《[精选]第4章网络安全教程7065.pptx》由会员分享,可在线阅读,更多相关《[精选]第4章网络安全教程7065.pptx(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、北京大学出版社北京大学出版社计算机网络安全技术计算机网络安全技术主讲:主讲:Email:电话:电话:3/18/20231计算机网络安全北京大学出版社北京大学出版社第第4章章 数字签名与数字签名与CA 认证技术认证技术数字签名的实现方法数字签名的实现方法 CACA认证与认证产品认证与认证产品鉴别技术与方法鉴别技术与方法个人数字凭证的申请、颁发和使用个人数字凭证的申请、颁发和使用本章要点:3/18/20232计算机网络安全北京大学出版社北京大学出版社4.1.1 数字签名原理数字签名原理 数字签名定义:数字签名定义:附加在数据单元上的一些数据,或是对数据单附加在数据单元上的一些数据,或是对数据单元所
2、做的密码变幻,这种数据和变换允许数据元所做的密码变幻,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人进行伪造元的完整性,并保护数据,防止被人进行伪造 3/18/20233计算机网络安全北京大学出版社北京大学出版社4.1.2 数据签名的种类数据签名的种类 1.1.手写签名或图章的模式识别手写签名或图章的模式识别 2.2.生物识别技术生物识别技术 1 1 指纹识别技术指纹识别技术 2 2 视网膜识别技术视网膜识别技术 3 3 声音识别技术声音识别技术 3.3.密码、密码代号或个人识别码密码、密码代号或个人识别码
3、 4.4.基于量子力学的计算机基于量子力学的计算机 5.5.基于基于PKIPKI的电子签名的电子签名 3/18/20234计算机网络安全北京大学出版社北京大学出版社4.1.3 数字签名的技术实现方法数字签名的技术实现方法 1.1.认证认证2.2.数字签名与验证过程数字签名与验证过程3.3.数字签名的操作过程数字签名的操作过程4.4.数字签名的验证过程数字签名的验证过程5.5.原文保密的数字签名的实现方法原文保密的数字签名的实现方法3/18/20235计算机网络安全北京大学出版社北京大学出版社4.2 鉴别技术与方法鉴别技术与方法 4.2.1 鉴别的概念鉴别的概念 鉴别是对网络中的主体进行验证的过
4、程,鉴别是对网络中的主体进行验证的过程,通通常常有有三三种种方方法法验验证证主主体体身身份份。一一是是只只有有该该主主体体了了解解的的密密密密,如如口口令令、密密钥钥,二二是是主主体体携携带带的的物物品品,如如智智能能卡卡和和令令牌牌卡卡,三三是是只只有有该该主主体体具具有有的的独独一一无无二二的的特特征征或或能能力力,如如指指纹纹、声声音、视网膜。音、视网膜。3/18/20236计算机网络安全北京大学出版社北京大学出版社4.2.2 4.2.2 数据完整性鉴别数据完整性鉴别 所采用的措施有:所采用的措施有:1.1.报文鉴别报文鉴别 2.2.校验和校验和 3.3.加密校验和加密校验和 4.4.消
5、息完整性编码消息完整性编码3/18/20237计算机网络安全北京大学出版社北京大学出版社4.3 数字凭证数字凭证 4.3.1 CA 4.3.1 CA认证与数字凭证认证与数字凭证1.CA2.SSL3.数字凭证数字凭证4.数字证书能解决的问题数字证书能解决的问题5.数字证书的工作原理数字证书的工作原理3/18/20238计算机网络安全北京大学出版社北京大学出版社6.数字证书可以使用的地方数字证书可以使用的地方7.根证书根证书8.服务器证书服务器证书9.客户证书客户证书10.数字证书如何使用数字证书如何使用11.数字证书的颁发数字证书的颁发12.用户取得自己数字证书的方法用户取得自己数字证书的方法3
