返回
公钥基础设施(pki)教程

公钥基础设施(pki)教程

ID:45775785

大小:381.85 KB

页数:47页

时间:2019-11-17

公钥基础设施(pki)教程_第1页
公钥基础设施(pki)教程_第2页
公钥基础设施(pki)教程_第3页
公钥基础设施(pki)教程_第4页
公钥基础设施(pki)教程_第5页
资源描述:

《公钥基础设施(pki)教程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、公钥基础设施(PKI)教程课程简介这本教材对各种加密过程和具相应的检验算法展开了详细的探讨。我们还将向您介绍数字证书的内容。重点在于强调一个真正的公钥基础设施(PKI)的重要性。课程目标•简要介绍关于应用在现代网络环境中的加密技术。•介绍为什么我们会需要一个完整的“公钥基础设施(PKI)”。•理解一个真正的公钥基础设施的所有需求。注意:这是个PKI的简介,而不是密码学的的教程。密码学是一个十分复杂的课题。这个题目已经超出了我们这个课程的范I札或者任何公司所设的培训教程。要求•因为这是一个入门课程,我们唯一的要求是关于计算机网络的一•些基本概念。•这是一个“JITCA”的用户的

2、一个必修教程。•这是一个“JIT证书管理者”的一个必修教程。第一章网络安全和保密11」什么是网络安全?21.2为什么我们需要网络安全?21.3加密简介31.4一个好的加密算法所必须具有的属性41.5对称加密51.6哈希(Hash)函数61.7公钥加密体系81.8把对称加密和公钥加密体系结合起来101.9结合哈希函数和公钥加密算法111.10总结131.11习题14第二章通用加密算法综述152」密钥的长度162.2对称算法172.2.1数据加密标准(DES)172.2.2三重DES182.2.3CAST算法182.2.4RC2和RC4192.3哈希函数192.3.1信息摘要(M

3、D5)202.3.2安全哈希算法(SHA)202.4公开密钥算法202.4.1RSA算法212.4.2数字签名算法(DSA)212.4.3密钥交换算法212.5总结222.6习题23第三章数字证书和认证权威243」在网络安全屮信任的概念253.2认证权威的角色263.3数字证书介绍283.4X.509证书283.5总结303.6习题30第四章公钥基础设施(PKI)314」什么是公钥基础设施(PKI)324.2PKI的组成324.3CA的组成及功能334.4RA的组成及功能384.5DA的功能404.6密钥管理中心(KMC)414.9总结424.10习题42第一章网络安全和保密

4、这一章讨论了网络安全的必要性,还介绍了一些加密基础知识。课程概要:•什么是网络安全?•网络安全的必要性•一个好的加密算法所必须具冇的属性•对称算法•哈希(HASH)函数•怎样把加密和公钥加密结合起来?•怎样把哈希函数和公钥加密结合起来?•总结•习题1.1什么是网络安全?对网络安全作一个精确的定义是困难的。但是,当你考虑耍作一个这样的定义时,有一些重要的方面要考虑。首先,一个安全的网络保护着该网络的资源。这些资源包括网络的数据(不管是通过网络传输的数据还是存贮在媒介中的数据),还包括对物理资源的访问权力。第二,这些资源应该不受有意或无意的破坏。-•个安全的网络应该是黑客们所破坏

5、不了的。一个同等重要的问题是怎样防止资源被人无意破坏。这样的破坏在计算机网络中经常发生。例如,一个人不愿意发一封重耍的电子邮件给另一个人。但由于各种原因(人为的或邮件系统的错误),电子邮件发出去了。最后,对网络资源的保护不能太强制和繁琐,以至于被授权的人不能以一•种简单的方式來访问这些资源。总结以上的要求,网络安全可以定义为:一些保护重要信息的于•段和措施,使之免受蓄意的和无意的破坏,不管这些信息是保存在哪里或是在网络小传播。而且这些手段和措施的实现不应给已授权的用户在访问这些信息时造成任何障碍。1.2为什么我们需要网络安全?冇很多原因使网络安全非常重要。当我们意识到现在冇如

6、此多的“电了商务”在各种不安全的网络上发生的吋候,这些原因就变得很明显了。电子商务便商家和个人可以在儿乎任何地方,只要是网络或电话能够布到,包括在家里、办公室、机场、旅店等等,以任何额度,來存款、取款、投资、购买。当人们看到越来越多的著名组织开始提供“在线”服务,他们经常会产生一个错觉,“它肯定是安全的”。当一些组织开始重新开发他们的商业进程时,许多人认为“服务器/客户端”技术是一种不错的解决方案。集中式的主机框架使它十分自然地有一个数据安全的内含。然而,在“服务器/客户端”环境中,这种分布式的数据处理模式对数据保护捉出了巨大的挑战。“北方佬组织”所进行的一项研究表明,到20

7、00年,电子商务市场将达到$1340亿。这将被那些认识到这种商务的潜力的纟F1织炒作起来。在1995年人概有15力商家提供“在线服务”。到2000年,将涨到约200万家,数字设备公司预计实现$23500万元的网上销售额,GE公司预计能实现$10亿的销售额。随着电子商务的数量在持续增长,危险也在增加。有一个计算机安全研究所(CSI)调查了242家进了“财富”500家的公司,发现被调查的公司屮有12%的公司经历了rfl于系统被突破而导致的损失。平均损失为$45万,总损失$5()0()力。1996年CSI/F

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。