正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)(已修改)

2025-02-05 13:05 本頁(yè)面

　

【正文】 1 第四章密鑰管理馬占宇信息與通信工程學(xué)院 2 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 3 密鑰管理概述 ? 密鑰管理是整個(gè)密碼系統(tǒng)安全性的關(guān)鍵 ? 密鑰管理是在參與通信的各方中建立密鑰并保護(hù)密鑰的一整套過(guò)程和機(jī)制 ? 目的 ? 秘密性、可鑒別性、防止非授權(quán)使用 ? 內(nèi)容 ? 產(chǎn)生、注冊(cè)、認(rèn)證、注銷、分發(fā)、安裝、儲(chǔ)存、導(dǎo)出、銷毀 ? 基本要求 ? 隨機(jī)產(chǎn)生、物理安全、可鑒別 4 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 5 密鑰分類 6 密鑰分類 ? 對(duì)稱密碼體制的密鑰管理 – 基于 KDC（ Key Distribution Center）技術(shù) – 基于公鑰密碼體制 ? 公開(kāi)密碼體制的密鑰管理 – 基于數(shù)字證書(shū) (PKI/CA) 7 密鑰主要狀態(tài) ?即將活動(dòng)狀態(tài) ?已生成，未投入使用 ?活動(dòng)狀態(tài) ?正在使用 ?活動(dòng)后狀態(tài) ?不能像在活動(dòng)狀態(tài)使用，只能解密和驗(yàn)證 ?廢棄狀態(tài) ?不可使用 8 密鑰生命周期 9 密鑰的產(chǎn)生隨機(jī)方法 10 密鑰的建立 ? 密鑰建立 :參與密碼協(xié)議的雙方都得到可用的共享密鑰的過(guò)程 ? 相關(guān)因素 :傳輸信道、信任關(guān)系、密碼技術(shù)類型 ? 人工方式 ? 自動(dòng)方式 ? 可信第三方 (Trusted Third Party, TTP) – 對(duì)稱密碼 :KDC(Key Distribution Center) – 公鑰密碼 :CA(Certification Authority) 11 密鑰建立技術(shù)需要滿足的性質(zhì) （ 1）數(shù)據(jù)保密（ Data Confidentiality） —— 密鑰數(shù)據(jù) 存傳（ 2）篡改檢測(cè)（ Modification Detection） —— 對(duì)抗主動(dòng)攻擊（ 3）身份認(rèn)證（ Entity Authentication） —— 身份確認(rèn) （ 4）密鑰的新鮮度（ Key Freshness） —— 保證不過(guò)時(shí) （ 5）密鑰控制（ Key Control） —— 選擇密鑰或其參數(shù) （ 6）密鑰的隱式鑒別（ Implicit Key Authentication） —— 只有適當(dāng)用戶擁有密鑰（ 7）密鑰的確信（ Key Confirmation） —— 用戶有相應(yīng)密鑰（ 8）向前的秘密（ Perfect Forward Secrecy） —— 歷史保護(hù)，不會(huì)泄漏之前內(nèi)容（ 9）效率（ Efficiency） —— 傳輸及計(jì)算復(fù)雜度 12 密鑰的層次結(jié)構(gòu) （ 1）主密鑰（ Master Key）。主密鑰處于密鑰層次結(jié)構(gòu)的最高層，沒(méi)有其他的密鑰來(lái)保護(hù)主密鑰，所以主密鑰只能用人工方式建立。（ 2）加密密鑰的密鑰（ Keyencrypting Keys）。在密鑰傳輸協(xié)議中加密其他密鑰（如會(huì)話密鑰）。這種密鑰保護(hù)其下層的密鑰能夠安全地傳輸。（ 3）數(shù)據(jù)密鑰（ Data Keys）。處于密鑰層次結(jié)構(gòu)的底層，用于加密用戶的數(shù)據(jù) ，以使數(shù)據(jù)能夠安全地傳輸。 13 密鑰的生命周期模型 14 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 15 點(diǎn)對(duì)點(diǎn)密鑰建立模型 ? 對(duì)稱密碼 ? 共享對(duì)稱密鑰 ? 公鑰密碼 ? Receiver:Sender的公鑰鑒別數(shù)據(jù)完整性 ? Sender:Receiver的公鑰保證傳輸?shù)谋Ｃ苄? 16 在同一信任域中的密鑰建立模型 ? 可信第三方 TTP ? 對(duì)稱密碼 :KDC ? 公鑰密碼 :CA 17 在多個(gè)信任域中的密鑰建立模型 ? TA與 TB之間存在信任關(guān)系：直接認(rèn)證 ? TA與 TB之間不存在信任關(guān)系：借助第三方 ? 交叉認(rèn)證 —— 一個(gè)認(rèn)證中心認(rèn)證另一個(gè)認(rèn)證中心辦法的公鑰證書(shū) 18 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 19 公鑰傳輸機(jī)制關(guān)鍵：對(duì)不可靠信道中傳輸?shù)墓 €進(jìn)行鑒別（ 1）基于可信傳輸信道的交換（ 2）直接使用可信的公開(kāi)密鑰數(shù)據(jù)庫(kù)（ Public Key Registry） —— 鑒別樹(shù) （ 3）使用在線（ OnLine）可信任的服務(wù)器（ 4）使用公鑰證書(shū) —— 比公鑰包含更多信息用于確認(rèn)有效性（ 5）使用能隱式鑒別公鑰的系統(tǒng) 20 鑒別樹(shù) 實(shí)際應(yīng)用： 21 基于身份認(rèn)證的系統(tǒng) T：可信任機(jī)構(gòu) DA：與用戶相關(guān)信息 22 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 23 密鑰傳輸機(jī)制 ? 密鑰傳輸 —— 通信雙方中一方所掌握的密鑰通過(guò)保密方式傳給另一方的過(guò)程 ? 使用對(duì)稱密碼技術(shù)的傳輸要求通信雙方事先共享一個(gè)傳輸密鑰 24 使用對(duì)稱密碼技術(shù)的密鑰傳輸機(jī)制改進(jìn)： T—— 時(shí)間戳； N—— 唯一序列號(hào)； IDB—— B的唯一標(biāo)識(shí) 可防止重放攻擊基本的密鑰傳輸方法：公鑰加

