版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第2章 加密技术,2.1 密码算法,2.2 对称加密技术,2.3 不对称加密算法,2.4 RSA算法简介,2.5 RSA算法和DES算法的比较,2.6 DSS/DSA算法,2.7 椭圆曲线密码算法,2.8 量子加密技术,2.9 PKI管理机制,2.10 智能卡,在现代社会,随着Internet的发展,人们越来越多的在网络上从事个人事务处理和商业活动,网络已经发展成人们日常生活和工作的重要媒体。如:使用网络发送电子邮件进行电子购物、资金转账、发布公告、接收重要数据等等,信息安全性也变得越来越重要,信息安全主要表现在以下的四个特性: 保密性(Confidentiality)保证信息不泄露给未经授权
2、的任何人; 完整性(Integrity)防止信息被未经授权的人篡改; 可用性(Availability)保证信息和信息系统确实为授权者所用; 可控性(Controllability)对信息和信息系统实施安全监控,防止非法利用信息和信息系统。 加密技术作为一种主动的防卫手段,是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法。密码是实现的是一种变换,利用密码变换保护信息秘密是密码的最原始的能力,随着信息技术发展起来的现代密码学,不仅被用于解决信息的保密性,而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全的最有效手段,密码
3、技术是解决信息安全的核心技术。在本章中将对加密技术的算法及密钥管理机制等进行详细的介绍。,2.1 密码算法,密码算法是一个函数变换,要加密的信息称为明文,经过以密钥为参数的函数加以转换。加密过程的输出,即密文。C = EK(P),C代表密文,即加密后得到的字符序列,P代表明文,即需要加密的字符序列,Key表示密钥,是秘密选定的一个字符序列。 加密和解码的技术统称为密码学。密码学的原则是“一切秘密寓于密钥之中”,算法可以公开。当加密完成后,可以将密文通过不安全渠道送给收信人,只有拥有解密密钥的收信人可以对密文进行解密即破译得到明文,密钥的传递必须通过安全渠道。目前流行的密码算法主要有DES,RS
4、A,IDEA,DSA等。 密码算法可分为传统密码算法和现代密码算法,传统密码算法的特点是加密和解密必须是同一密钥,如DES和IDEA等;现代密码算法将加密密钥与解密密钥区分开来,且由加密密钥事实上求不出解密密钥。 归纳密码算法主要有以下三类: 对称加密算法:这种技术使用单一的密钥加密信息。 公钥加密算法(非对称加密): 这种技术使用两个密钥,一个公钥用于加密信息,另一个私钥用于解密信息。 单项函数算法:这个函数对信息进行加密产生原始信息的一个“签名“,该签名将被在以后证明它的权威性。,2.2 对称加密技术,对称加密算法是一种传统的加密算法,它的基本原理如下:在对称加密中,数据信息的传送,加密及
5、接收解密都需用到这个共享的钥匙,也就是说加密和解密共用一把钥匙。 举例:Mary想送一张订单给Jack,Mary希望只有Jack可以订它而已。Mary将这张订单(里面的文字)用一个加密钥匙加密之后,将这个加过密的订单(密码文字)寄给了Jack。 对称加密最常用的一种方式是资料加密标准(data encryption standard,DES)。所有的参与者都必须彼此了解,而且完全的互相信任,因为他们每一个人都有一份钥匙的珍藏复本。如果传送者和接收者位于不同的地点,他们面对面的会议时或是在公共传输系统(电话系统或邮局服务)时,当秘密钥匙在被互相交换时,只要有人在钥匙传送的途中窃听到或者拦截,他(
6、黑客)就可以用这个钥匙来读取所有正在传输的加密了的数据信息。所以对称加密有很大的不安全性,容易为黑客所利用。,2.2.1 DES算法,在对称算法中,DES算法是最著名的对称密钥加密算法DES(Data Encryption Standard) ,DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。与每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。 DES 高速简便性使之流行,但是在现代网络中,信息安全越来越重要,所以DES由于只有一个共享密钥,在网络传输过程中极容易被截获,所以造成在网络信息传输中的不安全性。所以现在非对称加密技术很流行,而现代网络中
