成人av一区二区三区,18久久久久久,日韩精品在线免费视频

當(dāng)前位置：信管網(wǎng) >> 信息系統(tǒng)項(xiàng)目管理師 >> 綜合知識(shí) >> 文章內(nèi)容

信息系統(tǒng)項(xiàng)目管理師復(fù)習(xí)：PKI公開密鑰基礎(chǔ)設(shè)施

來源：信管網(wǎng) 2012年03月29日【所有評(píng)論】

PKI公開密鑰基礎(chǔ)設(shè)施

安全五要素

安全五要素是指認(rèn)證、權(quán)限、完整、加密、不可否認(rèn)，就是在信息傳遞過程中，接收數(shù)據(jù)的人是否是應(yīng)該得到它的人？接收數(shù)據(jù)的人是否擁有相應(yīng)的等級(jí)來看這些信息？數(shù)據(jù)在傳輸和保存過程中，是否被他人暗中修改？數(shù)據(jù)的加密措施是否可靠？某人看到數(shù)據(jù)之后，如何證明是他這樣做了？

PKI可作為支持認(rèn)證、完整性、機(jī)密性和不可否認(rèn)性的技術(shù)基礎(chǔ)，從技術(shù)上解決網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題

PKI基礎(chǔ)概念

公鑰基礎(chǔ)設(shè)施PKI是以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為不可抵賴性為安全目的，來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。

一個(gè)公共密鑰基礎(chǔ)架構(gòu)是軟件、加密技術(shù)和服務(wù)的組合。

一個(gè)網(wǎng)絡(luò)的PKI包括以下幾個(gè)基本組件。

1、數(shù)字證書：一個(gè)電子的證書，包含一個(gè)公共密鑰和一個(gè)私有密鑰，用于驗(yàn)證用戶。證書提供了PKI的基礎(chǔ)

2、密鑰和證書管理工具。管理和審計(jì)數(shù)字證書的工具。使用證書管理單元來管理在一個(gè)CA上的證書。

3、認(rèn)證機(jī)構(gòu)：一個(gè)值得信任的機(jī)構(gòu)或服務(wù)，它頒發(fā)數(shù)字證書并提供數(shù)字證書認(rèn)證服務(wù)。

4、證書出版點(diǎn)：目錄服務(wù)或儲(chǔ)存和出版證書的位置。

公鑰基礎(chǔ)設(shè)施采用雙證書體系，非對(duì)稱算法支持RSA和ECC算法，對(duì)稱密碼算法支持國密辦的算法。

公鑰基礎(chǔ)設(shè)施包含信任服務(wù)體系和密鑰管理中心

1、信任服務(wù)體系：是為整個(gè)電子政務(wù)系統(tǒng)，提供基于PKI數(shù)字證書認(rèn)證機(jī)制的實(shí)體身份鑒別服務(wù)，它包括了認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、證書庫、證書撤消和交叉認(rèn)證等。

2、密鑰管理中心提供密鑰管理服務(wù)，向授權(quán)管理部門提供應(yīng)急情況下的特殊密鑰恢復(fù)功能。包括密鑰管理機(jī)構(gòu)、密鑰備份和恢復(fù)、密鑰更新和密鑰歷史檔案等。

數(shù)字證書是把一個(gè)密鑰對(duì)綁定到一個(gè)身份上的被簽署的數(shù)據(jù)結(jié)構(gòu)，整個(gè)證書有可信賴的第三方簽名（即CA）。

X．509證書格式（內(nèi)容）

1、版本號(hào)：區(qū)分X.509的不同版本號(hào)

2、序列號(hào)：由CA給每一個(gè)證書分配惟一的數(shù)字型編號(hào)

3、簽名算法標(biāo)識(shí)符：指定CA簽發(fā)證書時(shí)所使用的公開密鑰算法和HASH算法，需向國際指一標(biāo)準(zhǔn)組織注冊(cè)。

4、認(rèn)證機(jī)構(gòu)：發(fā)出證書的機(jī)構(gòu)惟一的CA的X.500名字

5、有效期限：證書有效的開始時(shí)間和結(jié)束時(shí)間

6、主題信息：證書持有人的姓名、服務(wù)處所等信息

7、認(rèn)證機(jī)構(gòu)的數(shù)字簽名：以確保這個(gè)證書在發(fā)放之后沒有被改過。

8、公鑰信息：包括被證明有效的公鑰值和加上使用這個(gè)公鑰的方法名稱。

主體（用戶）公鑰可兩種產(chǎn)生方式

1、用戶自己生成密鑰對(duì)，然后將公鑰以安全的方式傳送給CA。

2、CA替用戶生成密鑰對(duì)，然后將其以安全的方式傳送給用戶。

用戶A可通過兩種方式獲取用戶B的數(shù)字證書和公鑰，一種是由B將數(shù)字證書隨同發(fā)送的正文信息一起傳送給A，另一種是所有的數(shù)字證書集中存放于一個(gè)數(shù)字證書庫中，用戶A可從該地點(diǎn)取得B的數(shù)字證書。

公鑰必須按規(guī)定的用途來使用，公鑰有兩大類用途

1、用于驗(yàn)證數(shù)字簽名。消息接收者使用發(fā)送者的公鑰對(duì)消息的數(shù)字簽名進(jìn)行驗(yàn)證

2、用于加密信息。消息發(fā)送者使用接收者的公鑰加密用于加密消息的密鑰，進(jìn)行數(shù)據(jù)加密密鑰的傳遞。

簽名密鑰對(duì)和加密密鑰對(duì)

簽名密鑰對(duì)由簽名私鑰和驗(yàn)證公鑰組成，簽名私鑰具有日常生活中公章、私章的效力，為保證其惟一性，簽名私鑰不能作備份和存檔，丟失后只需重新生成新的密鑰對(duì)，原來的簽名可以使用舊公鑰的備份來驗(yàn)證。驗(yàn)證公鑰需要存檔，用于驗(yàn)證舊的數(shù)字簽名，簽名密鑰對(duì)一般有較長的生命期。

加密密鑰對(duì)：由加密公鑰和脫密私鑰組成。為防止密鑰丟失時(shí)丟失數(shù)據(jù)，脫密私鑰應(yīng)該進(jìn)行備份，以便能在任何時(shí)候脫密歷史密文數(shù)據(jù)，加密公鑰無須備份，加密公鑰丟失時(shí)，只需重新產(chǎn)生密鑰對(duì)。加密密鑰對(duì)的生命周期較短。

數(shù)字證書注冊(cè)審批機(jī)構(gòu)RA系統(tǒng)是CA的數(shù)字證書發(fā)放、管理的延伸。負(fù)責(zé)數(shù)字證書申請(qǐng)者的信息錄入、審核以及數(shù)字證書發(fā)放等工作。

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：溝通管理在系統(tǒng)集成項(xiàng)目中的運(yùn)用

下一篇：信息系統(tǒng)項(xiàng)目管理師復(fù)習(xí)：數(shù)字證書的生命