项目14-使用PKI及证书服务实现传输安全.pptVIP

5．用Outlook Express发送、接收加密邮件 任务14-3 使用证书实现邮件签名和加密 项目14 使用PKI与证书服务实现传输安全 项目知识准备 认识PKI(公钥基础结构) 信息加密技术及分类 证书及证书颁发机构(CA) Windows Server 2003中CA的分类 项目实施 证书服务器的安装 使用证书实现SSL Web服务 使用证书实现邮件签名和加密 小结 实训（交实训报告书） 实训14 CA服务器的搭建及应用 习题（课堂小组活动） 一、选择题：1～8 二、简答题： 作业 项目14 使用PKI与证书服务实现传输安全 * Windows Server 2008网络组建项目化教程 * 第* 页 《Windows Server 2008网络组建项目化教程》教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。 教材主编：夏笠芹 出版社： Windows Server 2008网络组建项目化教程 “十二五”职业教育国家规划教材立项 随着电商时代的到来，人们在享用Interne带来的好处时,形式多样的安全威胁也越来越突出,保护传送数据的需求也越来越强烈。在今天的Internet上,最常见的安全是通过使用数字证书实现的。数字证书可以在一个不信任的网络上辨识一个客户和服务器,并且可以加密数据的 传输。 项目背景 项目14 使用PKI和证书实现传输安全 项目14 使用PKI和证书实现传输安全 知识目标 了解：PKI的概念，数字证书的作用和意义 熟悉：证书的发放过程,企业CA的管理 掌握：证书服务的安装,在Web服务器上设置SSL,数字证书的申请、安装及导入导出的过程 能力目标 能进行证书服务的安装,能在Web服务器上设置SSL。 会申请、安装、导入和导出免费个人数字证书。 会用证书和outlook Express软件对电子邮件进行数字签名和数据加密 教学目标 14.2 项目知识准备 PKI(Public Key Infrastructure,公钥基础结构)是指在分布式计算环境中,根据公开密钥理论及算法,使用公钥加密、数字签名、数字证书等技术来确保网上信息的传输安全并负责验证证书持有者身份的一种安全服务体系。 典型的PKI体系应该包括以下四个组件: ①公钥加密技术 ②数字证书:用于用户的身份验证 ③证书颁发机构(CA):CA是一个可信任的实体,负责发布、更新和吊销证书 ④注册机构(RA):RA拥有接受用户的请求等功能 14.2.1 认识PKI(公钥基础结构) 14.2 项目知识准备 PKI体系能够实现的功能有: ①身份验证:确认用户的身份标识。 ②数据完整性:是指数据在传输过程中不能被非法篡改。 ③数据机密性:是指数据在传输过程中,不能被非授权者偷看。 ④数据的有效性:是指数据不能被否认。操作的不可否认性。 14.2.1 认识PKI(公钥基础结构) 14.2 项目知识准备 1．对称密钥加密技术(传统加密技术) 加密变换使用的密钥和解密变换使用的密钥相同 优点：具有密钥较短,加密效率高,系统开销小,加解密速度快,适合于大规模和大流量数据加密等。 不足：收发双方都使用相同密钥,安全性得不到保证。密钥的维护量大管理困难,使用成本较高。 14.2.2 信息加密技术及分类 14.2 项目知识准备 2．非对称密钥加密技术(公钥加密技术) 加密密钥和解密密钥不是同一个 优点：密钥管理很简单 不足：加解密速度较慢,不适应大数据量加解密作业。 根据两种密钥使用的先后顺序的不同,非对称加密技术分为数据加密和数字签名。 14.2.2 信息加密技术及分类 14.2 项目知识准备 (1)数据加密(先用公钥加密后用私钥解密) 传输数据时,发送方使用接收方的公钥加密数据,并将它传送。当接收方收到数据后,使用自己的私钥解密这些数据。 数据加密确保只有预期的接收者才能解密和查看原始数据,从而提供了发送数据的机密性。但是数据加密不能保证身份验证、不可否认和完整性。 14.2.2 信息加密技术及分类 14.2 项目知识准备 (2)数字签名(先用私钥加密后用公钥解密) 数字签名是通过一个单向函数对要传送的报文进行处理得到的,用以认证信息来源并核实信息是否发生变化的一个字母数字串。 数字签名可以用来验证信息是否确实是由发送方发送来的(即身份验证),还可以确认信息在发送过程中是否被篡改。 14.2.2 信息加密技术及分类 14.2 项目知识准备 RSA签名的过程： ①发送方对报文采用Hash算法生成一个128位的散