色综合成人,苹果电影完整版在线观看未删减港,推拿电影未删减完整版在线观看,成人男女视频网站,特洛伊战争电影完整版未删减 ,91九色丨porny丨交换,无间电视剧在线观看免费完整版

專業(yè)信息系統(tǒng)項目管理師網站|服務平臺|服務商(信息系統(tǒng)項目管理師學習QQ群:89253946,客服QQ:800184589)

軟題庫 學習課程
當前位置:信管網 >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內容
信息系統(tǒng)項目管理師復習:PKI公開密鑰基礎設施
   PKI公開密鑰基礎設施
安全五要素
安全五要素是指認證、權限、完整、加密、不可否認,就是在信息傳遞過程中,接收數據的人是否是應該得到它的人?接收數據的人是否擁有相應的等級來看這些信息?數據在傳輸和保存過程中,是否被他人暗中修改?數據的加密措施是否可靠?某人看到數據之后,如何證明是他這樣做了?
PKI可作為支持認證、完整性、機密性和不可否認性的技術基礎,從技術上解決網上身份認證、信息完整性和抗抵賴等安全問題
PKI基礎概念
公鑰基礎設施PKI是以公開密鑰技術為基礎,以數據機密性、完整性、身份認證和行為不可抵賴性為安全目的,來實施和提供安全服務的具有普適性的安全基礎設施。
一個公共密鑰基礎架構是軟件、加密技術和服務的組合。
一個網絡的PKI包括以下幾個基本組件。
1、數字證書:一個電子的證書,包含一個公共密鑰和一個私有密鑰,用于驗證用戶。證書提供了PKI的基礎
2、密鑰和證書管理工具。管理和審計數字證書的工具。使用證書管理單元來管理在一個CA上的證書。
3、認證機構:一個值得信任的機構或服務,它頒發(fā)數字證書并提供數字證書認證服務。
4、證書出版點:目錄服務或儲存和出版證書的位置。
公鑰基礎設施采用雙證書體系,非對稱算法支持RSA和ECC算法,對稱密碼算法支持國密辦的算法。
公鑰基礎設施包含信任服務體系和密鑰管理中心
1、信任服務體系:是為整個電子政務系統(tǒng),提供基于PKI數字證書認證機制的實體身份鑒別服務,它包括了認證機構、注冊機構、證書庫、證書撤消和交叉認證等。
2、密鑰管理中心提供密鑰管理服務,向授權管理部門提供應急情況下的特殊密鑰恢復功能。包括密鑰管理機構、密鑰備份和恢復、密鑰更新和密鑰歷史檔案等。
數字證書是把一個密鑰對綁定到一個身份上的被簽署的數據結構,整個證書有可信賴的第三方簽名(即CA)。
X.509證書格式(內容)
1、版本號:區(qū)分X.509的不同版本號
2、序列號:由CA給每一個證書分配惟一的數字型編號
3、簽名算法標識符:指定CA簽發(fā)證書時所使用的公開密鑰算法和HASH算法,需向國際指一標準組織注冊。
4、認證機構:發(fā)出證書的機構惟一的CA的X.500名字
5、有效期限:證書有效的開始時間和結束時間
6、主題信息:證書持有人的姓名、服務處所等信息
7、認證機構的數字簽名:以確保這個證書在發(fā)放之后沒有被改過。
8、公鑰信息:包括被證明有效的公鑰值和加上使用這個公鑰的方法名稱。
主體(用戶)公鑰可兩種產生方式
1、用戶自己生成密鑰對,然后將公鑰以安全的方式傳送給CA。
2、CA替用戶生成密鑰對,然后將其以安全的方式傳送給用戶。
用戶A可通過兩種方式獲取用戶B的數字證書和公鑰,一種是由B將數字證書隨同發(fā)送的正文信息一起傳送給A,另一種是所有的數字證書集中存放于一個數字證書庫中,用戶A可從該地點取得B的數字證書。
公鑰必須按規(guī)定的用途來使用,公鑰有兩大類用途
1、用于驗證數字簽名。消息接收者使用發(fā)送者的公鑰對消息的數字簽名進行驗證
2、用于加密信息。消息發(fā)送者使用接收者的公鑰加密用于加密消息的密鑰,進行數據加密密鑰的傳遞。
簽名密鑰對和加密密鑰對
簽名密鑰對由簽名私鑰和驗證公鑰組成,簽名私鑰具有日常生活中公章、私章的效力,為保證其惟一性,簽名私鑰不能作備份和存檔,丟失后只需重新生成新的密鑰對,原來的簽名可以使用舊公鑰的備份來驗證。驗證公鑰需要存檔,用于驗證舊的數字簽名,簽名密鑰對一般有較長的生命期。
加密密鑰對:由加密公鑰和脫密私鑰組成。為防止密鑰丟失時丟失數據,脫密私鑰應該進行備份,以便能在任何時候脫密歷史密文數據,加密公鑰無須備份,加密公鑰丟失時,只需重新產生密鑰對。加密密鑰對的生命周期較短。
數字證書注冊審批機構RA系統(tǒng)是CA的數字證書發(fā)放、管理的延伸。負責數字證書申請者的信息錄入、審核以及數字證書發(fā)放等工作。

信管網訂閱號

信管網視頻號

信管網抖音號

溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,教材和資料參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  
推薦文章

精選

課程

提問

評論

收藏