清华大学信息与网络安全概论(第三版)课件 (6).ppt
《清华大学信息与网络安全概论(第三版)课件 (6).ppt》由会员分享,可在线阅读,更多相关《清华大学信息与网络安全概论(第三版)课件 (6).ppt(24页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、密钥管理和认证中心(Key Management and Certification Authority)信息与网络安全概论(第三版)本章內容9.1 认证中心9.2 数字凭证标准格式(X.509)9.3 认证中心的操作流程9.4 数字凭证的使用9.5 数字凭证的种类9.6 交 叉 认 证9.7 电子签名法信息与网络安全概论(第三版)l用户登记认证,使其网络身份生效并具法律效用。-如同向派出所登记,政府核发身份证l用户将其公开密钥登记认证,以确认用户的公开密钥。-如同印章证明l每个用户所持有的数字凭证,就如同现实社会中的身份证一样,可用来证明自己在网络世界中的合法身份。l提供一个值得信赖的安全基
2、础设施。需要可信任的第三者:认证中心(CA)9.1 认证中心信息与网络安全概论(第三版)产生及更新数字凭证,CA将每个用户的身份及公开密钥签署成一个数字凭证。分发及管理数字凭证。数字凭证的注销及恢复。扮演一个数字时代可信任的仲裁者(提供凭证)。存储数字凭证(有效凭证、终止凭证及过期凭证等)。公布及传送数字凭证注销列表(Certificate Revocation List,CRL)。数字凭证的查询及分送凭证管理的数据。认证中心(CA)的主要功能9.2 认证中心(续)信息与网络安全概论(第三版)X.509 v3数字凭证格式1.版本 Version 32.序号 Serial Number3.签名算
3、法Issuer Signature algorithm4.凭证发行者 Issuer Distinguished Name5.有效期限 Validate Period6.凭证持有人 Subject Distinguished Name7.持有者的公开密钥 Subject Public Key Information8.发行者身份ID Issuer Unique Identifier(option)9.持有者身份ID Subject Unique Identifier(option)10.其他信息 Extension(option)11.上述各数据的发行者签名 Issuers Signature
4、on all the above fields9.2 数字凭证标准格式信息与网络安全概论(第三版)CA(Certificate Authority):认证中心 DS(Directory Service):存放数字凭证的地方 RA(Registry Agent):代理用户向CA申请登记注册的程序认证中心(CA)的基本构架 9.3 认证中心的操作流程信息与网络安全概论(第三版)CA、DS、RA之间的关系信息与网络安全概论(第三版)CA、DS、RA之间的关系:注册1.用户先传送自己的公开密钥到RA 2.RA传送公开密钥到CA 3.CA对此公开密钥及用户信息做签名 4.CA传送凭证到RA 5.用户从R
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 清华大学信息与网络安全概论第三版课件 6 清华大学 信息 网络安全 概论 第三 课件
限制150内