7、往往将对称和非对称加密技术相结合,达到取长补短。,2.2.2 三重DES算法,DES的缺点,就是密钥长度相对比较短,所以人们并没有放弃使用DES,而是想出了一个解决其长度问题的方法,即采用三重DES。这种方法用两个密钥对明文进行三次加密,假设两个密钥是密钥1和密钥2,其算法的步骤如图2.1所示:,图2.1 三重DES加密,2.3 不对称加密技术,在非对称加密算法中,利用了两把钥匙:一个钥匙用来将数据信息加密,而用另一把不同的钥匙来解密。这两把钥匙之间有些数学关系,所以用一个钥匙加密过的资料只能用相对的另一个钥匙来解密。非对称加密异于两方都用同一个密钥的对称加密算法,公钥密码法对每一个人都使用一
8、对钥匙,其中一个是公开的,而另一个是私密的。公共钥匙可以让其他人知道,而私密钥匙则必须加以保密,只有持有人知道它的存在。但这两种钥匙都必须加以保证,防止被修改。也就是每个人都有一对密钥,一个私钥和一个公钥,他们在数字上相关,在功能上不同。一个密钥锁上的用另一个可以打开。此技术使用两个加密的密钥来保证会话的安全,公钥:它可以给任何请求它的应用程序或用户。私钥:只有它的所有者知道。公钥加密算法也称非对称密钥算法,用两对密钥:一个公共密钥和一个专用密钥。用户要保障专用密钥的安全;公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的,用公共密钥加密的信息只能用专用密钥解密,反之亦然。由于公钥算法不
9、需要联机密钥服务器,密钥分配协议简单,所以极大简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。,2.4 RSA算法简介,RSA算法,是既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ronald Rivest,Adi Shamir 和Leonard Adleman。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA算法研制的最初理念与目标是努力使互联网安全可靠,旨在解决DES算法秘
10、密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题;还可利用RSA来完成对电文的数字签名以对抗电文的否认与抵赖;同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,以保护数据信息的完整性。,2.4.1 RSA算法,RSA算法如下: 1选两个大素数,r1和r2,通常均大于10100。 2计算n=r1*r2和x=(r1-1)*(r2-1)。 3选这一个与x互质的数令其为d。 4找到一个e,满足e*d=1(mod x)。 5选好这些参数后,将明文划分成块使得每个明文报文P长度m满足0mn.加密P时计算C=Pe(mod n),解密C时计算P=Cd (mod n).由于模运算的
11、对称性,可以证明加密解密在一定范围内是可逆的。 2. RSA的具体工作原理 见书P29页图2-2,2.4.2 密钥对的产生,选择两个大素数,p 和q 。计算: n = p * q 然后随机选择加密密钥e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后,利用Euclid 算法计算解密密钥d, 满足 e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )其中n和d也要互质。数e和n是公钥,d是私钥。两个素数p和q不再需要,应该丢弃,不要让任何人知道。 加密信息 m(二进制表示)时,首先把m分成等长数据块 m1 ,m2,., mi ,块长s,其中 2s
12、= n, s 尽可能的大。对应的密文是:ci = mie ( mod n ) ( a ) 解密时作如下计算: mi = cid ( mod n ) ( b ) RSA 可用于数字签名,方案是用 ( a ) 式签名, ( b )式验证。具体操作时考虑到安全性和 m信息量较大等因素,一般是先作 HASH 运算。,2.4.3 RSA的安全性,RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。目前, RSA的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然
