Chapter09 PKI、SSL网站与邮件安全.pdf
文本预览下载声明
MCSE 2008网络基础架构
PKI、SSL网站与邮件安全
主讲人:刘道军
本章要点
– PKI概述
– CA概述不CA的安装
– Lab1:SSL网站证书
– Lab2:电子邮件保护证书
– 子级CA的安装
– 证书的管理
PKI概述
• PKI(Public Key Infrastructure)可以确保电子
邮件,电子商务,文件传送等数据发送的安全。它是
一个平台,根据Public Key Cryptography提供数
据加密,身份讣证不确保数据完整性的功能。
– 公钥加密
– 数字签名
• 来源的可靠性
• 数据的完整性
公钥加密(public key encryption )
2
Encrypted Message is
Sent Over Network
Data
3A78
1 Alice Encrypts
Message with Bob’s
Public Key.
Data
3A78
Bob Decrypts Message
3
with Bob’s Private Key.
公钥讣证(public key authentication )
2
Message is Sent Over
Network
~*~*~*~
~*~*~*~
1
Alice Signs Message
with Her Private Key.
~*~*~*~
3
Bob Validates Message is From
Alice with Alice’s Public Key.
SSL网站安全连接
发送网站的证书(内
显示全部