SlideFinderPowerPoint search engine with thumbnail results
Newest Viewed Downloaded

XML數位簽章程序的元素 *

* 密碼學 Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 2)

私密金鑰管理 保護私密金鑰 使用者的私密金鑰可能會要移動到別的地方 PKCS#12標準使用一個對稱性金鑰來保護導出的數位憑證與私密金鑰 多重金鑰對 可分別用於簽署與加密 簽章用的私密金鑰到期需要銷毀 加解密用的金鑰到期後需要保存 金鑰更新 金鑰對應該需要定期更新以維持安全性 金鑰留存 CA必須計畫及保存使用者的憑證與金鑰紀錄

保護私密金鑰的機制

PKIX 模式 X.509標準定義了數位憑證架構、格式及欄位 它也定義了分配公開金鑰的程序 IETF成立了公開金鑰基礎建設X.509 (PKIK)工作群組 PKIX延伸X.509標準的基本原理,並定義數位憑證如何在網際網路世界中配置

PKIX服務 註冊 初始化 憑證 金鑰對復原 金鑰產生 金鑰更新 交互憑證 廢止

PKIX結構模式 X.509 V3 憑證和 V2 憑證清冊剖繪 操作協定 管理協定 憑證管理協定 政策大綱 憑證政策 憑證實務作業基準 時間戳記和資料憑證服務 時間戳記 時間戳記管理中心 資料憑證服務

公開金鑰密碼學標準 (PKCS) PKCS模式起初由RSA實驗室及政府、工業於學術界代表共同發展 PKCS主要目的在將公開金鑰基礎建設(PKI)標準化 格式化 演算法 API

PKCS#1 目的 RSA加密標準 細節 定義RSA公開金鑰函數的基本格式規則,尤其是數位簽章。此定義數位簽章應如何計算,包含被簽章的資料結構及簽章格式。此標準也定義了RSA私密和公開金鑰的語法。

PKCS#2 目的 訊息摘要RSA加密標準 細節 這個標準略述訊息摘要計算。然而,它現在已與PKCS#1合併,而不單獨存在。

PKCS#3 目的 Diffie-Hellman金鑰協議標準 細節 定義實施Diffie-Hellman金鑰協議協定的機制。

PKCS#4 目的 無 細節 與PKCS#1合併

PKCS#5 目的 以密碼為基礎的加密(PBE)標準 細節 描述以對稱性金鑰密碼八進制字串的方法。對稱性金鑰是由密碼導出。 說明 對稱性金鑰加密訊息,再以金鑰加密金鑰(key encryption key, KEK) 定義如何保護KEK

以密碼為基礎的加密(PBE)概念 *

使用密碼產生KEK 在PEB中,KEK被用來加密對稱性金鑰 KEK決不會被儲存,其使用程序是產生、使用並立即丟棄 產生KEK需要三項輸入(密碼、salt和疊代數),其中密碼必需保密,而salt和疊代數無需保密 *

PKCS#6 目的 延伸憑證與法標準 細節 為延伸X.509數位憑證的基本屬性定義與法。

PKCS#7 目的 訊息加密與法標準 細節 定義密碼學操作結果資料的格式/語法。此類例子包含數位簽章和數位信封。這個標準提供許多格式化的選擇,例如只有簽章訊息、只有密封、簽章和密封等。

PKCS#8 目的 私密金鑰資訊語法標準 細節 描述私密金鑰資訊之語法,亦即用來產生私密金鑰的演算法與屬性。 說明 這個標準描述安全地儲存使用者私密金鑰的語法 基於密碼的加密演算法(使用PKCS#5)可以用來加密私密金鑰資訊

PKCS#9 目的 選擇的屬性型態 細節 定義使用在PKCS#6延伸憑證中的選擇屬性型態,例如電子郵件住址、沒有結構的名稱與住址。

PKCS#10 目的 憑證要求語法標準 細節 定義要求數位憑證的語法。憑證要求包含識別名稱(DN)和公開金鑰。

PKCS#11 目的 密碼學符記介面標準 細節 這個標準亦稱為Cyptoki,為包含密碼學資訊(例如私密金鑰、數位憑證)的單一使用者裝置定義API。智慧卡就是這類裝置的例子。 說明 金鑰的產生、加密或數位簽章這類密碼學操作是直接在卡片內部執行,使用者的數位簽章及私密金鑰也是儲存在卡內,且私密金鑰從不會暴露到外部應用程式

Showing 1 - 20 of 40 items Details

Name: 
CryptographicCh05_Part2
Author: 
徐碩利
Company: 
N/A
Description: 
XML數位簽章程序的元素 *
Tags: 
pkcs | xml | pki | 章節總結 | key | 509 | pbe | 金鑰更新
Created: 
9/17/2008 3:46:55 PM
Slides: 
40
Views: 
0
Downloads: 
1
Rating: 
0


> Comment



Share this presentation
|
12 Next >>

Comments

Share this presentation:

|
Sitemap