13、的攻击方法。现在,人们已能分解140多个十进制位的大素数。因此,模数n必须选大一些,因具体适用情况而定。,2.4.4 RSA的速度,由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。,2.4.5 RSA的选择密文攻击,1. RSA的公共模数攻击 若系统中共有一个模数,只是不同的人拥有不同的e和d,系统将是危险的。最普遍的情况是同一信息用不同的公钥加密,这些公钥共模而且互质,那末该信息无需私钥就可得到恢复。设P为信息明文,两个加密密钥为e1和e2,公共模数是n,则: C1 = Pe1 mod n C2
14、= Pe2 mod n 密码分析者知道n、e1、e2、C1和C2,就能得到P。 因为e1和e2互质,故用Euclidean算法能找到r和s,满足: r * e1 + s * e2 = 1 假设r为负数,需再用Euclidean算法计算C1(-1),则 ( C1(-1) )(-r) * C2s = P mod n 2. RSA的小指数攻击 有一种提高RSA速度的建议是使公钥e取较小的值,这样会使加密变得易于实现,速度有所提高。但这样作是不安全的,对付办法就是e和d都取较大的值。,2.4.6 RSA的数字签名,公钥体系中有公钥和私钥,私钥保持私有,只有拥有者才知道,公钥广泛分布(通常作为公共证书的
15、一部分)因此,任何人都能用公钥加密数据,而只有私钥拥有者才能解密,另外,私钥拥有者用私钥加密数据,任何拥有公钥的人都能解除开,这通常用作数字签名,在这种情况下,签名者产生一个数字信息(例如HASH)使用协商好的算法,然后用私钥加密。接收者能验证私钥拥有者发送的消息,用签名者的公钥解开加密的信息,并产生收到信息的相匹配的摘要。 RSA公钥体系就可以用于对数据信息进行数字签名。所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据或称数字指纹进行RSA算法解密运算操作,得到发信者对该数字指纹的签名函数H(m)。签名函数H(m)从技术上标识了发信者对该电文的数字指纹的责任。因发信者的私钥只
16、有他本人才有,所以他一旦完成了签名便保证了发信人无法抵赖曾发过该信息(即不可抵赖性)。经验证无误的签名电文同时也确保信息报文在经签名后未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名的真实性进行验证。美国参议院已通过了立法,现在美国,数字签名与手书签名的文件具有同等的法律效力。,2.4.7 RSA的缺点,RSA的缺点如下: 1. 产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。 2. 分组长度太大,为保证安全性,n 至少也要 600 bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不
17、利于数据格式的标准化。,2.4.8 关于RSA算法的保密强度安全评估,RSA算法的保密强度,随其密钥的长度增加而增强。但是,密钥越长,其加解密所耗的时间也越长。因此,要根据所保护信息的敏感程度每攻击者破解所要花的代价值不值得和系统所要求的反应时间来综合考虑决定。尤其对于商业信息领域更是如此。 以下列出美国麻省理工学院RSA129(N=10129素因子分解攻击研究小组Hal Abelson, Jeff schiller, Brian lamacchia和Derek Atkins. 根据他们对PGP RSA(MPQS)算法攻击研究的结果如下; RSA-129 (429-bit key) 4600
18、MIPS-YEARS 即相当于要4600台VAX11/780联合运行一年的时间或一台Pentium运行46年时间才能将一个N*10129的大数分解找到其P.Q. RSA算法研制的最初理念与目标是旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题;还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖;同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,以保护数据信息的完整性。,2.4.9 RSA的实用性,RSA算法已经在互联网的许多方面得以广泛应用,包括在安全接口层(SSL)标准(该标准是网络浏览器建立安全的互联网连接时必须用到的)方面的应用。
