CISP密码学应用v.pptx

密码学应用;课程内容;知识子域——密码学应用基础;密码学作用;密码技术在信息安全中的作用;;授权访问解决方案示例——属性证书;密码产品介绍;密码应用产品介绍——算法支持类;密码应用产品介绍——通信保护类;密码应用产品介绍——密钥管理类;密码应用产品介绍——认证鉴别类;密码应用产品介绍——加密存储类;密码应用产品介绍——其他类;知识子域：公钥基础设施;什么是PKI/CA ;;;数字证书;20;;CA层次结构;CA：认证权威机构;RA：证书注册机构;加密证书和签名证书;目录服务（LDAP）;CRL（证书撤销列表）;证书撤销;PKI 相关标准;PKI/CA技术的典型应用;PKI/CA应用实例：Windows安全域登录; ; ;文档签名;可信站点认证服务;应用可信站点认证服务;代码签名;安全网上银行; ;知识子域：虚拟专用网络;为什么使用VPN;VPN含义;加密数据：保证通过公网传输的信息即使被他人截获也不会泄露。 信息认证和身份认证：保证信息的完整性、合法性，并能鉴别用户的身份。 提供访问控制：不同的用户有不同的访问权限。 抗重放：防止数据包被捕捉后重新投放到网上。 ;VPN的类型;远程访问VPN;内联网VPN;外联网VPN;按体系结构分类的VPN;本质区别在于用户在隧道中传输的数据包是被封装在哪种数据包中。 隧道技术按其拓扑结构分为点对点隧道和点对多隧道，而VPN主要采用点对点隧道。 目前存在多种VPN 隧道，包括L2TP、PPTP、IPSec、MPLS、SSL;二层隧道协议 IPSec协议 SSL协议;二层隧道协议主要有三种: PPTP：微软、Ascend、3COM 等公司支持。 L2F：Cisco、北方电信等公司支持，在 Cisco路由器中有支持。 L2TP：由 IETF 起草，微软、 Ascend 、Cisco、3COM 等公司参与，结合了上面两个协议的优点，成为 有关二层隧道协议的的工业标准。;IPsec协议;IPsec协议;认证头协议;AH传输模式和隧道模式;封装安全载荷协议;ESP传输模式和隧道模式;SSL (Secure socket Layer)，安全套接层协议，由netscape公司提出。 TLS（Transport Layer Security），是IETF的TLS工作组在SSL3.0基础之上提出的安全通信标准。 使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，适用于点对点之间的信息传输，常用Web Server方式。 位于TCP层之上、应用层之下，为上层应用在网络间建立一条安全通道。 提供：服务器认证、客户认证（可选）、链路上的数据完整性和数据保密性等保护功能。 ;SSL协议主要过程;SSL协议;保密性 对于每个连接都有唯一的会话密钥 采用对称密码体制加密会话数据。 完整性 保障传输数据完整性 采用HMAC 可鉴别性 使用非对称算法，支持使用数字证书鉴别 单向、双向鉴别;HTTPS;知识子域：特权管理基础设施;PMI;为什么是PMI;属性证书;PMI结构;PKI和PMI对比;PKC和AC对比;PMI应用框架;知识子域——其他密码学应用介绍;动态口令认证;静态口令认证实现举例;静态口令认证缺点;动态口令认证实现原理;动态口令认证实现机制;动态口令机制——口令序列;动态口令机制——时间同步;动态口令机制——挑战/应答;动态口令机制——事件同步;谢谢，请提问题！