密码学应用培训机构名称讲师名字版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2密码技术知识体知识域密码学应用知识子域公钥基础设施密码学应用基础其他密码学应用介绍密码学基础虚拟专用网特权管理基础设施知识子域——密码学应用基础理解使用密码学手段解决机密性、完整性、鉴别、不可否认性以及授权等信息安全要素的实现方法了解常见密码应用场景和分类产品3密码学作用密码学就是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的数学技术基本的密码技术加解密、哈希、MAC、数字签名常常并用多个技术以解决问题应用密码技术来解决满足应用需求机密性、完整性、可鉴别性、不可否认性、授权4密码技术在信息安全中的作用5信息安全要素所应付的典型威胁可用的密码技术机密性(Confidentiality)窃听非法窃取资料敏感信息泄露对称加密和非对称加密数字信封完整性(Integrity)篡改重放攻击破坏哈希函数和消息认证码数据加密数字签名可鉴别性(Authentication)冒名口令和共享秘密数字证书和数字签名不可否认性(Non-repudiation)否认已收到资料否认已送资料数字签名证据存储授权与访问控制(Authorization&AccessControl)非法存取资料越权访问属性证书访问控制数字信封先使用对称算法加密信息,然后用非对称算法加密对称密钥6Rick明文密文公开密钥加密对称密钥加密密文私有密钥解密明文对称密钥解密数字信封Marry制作数字信封解开数字信封授权访问解决方案示例——属性证书7应用2应用1X授权访问密码产品介绍应用密码学知识,主要提供加解密服务、密钥管理、身份鉴别或加密保护等功能的产品。分类算法类型——对称、非对称、混合密钥强度——56位、128位、512位等算法承载——硬件、软件算法来源——通用、专用主要功能——算法支持、通信保护、密钥管理、——认证鉴别、加密存储、其他8密码应用产品介绍——算法支持类主要提供密码算法运算能力支持,以软硬件接口形式提供,用于支持用户开发密码应用产品。硬件芯片、卡(模块)、整机或系统软件密码库、中间件算法通用算法:DES、AES、RSA、SHA1专用算法9密码应用产品介绍——通信保护类以密码学手段为通信提供加密保护功能的密码应用产品,一般以透明方式嵌入已有的通信过程计算机网络链路密码机/模块VPN(IPsecVPN、SSLVPN)传真加密机/模块电话加密机/模块数字电视加密机/模块…10密码...
