项目14使用PKI和证书服务实现传输安全教学教案.ppt

项目14使用PKI和证书服务实现传输安全教学教案.pptWindowsServer2008网络组建项目化教程课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材****题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案主编:夏笠芹方颂“十二五”职业教育国家规划教材选题立项教材附带的光盘资源随着电商时代的到来,人们在享用Interne带来的好处时,形式多样的安全威胁也越来越突出,保护传送数据的需求也越来越强烈。上,最常见的安全是通过使用数字证书实现的。数字证书可以在一个不信任的网络上辨识一个客户和服务器,并且可以加密数据的传输。项目背景项目14使用PKI和证书实现传输安全项目14使用PKI和证书实现传输安全知识目标了解:PKI的概念,数字证书的作用和意义熟悉:证书的发放过程,企业CA的管理掌握:证书服务的安装,在Web服务器上设置SSL,数字证书的申请、安装及导入导出的过程能力目标能进行证书服务的安装,能在Web服务器上设置SSL。会申请、安装、导入和导出免费个人数字证书。:①身份验证:确认用户的身份标识。②数据完整性:是指数据在传输过程中不能被非法篡改。③数据机密性:是指数据在传输过程中,不能被非授权者偷看。④数据的有效性:是指数据不能被否认。操作的不可否认性。(公钥基础结构)(传统加密技术)加密变换使用的密钥和解密变换使用的密钥相同优点:具有密钥较短,加密效率高,系统开销小,加解密速度快,适合于大规模和大流量数据加密等。不足:收发双方都使用相同密钥,安全性得不到保证。密钥的维护量大管理困难,使用成本较高。(公钥加密技术)加密密钥和解密密钥不是同一个优点:密钥管理很简单不足:加解密速度较慢,不适应大数据量加解密作业。根据两种密钥使用的先后顺序的不同,非对称加密技术分为数据加密和数字签名。(1)数据加密(先用公钥加密后用私钥解密)传输数据时,发送方使用接收方的公钥加密数据,并将它传送。当接收方收到数据后,使用自己的私钥解密这些数据。数据加密确保只有预期的接收者才能解密和查看原始数据,从而提供了发送数据的机密性。但是数据加密不能保证身份验证、不可否认和完整性。(2)数字签名(先用私钥加密后用公钥解密)数字签名是通过一个单向函数对要传送的报文进行处理得到的,用以认证信息来源并核实信息是否发生变化的一个字母数字串。数字签名可以用来验证信息是否确实是由发送方发送来的(即身份验证),还可以确认信息在发送过程中是否被篡改。:①发送方对报文采用Hash算法生成一个128位的散列值(报文摘要);②发送方用加密算法和自己的私钥对这个散列值进行加密,产生一个摘要密文,这就是发送方的数字签名;