公开金钥密码学标准pkcs.pptVIP

* * XML文件加密範例(信用卡資訊) * XML數位簽章 傳統的數位簽章是計算整個訊息 XML數位簽章可以針對特定部分進行簽章 可提供一個元素的簽章或多個元素的簽章 * 執行XML數位簽章的步驟 用簽章方法、標準化方法和參考檔案建立一個簽章資訊元素 標準化 XML 文件 根據簽章資訊元素定義的演算法，計算簽章值 建立數位簽章(即簽章元素)，包括簽章資訊、金鑰資訊與簽章值元素 * XML數位簽章程序的元素 * XML金鑰管理規格(XKMS) 最初由全球資訊網組織(World Wide Web Consortium, W3C)所提出 目的將XML加密/簽章程序中的信任決策委託給一個或多個已經認證的處理器 可使企業更容易管理XML加密和數位簽章技術 XKMS定義了用來分配及註冊金鑰的協定，並與XML加密和XML簽章運作地非常順暢 * XKMS分類 XML金鑰資訊服務規格(X-KISS) 定義信任服務的協定，可分析符合XML簽章標準文件中的公開金鑰資訊 允許客戶端對處理的XML簽章元素的必要工作進行委託 X-KISS可以掩蓋應用程式的差異 XML金鑰註冊服務規格(X-KRSS) 定義網路服務的協定，接受公開金鑰資訊的註冊 * Microsoft 的 XML 加密和數位簽章 .NET Framework 提供幾種類別，可為 XML 資料加密及解密，而且建立並驗證 XML 數位簽章 這些類別提供方法，維持 XML 資料的機密性與完整性 * 資料來源：Microsoft MSDN /zh-tw/library/ms229749(v=VS.90).aspx Microsoft 中支援的平台 .NET Framework 1.0 ~ 4.0 可用 C# 與 VB.NET 程式語言 Visual Studio 2005 以上版本支援 VS2005, VS2008, VS2010 * 提供的項目與功能 提供對稱金鑰加密與解密 XML 項目 使用 Rijndael 演算法 (AES 演算法)，為 XML 項目加密與解密 提供非對稱金鑰加密與解密XML 項目 使用 RSA 演算法，為 XML 項目加密與解密 提供 X.509 憑證加密與解密 XML 項目 使用憑證存放區的 X.509 憑證，為 XML 項目加密與解密 提供數位簽章簽署 XML 文件與驗證 XML 文件的數位簽章 使用 RSA 演算法，簽署與驗證 XML 文件 * 提供的命名空間與類別 System.Security.Cryptography.Xml （命名空間）提供連結至用來為 XML 執行加密及數位簽章之類別的參考文件。 System.Security.Cryptography.Xml.SignedXml （類別）描述 SignedXml 類別的功能，它是用來簽署及驗證 XML 資料。 System.Security.Cryptography.Xml.EncryptedXml （類別）描述 EncryptedXml 類別的功能，它是用來為 XML 資料加密及解密。 * * 章節總結 數位憑證可解決金鑰交換的問題。 數位憑證類似於一個人的駕照或護照。 數位憑證連結了使用者及其公開金鑰。 憑證管理中心 (CA) 可以發行數位憑證。 X.509 協定是用來定義數位憑證的架構。 CA 可以大量載入，也可以卸載一些任務給註冊管理中心 (RA)。 根 CA 使用自我簽章憑證。 章節總結 CA 階層幫助減少單一 CA 的負荷。 不同的 CA 在協同工作時需要交互憑證。 憑證的狀態可藉由 CRL、OCSP 和 SCVP 等協定來驗證。 CRL 是離線檢查的。 OCSP 及 SCVP 是線上檢查的。 數位憑證可為一般／特定目的而發行。 CA 必須提供金鑰管理、建檔、儲存以及回復。 * 章節總結 私密金鑰管理相當重要。 PKIX 模式處理與 PKI 有關的議題。 PKCS 標準涉及 PKI 技術的不同層面。 XML 安全現今已變成一個重要的概念。 * * The End * * 密碼學 Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 2) 私密金鑰管理 保護私密金鑰 使用者的私密金鑰可能會要移動到別的地方 PKCS#12標準使用一個對稱性金鑰來保護導出的數位憑證與私密金鑰 多重金鑰對 可分別用於簽署與加密 簽章用的私密金鑰到期需要銷毀 加解密用的金鑰到期後需要保存 金鑰更新 金鑰對應該需要定期更新以維持安全性 金鑰留存 CA必須計畫及保存使用者的憑證與金鑰紀錄 保護私密金鑰的機制 PKIX 模式 X.509標準定義了數位憑證架構、格式及欄位 它也定義了分配公開金鑰的程序 IETF成立了公開金鑰基礎建設X.509 (PKIK)