现代密码学第九讲:密钥管理(二)temp.ppt
kp****93
亲,该文档总共53页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
现代密码学第九讲:密钥管理(二)temp.ppt
密钥管理(二)上节主要内容中间人攻击PKI的作用PKI的定义数字证书概述数字证书的内容数字证书的安全性数字证书的生命周期证书管理(二)证书的存放使用IC卡存放直接存放在磁盘或自己的终端上USBKey证书库(三)证书撤销当条件(雇佣关系结束、证书中信息修改等)要求证书的有效期在证书结束日期之前终止;或者要求用户与私钥分离时(私钥可能以某种方式泄露),证书被撤销。证书撤销列表(四)证书状态查询定期下载证书撤销列表(CRL);在线证书状态协议OCSP(OnlineCertificateStatusProtoco
密码学密钥分配和密钥管理.ppt
第五章密钥分配与密钥管理建立安全的密码系统要解决的一个赖手的问题就是密钥的管理问题。即使密码体制的算法是计算上的安全,如果缺泛对密钥的管理,那么整个系统仍然是脆弱的。概述4.如何对密钥进行严格的保护。为了产生可靠的总体安全设计,对于不同的密钥应用场合,应当规定不同类型的密钥,所以根据密钥使用场合的不同,可以把密钥分成不同的等级。通常把密钥分为两大类型,即数据加密密钥和密钥加密密钥。密钥加密密钥又可分为:主密钥:对现有的密钥或存储在主机中的密钥加密,加密对象初级密钥和二级密钥。初级密钥:用来保护数据的密钥。
应用密码学密钥管理.ppt
第9章密钥管理密钥的重要性密钥管理的地位§9-1密钥的种类与层次结构密钥管理的层次式结构层次式密钥管理的优势§9-2密钥管理的生命周期§9-3密钥的生成与安全存储密钥的安全存储§9-4密钥的协商与分发1、秘密密钥的分发2、公开密钥的分发1314151617AdvantangesofCAoverKDC数字证书与CRL数字证书链交叉认证数字证书的管理有效证书的特征X.509证书的鉴别
现代密码学第十讲身份鉴别协议.pdf
《现代密码学》第十章身份鉴别协议1上章内容回顾密钥管理简介密钥分配密钥协商PKI及数字证书简介秘密共享2本章主要内容身份鉴别的定义口令认证协议挑战应答协议对身份识别协议的攻击和对策3身份鉴别的定义身份鉴别:又称为身份识别、实体认证。它是这样一个过程,即其中一方确信参与协议的第二方的身份,并确信第二方真正参与了该过程。用户的身份识别是许多应用系统的第一道防线,其目的在于识别用户的合法性,从而阻止非法用户访问系统。身份识别(认证)对确保系统和数据的安全保密是极其重要的。4身份鉴别的定义已知事物:口令、个人识别
第13讲 密钥管理与证书.ppt
第十三讲.Kerberos认证协议与X.5091.密钥管理2.PhysicalDelivery3.认证密钥服务器4.Kerberos认证服务协议5.Kerberos使用的加密体制6.Kerberos的解决方案7.Kerberos系统满足的要求8.KerberosVersion49.一个简单的认证对话10.上述对话存在的问题11.方案的详细描述改进方案仍存在的问题与TGS相关的生存期问题;太长则?太短则?如何应付票据的过期使用?需要服务器向客户进行认证其本身;假的服务器12.KerberosV4的认证对话1