密码学应用培训机构名称讲师名字课程内容2密码技术知识体知识域密码学应用知识子域公开密钥基础设施(PKI)特权管理基础设施(PMI)虚拟专用网(VPN)密码学应用基础其他应用介绍知识子域——密码学应用基础理解密码学应用安全基本需求,包括机密性、完整性、鉴别、不可否认性和授权等,理解实现方法了解常见密码应用场景和分类产品3网络存在的典型安全隐患4网络否认传送窃听冒名传送篡改用户甲用户乙假冒?1.1你是谁?RickMaryInternet/Intranet应用系统1.2怎么确认你就是你?信息安全要素举例1.1我是Rick.1.2口令是1234.授权机密性完整性防抵赖2.我能干什么?2.你能干这个,不能干那个.3.如何让别人无法偷听?3.我有密钥?5.我偷了机密文件,我不承认.5.我有你的罪证.4.如何保证不能被篡改?4.别怕,我有数字签名.5鉴别应用系统安全性需求和典型攻击机密性数据传输、存储加密窃听、业务流分析完整性数据和系统未被未授权篡改或者损坏篡改、重放、旁路、木马可鉴别性数据信息和用户、进程、系统等实体的鉴别伪造、冒充、假冒6应用系统安全性需求和典型攻击不可否认性防止源点或终点的抵赖,自身独有、无法伪造的抵赖、否认授权设置应用、资源细粒度访问权限越权访问、破坏资源7密码学作用密码学就是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的数学技术。密码并不是提供安全的单一的手段,而是一组技术。基本的密码工具:加密、哈希、MAC、数字签名8机密性加密技术对称加密共享密钥会话密钥非对称加密公开密钥数字信封9密码学的解决方法——机密性加密算法密文密钥明文传输/存储解密算法密文密钥明文密码学的解决方法——机密性Rick明文密文公开密钥加密对称密钥加密密文私有密钥解密明文对称密钥解密数字信封制作数字信封解开数字信封10数字信封先使用对称算法加密信息,然后用非对称算法加密对称密钥Marry机密性应用场景举例111)凯撒加密2)PGP加密密码学的解决方法——完整性完整性完整性验证哈希和消息认证码数据加密数字签名12完整性应用场景举例MSDN之windows7ultimate下载13数据数据哈希值哈希算法密码学的解决方法——可鉴别性可鉴别性实体鉴别:通过口令、共享秘密、数字证书和签名等告诉别人,你是谁!单向鉴别:只有一方鉴别另一方。双向鉴别:通信双方相互进行鉴别。消息鉴别:通信消息是合法的、完整的!14密码学的解决方法——可鉴别...
