返回
《数字证书服务》PPT课件

《数字证书服务》PPT课件

ID:36901075

大小:216.10 KB

页数:23页

时间:2019-05-10

《数字证书服务》PPT课件_第1页
《数字证书服务》PPT课件_第2页
《数字证书服务》PPT课件_第3页
《数字证书服务》PPT课件_第4页
《数字证书服务》PPT课件_第5页
资源描述:

《《数字证书服务》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字证书服务使用浏览器访问Web页面能够轻松实现网上购物、网上炒股和网上银行等作业,其中会通过网络传送一些敏感信息,包括合同、金融帐号、帐号密码和支付信息等。TCP/IP在制定之初处于网络技术的初级阶段,并没有考虑安全问题,数据流采用明文传输。因此,对于一些有保密要求的应用如电子商务、电子政务、网络银行等,首先考虑的是安全性。安全的网络信息最基本的3个特征1.机密性----2.完整性----3.可用性----信息仅能够被授权的用户得到信息不被未授权者篡改和破坏保证信息和信息系统随时为授权者服务概括起来,安全的网络信息就是指授权的用户可以访问到完整的信息。采用对网上传输的信息 进行加密的方式

2、信息的发送方对要传输的信息进行加密,在Internet上传输的信息是加密后的信息。信息的接受方收到加密后的信息进行解密,还原成原来的信息,这就是网络信息加密技术的原理。常规加解密技术加密算法解密算法Internet/Intranet明文明文密文传送发送方/接受方共同的密钥发送方/接收方共同的密钥发送方接收方常规加解密技术的名词明文:未被加密的信息密文:被加密后的信息加密:使用某种方法伪装信息以隐藏其内容的过程,把明文转变为密文。解密:把密文转变为明文的过程。加密算法:对明文进行加密时采用的一组算法解密算法:对密文进行解密时采用的一组规则加密密钥:加密过程中使用的密钥解密密钥:解密过程中使用

3、的密钥常规加解密技术中,接受方和发送方使用同样的密钥,加密密钥和解密密钥完全相同。网络信息安全的新需求1.身份认证和鉴别:对信息传输的双方进行身份认证和鉴别,需要某种机制来证明双方的真实身份。2.不可否认性:信息的发送方必须对自己的操作承担责任,不可否认。3.数字签名:日常生活中,通信双方为了解决抵赖和欺骗的问题,会在文档上进行手写签名,把这个原理用在网络上就是数字签名。数字签名的目的:用于证明是作者的签名、签名日期和时间;在签名的同时对内容的真伪进行鉴别;签名能够被公正、权威的第三方进行仲裁。公钥加密技术公钥加解密技术的结构:每个网络用户有两个密钥,称为公钥和私钥。在信息的发送和接受过程

4、中,使用一个密钥加密,使用另一个密钥解密,同一个用户的两个密钥可以互相加解密,但这两个密钥相互之间很难相互推导得出。公钥:称为公开密钥,可以向其他用户公开私钥:称为私有密钥,是用户自己拥有,不能公开。公钥结构的保密通信原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方发送方的私钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥要进行保密通信,发送方使用接收方的公钥对明文进行加密,接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密,因此可以实现保密通信。公钥结构的鉴别通信的原理加密算法解密算法Internet/Int

5、ranet密文传送明文明文发送方接收方发送方的私钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥要进行鉴别通信,发送方使用自己的私钥对明文进行加密,接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密,可以确信信息是由发送方加密的,也就可以鉴别了发送方的身份。公钥结构的鉴别+保密通信的原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方发送方的私钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥发送方先使用自己的私钥对明文进行加密,然后使用接收方的公钥进行加密。接收方先使用发送方的公钥进行解密,然后使用自己的私钥进行解

6、密,这样就实现了鉴别和保密通信。数字证书的PKI解决方案PKI(PublicKeyInfrastructure公钥结构)是利用公钥加解密技术来实现信息安全的技术,代表了当今世界网络安全技术的最高水平。PKI方案的核心就是数字证书。数字证书在Internet上从事一些需要保密的业务时必备的“个人身份证”,有权威机构发行,在网络通信中标志通信各方身份的一系列数据。网络上通信各方向PKI的数字证书颁发机构申请数字证书,通过PKI系统建立的一套严密的身份认证系统来保证:1.信息除发送方和接受方外不被其他人截取2.信息在传输过程中不被篡改3.发送方能够通过数字证书来确认接受方的身份4.发送方对于自己

7、的信息不能抵赖数字证书的格式版本、序列号、签名算法、颁发者、使用者、标识、有效期。数字证书的原理公钥公钥私钥私钥数字证书采用公钥机制,证书颁发机构提供的程序为用户产生一对密钥,一把是公开的公钥,它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥,它将存放在用户的计算机上。数字证书认证中心CA(CertificateAgency)数字证书认证中心CA证书申请与颁发证书申请与颁发PKI解决方案实例----

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。