CISP0202密码学应用课件.pptxVIP

密码学应用培训机构名称讲师名字公开密钥基础设施（PKI）密码学应用基础虚拟专用网（VPN）特权管理基础设施（PMI）其他应用介绍课程内容密码技术密码学应用知识子域知识体知识域知识子域——密码学应用基础理解密码学应用安全基本需求，包括机密性、完整性、鉴别、不可否认性和授权等，理解实现方法了解常见密码应用场景和分类产品网络存在的典型安全隐患篡改冒名传送网络否认传送窃听 假冒？ 用户甲用户乙信息安全要素举例1.1你是谁?1.1我是Rick.1.2怎么确认你就是你?1.2 口令是1234.2. 我能干什么?鉴别Internet/IntranetRick授权2.你能干这个,不能干那个.应用系统机密性3. 我有密钥?3.如何让别人无法偷听?完整性4.如何保证不能被篡改?Mary防抵赖4.别怕,我有数字签名.5.我有你的罪证.5.我偷了机密文件,我不承认.应用系统安全性需求和典型攻击机密性数据传输、存储加密窃听、业务流分析完整性数据和系统未被未授权篡改或者损坏篡改、重放、旁路、木马可鉴别性数据信息和用户、进程、系统等实体的鉴别伪造、冒充、假冒应用系统安全性需求和典型攻击不可否认性防止源点或终点的抵赖，自身独有、无法伪造的抵赖、否认授权设置应用、资源细粒度访问权限越权访问、破坏资源密码学作用密码学就是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的数学技术。密码并不是提供安全的单一的手段，而是一组技术。基本的密码工具：加密、哈希、MAC、数字签名密码学的解决方法——机密性机密性加密技术对称加密共享密钥会话密钥 非对称加密公开密钥数字信封密文加密算法解密算法传输/存储明文明文密钥密钥密文密码学的解决方法——机密性数字信封先使用对称算法加密信息，然后用非对称算法加密对称密钥数字信封对称密钥加密对称密钥解密明文明文密文密文RickMarry私有密钥解密公开密钥加密制作数字信封解开数字信封机密性应用场景举例1）凯撒加密2）PGP加密密码学的解决方法——完整性完整性完整性验证哈希和消息认证码数据加密数字签名数据数据完整性应用场景举例MSDN之windows 7 ultimate下载哈希算法哈希值密码学的解决方法——可鉴别性Who o o . . R . . U ?可鉴别性实体鉴别： 通过口令、共享秘密、数字证书和签名等告诉别人，你是谁！单向鉴别：只有一方鉴别另一方。双向鉴别：通信双方相互进行鉴别。消息鉴别：通信消息是合法的、完整的！身份信息身份信息数字证书数字证书哈希算法哈希值私钥 密码学的解决方法——可鉴别性？数字签名可鉴别性应用场景举例小红伞安装文件工行网银登录Digital Signature, Date,Time 密码学的解决方法——不可否认性不可否认性数字签名 证据存储 证明信息已经被发送或接收:发送方 不能抵赖曾经发送过数据使用发送者本人的私钥进行数字签名 接收方 不能抵赖曾经接收到数据接收方使用私钥对确认信息进行数字签名数字证书验签算法签名算法用户私钥 密码学的解决方法——不可否认性待签信息√待签信息数字签名密码学的解决方法——授权授权 授权管理 访问控制属性证书密码学的解决方法——授权X应用1应用2密码技术在信息安全中的作用密码产品介绍指应用密码学知识，主要提供加解密服务、密钥管理、身份鉴别或加密保护等功能的产品。分类算法类型——对称、非对称、混合密钥强度——56位、128位、512位等算法承载——硬件、软件算法来源——通用、专用主要功能——算法支持、通信保护、密钥管理、 ——认证鉴别、加密存储、其他密码应用产品介绍——算法支持类主要提供密码算法运算能力支持，以软硬件接口形式提供，用于支持用户开发密码应用产品。硬件芯片、卡（模块）、整机或系统软件密码库、中间件算法通用算法：DES、AES、RSA、SHA1专用算法密码应用产品介绍——通信保护类以密码学手段为通信提供加密保护功能的密码应用产品，一般以透明方式嵌入已有的通信过程中计算机网络链路密码机/模块VPN（IPsec VPN、SSL VPN）传真加密机/模块电话加密机/模块数字电视加密机/模块…密码应用产品介绍——密钥管理类在密码学应用中，以密钥的生命周期管理为主要功能的产品。密钥管理系统密钥托管系统…密码应用产品介绍——认证鉴别类以认证鉴别为主、且使用密码学手段进行认证鉴别的产品。智能卡动态令牌身份认证服务器电子签章系统…密码应用产品介绍——加密存储类为用户提供加密存储保护的产品。加密U盘加密存储卡加密硬盘加密存储软件加密数据库…密码应用产品介绍——其他类包括上述多类功能的混合性密码应用产品不好划分在上述类别的密码应用产品操作系统加密狗OPENSSL软件包密码分析工具/软件…知识子域：虚拟专用网VPN理解VPN的概念、分类和功能理解IPSec VPN的工作原理和特点