心无尘土
一段平凡的日子,一段流逝的岁月

PKI                                                                                                             Yama于20060315
    Public Key Infrastructure
    公开密钥基础设施
    公開鍵基盤

基础
它是公开密钥理论和技术上发展的综合安全平台.
1。CA (Certificate Authority) 认证中心
    负责产生,分配并且管理数字证书的可信赖的第三方权威机构。
    采用分级机构,上级认证中心负责签发和管理下级认证中心的证书,最下一级直接面向最终用户

2。数字证书
    由认证中心发放并且认证中心数字签名的,包含公开密钥拥有者及其相关消息的文件,可以用来证明数字证书持有者的真实身份。
    采用公开密钥体制。每个用户自己设定私钥,用它解密和验证数字签名。同时设定公钥并有本人公开,用于加密和验证签名。发送机密文件时,发送方使用接受方的公钥加密,接受方用自己的私钥解密。
   

网络的广泛性和开放性,也就决定了它的安全隐患性.
常见安全性问题及其解决手段
1.盗听 盗聴
  解决方法->网络上流通数据加密

2.违法访问 不正アクセス
   手段
       a.用词典工具对正常用户进行暴力破解
       b.利用服务器中的安全漏洞
   解决方法->防火墙,及对服务器中重要数据加密保存

3.伪装 なりすまし
  方式
      a.正规用户情报盗听后,利用得到的认证情报
      b.假冒电子邮件的发件人名字
  解决方法->加强认证方法,增加数字签名

4.篡改 改竄
  解决方法->增加数字签名

5.否认 否認
  解决方法->确认发生在有当事人认证和数字签名的环境

功能
1。暗号化 Encryption 加密
2。デジタル署名 Digital Signature 数字签名

目的
1。Confidentiality 守秘性
2。Authentication 认证
3。Integrity 完整性
4。Non-Repudiation 否認防止

                                                                                                                Yama于20060315
posted on 2006-03-15 16:47 Yama的家 阅读(292) 评论(0)  编辑 收藏 引用 所属分类: DRM, 网络安全,security
只有注册用户登录后才能发表评论。

<2006年3月>
2627281234
567891011
12131415161718
19202122232425
2627282930311
2345678

常用链接

留言簿(5)

随笔分类(66)

相册

积分与排名

  • 积分 - 42794
  • 排名 - 137

最新评论

阅读排行榜