10 元
下载资源

数字证书分类及应用ppt

上传人:痛*** 文档编号:251865120 上传时间:2024-11-10 格式:PPT 页数:26 大小:903KB
返回 下载 相关 举报
数字证书分类及应用ppt_第1页
第1页 / 共26页
数字证书分类及应用ppt_第2页
第2页 / 共26页
数字证书分类及应用ppt_第3页
第3页 / 共26页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,数字证书的分类及应用,经济系蒋训林老师,数字认证,身份真实性,不可否认性,(防抵赖、防伪造),数字签名,完整性(防篡改),数字证书,数字信封,机密性(防泄密),信息安全技术,信息安全特性,数字认证技术,身份信息,+,非对称加密,数字证书,身份信息,+,公钥,+,私钥数字标识,数字签名技术,数字摘要,+,非对称加密(私钥加密),数字信封技术,对称加密,+非对称加密(公钥加密),数字证书的类型,个人证书,主要确保个人电子邮件通信、网上个人金融与支付的安全,企业(服务器)证书,保证企业网站可以和其他主体进行安全的信息交流和电子交易,软件(开发者)证书,亦称代码签名证书,证明软件是安全可信的正版软件,认证机构证书,保证给其他主体颁发数字证书的认证中心是可信赖的机构,个人安全电子邮件证书的应用,企业间在进行交易时,其雇员通常要使用电子邮件交换大量的机密商务信息(报价、询价、要约、承诺、电子合同书等),任务:,甲公司雇员(,)向乙公司雇员(,)发送一封机密商函,第一步:申请证书,证书申请方:,(乙公司雇员),认证机构:,德国,www.cacert.org,注:,甲公司雇员(,)证书申请可选,查看证书,浏览器,“,工具,”,菜单,INTERNET,选项,“,内容,”,标签,“,证书,”,按钮,在开始菜单运行框中输入,certmgr.msc,,打开证书管理器,选择当前用户的个人证书项,证书的导出,/,导入即证书的备份,/,恢复,第二步:设置,Outlook Express,在电邮客户端软件,Outlook Express,“,工具,”,菜单,帐户,“,帐户,”,对话框中,点右侧的添加按钮将,添加到,OE,邮件帐户,在,“,帐户,”,对话框中,还可以查看和修改已有邮箱帐户的属性。具体方法:选中要查看,/,修改属性的邮箱,点击右侧的,“,属性,”,按钮,注:,仿此操作,;,以,web,方式访问邮箱,不能使用证书,第三步:安全收发电子邮件,任务分解,子任务一:发送签名邮件,j,iangxunlinsina.co,m,向,发送签名邮件,后者得到前者的,sina_c,证书,子任务二:发送加密邮件,利用,sina_c,证书,,向,发送加密邮件,最终收件人:,解密,2,解密,1,加密,2,加密,1,邮件,明文,邮件,密文,对称,密钥,密钥,密文,收件人公钥,收件人私钥,密钥,密文,邮件,密文,对称,密钥,邮件,明文,最终发件人:,收件人数字证书,摘要,数字签名,邮件明文,收件人签名邮件,收件人数字证书,数字签名,邮件明文,收件人签名邮件,摘要,1,摘要,加密,解密,子任务一,子任务二,企业(服务器)证书的应用,企业通过自己的网站,与公众进行商品交易,或向公众提供服务,其间可能存在大量的机密商务信息交换(商品名称、数量、价格;银行卡账号、密码等),任务:,动感地带用户(,13760858801,)在,广东移动网站(,)办理业务,解密,解密,加密,加密,信息,密文,明文,数字摘要,HASH,函数,对称,密钥,密钥,密文,企业公钥,企业私钥,密钥,密文,信息,密文,对称,密钥,明文,数字摘要,HASH,函数,客户,企业,企业数字证书,企业数字证书,数字摘要,1,HASH,函数,数字摘要,1,HASH,函数,加密,解密,软件(开发者)证书的应用,软件用户使用某软件前,通常要确定该软件是正版软件,未被第三方非法修改,以免含有病毒等恶性代码。而软件开发者则要向软件用户提供软件正版验证的机制,任务:,“我”从网上下载了招商银行个人银行专业版的安装文件,在使用前验证其是否可靠,数字,摘要,1,原代码,数字签名,HASH,函数,发送方私钥,加密,解密,软件,安装,文件,摘要,2,摘要,1,HASH,函数,软件证书,软件,安装,文件,原代码,数字签名,软件证书,发送方公钥,软件开发者,软件用户,认证机构证书的应用,根,CA,中级,CA1,中级,CA2,用户,(认证链),认 证 路 径,用户证书,CA,证书,CA,证书,用户(,C,)证书,中级认证机构(,A,、,B,)的证书,根认证机构(,R,)的证书,主题:,C,公钥:,C,B,私钥签发,主题:,B,公钥:,B,A,私钥签发,主题:,A,公钥:,A,R,私钥签发,主题:,R,公钥:,R,R,私钥签发,用,B,的证书来验证,C,的证书;,如果验证成功,说明,B,信任,C,!,用,R,的证书来验证,A,的证书;,如果验证成功,说明,R,信任,A,!,用,A,的证书来验证,B,的证书;,如果验证成功,说明,A,信任,B,!,现在用户,D,要使用,C,的证书,必须要验证,C,的证书的可靠性,验证过程,R,作为根认证机构,法定受信任!其证书由自身颁发,不需要验证,根认证机构,R,信任,A,,,A,信任,B,,,B,信任,C,,所以认证路径上所有认证机构及其颁发证书都是可信可靠的,认证路径上的任一证书出现问题,都无法保证,D,使用,A,的证书的安全性!,当认证路径上的某个证书或某几个证书过期或未生效时,会以红色叉标示,当认证路径上的某个或某几个证书缺失时,会以黄色感叹号标示,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!