版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、PKI與證書服務(wù)第五章Chapter內(nèi)容回顧掌握Windows環(huán)境下NAT的配置方法安裝和使用代理服務(wù)器軟件2本章目標(biāo)理解PKI的相關(guān)理論掌握Windows網(wǎng)絡(luò)中的CA管理配置和管理企業(yè)內(nèi)部的CA了解基本的加密算法3PKI(公鑰基礎(chǔ)結(jié)構(gòu))公鑰基礎(chǔ)結(jié)構(gòu) 公鑰加密技術(shù) 數(shù)字證書 證書發(fā)放機構(gòu)(CA) 注冊權(quán)威機構(gòu)(RA) 4對稱加密加密和解密用的密鑰相同 DES 、3DES優(yōu)勢與缺點實現(xiàn)簡單加密速度快通信雙方必須相互認(rèn)識,并同意采用同一密鑰 保存和管理密鑰十分復(fù)雜 安全的傳送密鑰也非常困難5非對稱加密非對稱加密算法需要兩個密鑰 :公鑰 私鑰 一個用于加密,另一個則用作解密不能根據(jù)一個密鑰來推算得出
2、另一個密鑰 公鑰對外公開,私鑰只有其持有人才知道RSA 7發(fā)送方接收方接收方的公鑰加密接收方的私鑰解密密文明文傳送接收方的密鑰對公鑰私鑰非對稱加密(Cont.)多個用戶加密的信息只能由一個用戶解讀 8PGPPretty Good Privacy 基于RSA公鑰系統(tǒng)的郵件加密軟件 128位的二進(jìn)制數(shù)作為消息摘要MD5算法 與RSA公鑰系統(tǒng)的原理相同 10PGP主界面創(chuàng)建密鑰OUTLOOK與PGP的集成PGP(cont.)11加密簽名加密又簽名PGP(cont.)12數(shù)據(jù)加密公鑰加密,私鑰解密保證所發(fā)送數(shù)據(jù)的機密性 不能完全保證數(shù)據(jù)的完整性和不可抵賴性 14數(shù)字簽名身份驗證 ,數(shù)據(jù)的完整性 創(chuàng)建消
3、息摘要消息摘要經(jīng)過私鑰加密接收方用同樣的算法創(chuàng)建出一個新的消息摘要 與用公鑰解密的消息摘要進(jìn)行比較 如果這兩個消息摘要互相匹配,則可保證完整性 15證書頒發(fā)機構(gòu)權(quán)威公正的第三方機構(gòu) CA的功能:證書的頒發(fā) 證書的查詢證書的吊銷 證書的歸檔 17Windows Server 2003證書服務(wù)中可以查看證書的狀態(tài) 數(shù)字證書18證書的用途信息的保密性 交易者身份的確定性 不可否認(rèn)性 不可修改性 19證書申請過程證書申請 RA確認(rèn)用戶 證書策略處理 RA提交用戶申請信息到CA CA為用戶生成密鑰對 CA將數(shù)字證書傳送給批準(zhǔn)該用戶的RA RA將數(shù)字證書傳送給用戶 用戶驗證CA頒發(fā)的證書 20證書申請過程
4、(cont.)211. 在Windows組件中安裝證書服務(wù)2.安裝證書服務(wù)后,計算機名和域成員身份都不能更改 3. 證書可以通過Web注冊安裝證書服務(wù)221. 創(chuàng)建企業(yè)根CA2. 選擇加密程序和對密鑰對的設(shè)置3. 輸入CA的識別信息4. 證書數(shù)據(jù)庫設(shè)置5. 停止IIS服務(wù)6. 完成安裝新安裝的證書服務(wù)創(chuàng)建企業(yè)根CA242.添加/刪除管理單元 3. 添加管理單元 5. 為用戶賬戶管理證書4. 選擇證書管理單元6. 證書管理單元安裝完畢,單擊確定7. 申請證書8. 證書申請向?qū)?.鍵入MMC命令通過管理控制臺申請證書251. 鍵入:“http:/IP地址/certsrv”2. 歡迎頁面3. 選擇證
