴别、数字签名、机密性保护,访问控制等等; PKI应用 Web安全问题范围以及使用PKI系统的对策 安全电子邮件实现原理与方案 VPN实现原理与方案 Web安全 安全问题: 欺诈、泄露、篡改、攻击 SSL:由Netscape公司研究制定,该协议向基于TCP/IP的客户及服务器应用程序提供了客户端和服务器的鉴别、信息机密性及完整性等安全措施。 SSL主要提供三方面的服务 认证用户和服务器 加密数据以隐藏被传送的数据 维护数据的完整性 安全电子邮件 在安全的电子邮件系统中,收发双方都有对方的数字证书。发送方是在电子邮件的附件中增加发信者的数字签字,同时也可将邮件内容用对方的公钥加密。用户在收到电子邮件后,电子邮件系统对加密的邮件会自动解密,同时自动验证该邮件的数字签字并将结果通知用户,从而大大地提高了电子邮件的保密性和可信性。 PGP S/MIME PKI案例 电子税务 网上银行 网上证券
您可能关注的文档
- 非统计学专业《统计学原理》复习要点.doc
- 网络工程-1_信息安全基础知识.ppt
- 网络工程-3_密钥管理.pptx
- 网络工程-4_数字签名与认证技术.pptx
- 网络工程-6_网络攻击与防御.ppt
- 网络工程-8_访问控制技术.ppt
- 网络攻防复习资料.docx
- 网络空间安全导论第二章 密码学发展及其应用(综合版).pptx
- 网络空间安全导论第六章 数据安全(综合版).pptx
- 网络空间安全导论第三章《网络安全与物理安全》(综合版).pptx
- 2024精简护肤洁面趋势报告-TMIC-30正式版.doc
- 2024捕捉华夏民族珍味-咸味主食与咸味零食创新机遇报告-25正式版.doc
- 2024年秋季部编版小学道德与法治二年级上册全册课件PPT最新.pptx
- 部编版第十一册第四单元拓展提高教学课件.ppt
- 2024年秋季新西师大版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册课件(新版教材).pptx
最近下载
- NB_T 47016-2023 承压设备产品焊接试件的力学性能.pdf
- 体外膜肺氧合(ECMO)规范化管理.pdf VIP
- 2023年唐山市中医医院护士招聘考试历年高频考点试题含答案解析.docx VIP
- 2023年CSP-S组(提高组)初赛真题(文末附答案).pdf
- 人教版(2024年新教材)九年级上册化学:第二单元2.1《我们周围的空气》教案教学设计.docx
- 2024年专技公需课测试题库合并.docx VIP
- 生命教育主题ppt课件(图文).pptx
- 初步设计评审收费标准.pdf VIP
- 上海市嘉定区嘉定二中2024年物理高二第一学期期末综合测试试题含解析.doc
- 机械加工工艺编程与实施课件-任务3.2-轴承套工艺编制与实施.ppt VIP
文档评论(0)