计算机网络安全技术认证,计算机网络安全技术 第4章 数字签名与CA 认证技术.ppt...

计算机网络安全技术 第4章 数字签名与CA 认证技术

计算机网络安全 计算机网络安全技术 主讲： Email: 电话： 第4章数字签名与CA 认证技术 数字签名的实现方法 CA认证与认证产品 鉴别技术与方法 个人数字凭证的申请、颁发和使用 4.1 .1 数字签名原理 数字签名定义： 附加在数据单元上的一些数据，或是对数据单元所做的密码变幻，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人进行伪造 4.1.2 数据签名的种类 1.手写签名或图章的模式识别 2.生物识别技术 1?指纹识别技术 2?视网膜识别技术 3?声音识别技术 3.密码、密码代号或个人识别码 4.基于量子力学的计算机 5.基于PKI的电子签名 4.1.3 数字签名的技术实现方法 1.认证 2.数字签名与验证过程 3.数字签名的操作过程 4.数字签名的验证过程 5.原文保密的数字签名的实现方法 4.2 鉴别技术与方法 4.2.1 鉴别的概念 鉴别是对网络中的主体进行验证的过程， 通常有三种方法验证主体身份。一是只有该主体了解的密密，如口令、密钥，二是主体携带的物品，如智能卡和令牌卡， 三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜。 4.2.2 数据完整性鉴别 所采用的措施有： 1.报文鉴别 2.校验和 3.加密校验和 4.消息完整性编码 4.3 数字凭证 4.3.1 CA认证与数字凭证 1.CA 2.SSL 3.数字凭证 4.数字证书能解决的问题 5.数字证书的工作原理 6.数字证书可以使用的地方 7.根证书 8.服务器证书 9.客户证书 10.数字证书如何使用 11.数字证书的颁发 12.用户取得自己数字证书的方法 13．目前支持数字证书的应用程序 14. 证书下载失败的办法 15. 处理证书丢失的办法 16. 证书到期的办法 4.3.2 个人数字凭证的申请、办法和使用 1.申请所需资料 1)申请表 2)申请人声明 3)用户须知 4)受理审批 2.申请的具体过程 1)个人数字凭证的申请 2)个人数字凭证的获得 3)个人数字凭证的使用和签发 4.4 通用认证中心 4.4.1 通用认证中心Universal CA 1. 高强度加密和认证 2.多种生成证书的方法 3.支持国际互联网 4.具有同其他系统交换数据的能力 5.易使用，功能强 4.4.2 eCertCA/PKI 1. eCertCA/PKI产品规格说明 2.信任链与黑名单发行 4.4.3 Kerberos 认证 Kerberos协议简介 2. Kerberos协议术语解释 3. Kerberos认证过程 4.5 数字签名与CA认证实验 1. ChinaTCP个人控件数字签名系统1.00软件的使用 个人数字签名系统界面 个人数字签名系统界面 创建数码证书 成功创建证书 数字签名开始 选择签名文件 选择证书 文件描述 完成文件签名 2. 在中国数字认证网上练习申请数字证书 中国数字认证网界面 安装控件 安装根CA证书 证书信息 申请证书 申请人注册信息 创建交换密钥 成功产生证书 证书信息 谢谢！ * 北京大学出版社 * 北京大学出版社 本章要点：