book mã hóa ứng dụng update 2 phần 10

Hệ thống phát hành, sử dụng và hủy ACs là Privilege Management Infrastructure (PMI). Trong PMI, tổ chức chứng nhận thuộc tính Attribute Authority (AA) phát hành ACs. Một AA có thể không giống như một CA. Động cơ chính cho việc sử dụng ACs là để cấp phép. Vì một người dùng có thể chỉ giữ một vai trò nào đó trong tổ chức trong một thời gian ngắn, nên khác với giấy chứng nhận khóa công cộng, AC chỉ có giá trị trong một vài ngày hoặc ngắn hơn. Hình . Phiên bản 2 của cấu trúc chứng nhận. | Chương 10 Hệ thống phát hành sử dụng và hủy ACs là Privilege Management Infrastructure PMI . Trong PMI tổ chức chứng nhận thuộc tính Attribute Authority AA phát hành ACs. Một AA có thể không giống như một CA. Động cơ chính cho việc sử dụng ACs là để cấp phép. Vì một người dùng có thể chỉ giữ một vai trò nào đó trong tổ chức trong một thời gian ngắn nên khác với giấy chứng nhận khóa công cộng AC chỉ có giá trị trong một vài ngày hoặc ngắn hơn. Hình . Phiên bản 2 của cấu trúc chứng nhận thuộc tính Sự chứng nhận và kiểm tra chữ ký Quá trình chứng nhận chữ ký diễn ra theo hai bước. Đầu tiên các trường của chứng nhận được ký và nén bởi thuật toán trộn cho trước. Sau đó kết quả xuất của hàm trộn được gọi là hash digest được mã hóa với khóa bí mật của tổ chức CA đã phát hành chứng nhận này. 254 Chứng nhận khóa công cộng Hình . Quá trình ký chứng nhận Chứng nhận của CA phải được ký bởi khóa bí mật. Khóa bí mật này phải thuộc quyền sở hữu của CA và thông qua việc ký chứng nhận của đối tác A tổ chức CA này chứng nhận sự hiện hữu của đối tác A. Để có một chứng nhận một tổ chức CA chỉ cần tạo ra và ký giấy chứng nhận cho chính nó chứ không cần áp dụng cho một CA khác để chứng nhận. Điều này được hiểu như sự tự chứng nhận self-certification và một giấy chứng như thế được gọi là giấy chứng nhận tự ký self-signed certificate 255 Chương 10 Hình . Quá trình kiêm tra chứng nhận Tổ chức CA sử dụng khóa bí mật của nó để ký giấy chứng nhận của đối tác A và dùng cùng khóa bí mật đó để ký giấy chứng nhận cho chính nó. Một đối tác B có thể kiểm tra cả chữ ký trên giấy chứng nhận của đối tác A và chữ ký trên giấy chứng nhận của tổ chức CA thông qua việc dùng khóa công cộng trong giấy chứng nhận của CA. Cả hai giấy chứng nhận của đối tác A và tổ chức CA tạo nên một chuỗi chứng nhận. Quá trình kiểm tra chứng nhận thường yêu cầu sự kiểm tra của chuỗi chứng nhận. Sự kiểm tra kết thúc khi một giấy chứng nhận tự ký được kiểm tra ở cuối chuỗi 2 . .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.