數(shù)字證書分類及應(yīng)用_第1頁
數(shù)字證書分類及應(yīng)用_第2頁
數(shù)字證書分類及應(yīng)用_第3頁
數(shù)字證書分類及應(yīng)用_第4頁
數(shù)字證書分類及應(yīng)用_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

數(shù)字證書的分類及應(yīng)用經(jīng)濟(jì)系蔣訓(xùn)林老師數(shù)字認(rèn)證身份真實(shí)性不可否認(rèn)性(防抵賴、防偽造)數(shù)字簽名完整性(防篡改)數(shù)字證書數(shù)字信封機(jī)密性(防泄密)信息安全技術(shù)信息安全特性數(shù)字認(rèn)證技術(shù)=身份信息+非對稱加密數(shù)字證書=身份信息+公鑰+私鑰=數(shù)字標(biāo)識數(shù)字簽名技術(shù)=數(shù)字摘要+非對稱加密(私鑰加密)數(shù)字信封技術(shù)=對稱加密+非對稱加密(公鑰加密)數(shù)字證書的類型個人證書主要確保個人電子郵件通信、網(wǎng)上個人金融與支付的安全企業(yè)(服務(wù)器)證書保證企業(yè)網(wǎng)站可以和其他主體進(jìn)行安全的信息交流和電子交易軟件(開發(fā)者)證書亦稱代碼簽名證書,證明軟件是安全可信的正版軟件認(rèn)證機(jī)構(gòu)證書保證給其他主體頒發(fā)數(shù)字證書的認(rèn)證中心是可信賴的機(jī)構(gòu)個人安全電子郵件證書的應(yīng)用企業(yè)間在進(jìn)行交易時(shí),其雇員通常要使用電子郵件交換大量的機(jī)密商務(wù)信息(報(bào)價(jià)、詢價(jià)、要約、承諾、電子合同書等)任務(wù):

甲公司雇員(154221389@)向乙公司雇員(jiangxunlin@)發(fā)送一封機(jī)密商函第一步:申請證書證書申請方:

jiangxunlin@

(乙公司雇員)認(rèn)證機(jī)構(gòu): 德國注:甲公司雇員(154221389@)證書申請可選查看證書瀏覽器“工具”菜單--INTERNET選項(xiàng)--“內(nèi)容”標(biāo)簽--“證書”按鈕在開始菜單運(yùn)行框中輸入certmgr.msc,打開證書管理器,選擇當(dāng)前用戶的個人證書項(xiàng)證書的導(dǎo)出/導(dǎo)入即證書的備份/恢復(fù)第二步:設(shè)置OutlookExpress在電郵客戶端軟件OutlookExpress“工具”菜單—帳戶—“帳戶”對話框中,點(diǎn)右側(cè)的添加按鈕將jiangxunlin@

添加到OE郵件帳戶在“帳戶”對話框中,還可以查看和修改已有郵箱帳戶的屬性。具體方法:選中要查看/修改屬性的郵箱,點(diǎn)擊右側(cè)的“屬性”按鈕注:154221389@仿此操作;

以web方式訪問郵箱,不能使用證書第三步:安全收發(fā)電子郵件任務(wù)分解子任務(wù)一:發(fā)送簽名郵件jiangxunlin@sina.com向154221389@發(fā)送簽名郵件,后者得到前者的sina_c證書子任務(wù)二:發(fā)送加密郵件154221389@利用sina_c證書,向jiangxunlin@發(fā)送加密郵件最終收件人:jiangxunlin@解密2解密1加密2加密1郵件明文郵件密文對稱密鑰密鑰密文收件人公鑰收件人私鑰密鑰密文郵件密文對稱密鑰郵件明文最終發(fā)件人:154221389@收件人數(shù)字證書摘要數(shù)字簽名郵件明文收件人簽名郵件收件人數(shù)字證書數(shù)字簽名郵件明文收件人簽名郵件摘要1摘要加密解密子任務(wù)一子任務(wù)二企業(yè)(服務(wù)器)證書的應(yīng)用企業(yè)通過自己的網(wǎng)站,與公眾進(jìn)行商品交易,或向公眾提供服務(wù),其間可能存在大量的機(jī)密商務(wù)信息交換(商品名稱、數(shù)量、價(jià)格;銀行卡賬號、密碼等)任務(wù):

動感地帶用戶在 廣東移動網(wǎng)站()辦理業(yè)務(wù)解密解密加密加密信息密文明文數(shù)字摘要HASH函數(shù)對稱密鑰密鑰密文企業(yè)公鑰企業(yè)私鑰密鑰密文信息密文對稱密鑰明文數(shù)字摘要HASH函數(shù)客戶企業(yè)企業(yè)數(shù)字證書企業(yè)數(shù)字證書數(shù)字摘要1HASH函數(shù)數(shù)字摘要1HASH函數(shù)加密解密軟件(開發(fā)者)證書的應(yīng)用軟件用戶使用某軟件前,通常要確定該軟件是正版軟件,未被第三方非法修改,以免含有病毒等惡性代碼。而軟件開發(fā)者則要向軟件用戶提供軟件正版驗(yàn)證的機(jī)制任務(wù): “我”從網(wǎng)上下載了招商銀行個人銀行專業(yè)版的安裝文件,在使用前驗(yàn)證其是否可靠數(shù)字摘要1原代碼數(shù)字簽名HASH函數(shù)發(fā)送方私鑰加密解密軟件安裝文件摘要2摘要1HASH函數(shù)軟件證書軟件安裝文件原代碼數(shù)字簽名軟件證書發(fā)送方公鑰軟件開發(fā)者軟件用戶認(rèn)證機(jī)構(gòu)證書的應(yīng)用根CA中級CA1中級CA2用戶(認(rèn)證鏈)認(rèn)證路徑用戶證書CA證書CA證書用戶(C)證書中級認(rèn)證機(jī)構(gòu)(A、B)的證書根認(rèn)證機(jī)構(gòu)(R)的證書主題:C公鑰:CB私鑰簽發(fā)主題:B公鑰:BA私鑰簽發(fā)主題:A公鑰:AR私鑰簽發(fā)主題:R公鑰:RR私鑰簽發(fā)用B的證書來驗(yàn)證C的證書;如果驗(yàn)證成功,說明B信任C!用R的證書來驗(yàn)證A的證書;如果驗(yàn)證成功,說明R信任A!

用A的證書來驗(yàn)證B的證書;如果驗(yàn)證成功,說明A信任B!現(xiàn)在用戶D要使用C的證書,必須要驗(yàn)證C的證書的可靠性驗(yàn)證過程——R作為根認(rèn)證機(jī)構(gòu),法定受信任!其證書由自身頒發(fā),不需要驗(yàn)證根認(rèn)證機(jī)構(gòu)R信任A,A信任B,B信任C,所以認(rèn)證路徑上所有認(rèn)證機(jī)構(gòu)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論