密钥管理详解.ppt

  1. 1、本文档共66页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密钥管理详解.ppt

现代密码学 彭代渊 信息科学与技术学院 dypeng@ 2009.9-2010.1 现代密码学 Modern Cryptography 彭代渊 信息科学与技术学院 dypeng@ 2009年12月 第8章 密钥管理 8.1 密钥管理的基本概念 第8章 密钥管理 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 第8章 密钥管理 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 第8章 密钥管理 8.4 公钥基础设施PKI 8.4.1 PKI概念 8.4.1 PKI概念 8.4 公钥基础设施PKI 8.4.2 PKI的组成 8.4.2 PKI的组成 8.4.2 PKI的组成 8.4 公钥基础设施PKI 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4 公钥基础设施PKI 8.4.4 认证中心(CA)的体系结构与服务 8.4.4 认证中心(CA)的体系结构与服务 8.4.4 认证中心(CA)的体系结构与服务 8.4 公钥基础设施PKI 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 第8章 作业 P200: 习题2,3, 4, 5, 6. 复习事项 考试事项 Asmuth-Bloom (k, n)-秘密分割门限方案 Asmuth-Bloom (k, n)-秘密重构方案 实列:设k=2, n=3, q=7, s=4, m1=9, m2=11,m3=13. 构造秘密值4的一个A-B (2, 3)-门限方案 实列:设k=2, n=3, q=7, s=4, m1=9, m2=11,m3=13. 构造秘密值4的一个A-B (2, 3)-门限方案 8.1 密钥管理的基本概念 8.2 密钥生成与分发 8.3 秘密共享与密钥托管 8.4 公钥基础设施PKI 8.4.1 PKI概念 8.4.2 PKI的组成 8.4.3 X.509认证业务 8.4.4 认证中心(CA)的体系结构与服务 8.4.5 PKI中的信任模型 公钥基础设施PKI(public key infrastructure)是指结合公钥密码体制建立的提供信息安全服务的基础设施 该体系在统一的安全认证标准和规范基础上提供在线身份认证,集成了CA认证、数字证书、数字签名等功能。 PKI技术能提供以下4种安全服务: (1)数据的必威体育官网网址性——保证在开放的网络上传输的机密信息不泄漏给非法接受者; (2)数据的完整性——保证在开放的网络上传输的信息不被中途篡改及重复发送; (3)身份认证——对通信方的身份、数据源的身份进行认证,以保证身份的真实性; (4)不可否认性——通信各方不能否认自己在网络上的行为。 公钥证书(Certification) 为了使用户在不可靠的网络环境中获得真实的公开密钥,同时避免集中存放密钥在线查询产生的瓶颈问题,PKI引入了公钥证书(Certification)概念。通过可信第三方——证书认证机构CA(Certificate Authority)或称为认证中心,把用户的公钥和用户真实的身份信息(如名称、E-mail地址、身份证号、电话号码等)捆绑在一起,产生公钥证书。 通过公钥证书,用户能方便、安全地获取对方的公钥,并且可以离线验证公钥的真实性。PKI的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种环境下方便地使

文档评论(0)

docindoc + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档