数字签名及PKI技术课件.ppt

上传人（卖家）：ziliao2023

文档编号：5925034

上传时间：2023-05-16

格式：PPT

页数：79

大小：3.49MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《数字签名及PKI技术课件.ppt》由用户（ziliao2023）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 数字签名 PKI 技术课件

资源描述：: 1、盲数字签名是一种特殊的数字签名，当用户盲数字签名是一种特殊的数字签名，当用户A发发送消息送消息m给签名者给签名者B时，一方面要求时，一方面要求B对消息签名，另对消息签名，另一方面又不让一方面又不让B知道消息的内容，也就是签名者知道消息的内容，也就是签名者B所签所签的消息是经过盲化处理的。盲签名除具有一般数字签的消息是经过盲化处理的。盲签名除具有一般数字签名的特点外，还有下面两个特征：名的特点外，还有下面两个特征：(1)签名者无法知道所签消息的具体内容，虽然他为这签名者无法知道所签消息的具体内容，虽然他为这个消息签了名。个消息签了名。（匿名性）（匿名性）(2)即使后来签名者见到这个签名时，也不
2、能将之与盲即使后来签名者见到这个签名时，也不能将之与盲消息对应起来。消息对应起来。（不可跟踪性）（不可跟踪性）不可否认的数字签名就是在签名人合作的条不可否认的数字签名就是在签名人合作的条件下才能验证签名。不可否认的数字签名除了件下才能验证签名。不可否认的数字签名除了一般签名体制中的签名算法和验证算法外，还一般签名体制中的签名算法和验证算法外，还需要有否认协议，即利用否认协议证明一个伪需要有否认协议，即利用否认协议证明一个伪造的签名确实是假的。如签名人拒绝参与执行造的签名确实是假的。如签名人拒绝参与执行否认协议就证明签名事实上是真的由他签署的。否认协议就证明签名事实上是真的由他签署的。信息窃取信
3、息窃取信息传递信息传递信息冒充信息冒充信息篡改信息篡改信息抵赖信息抵赖加密技术加密技术完整性技术完整性技术认证技术认证技术数字签名数字签名密钥产生密钥产生证书签发证书签发Bob密钥使用密钥使用Bob证书检验证书检验密钥过期密钥过期密钥更新密钥更新8.证书响应7.证书请求4.注册建立请求5.注册建立结果6.注册结果3.注册表格提交2.注册表格应答终端实体RACA1.注册表格请求申请人提交证书请求。申请人提交证书请求。RA对证书请求进行审核。对证书请求进行审核。CA生成证书。生成证书。下载并安装证书下载并安装证书证书发布证书发布证书库9.证书发布使用使用ICIC卡存放卡存放USB KeyUSB K
4、ey证书库证书库2.证书撤销响应1.证书撤销请求2.证书撤销响应1.证书撤销请求RACA带外请求终端实体证书库3.撤销发布发布者名字发布者名字签名算法标识签名算法标识更新时间更新时间被撤销的被撤销的证书的列表证书的列表证书序列号证书序列号撤销时间撤销时间证书序列号证书序列号撤销时间撤销时间：签名签名证书机构证书机构 CA证书库证书库终端用户终端用户接受方接受方312465CA私钥的保护。私钥的保护。证书申请时密钥对的产生方式。证书申请时密钥对的产生方式。用户私钥的保护用户私钥的保护CRL的更新频率的更新频率通知服务：对于用户的申请和证书通知服务：对于用户的申请和证书过期、废除等有关事宜的回复。
5、过期、废除等有关事宜的回复。保护保护CA服务器。服务器。审计和日志检查审计和日志检查AB 根根CACA颁发者北京邮电大学主体公钥主体北京邮电大学北京邮电大学CA签名颁发者北京邮电大学主体公钥主体信息工程学院北京邮电大学CA签名颁发者信息工程学院主体公钥主体张三信息工程学院CA签名用户的公/私钥对信息工程学院的公/私钥对北京邮电大学的公/私钥对BABAAB颁发者计算机学院主体公钥主体信息工程学院计算机学院CA签名颁发者信息工程学院主体公钥主体计算机学院信息工程学院CA签名颁发者计算机学院主体公钥主体李四计算机学院CA签名李四的公/私钥对信息工程学院的公/私钥对计算机学院的公/私钥对颁发者信息工程
6、学院主体公钥主体张三信息工程学院CA签名张三的公/私钥对不同信任域之间的桥梁CA，主要负责为不同信任域的根CA颁发交叉认证的证书，建立各个信任域的担保等级与桥CA的担保等级之间的一一映射关系，更新交叉认证证书，发布交叉认证证书注销黑名单。但是它不要求一个机构在与另一个机构发生信任关系时必须遵循所确定的这种映射关系，而是可以采用它认为合适的映射关系确定彼此之间的信任。AB桥桥B桥桥AA桥桥B桥桥A桥桥B桥桥桥桥A桥桥B TSA在PKI 中的地位TSA 的工作流程1.客户端首先计算所选文件的数字指纹，通常是做一次客户端首先计算所选文件的数字指纹，通常是做一次Hash.2.客户端将对文件计算的客户端将对文件计算的 Hash 值发送给值发送给 TSA，TSA 将当前时间值加入数将当前时间值加入数字指纹，然后用私有密钥对这个信息数字签名，并产生一个时间邮戳字指纹，然后用私有密钥对这个信息数字签名，并产生一个时间邮戳(Time stamp)。3.TSA 将时间邮戳返回到客户端存储（客户端需要验证时间邮戳的有效性）。将时间邮戳返回到客户端存储（客户端需要验证时间邮戳的有效性）。这样时间邮戳就跟文件绑在一起作为文件在某个时间内有效的证据。这样时间邮戳就跟文件绑在一起作为文件在某个时间内有效的证据。

展开阅读全文

163文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：数字签名及PKI技术课件.ppt
链接地址：https://www.163wenku.com/p-5925034.html

ziliao2023

内容提供者

实名认证

联系作者