博学实训网络工程师70Windows2008系统管理第14章

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,深圳软舰信息技术有限公司,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,博学实训网络工程师70Windows2008系统管理第14章,章节知识,公钥基础结构,PKI,布署证书服务器,加密磁盘文件,架设安全网站,2,公钥基础结构,PKI,公钥基础结构,Public Key Infrastructure,通过公钥加密技术和数字证书保证信息传输的安全,实现电子交易双方的身份认证,数据传输的机密性,数据传输过程的不可篡改性,操作过程的不可否认性,3,公钥加密技术,公钥加密技术,公钥加密技术是,PKI,的基础,对称加密，如,office,口令,非对称加密技术,公钥（,Public Key,）和私钥（,Private Key,）,公钥和私钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加密和解密,不能根据一个密钥而推算出另外一个密钥,公钥对外公开，私钥只有私钥的持有人才知道,私钥应该由密钥的持有人妥善保管,4,公钥加密,公钥加密,发送方用接收方的公钥加密,接收方用接收方的私钥解密,保证数据的机密性,5,私钥签名,数字签名,哈希,hash,算法,一种数据类型转换算法,把任意长度的输入字符，变换成固定长度的输出字符,发送方用发送方私钥加密,hash,值,接收方用发送方公钥解密,hash,值，进入,hash,值对比,验证数字是否完整无篡改、实现身份验证,6,PKI,的应用领域,SSL,安全网站，如网上银行,IPSec,VPN,7,证书,证书,证书用于保证密钥的合法性,证书是把用户公钥住处与用户标识信息捆绑在一起,数字证书应该由权威公正的第三方颁发，即,CA,服务器,8,安装布署,CA,服务器,CA,服务器,Certificate Authority,，,CA,证书颁发机构,CA,的功能,颁发和管理数字证书,用户的证书申请,鉴定申请者是否有资格接收证书,证书的发放,证书的更新,接收最终用户数字证书的查询,撤销产生和发布证书吊销列表,CRL,数字证书的归档,密钥归档,历史数据归档,9,客户端申请证书的过程,申请、颁发证书,RA,CA,10,布署,2008 R2 CA,服务器,安装,2008 R2 CA,服务器,准备域环境,安装“,Active Directory,证书服务”角色,勾选“,web,注册”,企业,CA,、独立,CA,11,2008 R2 CA,服务器的类型,企业、独立,CA,根,CA,、从属,CA,12,申请证书,演示证书申请,创建用户帐号,http:/ip/certsrv,13,证书应用,加密磁盘文件,EFS,安全网站,SSL,14,加密磁盘文件,EFS,实现对磁盘中文件进行非对称加密保护,过程,生成一个由伪随机数组成的,FEK,文件加密钥匙,利用,FEK,加密文件，同时删除未加密的原始文件,用户的公钥加密,FEK,，并把加密后的,FEK,存储在同一个加密文件中,15,演示,EFS,演示,导出用户密钥对到文件中,加密文件,合法用户的解密,非法用户的解密,16,安全网站,安全套接字,SSL,使用数字证书的公钥加密技术保护网站数据的传输,实现客户端与,WEB,服务器的安全通信,17,安全网站,演示,准备环境,18,安全网站,演示,完成网站证书的申请,19,安全网站,演示,安装证书到,IIS,20,总结,什么是,PKI,？,公钥加密技术的两种应用方案？,EFS,加密的原理？,安全网站的技术原理？,21,谢谢！,