PKI技术与应用PPT.ppt

  1. 1、本文档共169页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PKI技术与应用 主要内容 基础知识 PKI体系结构 PKI技术标准篇 应用篇 基础知识 第1章 绪论 §1.1 What’s PKI? Public Key Infrastructure 基础设施 PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施. 基础设施的性能需求 透明性和易用性 可扩展性 互操作性 多用性 支持多平台 PKI的组成 §1.2为什么需要PKI 安全威胁 物理安全 逻辑安全 现存技术的弊端 §1.3 PKI的理论基础 (1) 公钥密码理论 公钥密钥学(Public Key Cryptography) 公钥密码学解决的核心问题是密钥分发. §1.3 PKI的理论基础 (2) 信任 §1.3 PKI的理论基础 (3) 目录服务(Directory Services) 目录服务的目的是建立全局/局部统一的命令方案. 数字证书(Digital Certificate) §1.4 PKI技术发展现状及趋势 标准化进展 IETF PKIX、SPKI Workgroup;NIST,DOT (Department of the Treasury);TOG (The Open Group);and others (include WAPForum, etc) 产品与工程 From Pilot Projects to Practices, Various Vendors and Products PKI应用 MS Outlook/Netscape Messanger (S/MIME), IE/Navigator (SSL/TLS), PGP §1.5 PKI体系现存问题 密钥管理 相关法律体系的建立 相关法律、政策的缺乏 赔付机制的缺失 技术各异 用户认识不足 重复建设 缺乏统一规范和和服务效率 安全管理急待加强 第2章 密码和密钥 §2.1 密码学基础 经典密码学 密码编码学 密码分析学 现代密码学 密码编码学 密码分析学 密钥密码学 密码学的历史与发展 密码学的演进 单表代替-多表代替-机械密(恩格玛)-现代密码学(对称与非对称密码体制)-量子密码学 密码编码学和密码分析学 应用领域 军事,外交,商业,个人通信,古文化研究等 传统密码学 历史悠久,最古老与最现代的密码学 基本特点:加密和解密采用同一个密钥 let C = Cipher text, P = Plain text, k is key, E()/D() is the encryption/decryption function, then C=E(P, k), P=D(C, k) 基本技术 替换/置换和移位 §2.2 对称密钥密码 优点:速度快,所需资源小 缺点:1)需要进行密钥交换 2)规模复杂 3)同以前未知的实体初次通信 困难 4)对称中心服务结构 对称密码种类 分组密码 分组密码算法是在明文分组和密文分组上进行运算——通常分组长为64比特。 序列密码 序列密码算法在明文和密文数据流的1比特或1字节上进行运算。 DES DES是第一个得到广泛应用的密码算法; DES是一种分组加密算法,输入的明文为64位,密钥为56位,生成的密文为64位; DES是一种对称密码算法,源于Lucifer算法,其中采用了Feistel网络(Feistel Network),即 DES已经过时,基本上认为不再安全; /Computers_and_Internet/Security_and_Encryption/RSA/RSA_Secret_Key_Challenge/ IDEA Xuejia Lai和James Massey提出; IDEA是对称、分组密码算法,输入明文为64位,密钥为128位,生成的密文为64位; IDEA是一种相对较新的算法,虽有坚实的理论基础,但仍应谨慎使用(尽管该算法已被证明可对抗差分分析和线性分析); IDEA是一种专利算法(在欧洲和美国),专利由Ascom-Tech AG拥有; PGP中已实现了IDEA; RC系列 RC系列是Ron Rivest为RSA公司设计的一系列密码: RC1从未被公开,以致于许多人们称其只出现在Rivest的记事本上; RC2是变长密钥加密密法;(RC3在设计过程中在RSADSI内被攻破); RC4是Rivest在1987年设计的变长密钥的序列密码; RC5是Rivest在1994年设计的分组长、密钥长的迭代轮

文档评论(0)

叮当文档 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档