19、 基于RSA算法的公钥加密系统具有数据加密、数字签名(Digital Signature)、信息源识别及密钥交换等功能。目前,RSA加密系统主要应用于智能IC卡和网络安全产品。选用RSA 算法作为公共钥加密系统的主要算法的原因是算法安全性好。在模N足够长时,每lnN个整数中就有一个大小接近于N的素数。在模长为1024bit时,可以认为RSA密码系统的可选密钥个数足够多,可以得到随机、安全的密钥对。公共钥加密系统多用于分布式计算环境,密钥分配和管理易于实现,局部攻击难以对整个系统的安全造成威胁。,2.5 RSA算法和DES算法的比较,DES数据加密标准用于对64比特的数据进行加密和解密。DES算
20、法所用的密钥也是64比特,但由于其中包含了8个比特的奇偶校验位,因而实际的密钥长度是56比特。DES算法多次组合迭代算法和换位算法,利用分散和错乱的相互作用,把明文编制成密码强度很高的密文。DES算法的加密和解密的流程是完全相同的,区别仅仅是加密与解密使用子密钥序列的顺序正好相反。 RSA算法是公开密钥系统中的杰出代表。RSA算法的安全性是建立在具有大素数因子的合数其因子分解困难这一法则之上的。RSA算法中加密密钥和解密密钥不相同,其中加密密钥公开,解密密钥保密,并且不能从加密密钥或密文中推出解密密钥。,2.6 DSS/DSA算法,Digital Signature Algorithm(DSA
21、)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(Digital SignatureStandard)。算法中应用了下述参数: p:L bits长的素数。L是64的倍数,范围是512到1024; q:p - 1的160bits的素因子; g:g = h(p-1)/q) mod p,h满足h 1; x:x q,x为私钥 ; y:y = gx mod p ,( p, q, g, y )为公钥; H( x ):One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。 p, q, g可由一组用户共享,但在实际应用中,使用公共模数可能
22、会带来一定的威胁。签名及验证协议如下: 1. P产生随机数k,k q; 2. P计算 r = ( gk mod p ) mod q,s = ( k(-1) (H(m) + xr) mod q 签名结果是( m, r, s )。 3. 验证时计算 w = s(-1)mod q u1 = ( H( m ) * w ) mod q u2 = ( r * w ) mod q v = ( gu1 * yu2 ) mod p ) mod q 若v = r,则认为签名有效。 DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使
23、不知道私钥,也能确认它们是否是随机产生的,而这正好是优越于RSA算法之处。,2.7 椭圆曲线密码算法,1985年N.Koblitz和Miller提出将椭圆曲线用于密码算法。其根据是有限域上的椭圆曲线上的点群中的离散对数问题ECDLP。ECDLP是比因子分解问题更难的问题,许多密码专家认为它是指数级的难度。从目前已知的最好求解算法来看,160比特的椭圆曲线密码算法的安全性相当于1024比特的RSA算法。因此椭圆曲线上的密码算法速度很快。 图2.2为RSA算法和椭圆曲线密码算法的难度比较。,2.7 椭圆曲线密码算法,1. 有限域上的椭圆曲线 设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的
24、集合: E/K = ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6, a1, a3, a2, a4, a6 x, y K O 其中O表示无穷远点。 在E上定义+运算,P + Q = R,R是过P、Q的直线与曲线的另一交点关于x轴的对称点,当P = Q时R是P点的切线与曲线的另一交点关于x轴的对称点。这样,( E, + )构成可换群( Abel群),O是加法单位元(零元)。椭圆曲线离散对数问题ECDLP定义如下:给定定义在K上的椭圆曲线E,一个n阶的点P E/K,和点Q E/ K,如果存在l,确定整数l, 0 l n - 1, Q = lP。前面
