第4章网络安全教程

北京大学出版社2019/10/2计算机网络安全1计算机网络安全技术主讲：Email:电话：北京大学出版社2019/10/2计算机网络安全2第4章数字签名与CA认证技术数字签名的实现方法CA认证与认证产品鉴别技术与方法个人数字凭证的申请、颁发和使用本章要点：北京大学出版社2019/10/2计算机网络安全34.1.1数字签名原理数字签名定义：附加在数据单元上的一些数据，或是对数据单元所做的密码变幻，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人进行伪造北京大学出版社2019/10/2计算机网络安全44.1.2数据签名的种类1.手写签名或图章的模式识别2.生物识别技术1指纹识别技术2视网膜识别技术3声音识别技术3.密码、密码代号或个人识别码4.基于量子力学的计算机5.基于PKI的电子签名北京大学出版社2019/10/2计算机网络安全54.1.3数字签名的技术实现方法1.认证2.数字签名与验证过程3.数字签名的操作过程4.数字签名的验证过程5.原文保密的数字签名的实现方法北京大学出版社2019/10/2计算机网络安全64.2鉴别技术与方法4.2.1鉴别的概念鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的密密，如口令、密钥，二是主体携带的物品，如智能卡和令牌卡，三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜。北京大学出版社2019/10/2计算机网络安全74.2.2数据完整性鉴别所采用的措施有：1.报文鉴别2.校验和3.加密校验和4.消息完整性编码北京大学出版社2019/10/2计算机网络安全84.3数字凭证4.3.1CA认证与数字凭证1.CA2.SSL3.数字凭证4.数字证书能解决的问题5.数字证书的工作原理北京大学出版社2019/10/2计算机网络安全96.数字证书可以使用的地方7.根证书8.服务器证书9.客户证书10.数字证书如何使用11.数字证书的颁发12.用户取得自己数字证书的方法北京大学出版社2019/10/2计算机网络安全1013．目前支持数字证书的应用程序14.证书下载失败的办法15.处理证书丢失的办法16.证书到期的办法北京大学出版社2019/10/2计算机网络安全114.3.2个人数字凭证的申请、办法和使用1.申请所需资料1)申请表2)申请人声明3)用户须知4)受理审批2.申请的具体过程1)个人数字凭证的申请2)个人数字凭证的获得3)个人数字凭证的使用和签发北京大学出版社2019/10/2计算机网络安全124.4通用认证中心4.4.1通用认证中心UniversalCA1.高强度加密和认证2.多种生成证书的方法3.支持国际互联网4.具有同其他系统交换数据的能力5.易使用，功能强北京大学出版社2019/10/2计算机网络安全134.4.2eCertCA/PKI1.eCertCA/PKI产品规格说明2.信任链与黑名单发行北京大学出版社2019/10/2计算机网络安全144.4.3Kerberos认证1.Kerberos协议简介2.Kerberos协议术语解释3.Kerberos认证过程北京大学出版社2019/10/2计算机网络安全154.5数字签名与CA认证实验1.ChinaTCP个人控件数字签名系统1.00软件的使用个人数字签名系统界面北京大学出版社2019/10/2计算机网络安全16个人数字签名系统界面北京大学出版社2019/10/2计算机网络安全17创建数码证书北京大学出版社2019/10/2计算机网络安全18成功创建证书北京大学出版社2019/10/2计算机网络安全19数字签名开始北京大学出版社2019/10/2计算机网络安全20选择签名文件北京大学出版社2019/10/2计算机网络安全21选择证书北京大学出版社2019/10/2计算机网络安全22文件描述北京大学出版社2019/10/2计算机网络安全23完成文件签名北京大学出版社2019/10/2计算机网络安全242.在中国数字认证网上练习申请数字证书中国数字认证网界面北京大学出版社2019/10/2计算机网络安全25安装控件北京大学出版社2019/10/2计算机网络安全26安装根CA证书北京大学出版社2019/10/2计算机网络安全27证书信息北京大学出版社2019/10/2计算机网络安全28申请证书北京大学出版社2019/10/2计算机网络安全29申请人注册信息北京大学出版社2019/10/2计算机网络安全30创建交换密钥北京大学出版社2019/10/2计算机网络安全31成功产生证书北京大学出版社2019/10/2计算机网络安全32证书信息北京大学出版社2019/10/2计算机网络安全33谢谢！