5、書類型4. 正在等待服務(wù)器的響應(yīng)5. 安裝此證書6. 證書安裝完畢通過Web注冊申請證書通過Web注冊申請證書 2712345查看企業(yè)根CA證書 281. 雙擊要查看的證書2. 查看證書3. 證書路徑查看已頒發(fā)的證書 29證書的導(dǎo)入證書的導(dǎo)出證書的導(dǎo)入和導(dǎo)出301. 吊銷證書2. 證書吊銷的原因3. 證書已吊銷吊銷證書311234將證書映射到用戶賬戶 32本章總結(jié)PKI體系結(jié)構(gòu)采用證書來管理公鑰,通過第三方的可信機構(gòu)CA,把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起,在Internet上驗證用戶的身份,保證了網(wǎng)上數(shù)據(jù)的機密性、完整性對稱加密就是加密和解密用的密鑰是相同的。非對稱加密算法需要兩個密
6、鑰:公鑰和私鑰33本章總結(jié)(cont.)公鑰與私鑰是一對,如果用公鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私鑰才能解密;如果用私鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公鑰才能解密PGP是一個基于RSA公鑰系統(tǒng)的郵件加密軟件。HASH(哈希)算法也稱為雜湊算法,這是一個簡單的不可逆過程34本章總結(jié)(cont.)數(shù)據(jù)加密以公鑰作為加密密鑰,以用戶私鑰作為解密密鑰;數(shù)字簽名以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰CA是PKI公鑰基礎(chǔ)結(jié)構(gòu)中的核心部分。它負(fù)責(zé)管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用戶的其他信息捆綁在一起,在網(wǎng)上驗證用戶的身份35本章總結(jié)(cont.)CA的主要功能:證書的頒發(fā)、證書的更新、證書的查詢、證書的吊銷和證書的歸檔在Windows Server 2003中的證書服務(wù)按證書頒發(fā)機構(gòu)可以分為以下四種類型:企業(yè)根CA、企業(yè)從屬CA、獨立根CA和獨立從屬CA36本章總結(jié)(cont.)證書申請可以通過Windows管理控制臺申請,也可以通過Web頁申請。因為企業(yè)根CA位于CA層次的最高層,所以它會給自己頒發(fā)了一張證書37實驗?zāi)繕?biāo)安裝證書服務(wù)配置證書服務(wù)38實驗拓?fù)浣Y(jié)構(gòu)客戶
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年光伏組件背板合作協(xié)議書
- 2024年H-系列卷材涂料項目建議書
- 2024年有機食品合作協(xié)議書
- 2024年機織高厚型織物項目合作計劃書
- DB3301-T 0222-2024 國際化醫(yī)院建設(shè)規(guī)范
- 2024年多通道腦電圖機合作協(xié)議書
- 2024年種植施肥機械項目發(fā)展計劃
- 山東省德州市陵城區(qū)實驗小學(xué)2024-2025學(xué)年數(shù)學(xué)六年級第一學(xué)期期末監(jiān)測試題含解析
- 山東省東營市利津縣2025屆六年級數(shù)學(xué)第一學(xué)期期末教學(xué)質(zhì)量檢測試題含解析
- 山東省菏澤市鄆城縣侯咽集鎮(zhèn)等14校2024年四上數(shù)學(xué)期末質(zhì)量檢測模擬試題含解析
- 程式與意蘊-中國傳統(tǒng)繪畫 千里江山圖-高中美術(shù)人美版(2019)美術(shù)鑒賞
- 第三編創(chuàng)新方法課件
- 一看就懂的邊緣計算介紹
- 教師業(yè)務(wù)檔案(表格模板)
- 《美的歷程》導(dǎo)讀課件
- 配網(wǎng)設(shè)計基礎(chǔ)知識培訓(xùn)88課件
- 《教育管理學(xué)》課件
- 2023年屯昌縣工會系統(tǒng)招聘考試筆試題庫及答案解析
- 掛職干部考核鑒定表
- 最新陜旅版五年級英語上冊教案(完美版)第三單元 Unit 3
- 渦輪機精品課件
評論
0/150
提交評論