25、已经提到,ECDLP是比因子分解难得多的问题。,2. 椭圆曲线上的密码算法 基于该难题,Neal Koblitz13 和Victor Miller14在1985年分别利用有限域上椭圆曲线的点构成的群实现了离散对数密码算法,其中被广泛接受的是椭圆曲线上的DSA,称ECDSA。随即展开了椭圆曲线密码学研究,除椭圆曲线外,还有人提出在其它类型的曲线如超椭圆曲线上实现公钥密码算法。 此后,有人在椭圆曲线上实现了类似ElGamal的加密算法,以及可恢复明文的数字签名方案。除有限域上的椭圆曲线密码算法外,人们还探索了在椭圆曲线上实现RSA算法,如KMOV等。 3. 椭圆曲线密码算法的发展 由于其自身优点,
26、椭圆曲线密码学一出现便受到关注。现在密码学界普遍认为它将替代RSA成为通用的公钥密码算法,SET( Secure Electronic Transactions )协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法,目前已成为研究的热点,是很有前途的研究方向。,2.8 量子加密技术,新出现的量子加密系统的基本原理是在70年代早期提出的,时间和公钥加密技术同步,直到如令,它的真正价值才得以体现。 下面介绍一下量子加密算法的工作原理,量子加密法是两个使用此加密算法的用户各自产生一个私有的随机数字符串。第一个用户向第二个用户的接受装置发送代表数字字符串的单个量子序列(光脉冲),接受装置从两个
27、字符串中取出相匹配的比特值。这些匹特值就组成了密钥的基础。 量子加密法的先进在于这种方法依赖是量子力学定律。传输的光量子是无法进行窃听的,量子要么被接受者的接收机接受,要么被窃听者接受,因为,如果有人进行窃听,窃听动作本身将会对通信系统造成干扰,对通信系统的量子状态造成不可挽回的变化。通信双方就会得知有人进行窃听,从而结束通信,生成新的密钥。 在光纤上进行的试验证明,这种加密方法在卫星通信中也是可行的。但是量子加密法有很高的维护要求。普通的铜缆(这种媒介只以电子方式而不是量子方式传送信号)无法使用这种技术,而在宽带光纤通信中就可以进行量子密钥的发送。,2.9 PKI管理机制,PKI(Publi
28、c Key Infrastructure,PKI)即公开密钥基础设施。一个成熟的加密体系必然要有一个成熟的密钥管理机制,公钥的管理机制都采用PKI机制,它是由公开密钥技术、数字证书、证书发行机构(CA)和相关的公钥安全策略等组成。 PKI即公共密钥体系。它建立一套证书发放、管理和使用的体系,来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性。PKI体系可以有多种不同的体系结构、实现方法和通信协议。公开密钥算法也就是非对称密钥算法,它的基本原理在前面小节中已经详细介绍。 公钥利用电子证书与其拥有者的姓名、工作单位、邮箱地址等捆绑在一起,由权威机构(CA, Certificate
29、 Authority)认证、发放和管理。把证书交给对方时就把自己的公钥传送给了对方。证书也可以存放在一个公开的地方,让别人能够方便地找到。 公共密钥方法还提供了进行数字签名的办法:签字方首先对要发送的数据提取摘要并用自己的私钥对其进行加密;接收方验证签字方证书的有效性和身份,用签字方公钥进行解密和验证,确认被签字的信息的完整性和抗抵赖性。 公共密钥方法通常结合使用对称密钥(单密钥)方法,由计算效率高的对称密钥方法对文件和数据进行加密。,2.9 .1 认证机构,CA (Certificate Authority)是证书的签发机构。构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密
30、钥,即私钥和公钥。私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题。目前较好的解决方案是引进证书机制。 CA也拥有一个证书(内含公钥),当然,它也有自己的私钥,所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA,任何人都应该可以得到CA的证书(含公钥),用以验证它所签发的证书。 如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给那个用户。,2.9 .2 加密标准,数字证书及数字签字实质是信息加密
31、,通用的加密标准有: 对称加密算法:DES,TriplDES,RC2,RC4,CAST等。 非对称加密算法:RSA,DSA,DiffieHellman等。 散列算法:SHA1,MD5等。,2.9 .3 证书标准,通用的证书标准是X.509。 目录服务标准 是X.500及LDAP。,通用的证书标准是X.509。- 3. 目录服务标准 X.500及LDAP。,2.9 .4 数字证书,数字证书是一种能在完全开放系统,例如:互联网络的用户群决不是几个人互相信任的小集体,在这个用户群中,从法律角度讲用户彼此之间都不能轻易信任。所以公钥加密体系采取了另一个办法,将公钥和公钥的主人名字联系在一起,再请一个大