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

基于java卡技術(shù)的pki網(wǎng)絡(luò)安全解決方案-資料下載頁(yè)

【總結(jié)】GemSafe——基于JAVA卡技術(shù)的PKI網(wǎng)絡(luò)安全解決方案二00八年金邦達(dá)寶嘉控股有限公司★網(wǎng)絡(luò)安全產(chǎn)品網(wǎng)絡(luò)信息傳輸?shù)陌踩枨笏矫苄灾挥泻戏ǖ氖跈?quán)人員方可讀取傳輸?shù)臄?shù)據(jù).身份識(shí)別信息的發(fā)送者和接收者必須被確認(rèn)為事先聲明的雙方.完整性網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)必須保持初始狀態(tài)，沒(méi)有第三

2025-01-08 03:29

[精選]安全協(xié)議與標(biāo)準(zhǔn)01b-密碼學(xué)與pki提要-資料下載頁(yè)

【總結(jié)】B應(yīng)用密碼學(xué)與PKI介紹B目錄?對(duì)稱加密技術(shù)↓–moreOP-MODE↓?公鑰密碼技術(shù)↓?認(rèn)證和Hash算法↓?數(shù)字簽名↓?PKI原理↓?PKI應(yīng)用與實(shí)驗(yàn)↓?案例分析B加密技術(shù)基本術(shù)語(yǔ)?明文、密文

2025-01-09 18:55

物聯(lián)網(wǎng)信息安全之密鑰管理-資料下載頁(yè)

【總結(jié)】物聯(lián)網(wǎng)信息安全之密鑰管理主要內(nèi)容?對(duì)稱密碼的密鑰分配?公鑰密碼的密鑰分配?會(huì)議密鑰管理對(duì)稱密碼的密鑰分配?對(duì)稱密碼體制要求雙方共享一個(gè)共同的密鑰。?為防止攻擊者得到密鑰，還必須時(shí)常更新密鑰。?密鑰分配方法是指將密鑰發(fā)給需要交換數(shù)據(jù)的雙方而不讓別人知道的方法。對(duì)稱密碼的密鑰分配?

