返回
PKI技术详解资料.ppt

PKI技术详解资料.ppt

ID:53001379

大小:3.28 MB

页数:105页

时间:2020-04-15

PKI技术详解资料.ppt_第1页
PKI技术详解资料.ppt_第2页
PKI技术详解资料.ppt_第3页
PKI技术详解资料.ppt_第4页
PKI技术详解资料.ppt_第5页
资源描述:

《PKI技术详解资料.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PKI技术第一部分引言第二部分密码学基础知识第三部分PKI基本原理第四部分PKI系统介绍课程内容大型信息网络面临的问题安全问题日益突出入侵所需知识现代入侵攻击技术大型信息网络面临的问题产生信息孤岛大型跨区域信息网络维护困难信息网现状信息系统建设的发展和网络化应用的不断扩大各地各部门对跨地区、跨部门的信息共享和综合利用的需求在不断提高(控制共享)信息安全的问题日益突出当前信息网上身份认证和访问控制机制已远不能适应形势发展的要求,甚至影响到了整体效益的发挥信息网应用及安全现状应用现状信息量大种类繁多应用复杂不同信息有不同的访问控制要求数据分布安全现状信息的保

2、密性方面身份认证和安全审计方面访问控制方面信息完整性、抗抵赖性方面信息安全管理方面信息网应用及安全现状授权及访问控制需求不同种类(如治安、交管、刑侦等)、不同级别(如部、省、市)的信息对不同的用户有不同程度的保密需求(公开、内部、秘密、机密、绝密)。数据与人员分布于全国四百多个市级管理域内。多个系统,多种应用多个角色群体如何合理的分配、设定、并有机的结合如何适应系统分级、多管理域的管理模式应用系统现存问题身份认证方面:现有的“用户名+口令”访问控制机制漏洞较多,无法也不可能真正实现将用户与其本人真实身份一一对应起来。并且“口令”采用明文传输,容易被截获破解

3、并冒用,降低了系统的安全性。权限管理方面:如何根据职能与工作需要为信息网上的每个用户合理的划分使用范围与访问权限;多个系统,多种应用多个角色群体如何合理的分配、设定、并与应用系统有机的结合。访问控制方面:不同的信息应用采取了不同的授权访问模式,各系统的授权信息只在本系统内有效,不能共享,无法在非安全的、分布式环境中使用,难以满足各地各部门对跨地区、跨部门的信息共享和综合利用的需求。信息系统应用安全解决方案建立身份认证与访问授权控制系统(PKI/PMI)为每位上网人员配发数字身份证书对登录用户进行身份的合法性验证根据用户的身份授予访问不同信息内容的权限第1章

4、绪论PublicKeyInfrastructure基础设施PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施.What’sPKI?在网络上…在网络虚拟世界里,我如何相信你?安全层次安全的密码算法网络安全系统安全应用安全PKI如何保证网络上的通讯安全?使用LAN/Internet...发送邮件分发软件发送敏感的或私有的数据进行应用系统访问但人们担心的是...如何确认某人的身份?如何知道我连接的是一个可信的站点?怎样才能保证我的通讯安全?怎样确定电子信息是否被篡改?如何证明某人确实给我发过电子邮件?网络通讯的四个安全要素?Claims未

5、发出未收到机密性完整性鉴别与授权不可抵赖拦截篡改伪造通讯是否安全?发出的信息被篡改过吗?我在与谁通讯?/是否有权?是否发出/收到信息?我们将找到答案……网络安全 解决方案加密算法:对称加密 非对称加密数字证书Certification Authorities&PKI证书链数字世界的信息安全要素PAIN…Privacy(机密性)确认信息的保密,不被窃取Authentication&Authorization(鉴别与授权)确认对方的身份并确保其不越权Integrity(完整性)确保你收到信息没有被篡改Non-Repudiation(抗抵赖)有证据保证网络行为不

6、被否认数字世界的信息安全要素信任类型现实世界数字世界身份认证身份证、护照、信用卡、驾照数字证书、数字签名完整性签名、支票、第三方证明数字签名保密性保险箱、信封、警卫、密藏加密不可否认性签名、挂号信、公证、邮戳数字签名数字世界的安全支柱安全设施安全策略保密性身份鉴别授权数据完整性抗抵赖可信赖的数字信息环境网上办公、网络应用技术管理Internet与intranet黑客攻击计算机病毒局域网络非授权访问信息泄密、篡改安全漏洞操作使用不当物理线路阻断CNODC企业信息网安全风险第2章密码和密钥密码学的历史与发展密码学的演进单表代替->多表代替->机械密(恩格玛)-

7、>现代密码学(对称与非对称密码体制)->量子密码学密码编码学和密码分析学应用领域军事,外交,商业,个人通信,古文化研究等解决网络安全的基础__密码技术密码技术对称算法共享密钥非对称算法公共/私有密钥对组合密码技术摘要算法数字签名技术算法的结合使用DigitalCertificate密码技术的基本概念明文:需要被隐蔽的消息密文:明文经变换形成的隐蔽形式加密:把明文信息转化为密文的过程解密:把密文信息还原成明文的过程加密解密原始明文密文明文密钥密钥对称加密算法在两个通讯者之间需要一把共享的密钥明文密文Alice明文BobEncryptDecrypt对称密钥(A

8、&B共享)HiBobAliceHiBobAliceC=E(M,K)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。