PKI-系统访问策略

最新推荐文章于 2024-10-25 14:40:04 发布
最新推荐文章于 2024-10-25 14:40:04 发布
阅读量1k 收藏
点赞数
分类专栏: PKI 文章标签: 服务器 数据库服务器 数据库 防火墙 终端 ssl

源地址:http://www.51test.net/show/317759.html

 

在PKI系统中,为了系统的安全,需要用防火墙把PKI的各个部分分为不同的区域,同时加上防火墙的访问策略,防止不必要的服务访问系统。
  大的方向分为以下几个区域:
  1. KMC区域(内网)
  a) KMC服务器
  b) KMC数据库
  c) 加密机
  2. CA区域(内网)
  a) 根CA服务器
  b) 二级CA服务器
  c) CA数据库服务器
  d) 主ldap
  3. RA区域(内网)
  a) RA服务器
  b) RA数据库
  c) 内网用户管理终端(IE)
  d) SSL安全认证网关
  e) SVS签名验证服务器
  4. 外网
  a) 外网RA
  b) 外网RA数据库
  c) 从LDAP
  d) 外网用户访问终端(IE)
  访问策略
  允许CA区域主动访问KMC区域,获取密钥对。
  允许CA区域主动访问主LDAP,实时发送CRL列表。
  内网主LDAP主动访问外网从LDAP,实时发送CRL列表。
  允许内外RA主动访问CA,发送用户信息。