32、家都信得过有信誉的公正、权威机构确认,并加上这个权威机构的签名。这就形成了证书。 由于证书上有权威机构的签字,所以大家都认为证书上的内容是可信任的;又由于证书上有主人的名字等身份信息,别人就很容易地知道公钥的主人是谁。构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥,即私钥和公钥。私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题。目前较好的解决方案是引进证书机制。,1. 证书的格式与证书发放 数字证书格式的通用标准是X.509。证书由CA根据X.509协议产生,应具备的信息有:版本号(用来区分X.509的不同版
33、本)、序列号(由CA给予每一个证书的特殊编码)、签名算法(用于产生证书所用的方法以及一切参数)、发出该证书的认证机构(CA的识别名字)、有效期限(包括2个日期,在所指定的2个时间之间有效)、主题信息(证书持有人的姓名、服务处所等信息)、公钥信息(被证明的公钥值,加上使用这个公钥的方法名称)以及认证机构的数字签名。 用户想获得认证机构的证书时,首先要向认证机构提出申请,说明自己的身份。认证机构在认真查验用户的身份后,向用户发出相应的数字证书。 认证机构在发放证书时要遵循一定的准则,如要保证自己发出的证书的序列号没有相同的,没有两个不同的实体获得的证书中的主题内容是一致的,不同主题内容的证书所包含
34、的公开密钥要不相同等。,2. 证书的管理 认证机构应有一证书管理机构来管理它发出的所有证书,证书的管理应通过目录服务来实现。这些管理功能包括: 用户能方便地查找各种证书及已经撤销的证书。 用户在验证发送方数字签字时需要验证用户的身份,这就要检验发送方数字证书。由于该证书可能在其有效期限内被认证机构撤销,因此,用户往往要检查认证机构的已撤销证书。因此,能否给用户提供方便的证书查询功能,是认证机构是否成功的重要标准之一。 能根据用户请求或其它相关信息撤销用户的证书。 用户的身份并不是一成不变的。如用户的服务处所改变后,用户的身份也就改变了。这时,原来的证书虽在有效期限内但已无意义。故认证机构就应该根据用户的请求,撤销该证书。 能根据证书的有效期限自动地撤销证书。 能完成证书数据库的备份工作。,3. 证书库 证书库是证书的集中存放地,是网上的一种公共信息库,用户可从此处获得其他用户的证书和公钥。构造证书库的最佳方法是采用支持LDAP协议的目录系统,用户或相关的应用通过LDAP来访问证书库。系统必须确保证书库的完整性,防止伪造、篡改证书。 4. 密钥备份及恢复
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 汽车维修技师专业操作技能培训指南
- 酒店中央空调故障应急演练脚本
- 护理核心制度及岗位职责考试题及答案
- 2025甘肃省金羚集团药业有限公司招聘18人笔试历年参考题库附带答案详解
- 2025湖南娄底双峰县城乡建设投资集团有限公司合同制人员招聘9人笔试历年参考题库附带答案详解
- 2025浙江金华市义乌市属国有企业市场化选聘11人笔试历年参考题库附带答案详解
- 2025浙江嘉兴市恒光电力建设有限责任公司招聘11人笔试历年参考题库附带答案详解
- 2025河南空港数字城市开发建设有限公司第三批社会招聘20人笔试历年参考题库附带答案详解
- 2025河南交通投资集团招聘82人(社招+校招)笔试历年参考题库附带答案详解
- 2025江苏苏州日创包装材料有限公司紧急招聘3人笔试历年参考题库附带答案详解
- 国家开放大学Python程序设计形考任务实验六-互联网评论数据分析及其展示综合案例
- 中建企业定额数据库(劳务分包库)
- 四川省成都市第十一中学2024-2025学年高一上学期入学分班质量检测数学试题(原卷版)
- 注册安全工程师建筑施工专业实务
- 岩浆岩岩石标本、图片
- 湖北省荆门市2023-2024学年七年级下学期6月期末考试生物试题
- 中西方音乐文化比较
- 苏教版四年级科学下册单元测试卷及答案(全册)
- 现代控制理论试卷及答案
- 装配车间技能矩阵图
- 特种门安装工程检验批质量验收记录
评论
0/150
提交评论