Non-Commutative cryptography - 东北大学教师个人主 ….pptVIP

;*;*;*;挑战-应答;挑战-应答;挑战-应答;数字证书;X.509证书格式;版本： 一般为V1，V2和V3，目前常用V3。 序列号：是由CA分配给证书的唯一的数字型标识符。 签名算法标识：对证书进行签名的算法和算法所需的参数。 颁发者：为PCA的名称。 有效期：定义证书有效的起始日期和结束日期。 证书主体：为证书持有者的唯一识别名称（DN）。 证书主体的公开密钥：信息包括算法名称、需要的参数和公开密钥。 颁发者唯一标识：可选项不推荐使用。防止颁发者的名字出现重用。 主体唯一标识：可选项不推荐使用。防止主体的名字出现重用。 扩展项：用于其它扩展内容。 签名：对整个证书的散列值的签名。任何一方都能认证证书是否有效（必须知道CA的公钥）。;一个数字证书：包含数字签名证书的发证机关；任何人都可以验证数字证书的真实性。 任何人都可以验证了示证者的证书真??，ＣＡ的公钥必须是尽人皆知的。 由CA签发的数字证书含有示证者的公钥。 ;自签名证书; 如何生成、储存、颁发、使用、撤销公钥和数字证书？ 公钥基础设施（PKI） ;PKI动机;*;PKI(Public Key Infrastructure);PKI的关键点： 性能：尽量少用公钥加解密操作，在实用中，往往结合对称密码技术，避免对大量数据作加解密操作；除非需要数据来源认证才使用签名技术，否则就使用MAC或者HMAC实现数据完整性检验 在线/离线模型 签名的验证可以在离线情况下完成（off line） 用公钥实现必威体育官网网址性也可以在离线情况下完成（off line） 离线模式的问题：无法获得必威体育精装版的证书注销信息 证书中所支持算法的通用性 在提供实际的服务之前，必须协商到一致的算法 个体命名：如何命名一个安全个体，取决于CA的命名登记管理工作;PKI主要组成;PKI主要组成（细化）;认证机构（CA）;证书数据库;证书撤销以及CRL数据库;证书的注销机制;证书撤销列表;*;公钥证书生命周期;密钥/证书生成过程;证书主体注册;证书主体注册;密钥生成;密钥用途（例如机密性、不可否认性） 下面的原则是对于不同的用途使用不同的密钥 用于数字签名（相应的证书成为验证证书） 用于数据加密（相应的证书成为加密证书） 密钥用途对于密钥产生地点有影响 如果密钥用于实现不可否认性，则应由终端实体产生，私钥只能该实体拥有 作为PKI系统中最可信的实体CA，也可以知道私钥，对于这一点有争议。 ;Java环境：KeyTool 用于创建、储存、管理密钥 功能： 生成公私钥对 将X.509中V1、V2、V3版本的证书作为文件储存，并能够输入、输出 生成自签名证书 发布证书（PKCS#10）请求给CA 输入证书恢复（从CA得到） 将公钥证书标记为可信;证书生成;一般的证书产生流程;密钥/证书发布;证书传播;公钥证书生命周期;密钥/证书的使用;认证路径;PKI信任模型;几种信任模型： CA层次结构 基于政策的CA层次 分布式信任结构 四角模型 网状模型 当第一个实体作出假定：第二个实体总是按照它所期望的方式运作，则说第一个实体信任第二个实体;CA层次结构;顶级CA（TLCA）—也被称作根CA TLCA颁发一个自签名证书，作为该层次结构中每个实体的信任基础 TLCA认证下属每个CA 以此类推，每个CA都认证各自下属的CA 从第二层到最后一层的CA可以认证终端实体 结构中每个实体都必须拥有TLCA的公钥 在该模型中，TLCA的公钥是日后实体认证、证书处理的基础 ;如果两个用户同属一个CA，则认为它们都拥有该CA的公钥 各个CA必须呈层次结构 结构中链接的每一方都能验证所有CA 每个CA都有上层和下层实体的证书 每个实体都信任上层实体的证书 这种结构使得用户能够认证该结构中任何CA颁发的任何证书 ;自签名证书;公钥证书生命周期;密钥/证书失效;证书撤销;PKI有关的标准;PKCS(公钥密码系统标准)系列标准;PKCS系列标准(续);客户通过Web申请一个证书;CA处理证书请求;TDT Lab, SJTU, China