安全產(chǎn)品培訓(xùn)_第1頁(yè)
安全產(chǎn)品培訓(xùn)_第2頁(yè)
安全產(chǎn)品培訓(xùn)_第3頁(yè)
安全產(chǎn)品培訓(xùn)_第4頁(yè)
安全產(chǎn)品培訓(xùn)_第5頁(yè)
已閱讀5頁(yè),還剩104頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1234567891011虛擬專用虛擬專用網(wǎng)網(wǎng)防火墻防火墻訪問(wèn)控制訪問(wèn)控制漏洞掃描漏洞掃描入侵檢測(cè)入侵檢測(cè)病毒防治病毒防治1213141516171819202122BOBALICE明文文件明文文件明文文件明文文件23242526明文Plaintext加密Encrypt EK1(M) Public Key密文Ciphertext private Key解密Decrypt DK2(M)明文Plaintext272829原文數(shù)字摘要Hash函數(shù)3031323334353637對(duì)稱密鑰明文密文加密后的對(duì)稱密鑰隨機(jī)生成加密接收方公鑰加密對(duì)稱密鑰明文解密接收方私鑰解密38對(duì)稱算法密鑰KeyA1簽名公鑰K

2、eyA2簽名私鑰KeyA3加密公鑰KeyB1加密私鑰KeyB2HashKeyA3KeyA1 明文信息摘要數(shù)字簽名KeyB1數(shù)字簽名KeyA2 明文 明文信息摘要1信息摘要2比較數(shù)字信封KeyA1 密文數(shù)字信封 密文KeyB2KeyA1KeyA1Hash3940BOB加密加密+ +數(shù)字簽名的作用數(shù)字簽名的作用: : 完整性完整性 機(jī)密性機(jī)密性 身份認(rèn)證身份認(rèn)證 不可否認(rèn)性不可否認(rèn)性41應(yīng)用應(yīng)用密鑰類型密鑰類型密鑰所有者密鑰所有者發(fā)送加密數(shù)據(jù)發(fā)送加密數(shù)據(jù)公鑰公鑰接收方的公鑰接收方的公鑰簽名簽名私鑰私鑰發(fā)送方發(fā)送方解密收到數(shù)據(jù)解密收到數(shù)據(jù)私鑰私鑰接收方接收方驗(yàn)證數(shù)字簽名驗(yàn)證數(shù)字簽名公鑰公鑰發(fā)送方發(fā)送

3、方4243444546應(yīng)用系統(tǒng)安全中間件模塊加解密服務(wù)調(diào)度密碼服務(wù)單元1密碼服務(wù)單元2密碼服務(wù)單元n.474849505152535455下載證書和經(jīng)加密的加密私鑰RA實(shí)體鑒別密碼器生成簽名密鑰對(duì)本地保存簽名私鑰KM取出加密密鑰對(duì),對(duì)加密私鑰用簽名公鑰加密,并托管加密私鑰用戶信息及簽名公鑰提交CA將經(jīng)加密的加密私鑰和公鑰下發(fā)CA將簽名公鑰和密鑰請(qǐng)求提交KM實(shí)體鑒別器密碼器LDAP發(fā)布證書CA對(duì)用戶信息和加密公鑰等進(jìn)行簽名,生成證書56客戶端服務(wù)器端(1) 服務(wù)請(qǐng)求(3)驗(yàn)證服務(wù)器證書的有效性(4)生成隨機(jī)數(shù)R1(10)驗(yàn)證簽名結(jié)果SS(R1)(11)用客戶端私鑰對(duì)R2簽名 得到簽名結(jié)果SC(R

4、2)(2) 服務(wù)器端證書(5) 客戶端證書 + R1(6)驗(yàn)證客戶端證書的有效性(7)用服務(wù)器端私鑰對(duì)R1簽名 得到簽名結(jié)果SS(R1)(8)生成隨機(jī)數(shù)R2(15)返回請(qǐng)求結(jié)果(12)SC( R2)(13)驗(yàn)證簽名結(jié)果SC(R2)(14)對(duì)身份驗(yàn)證情況 進(jìn)行日志記錄(9) SS(R1) + R2LDAP服務(wù)器OCSP服務(wù)器57客戶端服務(wù)器端(1) 服務(wù)請(qǐng)求(3)驗(yàn)證服務(wù)器證書的有效性(4)生成隨機(jī)數(shù)R1(5)用服務(wù)器端公鑰加密R1 得到加密結(jié)果ES(R1)(12)比較隨機(jī)數(shù)R1(13)解密EC(R2)(2) 服務(wù)器端證書(6) 客戶端證書 + ES(R1)(7)驗(yàn)證客戶端證書的有效性(8)解密ES(R1)(9)生成隨機(jī)數(shù)R2(10)用客戶端公鑰加密R2 得到加密結(jié)果EC(R2)(17)返回請(qǐng)求結(jié)果(14) R2(15)比較隨機(jī)數(shù)R2(16)對(duì)身份驗(yàn)證情況 進(jìn)行日志記錄(11) R1 + EC(R2)LDAP服務(wù)器OCSP服務(wù)器585960SSSA硬件驅(qū)動(dòng)程序61APP ServerPKI Server防火墻62客戶端用戶APP服務(wù)器PKI服務(wù)器載入證書交換證書取得服務(wù)器證書驗(yàn)證客戶證書雙方驗(yàn)證證書數(shù)據(jù)通信數(shù)據(jù)通信63646566676869707172737475767

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論