景甜跳舞视频,酒吧性感美女视频

PKI標(biāo)準(zhǔn)可以分為第一代和第二代標(biāo)準(zhǔn)[12]。
第一代PKI標(biāo)準(zhǔn)主要包括美國(guó)RSA公司的公鑰加密標(biāo)準(zhǔn)（Public Key Cryptography Standards，PKCS）系列、國(guó)際電信聯(lián)盟的ITU-T X.509、IETF組織的公鑰基礎(chǔ)設(shè)施X.509（Public Key Infrastructure X.509，PKIX）標(biāo)準(zhǔn)系列、無(wú)線應(yīng)用協(xié)議（Wireless Application Protocol ,WAP）論壇的無(wú)線公鑰基礎(chǔ)設(shè)施（Wireless Public Key Infrastructure，WPKI）標(biāo)準(zhǔn)等。第一代PKI標(biāo)準(zhǔn)主要是基于抽象語(yǔ)法符號(hào)（Abstract Syntax Notation One，ASN.1）編碼的，實(shí)現(xiàn)比較困難，這也在一定程度上影響了標(biāo)準(zhǔn)的推廣。
第二代PKI標(biāo)準(zhǔn)是在2001年，由微軟、VeriSign和webMethods三家公司發(fā)布了XML密鑰管理規(guī)范（XML Key Management Specification，XKMS），被稱為第二代PKI標(biāo)準(zhǔn)。XKMS由兩部分組成：XML密鑰信息服務(wù)規(guī)范（XML Key Information Service Specification，X-KISS）和XML密鑰注冊(cè)服務(wù)規(guī)范（XML Key Registration Service Specification，X-KRSS）。X-KISS定義了包含在XML-SIG元素中的用于驗(yàn)證公鑰信息合法性的信任服務(wù)規(guī)范；使用X-KISS規(guī)范，XML應(yīng)用程序可通過(guò)網(wǎng)絡(luò)委托可信的第三方CA處理有關(guān)認(rèn)證簽名、查詢、驗(yàn)證、綁定公鑰信息等服務(wù)。X-KRSS則定義了一種可通過(guò)網(wǎng)絡(luò)接受公鑰注冊(cè)、撤銷、恢復(fù)的服務(wù)規(guī)范；XML應(yīng)用程序建立的密鑰對(duì)，可通過(guò)X-KRSS規(guī)范將公鑰部分及其它有關(guān)的身份信息發(fā)給可信的第三方CA注冊(cè)。X-KISS和X-KRSS規(guī)范都按照XML Schema 結(jié)構(gòu)化語(yǔ)言定義，使用簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議（SOAP V1.1）進(jìn)行通信，其服務(wù)與消息的語(yǔ)法定義遵循Web服務(wù)定義語(yǔ)言（WSDL V1.0）。目前XKMS已成為W3C的推薦標(biāo)準(zhǔn)，并已被微軟、VeriSign等公司集成于他們的產(chǎn)品中（微軟已在ASP.net中集成了XKMS，VeriSign已發(fā)布了基于Java的信任服務(wù)集成工具包TSIK）。
CA中心普遍采用的規(guī)范是X.509[13]系列和PKCS系列，其中主要應(yīng)用到了以下規(guī)范：
1．X.209（1988）
ASN.1是描述在網(wǎng)絡(luò)上傳輸信息格式的標(biāo)準(zhǔn)方法。它有兩部分：第一部份（ISO 8824/ITU X.208）描述信息內(nèi)的數(shù)據(jù)、數(shù)據(jù)類型及序列格式，也就是數(shù)據(jù)的語(yǔ)法；第二部分（ISO 8825/ITU X.209）描述如何將各部分?jǐn)?shù)據(jù)組成消息，也就是數(shù)據(jù)的基本編碼規(guī)則。
ASN.1原來(lái)是作為X.409的一部分而開發(fā)的，后來(lái)才獨(dú)立地成為一個(gè)標(biāo)準(zhǔn)。這兩個(gè)協(xié)議除了在PKI體系中被應(yīng)用外，還被廣泛應(yīng)用于通信和計(jì)算機(jī)的其他領(lǐng)域。
2．X.500（1993）
X.500是一套已經(jīng)被國(guó)際標(biāo)準(zhǔn)化組織（ISO）接受的目錄服務(wù)系統(tǒng)標(biāo)準(zhǔn)，它定義了一個(gè)機(jī)構(gòu)如何在全局范圍內(nèi)共享其名字和與之相關(guān)的對(duì)象。X.500是層次性的，其中的管理域（機(jī)構(gòu)、分支、部門和工作組）可以提供這些域內(nèi)的用戶和資源信息。在PKI體系中，X.500被用來(lái)惟一標(biāo)識(shí)一個(gè)實(shí)體，該實(shí)體可以是機(jī)構(gòu)、組織、個(gè)人或一臺(tái)服務(wù)器。X.500被認(rèn)為是實(shí)現(xiàn)目錄服務(wù)的最佳途徑，但X.500的實(shí)現(xiàn)需要較大的投資，并且比其他方式速度慢;而其優(yōu)勢(shì)具有信息模型、多功能和開放性。
