数字证书DigitalCertificateBriefIntrodu.ppt
《数字证书DigitalCertificateBriefIntrodu.ppt》由会员分享,可在线阅读,更多相关《数字证书DigitalCertificateBriefIntrodu.ppt(14页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Xian University of Sience and Technology IIEAGLE TECHDIGITAL CERTIFICATE 小组成员:张 鹏0802110228 贾崇扬0802110229 安鹏鹏0802110230 杜 备0802110227 徐 宁0802110226 高 旭0802110231 韩 鹏0802110232 成 勇0802110233 Xian University of Sience and Technology IIEAGLE TECH知识概览 网络世界,谁知道你是谁?网络世界,谁知道你是谁?什么是数字证书?什么是数字证书?数字证书用途简介数字证书
2、用途简介数字证书内容及格式数字证书内容及格式数字证书验证方式数字证书验证方式数字证书使用数字证书使用数字证书使用图解数字证书使用图解数字证书传输实例数字证书传输实例 数字证书存放方式数字证书存放方式总结总结Xian University of Sience and Technology IIEAGLE TECH网络世界,谁知道你是谁?Xian University of Sience and Technology IIEAGLE TECHIKNOW!DIGITAL CERTIFICATE你是旺财。你是七仔。Xian University of Sience and Technology IIE
3、AGLE TECH 数字证书称为数字标识数字证书称为数字标识 (Digital Certificate Digital Digital Certificate Digital IDID)。它提供了一种在)。它提供了一种在 Internet Internet 上身份验证的方式,是用来上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与日常生活中标志和证明网络通信双方身份的数字信息文件,与日常生活中的身份证相似。数字证书它是由一个由权威机构即的身份证相似。数字证书它是由一个由权威机构即CACA机构,又机构,又称为证书授权(称为证书授权(Certificate AuthorityCe
4、rtificate Authority)中心发行的,人们可)中心发行的,人们可以在交往中用它来识别对方的身份。以在交往中用它来识别对方的身份。数字证书是一个经证书认证中心(数字证书是一个经证书认证中心(CACA)数字签名的包含公)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(开密钥拥有者信息以及公开密钥的文件。认证中心(CACA)作为)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。需求提供数字证书服务。什么是数字证书?Xian University of Sience and Technol
5、ogy IIEAGLE TECH也就是这样的!Xian University of Sience and Technology IIEAGLE TECH数字证书用途简介数字信息安全主要包括以下几个方面:数字信息安全主要包括以下几个方面:身份验证(身份验证(Authentication)信息传输安全信息传输安全 信息保密性Confidentiality)信息完整性(Integrity)交易的不可否认性(交易的不可否认性(Non-repudiation)数字信息的安全需求,可通过如下手段解决:数字信息的安全需求,可通过如下手段解决:数据保密性数据保密性-加密加密数据的完整性数据的完整性-数字签名数
6、字签名身份鉴别身份鉴别-数字证书与数字签名数字证书与数字签名不可否认性不可否认性-数字签名数字签名为了保证网上信息传输双方的身份验证和信息传输为了保证网上信息传输双方的身份验证和信息传输安全,目前采用数字证书技术来实现,从而实现对传输安全,目前采用数字证书技术来实现,从而实现对传输信息的机密性、真实性、完整性和不可否认性。信息的机密性、真实性、完整性和不可否认性。Xian University of Sience and Technology IIEAGLE TECH数字证书内容及格式数字证书包括证书申请者的信息和发放证书数字证书包括证书申请者的信息和发放证书CA的信息。认证中心所颁发的的信息
7、。认证中心所颁发的数字证书均遵循数字证书均遵循X.509V3标准。根据这项标准,数字证书包括证书申请者标准。根据这项标准,数字证书包括证书申请者的信息和发放证书的信息和发放证书CA的信息。的信息。X.509数字证书内容:数字证书内容:域域含义含义Version证书版本号,不同版本的证书格式不同证书版本号,不同版本的证书格式不同SerialNumber序列号,同一身份验证机构签发证书序列号唯序列号,同一身份验证机构签发证书序列号唯一一AlgorithmIdentifier签名算法,包括必要的参数签名算法,包括必要的参数Issuer身份验证机构的标识信息身份验证机构的标识信息PeriodofVal
8、idity有效期有效期Subject证书持有人的标识信息证书持有人的标识信息SubjectsPublicKey证书持有人的公钥证书持有人的公钥Signature身份验证机构对证书的签名身份验证机构对证书的签名Xian University of Sience and Technology IIEAGLE TECH数字证书验证方式 持证人甲想与持证人乙通信时,他首先查找数据库并得到持证人甲想与持证人乙通信时,他首先查找数据库并得到一个从甲到乙的证书路径(一个从甲到乙的证书路径(certificationpath)和乙的公开密)和乙的公开密钥。这时甲可使用单向或双向验证证书。钥。这时甲可使用单向或
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字证书 DigitalCertificateBriefIntrodu
限制150内