大綱課件v30cisp0202密碼學(xué)應(yīng)用

機(jī)

2 3 4 要素所應(yīng)付的典型可用的技術(shù)性 竊取資料敏感信息對(duì)稱加密和非對(duì)稱加密數(shù)字信封完整性篡改重放破壞哈希函數(shù)和消息認(rèn)證碼數(shù)據(jù)加密數(shù)字簽名可鑒別性冒名口令和共享數(shù)字和數(shù)字簽名不可否認(rèn)性(Non-否認(rèn)已收到資料否認(rèn)已送資料數(shù)字簽名與控制(Authorization&存取資料越權(quán)屬性控制5

7 密鑰強(qiáng)度— 位 位 8 9 … … … … … PKI：PublicKeyInfrastructure利用公開(kāi)密鑰技術(shù)建立的提供服務(wù)的基礎(chǔ)設(shè)施。它利用加密、數(shù)字簽名、數(shù)字來(lái)保護(hù)應(yīng)用來(lái)實(shí)現(xiàn)基于公鑰體制的密鑰和數(shù)字的產(chǎn)生、管理、、分發(fā)和撤銷等功能。如力基礎(chǔ)設(shè)施為家用電器提供電力一樣，PKI為各 是PKI 發(fā)送 接受

Hash

Hash

至少需要包括如下內(nèi)容：(1)頒證機(jī)構(gòu) 持有者的名字持有者的公鑰（標(biāo)識(shí)）, 有效期， 名99

NN

John

3公鑰（Publickey）:3081 3dea8e5531b73c7f78a

Policies）:URLofCPS

notice7d

DNS 能能

申 持初始化

/ 庫(kù)

Certification Registration CRL Revocation … 也應(yīng)該被作廢 PKI CRL、LDAP

WiFi部

名名

S/MIME–SecureMultipurposeInternetMailExtensions（安全多用途因特網(wǎng)郵件擴(kuò)展）

…

使用代碼簽名對(duì)軟件進(jìn)行簽名后放到互聯(lián)網(wǎng)上，使其沒(méi)有被篡改過(guò)，用戶可以安全地進(jìn)行、使用。$（數(shù)字時(shí)間戳 $SSL（安全站點(diǎn)

（節(jié) 機(jī)）分$

$（表單簽名/加密（安全電子郵件

$

（文檔電子簽名加密

SSL:Web服務(wù)器：IISApache客戶端：OutlookNetscape 理 理解IPSec 將網(wǎng)的安全特性和公共網(wǎng)絡(luò)的廉價(jià)和易于擴(kuò)利用共享的互聯(lián)網(wǎng)設(shè)施，模擬“”廣域網(wǎng)。最終以極低的費(fèi)用為用戶提供能和網(wǎng)絡(luò)相媲美的通信服務(wù) （VirtualPrivate 。 L2F：CiscoCisco路由L2TP：由IETF起草，微軟、Ascend、Cisco、3COM成為有關(guān)二層隧道協(xié)議的的工業(yè)標(biāo)準(zhǔn)。IP 認(rèn)證頭封裝安全載荷IPSecAH（Authentication由RFC2402 ESP（EncapsulatingSecurity由RFC2406SSLSecuresocket TLS（TransportLayerSecurity），是IETF的 輸，常用WebServer方式。 SSLHandshakeSSLRecord 性 PrivilegeManagementInfrastructure即管理基礎(chǔ)設(shè)施或管理基礎(chǔ)設(shè)施是屬性、屬性、屬性庫(kù)等部件的集合體，用來(lái)實(shí)現(xiàn)權(quán)限和的產(chǎn)生、管理、、分與應(yīng)用相關(guān)的 Subject 序列號(hào)

（AEF）控制執(zhí)行點(diǎn) 目 應(yīng)用系統(tǒng)（AEF）控制執(zhí)行點(diǎn)PMI通用PMI通用控制（ADF）控制決策點(diǎn)（ADF）控制決策點(diǎn)決策服務(wù)器策略為用戶簽發(fā)屬性

屬性證書(shū)庫(kù)

控制支撐體系 為用戶簽

為AA簽 書(shū)庫(kù)認(rèn)證體系弱鑒別(weak 口令（OneTimePassword，PPasswroAlicePassw驗(yàn)證服務(wù)器AlicePassw驗(yàn)證服務(wù)器AliceAlicePasswUserID比較NYH(…H(PA驗(yàn)證成功驗(yàn)證失敗通信