《数字证书》PPT课件.ppt
《《数字证书》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《数字证书》PPT课件.ppt(34页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、3.1 数字证书概述数字证书概述3.2 数字证书的格式数字证书的格式3.3 数字证书中公私密钥对的管理数字证书中公私密钥对的管理3.4 数字证书的申请与更新数字证书的申请与更新3.5 数字证书的分发数字证书的分发3.6 数字证书的撤销数字证书的撤销3.7 数字证书实现信息安全数字证书实现信息安全第三章 数字证书学习目的掌握常见数字证书的种类了解数字证书的格式了解数字证书中公私密钥对的管理认识数字证书的申请、发放、更新和撤销3.1 数字证书概述数字证书概述数字证书数字证书是一个由使用数字证书的用户群所公认和是一个由使用数字证书的用户群所公认和信任的权威机构(即信任的权威机构(即CACA)签署了其
2、数字签名的信息)签署了其数字签名的信息集合。集合。数字证书系统通过认证机构为公数字证书系统通过认证机构为公-私密钥对的持有者私密钥对的持有者发放和管理数字证书。发放和管理数字证书。证书是一个机构颁发给一个安全个体的证明,所以证书是一个机构颁发给一个安全个体的证明,所以证书的权威性取决于该机构的权威性。证书的权威性取决于该机构的权威性。数字证书包含了数字证书包含了公开密钥持有者信息公开密钥持有者信息以及以及公开密钥公开密钥的文件,证书上还有的文件,证书上还有认证机构的数字签名认证机构的数字签名。3.1 数字证书概述数字证书概述(续)(续)数字证书的结构3.1 数字证书概述数字证书概述(续)(续)
3、3.1 数字证书概述数字证书概述(续)(续)按照数字证书的使用对象来分按照数字证书的使用对象来分个人数字证书个人数字证书单位数字证书单位数字证书服务器证书服务器证书安全邮件证书安全邮件证书开发者证书开发者证书按照数字证书所采用的技术来分按照数字证书所采用的技术来分SSLSSL证书证书SETSET证书证书数字证书的分类数字证书的分类3.2 数字证书的格式数字证书的格式在数字证书的格式方面,被人们普遍接受并使用的最为广泛的是ITU的X.509标准数字证书格式。ITU X.509 标准也被称为ISO/IEC9594-8标准。ITU X.509数字证书格式有三个不同的版本。版本1格式,在1988年的第
4、一版中定义版本2格式,在1993年的第二版中定义版本3格式,在1997年的第三版中定义,并在2000年改进数字证书的基本格式数字证书的基本格式版本号版本号序列号序列号在在CA内部唯一内部唯一签名算法标识符签名算法标识符指该证书中的签名算法指该证书中的签名算法签发人名字签发人名字CA的名字的名字有效时间有效时间起始和终止时间起始和终止时间主体名字主体名字主体的公钥信息主体的公钥信息X.509 版本版本3数字证书格式数字证书格式扩展 字段:扩展类型的对象标识符值关键程度指示器 扩展 字段值数字证书扩展标准数字证书扩展标准密钥信息的扩展密钥信息的扩展 政策信息扩展政策信息扩展 主体及发放者属性扩展主
5、体及发放者属性扩展 认证路径约束扩展认证路径约束扩展 与数字证书撤消表相关的扩展与数字证书撤消表相关的扩展3.3 数字证书中公私密钥对的管理数字证书中公私密钥对的管理密钥对的生成密钥对的生成有密钥对持有者系统生成有密钥管理中心系统生成私钥的保护私钥的保护将私钥存储在不可写的硬件模块或标记中,如智能卡;将私钥存储在计算机硬盘或其它数据存储媒介上的加密数据文件中;将私钥存储在数字证书服务器上,当用户通过了服务器的鉴定,并在服务器上使用了一段时间后,该服务器会将私钥传送给用户。3.3 数字证书中公私密钥对的管理数字证书中公私密钥对的管理(续)(续)密钥对的更新密钥对的更新与加密有关的密钥对数字签名密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字证书 PPT 课件
限制150内