大纲课件v30cisp0202密码学应用

机

2 3 4 要素所应付的典型可用的技术性 窃取资料敏感信息对称加密和非对称加密数字信封完整性篡改重放破坏哈希函数和消息认证码数据加密数字签名可鉴别性冒名口令和共享数字和数字签名不可否认性(Non-否认已收到资料否认已送资料数字签名与控制(Authorization&存取资料越权属性控制5

7 密钥强度— 位 位 8 9 … … … … … PKI：PublicKeyInfrastructure利用公开密钥技术建立的提供服务的基础设施。它利用加密、数字签名、数字来保护应用来实现基于公钥体制的密钥和数字的产生、管理、、分发和撤销等功能。如力基础设施为家用电器提供电力一样，PKI为各 是PKI 发送 接受

Hash

Hash

至少需要包括如下内容：(1)颁证机构 持有者的名字持有者的公钥（标识）, 有效期， 名99

NN

John

3公钥（Publickey）:3081 3dea8e5531b73c7f78a

Policies）:URLofCPS

notice7d

DNS 能能

申 持初始化

/ 库

Certification Registration CRL Revocation … 也应该被作废 PKI CRL、LDAP

WiFi部

名名

S/MIME–SecureMultipurposeInternetMailExtensions（安全多用途因特网邮件扩展）

…

使用代码签名对软件进行签名后放到互联网上，使其没有被篡改过，用户可以安全地进行、使用。$（数字时间戳 $SSL（安全站点

（节 机）分$

$（表单签名/加密（安全电子邮件

$

（文档电子签名加密

SSL:Web服务器：IISApache客户端：OutlookNetscape 理 理解IPSec 将网的安全特性和公共网络的廉价和易于扩利用共享的互联网设施，模拟“”广域网。最终以极低的费用为用户提供能和网络相媲美的通信服务 （VirtualPrivate 。 L2F：CiscoCisco路由L2TP：由IETF起草，微软、Ascend、Cisco、3COM成为有关二层隧道协议的的工业标准。IP 认证头封装安全载荷IPSecAH（Authentication由RFC2402 ESP（EncapsulatingSecurity由RFC2406SSLSecuresocket TLS（TransportLayerSecurity），是IETF的 输，常用WebServer方式。 SSLHandshakeSSLRecord 性 PrivilegeManagementInfrastructure即管理基础设施或管理基础设施是属性、属性、属性库等部件的集合体，用来实现权限和的产生、管理、、分与应用相关的 Subject 序列号

（AEF）控制执行点 目 应用系统（AEF）控制执行点PMI通用PMI通用控制（ADF）控制决策点（ADF）控制决策点决策服务器策略为用户签发属性

属性证书库

控制支撑体系 为用户签

为AA签 书库认证体系弱鉴别(weak 口令（OneTimePassword，PPasswroAlicePassw验证服务器AlicePassw验证服务器AliceAlicePasswUserID比较NYH(…H(PA验证成功验证失败通信