实验十二、PKI的部署和安全应用 实验开发教师:郑方伟 谌黔燕 佘 堃.

Slides:



Advertisements
Similar presentations
Public key infrastructure
Advertisements

PKI基础.
第三章 电子商务的支撑技术 第五节电子商务的安全 三、电子商务贸易安全技术.
全国高等职业教育计算机类规划教材 实例与实训教程系列 网络安全应用技术 密码技术.
——Windows98与Office2000(第二版) 林卓然编著 中山大学出版社
《网络操作系统-Windows Server 2003系统与应用》 电子教案
2017/3/6 V1 实习指导管理系统.
类风湿性关节炎的中医治疗 广州中医药大学第一附属医院 陈纪藩.
在线考试系统手机端使用说明 技术支持:南京庞培软件科技有限公司.
安全协议理论与方法 第一章 引论.
基于工作过程的网页设计与网站开发教程 英语等级考试专题学习网站发布测试 主编:张洪斌 刘万辉 机械工业出版社.
实用操作系统概念 张惠娟 副教授 1.
2.3 网络域名及其管理.
第八章补充:PKI认证技术.
关于本门课程.
法 师 带 观 修 互 动 答 题 法 师 答 疑. 法 师 带 观 修 互 动 答 题 法 师 答 疑.
《数据库原理及应用》课程介绍 信息工程学院 孙俊国
如何使用CiteSpace分析Derwent专利数据
K/3 Cloud云之家集成 K/3 Cloud 基础系统部.
Signutil.
第二讲 搭建Java Web开发环境 主讲人:孙娜
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
存储系统.
李杰 首都经济贸易大学 安全与环境工程学院 个人主页:
大学计算机基础 典型案例之一 构建FPT服务器.
SVN服务器的搭建(Windows) 柳峰
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
大数据管理技术 --NoSQL数据库 HBase 陈 辉 大数据分析技术.
PostgreSQL 8.3 安装要点 四川大学计算机学院 段 磊
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
第五讲 四则运算计算器(一) 精品教程《C#程序设计与应用(第2版)清华大学出版社 谭恒松 主编
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
科研信息管理工具 Endnote X4 王辉.
以ISI平台为例,为您演示一下如何在Endnote文献中查看该文献的References
第17章 网站发布.
实验十一、链路层加密实验 实验开发教师:谌黔燕.
ENS 10.1安装配置指南 王俊涛 | SE.
Windows 7 的系统设置.
VSS使用简介 王树升
你知道这些标志吗?. 你知道这些标志吗? 网络——信息安全 小组讨论 你觉得网络信息安全吗? 为什么?
程序设计工具实习 Software Program Tool
SOA – Experiment 2: Query Classification Web Service
SSL(Security Socket Layer)
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
信息安全 第四章 密钥管理与分配技术 /4/9.
第3章 密钥分配与管理.
第四章 团队音乐会序幕: 团队协作平台的快速创建
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
VB与Access数据库的连接.
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 1)
機械製造期末報告- 加工切削 組員:高德全4A 林威成4A 陳柏源4A
实验七 安全FTP服务器实验 2019/4/28.
IT 安全 第 11节 加密控制.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
编译OpenSSL 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
第4章 Excel电子表格制作软件 4.4 函数(一).
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
LOGIX500软件入门 西安华光信息技术有限公司 2008年7月11日.
本节内容 文件系统 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
2019/5/10 网络学习空间实务操作.
实验目的:掌握数据的顺序存储结构及它们在计算机中的操作。 实验内容:
第9章 基于身份的公钥密码体制.
Chinese Virtual Observatory
使用说明书 网址: 贵阳学院智慧实验室管理平台 用户中心 使用说明书 网址:
第六讲 酒店客房管理系统(二) 教育部“十二五”职业教育国家规划教材
入侵检测技术 大连理工大学软件学院 毕玲.
实验六、COM类型病毒分析实验 实验开发教师: 刘乃琦 谌黔燕.
JUDDI安装手册.
Presentation transcript:

实验十二、PKI的部署和安全应用 实验开发教师:郑方伟 谌黔燕 佘 堃

【实验目的】 理解PKI在信息安全中的作用。学会利用CA管理和发放用户证书,掌握在SSL,PGP中应用证书的方法。   【实验内容】 1、根据使用手册正安全配置MyPKI系统。 2、完成证书的生成、颁发、部署、更新及撤消。 【实验环境】 1、Windows 2000 操作系统 2、安装了IIS的个人计算机一台。 3、MyPKI应用软件、PGP系统。 4、测试用客户机一台。

【实验参考步骤】 1、启动TongRA 单击“开始”→“所有程序”→“MyPKI”→“TongRA”打开管理界面。 2、生成证书 ▲ 初始化。  RA初始化:RA管理→RA初始化。  清空数据库以及日志表  测试CA连接状态 ▲ 发布证书:  设置参数:选项→加密参数设置;选项→随机参数选择。  证书申请:磁盘证书→申请个人证书(申请APACHE证书/批量申请证书)。  填写申请者信息提交。  设定保护证书密码并保存证书。  申请证书完成。

3、证书部署及测试:  根据使用手册安装IIS服务器证书。  双击证书,安装客户端证书。  测试连接IIS服务器。  根据使用手册为PGP安装证书。  加密、解密文件。  证书部署测试完成。 4、证书更新、撤消:  证书更新:磁盘证书→更新个人证书。  证书撤消:磁盘证书→撤消证书。  重做(3)中测试,记录变化。  实验完成。

【实验报告】 1、记录实验数据。 2、说明实验原理。   【实验预备知识】 1、 数字证书 数字证书是网络通信中标志通信各方身份信息的一系列数据。其作用类似于身份证。它由一个权威机构颁发,人们借其在网络通信中识别对方身份。 证书的格式有ITU标准的X.509V3来定义,包括申请证书的个体信息和发行证书的CA信息。证书由以下两部分组成: (1)证书数据  版本信息。用以与X.509的将来版本兼容。  证书序列号。每一个由CA发行的证书必须有一个唯一的序列号。  CA所使用的签名算法。

 证书的有效期限。  证书主题名称。  被证明的公钥信息,包括公钥算法、公钥的位字符串表示。  包含额外信息的特别扩展。  发行证书的CA名称。 2、 PKI(公开密钥基础结构) 公共密钥加密体系结构在计算机领域内被广泛使用。它分为公钥和私钥,公钥采用一对非对称的密码加密或解密,每一个密码有公钥和私钥对组成。公钥的算法公开,并被广泛地发布,而私钥则是隐秘的、不公开的。公钥和私钥有如下关系: 互解。用公钥加密后传输的数据,只能用私钥解密;用私钥加密后传输的数据,也只能用它对应的公钥才能解密。 公钥与私钥不能相互推导。  公钥可以给任何人,私钥只能自己保留。

PKI(Public Key Infrastructure,PKI。公开密钥基础结构)是对这些密钥证书的管理体制。CA是PKI的基本元素。   证书签发    证书更新    证书查询     证书作废  证书归档

  图10-1 MyPKI系统部署图。

工作原理: 首先通过MyPKI/Admin初始化CA根证书,随后初始化机构即为RA管理系统发布初始证书。RA系统用CA发布的证书加密收集的申请信息,并通过安全通道发给CA。CA将利用自己的证书解密申请信息并按要求生成证书,并将证书发到LDAP目录服务器中,同时将证书返回给申请者。 5、实验注意事项 初始化CA/机构,创建了cadir目录,生成了Ra.p12证书后,需利用CA的ca.conf 文件以及cadir目录中certs.idx文件中的内容修改RA的ra-cnf文件中相应内容。 RA的ra-cnf配置结果中#以下由RA管理员填写,#CA_name应与ca.conf中的值大小写一致。

【参考文献】 1、《MyPKI用户指南》 2、《计算机网络安全》,人民邮电出版社,邓亚平。 3、《网络安全管理技术》,清华大学出版社,阴东锋、谢魏等。