6、/18/20239计算机网络安全北京大学出版社北京大学出版社13目前支持数字证书的应用程序目前支持数字证书的应用程序14.证书下载失败的办法证书下载失败的办法15.处理证书丢失的办法处理证书丢失的办法16.证书到期的办法证书到期的办法3/18/202310计算机网络安全北京大学出版社北京大学出版社4.3.2 个人数字凭证的申请、个人数字凭证的申请、办法和使用办法和使用1.1.申请所需资料申请所需资料1)1)申请表申请表2)2)申请人声明申请人声明3)3)用户须知用户须知4)4)受理审批受理审批2.2.申请的具体过程申请的具体过程1)1)个人数字凭证的申请个人数字凭证的申请2)2)个人数字凭证的
7、获得个人数字凭证的获得3 3)个人数字凭证的使用和签发个人数字凭证的使用和签发3/18/202311计算机网络安全北京大学出版社北京大学出版社4.4 通用认证中心通用认证中心4.4.1 通用认证中心通用认证中心Universal CA1.高强度加密和认证高强度加密和认证2.多种生成证书的方法多种生成证书的方法3.支持国际互联网支持国际互联网4.具有同其他系统交换数据的能力具有同其他系统交换数据的能力5.易使用,功能强易使用,功能强3/18/202312计算机网络安全北京大学出版社北京大学出版社4.4.2 eCertCA/PKI 1.eCertCA/PKI产品规格说明产品规格说明 2.信任链与黑
8、名单发行信任链与黑名单发行 3/18/202313计算机网络安全北京大学出版社北京大学出版社 4.4.3 Kerberos 4.4.3 Kerberos 认证认证1.1.KerberosKerberos协议简介协议简介2.2.2.Kerberos2.Kerberos协议术语解释协议术语解释3.3.3.Kerberos3.Kerberos认证过程认证过程3/18/202314计算机网络安全北京大学出版社北京大学出版社4.5 数字签名与数字签名与CA认证实验认证实验1.ChinaTCP个人控件数字签名系统个人控件数字签名系统1.00软件的使用软件的使用 个人数字签名系统界面个人数字签名系统界面3/
9、18/202315计算机网络安全北京大学出版社北京大学出版社个人数字签名系统界面个人数字签名系统界面 3/18/202316计算机网络安全北京大学出版社北京大学出版社 创建数码证书创建数码证书3/18/202317计算机网络安全北京大学出版社北京大学出版社成功创建证书成功创建证书3/18/202318计算机网络安全北京大学出版社北京大学出版社数字签名开始数字签名开始 3/18/202319计算机网络安全北京大学出版社北京大学出版社选择签名文件选择签名文件 3/18/202320计算机网络安全北京大学出版社北京大学出版社 选择证书选择证书 3/18/202321计算机网络安全北京大学出版社北京大
10、学出版社文件描述文件描述 3/18/202322计算机网络安全北京大学出版社北京大学出版社完成文件签名完成文件签名 3/18/202323计算机网络安全北京大学出版社北京大学出版社2.在中国数字认证网上练习申请数字证书在中国数字认证网上练习申请数字证书 中国数字认证网界面中国数字认证网界面3/18/202324计算机网络安全北京大学出版社北京大学出版社安装控件安装控件 3/18/202325计算机网络安全北京大学出版社北京大学出版社安装根安装根CA证书证书 3/18/202326计算机网络安全北京大学出版社北京大学出版社证书信息证书信息 3/18/202327计算机网络安全北京大学出版社北京大学出版社申请证书申请证书 3/18/202328计算机网络安全北京大学出版社北京大学出版社申请人注册信息申请人注册信息 3/18/202329计算机网络安全北京大学出版社北京大学出版社创建交换密钥创建交换密钥 3/18/202330计算机网络安全北京大学出版社北京大学出版社成功产生证书成功产生证书 3/18/202331计算机网络安全北京大学出版社北京大学出版社证书信息证书信息 3/18/202332计算机网络安全北京大学出版社北京大学出版社谢谢 谢!谢!3/18/202333计算机网络安全