cisp0202密码学运用.pdfVIP

密码学应用 培训机构名称 讲师名字 课程内容 密码学应用基础 密码技术 虚拟专用网（VPN ） 密码学应用 公开密钥基础设施（PKI） 特权管理基础设施（PMI） 其他应用介绍 知识体 知识域 知识子域 2 知识子域——密码学应用基础 理解密码学应用安全基本需求，包括机密性、完 整性、鉴别、不可否认性和授权等，理解实现方 法 了解常见密码应用场景和分类产品 3 网络存在的典型安全隐患 篡改 冒名传送 网络 窃听 否认传送 假冒？ 用户甲 用户乙 4 信息安全要素举例 1.1你是谁? 1.1我是Rick. 1.2怎么确认你就是你? 1.2 口令是1234. 2. 我能干什么?  鉴别 Internet/Intranet Rick  授权 2.你能干这个,不能干那个.  机密性应用系统 3. 我有密钥? 3.如何让别人无法偷听?  完整性 4.如何保证不能被篡改? Mary  防抵赖 4.别怕,我有数字签名. 5.我有你的罪证. 5.我偷了机密文件,我不承认. 5 应用系统安全性需求和典型攻击 机密性  数据传输、存储加密  窃听、业务流分析 完整性  数据和系统未被未授权篡改或者损坏  篡改、重放、旁路、木马 可鉴别性  数据信息和用户、进程、系统等实体的鉴别  伪造、冒充、假冒 6 应用系统安全性需求和典型攻击 不可否认性  防止源点或终点的抵赖，自身独有、无法伪造的  抵赖、否认 授权  设置应用、资源细粒