3．X.509（1993）
X.509是由國(guó)際電信聯(lián)盟（ITU-T）制定的數(shù)字證書標(biāo)準(zhǔn)。在X.500確保用戶名稱惟一性的基礎(chǔ)上，X.509為X.500用戶名稱提供了通信實(shí)體的鑒別機(jī)制，并規(guī)定了實(shí)體鑒別過(guò)程中廣泛適用的證書語(yǔ)法和數(shù)據(jù)接口。
X.509的最初版本公布于1988年。X.509證書由用戶公共密鑰和用戶標(biāo)識(shí)符組成。此外還包括版本號(hào)、證書序列號(hào)、CA標(biāo)識(shí)符、簽名算法標(biāo)識(shí)、簽發(fā)者名稱、證書有效期等信息。這一標(biāo)準(zhǔn)的最新版本是X.509 v3，它定義了包含擴(kuò)展信息的數(shù)字證書。該版數(shù)字證書提供了一個(gè)擴(kuò)展信息字段，用來(lái)提供更多的靈活性及特殊應(yīng)用環(huán)境下所需的信息傳送。
4．PKCS系列標(biāo)準(zhǔn)
PKCS是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書申請(qǐng)、證書更新、證書作廢表發(fā)布、擴(kuò)展證書內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。到1999年底，PKCS已經(jīng)公布了以下標(biāo)準(zhǔn)：
PKCS#1：定義RSA公開密鑰算法加密和簽名機(jī)制，主要用于組織PKCS#7中所描述的數(shù)字簽名和數(shù)字信封。
PKCS#3：定義Diffie-Hellman密鑰交換協(xié)議。
PKCS#5：描述一種利用從口令派生出來(lái)的安全密鑰加密字符串的方法。使用MD2或MD5 從口令中派生密鑰，并采用DES-CBC模式加密。主要用于加密從一個(gè)計(jì)算機(jī)傳送到另一個(gè)計(jì)算機(jī)的私人密鑰，不能用于加密消息。
PKCS#6：描述了公鑰證書的標(biāo)準(zhǔn)語(yǔ)法，主要描述X.509證書的擴(kuò)展格式。
PKCS#7：定義一種通用的消息語(yǔ)法，包括數(shù)字簽名和加密等用于增強(qiáng)的加密機(jī)制，PKCS#7與PEM兼容，所以不需其他密碼操作，就可以將加密的消息轉(zhuǎn)換成PEM消息。
PKCS#8：描述私有密鑰信息格式，該信息包括公開密鑰算法的私有密鑰以及可選的屬性集等。
PKCS#9：定義一些用于PKCS#6證書擴(kuò)展、PKCS#7數(shù)字簽名和PKCS#8私鑰加密信息的屬性類型。
PKCS#10：描述證書請(qǐng)求語(yǔ)法。
PKCS#11：稱為Cyptoki，定義了一套獨(dú)立于技術(shù)的程序設(shè)計(jì)接口，用于智能卡和PCMCIA卡之類的加密設(shè)備。
PKCS#12：描述個(gè)人信息交換語(yǔ)法標(biāo)準(zhǔn)。描述了將用戶公鑰、私鑰、證書和其他相關(guān)信息打包的語(yǔ)法。
PKCS#13：橢圓曲線密碼體制標(biāo)準(zhǔn)。
PKCS#14：偽隨機(jī)數(shù)生成標(biāo)準(zhǔn)。
PKCS#15：密碼令牌信息格式標(biāo)準(zhǔn)。
5．OCSP在線證書狀態(tài)協(xié)議
OCSP（Online Certificate Status Protocol）[14]是IETF頒布的用于檢查數(shù)字證書在某一交易時(shí)刻是否仍然有效的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)提供給PKI用戶一條方便快捷的數(shù)字證書狀態(tài)查詢通道，使PKI體系能夠更有效、更安全地在各個(gè)領(lǐng)域中被廣泛應(yīng)用。
6．LDAP 輕量級(jí)目錄訪問(wèn)協(xié)議
LDAP規(guī)范（RFC1487）簡(jiǎn)化了笨重的X.500目錄訪問(wèn)協(xié)議，并且在功能性、數(shù)據(jù)表示、編碼和傳輸方面都進(jìn)行了相應(yīng)的修改。1997年，LDAP第3版本成為互聯(lián)網(wǎng)標(biāo)準(zhǔn)。目前，LDAP v3已經(jīng)在PKI體系中被廣泛應(yīng)用于證書信息發(fā)布、CRL信息發(fā)布、CA政策以及與信息發(fā)布相關(guān)的各個(gè)方面。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频