cise讲义cisp-07-密码技术运用(pkica).pdfVIP

密码技术应用（PKI/CA） 中国信息安全测评中心 2008年10月 目录 一．背景介绍 二．体系结构 三．标准与协议 四．应用状况 五．国内外现状和展望 六．优缺点探讨 一、背景介绍 目录 一．背景介绍 二．体系结构 三．标准与协议 四．应用状况 五．国内外现状和展望 六．优缺点探讨 最新资料（来自网络）  过去12个月平均每家公司受到331次攻击，成功39次。而在过 去的24个月到12个月中，平均每家公司受到攻击368次，成功 数为44次。  不幸的是，虽然整体警报数量有所下降，但严重攻击的数量却 在急剧上升。攻击数量减少的原因从恶作剧忽然转型到唯利是 图。  在成功侵入的例子中，对受害用户来说，企业ID的欺骗（网络 钓鱼式垃圾邮件的一个共同技巧）是最普遍的。在调查中，有 25%的用户表示他们遇到过这种情况，比起去年的23% ，比例 有所上升。 “事实证明，一个50美元的钓鱼式攻击工具包就能 提供模板，甚至能模仿十大最受欢迎银行网站的最详细资料。” 更糟糕的是，钓鱼式攻击以前主要集中针对大企业（如易趣）， 现在却也渐渐成为规模小得多的企业的一个问题。有56%信用 卡公司都遭受到钓鱼式攻击。 网络存在的几种典型安全隐患 篡改 冒名传送 网络 否认传送 窃听 假冒？ 用户甲 用户乙 信息安全要素 信息安全要素 所对付的威胁 可用的PKI技术 窃听 机密性 加密 非法窃取资料 (Confidentiality) 数字信封 敏感信息泄露 篡改 完整性 数字签名 重放攻击 （ ） (Integrity) 时戳服务 Time Stamp 破坏 可用性 堵塞网络 N/A （Availability ） 消耗计算资源 认证  冒名传送假资料 数字签名 (Authentication) 抗抵赖 否认已收到资料 数字签名 (Non- repudiation) 否认已送资料 授权与访问控制 (