第4饼公钥基础设施 (PKI) 周福才教授博导 东北大学信息、学院计算机应用所 fczhou@mail.neu.edu.cn 2023/3/24
第4讲 公钥基础设施(PKI) 周福才 教授 博导 东北大学信息学院计算机应用所 fczhou@mail.neu.edu.cn 2023/3/24
目.数字证书的引入 目2.PKI体系结构 ▣3.数字证书的生命周期 20233/24 家北学 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGNEERNG
2023/3/24 1 1.数字证书的引入 2.PKI体系结构 3.数字证书的生命周期
1.数字证书的引入 20233/24 北大学 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGNEERNG
2023/3/24 2 1.数字证书的引入
安全结构 安全传输协议 SSL/TLS,SSH... 数字证书&PKI 密码学应用 对称加密、非对称加密、消息摘要、数字签名、 消息认证码、密钥协商 密码学理论 2023/3/24 束北大学 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGNEERNG
2023/3/24 3 密码学理论 密码学应用 对称加密、非对称加密、消息摘要、数字签名、 消息认证码、密钥协商 数字证书&PKI 安全传输协议 SSL/TLS, SSH … 安全结构
挑战应答 客户向认证服务器发出请求,要求进行身份认证 目 认证服务器从用户数据库中查询用户是否是合法的用户,若 不是,则不做进一步处理 口认证服务器内部产生一个随机数,作为“提问”,发送给客户 ▣客户将用户名字和随机数合并,使用单向Hash函数(例如 MD5算法)生成一个字节串作为应答 目 认证服务器将应答串与自己的计算结果比较,若二者相同, 则通过一次认证;否则,认证失败 目 CRP(Challenge-Response Protocol)可以使用对称密 钥或非对称密钥 对称密码:验证者和示证者共享一个秘密(share asecret key) ■公钥密码体制:秘密值为示证者的私钥(private key) 家北学 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGINEERNG
挑战-应答 客户向认证服务器发出请求,要求进行身份认证 认证服务器从用户数据库中查询用户是否是合法的用户,若 不是,则不做进一步处理 认证服务器内部产生一个随机数,作为“提问”,发送给客户 客户将用户名字和随机数合并,使用单向Hash函数(例如 MD5算法)生成一个字节串作为应答 认证服务器将应答串与自己的计算结果比较,若二者相同, 则通过一次认证;否则,认证失败 CRP(Challenge-Response Protocol )可以使用对称密 钥或非对称密钥 ◼ 对称密码:验证者和示证者共享一个秘密(share asecret key) ◼ 公钥密码体制:秘密值为示证者的私钥(private key)