原创力文档- 1、本文档共79页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PKI与证书效劳应用
PKI与证书效劳应用
第12章
Chapter1/31
本章目标
v理解PKI的相关理论
v理解证书的发放过程
v掌握证书效劳的安装
v掌握企业CA〔证书颁发机构〕的管理
v掌握在Web效劳器上设置SSL
Chapter2/31
本章结构
什么是PKI
公钥根底结构
公钥加密技术
什么是证书
PKI与证书效CA的作用
CA
劳应用证书的发放过程
生成证书申请
安装证书效劳
提交证书申请
颁发证书
在Web效劳器上
设置SSL在Web效劳器上安装证书
启用平安通道
使用HTTPS协议访问网站
证书的导出和导入
Chapter3/31
什么是PKI
vPublicKeyInfrastructure,公钥根底结构
vPKI由公钥加密技术、数字证书、证书颁发机构〔CA〕,
注册机构〔RA〕等共同组成
v数字证书用于用户的身份验证
vCA是一个可信任的实体,负责发布、更新和撤消证书
vRA接受用户的请求等功能
vPKI体系能够实现的功能有
v身份认证
v数据完整性
v数据机密性
v操作的不可否认性
Chapter4/31
公钥加密技术
v公钥〔PublicKey〕和私钥〔PrivateKey〕
v密钥是成对生成的,这两个密钥互不相同,两个
密钥可以互相加密和解密
v不能根据一个密钥来推算得出另一个密钥
v公钥对外公开;私钥只有私钥的持有人才知道
v私钥应该由密钥的持有人妥善保管
Chapter5/31
数据加密
v发送方使用接收方的公钥加密数据
v当接收方使用自己的私钥解密这些数据
v数据加密能保证所发送数据的机密性
Chapter6/31
数字签名
v发送方使用自己的私钥加密
v接收方使用发送方的
文档评论(0)