返回
项目14使用PKI和证书服务实现传输安全

项目14使用PKI和证书服务实现传输安全

ID:38494114

大小:1.45 MB

页数:34页

时间:2019-06-13

项目14使用PKI和证书服务实现传输安全_第1页
项目14使用PKI和证书服务实现传输安全_第2页
项目14使用PKI和证书服务实现传输安全_第3页
项目14使用PKI和证书服务实现传输安全_第4页
项目14使用PKI和证书服务实现传输安全_第5页
资源描述:

《项目14使用PKI和证书服务实现传输安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WindowsServer2008网络组建项目化教程课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案主编:夏笠芹方颂“十二五”职业教育国家规划教材选题立项教材附带的光盘资源随着电商时代的到来,人们在享用Interne带来的好处时,形式多样的安全威胁也越来越突出,保护传送数据的需求也越来越强烈。在今天的Internet上,最常见的安全是通过使用数字证书实现的。数字证书可以在一个不信任的网络上辨识一个客户和服务器,并且可以加密数据的传输。项目背景项目14使用PKI和证书实现传输安全项目14

2、使用PKI和证书实现传输安全知识目标了解:PKI的概念,数字证书的作用和意义熟悉:证书的发放过程,企业CA的管理掌握:证书服务的安装,在Web服务器上设置SSL,数字证书的申请、安装及导入导出的过程能力目标能进行证书服务的安装,能在Web服务器上设置SSL。会申请、安装、导入和导出免费个人数字证书。会用证书和outlookExpress软件对电子邮件进行数字签名和数据加密教学目标14.2项目知识准备PKI(PublicKeyInfrastructure,公钥基础结构)是指在分布式计算环境中,根据公开密钥理论及算法,使用公钥加密、数字签名、数字证书等技术来确保网上信息的传输安全并负责验

3、证证书持有者身份的一种安全服务体系。典型的PKI体系应该包括以下四个组件:①公钥加密技术②数字证书:用于用户的身份验证③证书颁发机构(CA):CA是一个可信任的实体,负责发布、更新和吊销证书④注册机构(RA):RA拥有接受用户的请求等功能14.2.1认识PKI(公钥基础结构)14.2项目知识准备PKI体系能够实现的功能有:①身份验证:确认用户的身份标识。②数据完整性:是指数据在传输过程中不能被非法篡改。③数据机密性:是指数据在传输过程中,不能被非授权者偷看。④数据的有效性:是指数据不能被否认。操作的不可否认性。14.2.1认识PKI(公钥基础结构)14.2项目知识准备1.对称密钥加密

4、技术(传统加密技术)加密变换使用的密钥和解密变换使用的密钥相同优点:具有密钥较短,加密效率高,系统开销小,加解密速度快,适合于大规模和大流量数据加密等。不足:收发双方都使用相同密钥,安全性得不到保证。密钥的维护量大管理困难,使用成本较高。14.2.2信息加密技术及分类14.2项目知识准备2.非对称密钥加密技术(公钥加密技术)加密密钥和解密密钥不是同一个优点:密钥管理很简单不足:加解密速度较慢,不适应大数据量加解密作业。根据两种密钥使用的先后顺序的不同,非对称加密技术分为数据加密和数字签名。14.2.2信息加密技术及分类14.2项目知识准备(1)数据加密(先用公钥加密后用私钥解密)传输

5、数据时,发送方使用接收方的公钥加密数据,并将它传送。当接收方收到数据后,使用自己的私钥解密这些数据。数据加密确保只有预期的接收者才能解密和查看原始数据,从而提供了发送数据的机密性。但是数据加密不能保证身份验证、不可否认和完整性。14.2.2信息加密技术及分类14.2项目知识准备(2)数字签名(先用私钥加密后用公钥解密)数字签名是通过一个单向函数对要传送的报文进行处理得到的,用以认证信息来源并核实信息是否发生变化的一个字母数字串。数字签名可以用来验证信息是否确实是由发送方发送来的(即身份验证),还可以确认信息在发送过程中是否被篡改。14.2.2信息加密技术及分类14.2项目知识准备RS

6、A签名的过程:①发送方对报文采用Hash算法生成一个128位的散列值(报文摘要);②发送方用加密算法和自己的私钥对这个散列值进行加密,产生一个摘要密文,这就是发送方的数字签名;14.2.2信息加密技术及分类14.2项目知识准备RSA签名的过程:③将这个加密后的数字签名作为报文的附件和报文一起发送给接收方:④接收方从接收到的原始报文中采用相同的摘要算法计算出128位的散列值;⑤报文的接收方用解密算法和发送方的公钥对报文附加的数字签名进行解密;⑥如果两个散列值相同,那么接收方就能确认报文是由发送方签名的。14.2.2信息加密技术及分类14.2项目知识准备发件人使用的公钥和私钥、收件人使用

7、的公钥均来源于证书服务,证书是密钥的载体并由权威机构颁发。由权威机构颁发的包含了公钥信息的电子文档称为数字证书(简称证书),CA(CertificateAuthority,证书颁发机构)。颁发数字证书的权威机构就称为CA14.2.3证书及证书颁发机构(CA)14.2项目知识准备1.数字证书的内容及类型数字证书的格式及内容:证书的版本信息:v1、v2、v3;证书的序列号:每个证书都有一个唯一的证书序列号;证书所使用的签名算法:CA签发该证书所使用的密码算法的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。