Download
chapter 5 public key infrastructure pki n.
Skip this Video
Loading SlideShow in 5 Seconds..
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) PowerPoint Presentation
Download Presentation
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI)

Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI)

312 Vues Download Presentation
Télécharger la présentation

Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI)

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Chapter 5公開金鑰基礎建設Public Key Infrastructure (PKI)

  2. 5.1 前言 • 公開金鑰基礎建設 (PKI) 技術目前已廣受重視,且已成為當前網際網路運作上的核心安全機制。 • PKI 與非對稱性金鑰密碼學的概念非常接近,主要包括訊息摘要、數位簽章和加密服務。 • 要實現這些服務的首要條件是數位憑證技術。

  3. 5.2 數位憑證 • 前言 • 金鑰交換或金鑰協議的問題也因此十分嚴重,事實上,也是在設計任何基於電腦密碼學解決方案中最困難的挑戰。在許多考慮之後,這個問題被一個革命性的構想──數位憑證所解決。

  4. 數位憑證的概念 • 數位憑證是一個小型的電腦檔案。

  5. 憑證管理中心 • 一個憑證管理中心是可以發行數位憑證的信譽機構。 • 數位憑證的技術細節

  6. 數位憑證的建立 1. 牽涉個體 • RA 通常會提供下列服務: • 接受和驗證新使用者的註冊資訊 • 在終端使用者端產生金鑰 • 接受和批准金鑰備份和覆蓋的要求 • 接受和批准憑證廢止的要求

  7. 2. 憑證建立步驟

  8. 為什麼我們應該相信數位憑證? • 我已藉由簽署這個憑證來擔保這個使用者擁有此特定公開金鑰,相信我!

  9. 憑證階層和自我簽章數位憑證 • 憑證管理中心階層從根 CA 開始。

  10. 交互憑證

  11. 憑證廢止 • 什麼理由可以廢止數位憑證? • 該數位憑證的持有者回報,數位憑證中對應於公開金鑰的私密金鑰被破壞(例如被盜取)。 • CA 發現在發行憑證時發生錯誤。 • 某憑證為該憑證持有者在職時所發行的,而該持有者將離開此工作。

  12. 離線憑證廢止狀態檢查 • 當希望知道是否應該相信憑證時,應該依序進行下列動作: • 憑證有效檢查 • 簽章檢查 • 憑證廢止檢查

  13. 線上憑證廢止狀態檢查 • 在知道 CRL 或許不是檢查憑證廢止的最好方法(因為其大小和無時效性)之後,發展出兩個用來檢查線上憑證狀態的新協定,稱為線上憑證狀態協定和簡單憑證驗證協定。

  14. 憑證種類 電子郵件憑證 伺服器端 SSL 憑證 客戶端 SSL 憑證 編碼簽章憑證

  15. 漫遊憑證