ImageVerifierCode 换一换
格式:PPT , 页数:79 ,大小:3.49MB ,
文档编号:5925034      下载积分:20 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-5925034.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(ziliao2023)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(数字签名及PKI技术课件.ppt)为本站会员(ziliao2023)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

数字签名及PKI技术课件.ppt

1、 盲数字签名是一种特殊的数字签名,当用户盲数字签名是一种特殊的数字签名,当用户A发发送消息送消息m给签名者给签名者B时,一方面要求时,一方面要求B对消息签名,另对消息签名,另一方面又不让一方面又不让B知道消息的内容,也就是签名者知道消息的内容,也就是签名者B所签所签的消息是经过盲化处理的。盲签名除具有一般数字签的消息是经过盲化处理的。盲签名除具有一般数字签名的特点外,还有下面两个特征:名的特点外,还有下面两个特征:(1)签名者无法知道所签消息的具体内容,虽然他为这签名者无法知道所签消息的具体内容,虽然他为这个消息签了名。个消息签了名。(匿名性)(匿名性)(2)即使后来签名者见到这个签名时,也不

2、能将之与盲即使后来签名者见到这个签名时,也不能将之与盲消息对应起来。消息对应起来。(不可跟踪性)(不可跟踪性)不可否认的数字签名就是在签名人合作的条不可否认的数字签名就是在签名人合作的条件下才能验证签名。不可否认的数字签名除了件下才能验证签名。不可否认的数字签名除了一般签名体制中的签名算法和验证算法外,还一般签名体制中的签名算法和验证算法外,还需要有否认协议,即利用否认协议证明一个伪需要有否认协议,即利用否认协议证明一个伪造的签名确实是假的。如签名人拒绝参与执行造的签名确实是假的。如签名人拒绝参与执行否认协议就证明签名事实上是真的由他签署的。否认协议就证明签名事实上是真的由他签署的。信息窃取信

3、息窃取信息传递信息传递信息冒充信息冒充信息篡改信息篡改信息抵赖信息抵赖加密技术加密技术完整性技术完整性技术认证技术认证技术数字签名数字签名密钥产生密钥产生证书签发证书签发Bob密钥使用密钥使用Bob证书检验证书检验密钥过期密钥过期密钥更新密钥更新8.证书响应7.证书请求4.注册建立请求5.注册建立结果6.注册结果3.注册表格提交2.注册表格应答终端实体RACA1.注册表格请求申请人提交证书请求。申请人提交证书请求。RA对证书请求进行审核。对证书请求进行审核。CA生成证书。生成证书。下载并安装证书下载并安装证书证书发布证书发布证书库9.证书发布使用使用ICIC卡存放卡存放USB KeyUSB K

4、ey证书库证书库2.证书撤销响应1.证书撤销请求2.证书撤销响应1.证书撤销请求RACA带外请求终端实体证书库3.撤销发布发布者名字发布者名字签名算法标识签名算法标识更新时间更新时间被撤销的被撤销的证书的列表证书的列表证书序列号证书序列号撤销时间撤销时间证书序列号证书序列号撤销时间撤销时间:签名签名证书机构证书机构 CA证书库证书库终端用户终端用户接受方接受方312465CA私钥的保护。私钥的保护。证书申请时密钥对的产生方式。证书申请时密钥对的产生方式。用户私钥的保护用户私钥的保护CRL的更新频率的更新频率通知服务:对于用户的申请和证书通知服务:对于用户的申请和证书过期、废除等有关事宜的回复。

5、过期、废除等有关事宜的回复。保护保护CA服务器。服务器。审计和日志检查审计和日志检查AB 根根CACA颁发者北京邮电大学主体公钥主体北京邮电大学北京邮电大学CA签名颁发者北京邮电大学主体公钥主体信息工程学院北京邮电大学CA签名颁发者信息工程学院主体公钥主体张三信息工程学院CA签名用户的公/私钥对信息工程学院的公/私钥对北京邮电大学的公/私钥对BABAAB颁发者计算机学院主体公钥主体信息工程学院计算机学院CA签名颁发者信息工程学院主体公钥主体计算机学院信息工程学院CA签名颁发者计算机学院主体公钥主体李四计算机学院CA签名李四的公/私钥对信息工程学院的公/私钥对计算机学院的公/私钥对颁发者信息工程

6、学院主体公钥主体张三信息工程学院CA签名张三的公/私钥对不同信任域之间的桥梁CA,主要负责为不同信任域的根CA颁发交叉认证的证书,建立各个信任域的担保等级与桥CA的担保等级之间的一一映射关系,更新交叉认证证书,发布交叉认证证书注销黑名单。但是它不要求一个机构在与另一个机构发生信任关系时必须遵循所确定的这种映射关系,而是可以采用它认为合适的映射关系确定彼此之间的信任。AB桥桥B桥桥AA桥桥B桥桥A桥桥B桥桥桥桥A桥桥B TSA在PKI 中的地位TSA 的工作流程1.客户端首先计算所选文件的数字指纹,通常是做一次客户端首先计算所选文件的数字指纹,通常是做一次Hash.2.客户端将对文件计算的客户端将对文件计算的 Hash 值发送给值发送给 TSA,TSA 将当前时间值加入数将当前时间值加入数字指纹,然后用私有密钥对这个信息数字签名,并产生一个时间邮戳字指纹,然后用私有密钥对这个信息数字签名,并产生一个时间邮戳(Time stamp)。3.TSA 将时间邮戳返回到客户端存储(客户端需要验证时间邮戳的有效性)。将时间邮戳返回到客户端存储(客户端需要验证时间邮戳的有效性)。这样时间邮戳就跟文件绑在一起作为文件在某个时间内有效的证据。这样时间邮戳就跟文件绑在一起作为文件在某个时间内有效的证据。

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|