windows系统安全ppt课件-文库吧资料
2026-01-17 08:51本页面
【正文】 证书服务(安装在 Server版上) 创建和管理证书颁发机构的组件。 证书可用性的验证是通过证书 吊销机制来实现的。 第三步:验证可用性。证书是否为可信任的 CA认证中心签发? 证书真实性的验证是 基于 证书链 验证机制的 证书链 第二步:验证有效性。 扩展名为 .cer Base64编码的 同上。 证书用户 EFS(加密文件系统)或 EFS故障恢复才可导出私钥 加密消息语法标准( PKCS7) (不常见 ) 允许将证书及证书路径中的所有证书从一台计算机传输到另一台计算机或可移动媒体上。 组件 5:密钥备份及恢复系统 如果用户的解密私钥丢失,则密文无法解密, 造成数据丢失 密钥的备份与恢复应由可信机构来完成 密钥的备份与恢复只能针对解密私钥,签名私钥不能备份 组件 6:证书废除处理系统 证书在有效期之内由于某些原因可能需要废除 废除证书一般是将证书列入证书黑名单( CRL)来完成 CRL一般存放在目录系统中 组件 7: PKI应用系统接口 PKI的价值在于使用户能够方便地使用加密,数字签名等安全服务 一个完整的 PKI必须提供良好的应用接口,使得各种应用能够以安全,一致,可信的方式与 PKI交互,确保所建立起来的网络环境的可信性 PKI的功能 PKI的组件 数字证书 PKI的发展现状 windows 2022支持的 PKI的特性 、数字证书 证书结构 证书存储标准 证书的验证 1 数字证书 主体对象 •由各种公钥安全服务和提供身份验证的应用程序、数据完整性和通过网络的安全通讯所使用。 组件 4:档案库 档案库是一个被用来解决将来争执的信息库,为CA承担长期存储文档信息的责任。 组件 1:证书注册机构( RA) RA(Registration Authority)是 CA面对用户的窗口,它负责接收用户的证书申请,审核用户的身份 RA也负责向用户发放证书 组件 2:证书颁发机构( CA) CA(Certification Authority)是 PKI的核心, CA通 过签发证书将一个主体与其公钥进行捆绑公证 CA有两个知名的属性: CA的名字和 CA的公钥 。如果不能获得公钥和知道它的有效性,用户就不能利用公钥服务。交叉认证是第三方信任的扩展。 CA机构的数字签名使得攻击者不能伪造和篡改证书, CA不能否认它签名的证书(抗抵赖性)。 CA的核心职责就是审查认证某实体的身份 ,证明该实体是不是他所声称的实体 , 然后由 CA发放给实体数字证书 , 作为 CA信任他的一种证明 通过第三方信任 , 任何信任第三方的人便可以信任拥有有效
试题试卷相关推荐
鄂ICP备17016276号-1