1 / 72

Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI)

Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI). 5.1 前言. 公開金鑰基礎建設 (PKI) 技術目前已廣受重視,且已成為當前網際網路運作上的核心安全機制。 PKI 與非對稱性金鑰密碼學的概念非常接近,主要包括訊息摘要、數位簽章和加密服務。 要實現這些服務的首要條件是 數位憑證技術 。. 5.2 數位憑證. 前言 金鑰交換或金鑰協議的問題也因此十分嚴重,事實上,也是在設計任何基於電腦密碼學解決方案中最困難的挑戰。在許多考慮之後,這個問題被一個革命性的構想── 數位憑證 所解決。. 數位憑證的概念

katy
Download Presentation

Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Chapter 5公開金鑰基礎建設Public Key Infrastructure (PKI)

  2. 5.1 前言 • 公開金鑰基礎建設 (PKI) 技術目前已廣受重視,且已成為當前網際網路運作上的核心安全機制。 • PKI 與非對稱性金鑰密碼學的概念非常接近,主要包括訊息摘要、數位簽章和加密服務。 • 要實現這些服務的首要條件是數位憑證技術。

  3. 5.2 數位憑證 • 前言 • 金鑰交換或金鑰協議的問題也因此十分嚴重,事實上,也是在設計任何基於電腦密碼學解決方案中最困難的挑戰。在許多考慮之後,這個問題被一個革命性的構想──數位憑證所解決。

  4. 數位憑證的概念 • 數位憑證是一個小型的電腦檔案。

  5. 憑證管理中心 • 一個憑證管理中心是可以發行數位憑證的信譽機構。 • 數位憑證的技術細節

  6. 數位憑證的建立 1. 牽涉個體 • RA 通常會提供下列服務: • 接受和驗證新使用者的註冊資訊 • 在終端使用者端產生金鑰 • 接受和批准金鑰備份和覆蓋的要求 • 接受和批准憑證廢止的要求

  7. 2. 憑證建立步驟

  8. 為什麼我們應該相信數位憑證? • 我已藉由簽署這個憑證來擔保這個使用者擁有此特定公開金鑰,相信我!

  9. 憑證階層和自我簽章數位憑證 • 憑證管理中心階層從根 CA 開始。

  10. 交互憑證

  11. 憑證廢止 • 什麼理由可以廢止數位憑證? • 該數位憑證的持有者回報,數位憑證中對應於公開金鑰的私密金鑰被破壞(例如被盜取)。 • CA 發現在發行憑證時發生錯誤。 • 某憑證為該憑證持有者在職時所發行的,而該持有者將離開此工作。

  12. 離線憑證廢止狀態檢查 • 當希望知道是否應該相信憑證時,應該依序進行下列動作: • 憑證有效檢查 • 簽章檢查 • 憑證廢止檢查

  13. 線上憑證廢止狀態檢查 • 在知道 CRL 或許不是檢查憑證廢止的最好方法(因為其大小和無時效性)之後,發展出兩個用來檢查線上憑證狀態的新協定,稱為線上憑證狀態協定和簡單憑證驗證協定。

  14. 憑證種類 電子郵件憑證 伺服器端 SSL 憑證 客戶端 SSL 憑證 編碼簽章憑證

  15. 漫遊憑證

More Related