女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

專業(yè)信息系統(tǒng)項目管理師網(wǎng)站|培訓機構(gòu)|服務商(2021信息系統(tǒng)項目管理師學習QQ群:89253946,客服QQ:800184589)

軟題庫 培訓課程
當前位置:信管網(wǎng) >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內(nèi)容
信息系統(tǒng)項目管理師復習:PKI公開密鑰基礎設施
來源:信管網(wǎng) 2012年03月29日 【所有評論 分享到微信
   PKI公開密鑰基礎設施
安全五要素
安全五要素是指認證、權(quán)限、完整、加密、不可否認,就是在信息傳遞過程中,接收數(shù)據(jù)的人是否是應該得到它的人?接收數(shù)據(jù)的人是否擁有相應的等級來看這些信息?數(shù)據(jù)在傳輸和保存過程中,是否被他人暗中修改?數(shù)據(jù)的加密措施是否可靠?某人看到數(shù)據(jù)之后,如何證明是他這樣做了?
PKI可作為支持認證、完整性、機密性和不可否認性的技術(shù)基礎,從技術(shù)上解決網(wǎng)上身份認證、信息完整性和抗抵賴等安全問題
PKI基礎概念
公鑰基礎設施PKI是以公開密鑰技術(shù)為基礎,以數(shù)據(jù)機密性、完整性、身份認證和行為不可抵賴性為安全目的,來實施和提供安全服務的具有普適性的安全基礎設施。
一個公共密鑰基礎架構(gòu)是軟件、加密技術(shù)和服務的組合。
一個網(wǎng)絡的PKI包括以下幾個基本組件。
1、數(shù)字證書:一個電子的證書,包含一個公共密鑰和一個私有密鑰,用于驗證用戶。證書提供了PKI的基礎
2、密鑰和證書管理工具。管理和審計數(shù)字證書的工具。使用證書管理單元來管理在一個CA上的證書。
3、認證機構(gòu):一個值得信任的機構(gòu)或服務,它頒發(fā)數(shù)字證書并提供數(shù)字證書認證服務。
4、證書出版點:目錄服務或儲存和出版證書的位置。
公鑰基礎設施采用雙證書體系,非對稱算法支持RSA和ECC算法,對稱密碼算法支持國密辦的算法。
公鑰基礎設施包含信任服務體系和密鑰管理中心
1、信任服務體系:是為整個電子政務系統(tǒng),提供基于PKI數(shù)字證書認證機制的實體身份鑒別服務,它包括了認證機構(gòu)、注冊機構(gòu)、證書庫、證書撤消和交叉認證等。
2、密鑰管理中心提供密鑰管理服務,向授權(quán)管理部門提供應急情況下的特殊密鑰恢復功能。包括密鑰管理機構(gòu)、密鑰備份和恢復、密鑰更新和密鑰歷史檔案等。
數(shù)字證書是把一個密鑰對綁定到一個身份上的被簽署的數(shù)據(jù)結(jié)構(gòu),整個證書有可信賴的第三方簽名(即CA)。
X.509證書格式(內(nèi)容)
1、版本號:區(qū)分X.509的不同版本號
2、序列號:由CA給每一個證書分配惟一的數(shù)字型編號
3、簽名算法標識符:指定CA簽發(fā)證書時所使用的公開密鑰算法和HASH算法,需向國際指一標準組織注冊。
4、認證機構(gòu):發(fā)出證書的機構(gòu)惟一的CA的X.500名字
5、有效期限:證書有效的開始時間和結(jié)束時間
6、主題信息:證書持有人的姓名、服務處所等信息
7、認證機構(gòu)的數(shù)字簽名:以確保這個證書在發(fā)放之后沒有被改過。
8、公鑰信息:包括被證明有效的公鑰值和加上使用這個公鑰的方法名稱。
主體(用戶)公鑰可兩種產(chǎn)生方式
1、用戶自己生成密鑰對,然后將公鑰以安全的方式傳送給CA。
2、CA替用戶生成密鑰對,然后將其以安全的方式傳送給用戶。
用戶A可通過兩種方式獲取用戶B的數(shù)字證書和公鑰,一種是由B將數(shù)字證書隨同發(fā)送的正文信息一起傳送給A,另一種是所有的數(shù)字證書集中存放于一個數(shù)字證書庫中,用戶A可從該地點取得B的數(shù)字證書。
公鑰必須按規(guī)定的用途來使用,公鑰有兩大類用途
1、用于驗證數(shù)字簽名。消息接收者使用發(fā)送者的公鑰對消息的數(shù)字簽名進行驗證
2、用于加密信息。消息發(fā)送者使用接收者的公鑰加密用于加密消息的密鑰,進行數(shù)據(jù)加密密鑰的傳遞。
簽名密鑰對和加密密鑰對
簽名密鑰對由簽名私鑰和驗證公鑰組成,簽名私鑰具有日常生活中公章、私章的效力,為保證其惟一性,簽名私鑰不能作備份和存檔,丟失后只需重新生成新的密鑰對,原來的簽名可以使用舊公鑰的備份來驗證。驗證公鑰需要存檔,用于驗證舊的數(shù)字簽名,簽名密鑰對一般有較長的生命期。
加密密鑰對:由加密公鑰和脫密私鑰組成。為防止密鑰丟失時丟失數(shù)據(jù),脫密私鑰應該進行備份,以便能在任何時候脫密歷史密文數(shù)據(jù),加密公鑰無須備份,加密公鑰丟失時,只需重新產(chǎn)生密鑰對。加密密鑰對的生命周期較短。
數(shù)字證書注冊審批機構(gòu)RA系統(tǒng)是CA的數(shù)字證書發(fā)放、管理的延伸。負責數(shù)字證書申請者的信息錄入、審核以及數(shù)字證書發(fā)放等工作。
掃碼關(guān)注公眾號

溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權(quán)威部門公布的內(nèi)容為準!

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關(guān)內(nèi)容

發(fā)表評論  查看完整評論  
推薦文章