返回
信息安全技术及其应用.ppt

信息安全技术及其应用.ppt

ID:51737075

大小:668.50 KB

页数:37页

时间:2020-03-30

信息安全技术及其应用.ppt_第1页
信息安全技术及其应用.ppt_第2页
信息安全技术及其应用.ppt_第3页
信息安全技术及其应用.ppt_第4页
信息安全技术及其应用.ppt_第5页
资源描述:

《信息安全技术及其应用.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全技术及其应用新员工培训教程定义与范围信息安全技术是一个涉及面非常广泛技术,包括网络安全、防火墙、入侵检测和防病毒等诸多方面。根据公司产品开发的方向,本次培训的范围主要局限于网络安全中的以下几个方面:数据保密性(加密)数据抗否认性(签名)身份认证访问控制培训目标本次培训希望达到以下目标:了解信息安全技术中的一些基本概念了解常用的信息安全技术及对应的规范和协议了解公司开发的一些安全产品一、信息安全技术中的基本概念常用密码技术PKI基础及数字证书1.1.常用密码技术对称密码技术非对称密码技术HASH算法数字签名数字信封1.1.1对称密码技术概念通讯双方使用同一个密钥来加

2、解密信息。常用算法DES、3DES、AES、SSF33密钥长度和分组大小块加密和流加密块加密模式ECB(ElectronicCodeBook)、CBC(CipherBlockChaining)、CFB(CipherFeedbackMode)、OFB(OutputFeedbackMode)加密填充PKCS#51.1.2非对称密码技术概念通讯双方使用一对密钥来分别完成加密和解密操作。一个分开发布(公钥),一个由用户秘密保存(私钥)。常用算法RSA公钥:N,E私钥:P,Q,DP,DQ,QINV签名填充和加密填充(PKCS#1)ECC(EllipticCurveCryptogra

3、phy)与RSA相比,可用短的多的密钥获得同样的安全性。1.1.3HASH算法概念是一种把任意长度的输入转换成固定长度输出的算法。算法是单向不可逆的,不需要密钥。输出结果称为消息摘要常用算法SHA-1,MD51.1.4数字签名概念对原消息进行HASH运算,私钥对消息摘要进行运算最终结果称为消息的数字签名。非对称算法与HASH算法的结合。实现身份认证数据完整非否认1.1.5数字信封概念随机产生一对称密钥,用该密钥对消息进行加密用接收方公钥加密随机产生的对称密钥两组密文加在一起称为数字信封非对称算法与对称算法的结合。1.1.6程序资源Crypto++PGPOPENSSL1.2

4、PKI基础及数字证书什么是PKIPKI的框架结构数字证书简介PKI的技术标准1.2.1PKI基本概念什么是PKI?PublicKeyInfrastructure的缩写,是一种普遍适用的网络安全基础设施,包括软件、硬件、人和策略的集合。PKI目前是公认的保障网络社会安全的最佳体系。PKI与PKI应用系统之间是相互独立、分离的。PKI的设计、开发、生产和管理可以独立进行,无需考虑应用的特殊性应用不必关心密码算法的实现,只需按标准使用即可。1.2.2PKI的框架结构数字证书PKI中的基本数据元素数字证书颁发机构CA和RA数字证书库LDAP(LightweightDirector

5、yAccessProtocol)密钥备份与恢复系统证书吊销系统数字证书策略CA证书、用户证书代码签名证书、电子邮件证书、服务器证书应用开发APICryptoAPIPKCS111.2.3数字证书简介(一)什么是数字证书?数字证书又称为数字标识,它提供了一种在Internet上进行身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件。通俗地讲,数字证书就是单位或个人在Internet的身份证数字证书的格式目前一般采用X.509国际标准。1.2.3数字证书简介(二)数字证书的作用?将公钥与个人信息绑定在一起。在网上进行电子商务和电子政务活动时,交易双方使用数字证书来表

6、明自己的身份,并使用数字证书来进行有关的网上安全交易操作。数字证书可提供以下安全服务数据保密性:除发送方和接收方外信息不被其他人窃取;数据完整性:信息在传输过程中不会被篡改;身份认证:接收方能够通过数字证书来确认发送方的身份;不可否认性:发送方对于自己发送的信息将不可抵赖。1.2.3数字证书简介(三)数字证书的内容与格式证书所有者信息证书所有者公钥证书颁发机构签名证书内容签名算法签名版本序列号签名算法标识·算法·参数签发者有效期·起始日期·结束日期主体主体的公开密钥·算法·参数·公开密钥签发者唯一标识符主体唯一标识符扩展项1.2.3数字证书简介(四)证书链的概念根证书:C

7、A中心的自签名证书,是CA认证中心与用户建立信任关系的基础证书链:从CA根证书到用户证书所包含的所有证书路径。1.2.3数字证书简介(五)数字证书的验证过程验证证书链的上级证书直到根证书可信验证证书的签名验证证书的有效期验证证书的状态(OCSP或CRL查询)验证证书的用途1.2.3数字证书简介(六)数字证书的文件类型DER二进制编码(*.cer)BASE64编码(*.cer,*.pem)PKCS#7消息语法编码(*.p7b)PKCS#12编码证书(*.pfx,*.p12)1.2.3数字证书简介(七)数字证书的签发过程用户在RA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。