返回
nise安全技术工程师培训

nise安全技术工程师培训

ID:26580611

大小:1.79 MB

页数:98页

时间:2018-11-27

nise安全技术工程师培训_第1页
nise安全技术工程师培训_第2页
nise安全技术工程师培训_第3页
nise安全技术工程师培训_第4页
nise安全技术工程师培训_第5页
资源描述:

《nise安全技术工程师培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、NISE安全技术工程师培训—密码学应用之一PKI与CAPKI/CAPKI概论PKI/CA的理论基础PKI/CA体系架构PKI/CA标准与协议国内外发展现状和前景PKI/CA的应用PKI概述什么是PKIPKI的性能要求为什么需要PKIPKI的发展历程PKI的功能什么是PKIPKI是publickeyinfrastracture缩写即公钥基础设施,是一种运用公钥的概念与技术来实施并提供安全服务的具体普遍适用性的网络安全基础设施。PKI概述什么是PKIPKI的性能要求为什么需要PKIPKI的发展历程PKI实现的安全功能PKI的性能要求透明性和易用性可扩展性互操

2、作性多用性支持多平台PKI概述什么是PKIPKI的性能要求为什么需要PKIPKI的发展历程PKI的功能为什么需要PKI为什么需要PKI假冒AliceBob假冒:指非法用户假冒合法用户身份获取敏感信息为什么需要PKI截取AliceBob截取:指非法用户截获通信网络的数据为什么需要PKI篡改AliceBob篡改:指非法用户改动所截获的信息和数据为什么需要PKI否认?Alice否认:通信的单方或多方事后否认曾经参与某次活动PKI概述什么是PKIPKI的性能要求为什么需要PKIPKI的发展历程PKI的功能PKI/CA发展历程1976年,提出RSA算法20世纪80

3、年代,美国学者提出了PKI的概念为了推进PKI在联邦政府范围内的应用,1996年就成立了联邦PKI指导委员会1996年,以Visa、MastCard、IBM、Netscape、MS、数家银行推出SET协议,推出CA和证书概念1999年,PKI论坛成立2000年4月,美国国防部宣布要采用PKI安全倡议方案。2001年6月13日,在亚洲和大洋洲推动PKI进程的国际组织宣告成立,该国际组织的名称为“亚洲PKI论坛”,其宗旨是在亚洲地区推动PKI标准化,为实现全球范围的电子商务奠定基础PKI/CA发展历程论坛呼吁加强亚洲国家和地区与美国PKI论坛、欧

4、洲EESSI等PKI组织的联系,促进国际间PKI互操作体系的建设与发展。论坛下设四个专项工作组,分别是技术兼容组、商务应用组、立法组和国际合作组。(网址:www.asia-pkiforum.org)亚洲PKI论坛成立于2001年6月13日,包括日本、韩国、新加坡、中国、中国香港、中国台北和马来西亚。PKI/CA发展历程中国PKI论坛经国家计委批准成立的非营利性跨行业中介组织是国家授权与国外有关PKI机构和组织沟通的窗口;中国PKI论坛现任亚洲PKI论坛副主席;中国PKI论坛目前挂靠在国家信息中心;其网址为www.chinapkiforum.org.cnP

5、KI/CA发展历程1996-1998年,国内开始电子商务认证方面的研究,尤其中国电信派专家专门去美国学习SET认证安全体系1997年1月,科技部下达任务,中国国际电子商务中心(外经贸委)开始对认证系统进行研究开发1998年11月,湖南CA中心开始试运行1998年10月,国富安认证中心开始试运行1999年第一季,上海CA中心开始试运行1999年8月,湖南CA通过国密办鉴定,测评中心认证1999年10月7日,《商用密码管理条例》颁布1999年-2001年,中国电子口岸执法系统完成1999年8月-2000年,CFCA开始招标并完成PKI概述什么是PKIPKI的

6、性能要求为什么需要PKIPKI的发展历程PKI的功能PKI实现的安全功能1.1你是谁?RickMaryInternet/Intranet应用系统1.2怎么确认你就是你?认证1.1我是Rick.1.2口令是1234.授权保密性完整性防抵赖2.我能干什么?2.你能干这个,不能干那个.3.如何让别人无法偷听?3.我有密钥?5.我偷了机密文件,我不承认.5.我有你的罪证.4.如何保证不能被篡改?4.别怕,我有数字签名.认证我不认识你!--你是谁?我怎么相信你就是你?--要是别人冒充你怎么办?授权我能干什么?--我有什么权利?你能干这个,不能干那个.保密性我与你说

7、话时,别人能不能偷听?完整性收到的传真不太清楚?传送过程过程中别人篡改过没有?防抵赖我收到货后,不想付款,想抵赖,怎么样?我将钱寄给你后,你不给发货,想抵赖,如何?PKI实现的安全功能PKI/CAPKI概论PKI/CA的理论基础PKI/CA体系架构PKI/CA标准与协议国内外发展现状和前景PKI/CA的应用PKI理论基础密码学(略)目录服务数字证书目录服务目的是建立全局/局部统一的命令方案,它从技术的角度定义了人的身份和网络对象的关系;目录服务是规范网络行为和管理网络的一种重要手段;X.500时一套已经被国际标准化组织(ISO)接受的目录服务系统标准;L

8、DAP(轻量级目录访问协议)最早被看作是X.500目录访问协议中的那些易描述、易

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。