网络与内容安全004密钥管理与PKI技术2.pdfVIP

第四章密钥管理与PKI技术 7 1. 密钥管理概述 2. 基本概念 3. 密钥建立模型 4. 公钥传输机制 5. 密钥传输机制 6. 密钥导出机制 7. PKI技术 -2- -1- 如何保证网络上的通讯安全？ • 使用LAN/Internet . . . – 发送邮件 – 分发软件 – 发送敏感的或私有的数据 – 进行应用系统访问 • 但人们担心的是 . . . – 如何确认某人的身份? – 如何知道我连接的是一个可信的站点? – 怎样才能保证我的通讯安全? – 怎样确定电子信息是否被篡改? – 如何证明某人确实给我发过电子邮件? -2- 常用的安全防护手段 • 基于口令验证 • 防火墙 • 入侵检测 • 漏洞扫描 • 安全审计 • 防病毒 -3- 安全体系解决方案 加密算法： Certification 对称加密 Authorities 非对称加密 PKI 网络安全 解决方案 数字证书 证书链 -4- 如何解决电子通讯中的安全要素 密码技术 （加密 解密） • 对称加密 – 共享 密钥 • 非对称加密 – 大众/私有 密钥对 密码技术的特殊应用： Digital Certificate • 数字签名 • 数字证书 -5- 对称加密算法 在两个通讯者之间需要一把共享的密钥 加密 To: The Bank * *ql3*UY From: Tom Jones #~00873/JDI 对称加密 Date: 31 Dec 99 对称加密 c4(DH: IWB(883 算法