PKI Yama于20060315
Public Key Infrastructure
公开密钥基础设施
公開鍵基盤
基础它是公开密钥理论和技术上发展的综合安全平台.
1。CA (Certificate Authority) 认证中心
负责产生,分配并且管理数字证书的可信赖的第三方权威机构。
采用分级机构,上级认证中心负责签发和管理下级认证中心的证书,最下一级直接面向最终用户
2。数字证书
由认证中心发放并且认证中心数字签名的,包含公开密钥拥有者及其相关消息的文件,可以用来证明数字证书持有者的真实身份。
采用公开密钥体制。每个用户自己设定私钥,用它解密和验证数字签名。同时设定公钥并有本人公开,用于加密和验证签名。发送机密文件时,发送方使用接受方的公钥加密,接受方用自己的私钥解密。
网络的广泛性和开放性,也就决定了它的安全隐患性.
常见安全性问题及其解决手段
1.盗听 盗聴
解决方法->网络上流通数据加密
2.违法访问 不正アクセス
手段
a.用词典工具对正常用户进行暴力破解
b.利用服务器中的安全漏洞
解决方法->防火墙,及对服务器中重要数据加密保存
3.伪装 なりすまし
方式
a.正规用户情报盗听后,利用得到的认证情报
b.假冒电子邮件的发件人名字
解决方法->加强认证方法,增加数字签名
4.篡改 改竄
解决方法->增加数字签名
5.否认 否認
解决方法->确认发生在有当事人认证和数字签名的环境
功能1。暗号化 Encryption 加密
2。デジタル署名 Digital Signature 数字签名
目的1。Confidentiality 守秘性
2。Authentication 认证
3。Integrity 完整性
4。Non-Repudiation 否認防止
Yama于20060315
posted on 2006-03-15 16:47
Yama的家 阅读(292)
评论(0) 编辑 收藏 引用 所属分类:
DRM, 网络安全,security