CISP0202密码学应用概述.ppt

* * * * 尽管有的公钥体制算法，如RSA，既可以用于加密、又可以用于签名,在使用中可以为用户配置两对密钥、两张证书，分别用于数字签名和加密。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 数字支票、在线转账 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 数字证书和PKI解决哪些问题 　数字证书能够解决信息传输的保密性、完整性、不可否认性、交易者身份的确定性问题。数字证书和PKI结合解决电子商务中的安全问题。 在传统的安全解决方案中,密码服务与应用紧密地结合在一起,每一种网络应用都有自己的一套密钥管理，功能大量冗余,管理维护工作复杂，费用高，而且这种分散式的方案存在安全隐患，互操作性也得不到保证； 而PKI以统一的、通用的方式来解决所有应用的共同安全问题。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们在这个无法直接相互面对的环境里，能够确认彼此身份和所交换的信息，能够安全地从事商务活动。 * * * * * * * * * * * * * * * * * * * * 数字信封就是信息发送端的用接收端的公 钥，将一个通信密钥，即对称密钥，生成 一个数字信封。然后接收端用自己的私钥 打开数字信封，获取该对称密钥SK，用它 来打开收到的信息。 * * * 什么是CA机构 CA机构，是为了解决电子商务活动中交易参与的各方身份、资信的认定，维护交易活动中的安全，从根本上保障电子商务交易活动顺利进行而设立的，是受一个或多个用户信任，提供用户身份验证的第三方机构，承担公钥体系中公钥的合法性检验的责任。 RA（Registration Authority） 数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。 数字证书 　　数字证书是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。由权威机构CA机构发行的，人们可以在交往中用它来识别对方的身份。 * * * * * * * * * * * * * * * * * VPN可以为企业和服务提供商带来以下益处： 采用远程访问的公司提前支付了购买和支持整个企业远程访问基础结构的全部费用； 公司能利用无处不在的Internet通过单一网络结构为职员和商业伙伴提供无缝和安全的连接； 对于企业，基于拨号VPN的Extranet能加强与用户、商业伙伴和供应商的联系； 电话公司通过开展拨号VPN服务可以减轻终端阻塞； 通过为公司提供安全的外界远程访问服务，ISP能增加收入；通过Extranet分层和相关竞争服务，ISP也可以提供不同的拨号VPN。 * * * PPTP－Point to Point Tunnel Protocal　点对点隧道协议 L2TP－Layer2 Tunneling Protocol　　第二层隧道协议 IPSEC—Internet Portocol Security　　因特网协议安全性 SOCKs VPDN（Virtual Private Dial Network） Intranet VPN Extranet VPN * * * * * * * * * * * * VPN直接构建在公用网上，任何人都有可能截获通过VPN传递的数据，因此企业需保证自己的数据不被窥探和篡改，并防止敏感信息被非法访问。 抗重放通过与 AH 或 ESP 一起工作的序列号实现 。 * * * * * * 伸缩性：能够随着网络的扩张，很灵活的加以扩展。当增加新的用户或子网时，只需修改已有网络软件配置，在新增客户机或网关上安装相应软件并接人Internet后，新的VPN即可工作。 灵活性：除了能够方便地将新的子网扩充到企业的网络外，由于Intemet的全球连通性，VPN可以使企业随时安全地将信息存取到全球的商贸伙伴和顾客。 易于管理：用专线将企业的各个子网连接起来时，随着子网数量的增加，需要的专线数以几何级数增长。而使用VPN时Internet的作用类似一个HUB，只需要将各个子网接入Internet即可，不需要进行各个线路的管理。 * * * PPTP （Point to Poin