该文章转载自无忧考网:http://www.51test.net/show/317759.html

PKI与证书相关基本知识
Hello
02-17 5358
1、PKI体系 PKI/CA与数字证书_J.D.的博客-优快云博客_pki数字证书 PKI/CA与数字证书_J.D.的博客-优快云博客_pki数字证书 PKI基础设施:CARAKMC,CRL,OCSP用处 PKI组件: 1)认证中心-CA 作用:负责签发、管理和作废证书等操作 ps: 颁发证书使用CA的私钥对证书请求文件进行签名,颁发的证书浏览器要信任,浏览器 使用CA的公钥进行验签(浏览器要内置CA的公钥) 2)注册中心-RA 作用:建立证书持有者和证书之间的联系 3)证书
PKI - 02 java加密解密和签名算法
Instanceztt的博客
12-27 869
包括MD5、SHA-1、SHA-256等,用于数据完整性和签名验证。
信息安全概论复习笔记 第八章 公开密钥基础设施(PKI
csdncaozhenming的博客
04-22 964
信息安全概论复习笔记 第八章 公开密钥基础设施(PKI
信息安全复习八:公开密钥基础设施(PKI
qq_51184727的博客
04-26 1242
定义:用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施一个完整的PKI应该包括证书授权中心(CA)证书库证书注销密钥备份和恢复自动密钥更新密钥历史档案交叉认证支持不可否认时间戳客户端软件。
软考网工|一文读懂密码技术②
weixin_43968339的博客
10-25 642
Key Distribution Center (KDC)密钥分配中心,作用是通信各方都信任 KDC 机构 , 其任务是给通信各方分配临时会话密钥 , 仅使用一次,分配的密钥为对称密钥,由于对称密钥加密和和解密使用同一个密钥,如果密钥泄露将出现很大安全风险。下图是百度网站的数字证书,其中GlobalSign就是CA机构,这些CA机构根证书均内置在操作系统和浏览器中,在访问网站时电脑会通过操作系统和浏览器校验CA证书的合法性,如果是自己签发或者非法CA签发的就会浏览器出现告警框。
PKI系统安全等级保护评估准则061218doc-资源网.doc
最新发布
07-14
- 轮廓治理:对PKI系统的安全策略和操作程序进行规定。 - 证书治理:对证书的申请、发放、吊销和更新进行管理。 5.2 第二级评估在第一级的基础上进一步强化要求,它可能包含: - 概述:对第二级安全要求的总体描述...
公钥基础设施PKI-唐文-北京大学.rar
09-09
公钥基础设施(Public Key Infrastructure,简称PKI)是...通过这份PPT,学习者可以深入了解公钥基础设施的工作机制,掌握如何在实际应用中保护网络通信安全,以及如何设计和管理PKI系统以应对不断演变的网络安全威胁。
11-信息安全技术 公共基础设施 PKI系统安全等级保护技术要求
05-03
2. **安全管理**:包括人员管理、权限控制、操作审计等,确保只有授权人员可以访问和操作PKI系统,且所有操作都有迹可循。 3. **证书生命周期管理**:从证书申请、审核、颁发、更新到撤销的全过程,都应遵循严格的...
信息安全技术 公钥基础设施PKI系统安全等级保护评估准则
03-04
《信息安全技术 公钥基础设施PKI系统安全等级保护评估准则》是指导公钥基础设施(PKI系统安全建设与管理的重要标准,旨在确保PKI系统的可靠性和安全性,以保护网络和电子交易中的敏感信息。本标准由中华人民共和国...
PKI学习笔记整理
08-16
网络安全PKI的资源整理,包括CARAKMC,数字签名等
数字证书申请流程(双证)
dushujzj的博客
01-31 5271
用户到RA中心申请证书 USBKey产生签名密钥和CSR证书申请文件(P10),将CSR提交到RA RACA提交CSR和用户信息 CA获取用户信息和CSR,向KMC申请密钥 KMC生产一个对称加密密钥和一对非对称加密密钥 对称密钥加密加密私钥 用户签名公钥加密对称密钥 KMC将加密公钥、已加密的加密私钥、已加密的对称密钥发给CA CA根据用户签名公钥和用户信息生成签名证书 CA...
PKI CA RA KMC
兼容并蓄终宽阔,若谷虚怀鱼自游
03-14 6915
<br /> <br />RA-注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由 注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。 <br /> <br /> <br />The framework of a PKI consists of security and operational policies, securi
数字证书申请流程
热门推荐
聪哥994的博客
05-25 1万+
1、用户到RA中心申请证书 2、USBKEY生成签名密钥对,产生CSR,将CSR上传到RA 3、RACA提交用户信息及CSR 4、(CA中心请求密钥管理中心KMC)请求加密密钥,同时提交用户的签名公钥 5、(密钥管理中心KMC)生成加密密钥对,对加密私钥用签名公钥加密 6、(密钥管理中心KMC)将经过加密的加密私钥和加密公钥发给CA 7、(CA中心)对用户信息及签名和加密公钥签名,生成
PKI/CAKMC
Talent1223的博客
10-22 3641
1.CA最初目的是签发数字证书 为解决数字证书的签发问题,PKI引入CA.用于对数字证书进行集中签发。CA是Certificate Authority昀缩写,字面含义是证书权威,也称作CA中心、认证中心。CA中心拥有自己的公钥和私钥,使用其私钥给用户(包含CA巾心自己)签发数字证书,具体签发过程如下: (1)将用户身份信息和用户公钥信息,按照特定格式组成数据D。 (2)选择摘要算法对数据D进行计算得到摘要H。 (3)使用CA私钥对摘要H进行加密得到数字签名S。 (4)将用户身份信息、用户公钥信息和数字
PKI密码学学习笔记
weixin_46422732的博客
10-29 2727
PKI密码学的一些知识点,希望对你有所帮助!
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4754
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统
【网络信息安全】PKI 技术,2024年最新字节跳动+腾讯+华为+小米+阿里面试题分享
2401_83946570的博客
04-19 967
唯一都需要与所有实体建立信任的是 根CA,即每个 中介CA终端实体 都必须拥有 根CA 的公钥 —— 它的安装通过安全的带外方式。浏览器厂商起到信任锚的作用,预装公钥的 CA 就是它所认证的 CA —— 有隐含根的严格层次结构。整个分布式结构的 CA 必须是整个 PKI 系统的一个子集所构成的严格层次结构的 根CA。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值