sT04分布办公网络构建 CEAC国家信息化计算机教育认证项目 Www.ceAc. org. cn 网络工程师讲义 张智勇
网络工程师讲义 张智勇 ST04 分布办公网络构建 CEAC国家信息化计算机教育认证项目 www.ceac.org.cn
概述 ●初步介绍公共密钥基础结构(PKI) ●配置证书服务 ●使用证书 ●管理证书 ●针对证书配置活动目录 ●证书服务排错 网络工程师讲义 张智勇
网络工程师讲义 张智勇 概述 z初步介绍公共密钥基础结构 (PKI) z配置证书服务 z使用证书 z管理证书 z针对证书配置活动目录 z 证书服务排错
·初步介绍公共密钥基础结构(PK) ●公共密钥加密技术 ●公共密钥身份验证 ●认证中心 ●认证层次结构 o Windows 2000 PK 网络工程师讲义 张智勇
网络工程师讲义 张智勇 •初步介绍公共密钥基础结构 (PKI) z公共密钥加密技术 z公共密钥身份验证 z认证中心 z认证层次结构 zWindows 2000 PKI
公共密钥加密技术 通过网络传送加密的 信息 数据 3A78 Aice使用Bob的共钥 加密信息 数据 8Bb使用Aie的私钥解 密信息 网络工程师讲义 张智勇
网络工程师讲义 张智勇 公共密钥加密技术 通过网络传送加密的 信息 通过网络传送加密的 信息 22 3A78 3A78 Alice 使用 Bob 的共钥 加密信息 Alice 使用 Bob 的共钥 加密信息 11 数据数据 3A78 3A78 Bob 使用 Alice 的私钥解 密信息 Bob 使用 Alice 的私钥解 密信息 33 数据
公共密钥身份验证 通过网络传送消息 Aice使用私钥签署 条消息 B使用共钥确认消息发自 Alice 网络工程师讲义 张智勇
网络工程师讲义 张智勇 公共密钥身份验证 通过网络传送消息 通过网络传送消息 22 ~*~*~*~ ~*~*~*~ Alice 使用私钥签署一 条消息 Alice 使用私钥签署一 条消息 11 ~*~*~*~ ~*~*~*~ ~*~*~*~ Bob 使用共钥确认消息发自 Alice Bob 使用共钥确认消息发自 Alice 33
认证中心 cA接受认证请求 确认信息 计算机,用户,或服务 使用私钥对证书实施 数字签名 ④ CA 颁发证书作为安全 凭证 网络工程师讲义 男
网络工程师讲义 张智勇 颁发证书作为安全 凭证 颁发证书作为安全 凭证 44 计算机,用户,或服务 计算机,用户,或服务 CACA ~*~*~*~ CA CA 接受认证请求 接受认证请求 11 确认信息 确认信息 22 使用私钥对证书实施 数字签名 使用私钥对证书实施 数字签名 33 认证中心