2025-02-21 12:14

[精選]網(wǎng)絡(luò)安全與管理-資料下載頁(yè)

【總結(jié)】第3章網(wǎng)絡(luò)安全概述“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。隨著經(jīng)濟(jì)信息化的迅速發(fā)展，網(wǎng)絡(luò)的安全已經(jīng)涉及到國(guó)家主權(quán)等許多重大問(wèn)題。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識(shí)在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形

2025-02-08 11:09

[精選]網(wǎng)絡(luò)管理與信息安全-資料下載頁(yè)

【總結(jié)】反病毒技術(shù)病毒概述宏病毒CIH病毒常用反病毒技術(shù)第8章網(wǎng)絡(luò)安全計(jì)算機(jī)病毒的歷史1983年11月3日，弗雷德·科恩（FredCohen）博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼（LenAdleman）將它命名為計(jì)算機(jī)病毒（pute

2025-02-08 21:27

密鑰分配與管理ppt課件-資料下載頁(yè)

【總結(jié)】第3章密鑰分配與管理本章學(xué)習(xí)目標(biāo)本章主要講解密鑰分配及管理的基本知識(shí)。通過(guò)本章學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容：l?????????密鑰管理的相關(guān)概念和必要性l?????????對(duì)稱

2025-01-09 09:08

信息技術(shù)網(wǎng)絡(luò)管理與維護(hù)-資料下載頁(yè)

【總結(jié)】第14章網(wǎng)絡(luò)管理與維護(hù)本章學(xué)習(xí)目標(biāo)1如何添加網(wǎng)絡(luò)組件；2影響網(wǎng)絡(luò)性能的因素和提高網(wǎng)絡(luò)性能的方法；3TCP/IP的配置；4使用網(wǎng)絡(luò)監(jiān)視器和性能監(jiān)視器監(jiān)控網(wǎng)絡(luò)性能并進(jìn)行化；5win2023server的自動(dòng)優(yōu)化系統(tǒng)功能；6使用命令行對(duì)網(wǎng)絡(luò)進(jìn)行管理；7提高win2023server的安全性措施。網(wǎng)絡(luò)管理簡(jiǎn)介(1)

2025-02-23 22:59

信息技術(shù)--網(wǎng)絡(luò)管理與維護(hù)-資料下載頁(yè)

2025-02-08 04:58

第9章：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)-資料下載頁(yè)

【總結(jié)】第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)《計(jì)算機(jī)網(wǎng)絡(luò)》第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)2本章學(xué)習(xí)要求:?了解：網(wǎng)絡(luò)安全的重要性。?掌握：密碼體制的基本概念及應(yīng)用。?掌握：防火墻的基本概念。?掌握：網(wǎng)絡(luò)入侵檢測(cè)與防攻擊的基本概念與方法。?掌握：網(wǎng)絡(luò)文件備份與恢復(fù)的基本方法。?了解：網(wǎng)絡(luò)病毒防治的基本方法。?

2024-10-09 16:08

密鑰管理與證書(shū)ppt課件-資料下載頁(yè)

【總結(jié)】eCommCA－電子商務(wù)CA系統(tǒng)PKI數(shù)據(jù)結(jié)構(gòu)：eCommCA采用三種基于：?證書(shū)；?交叉證書(shū)；?證書(shū)廢止表或黑表。eCommCA－電子商務(wù)CA系統(tǒng)為什么需要證書(shū)？l安全服務(wù)依賴于:ê自己擁有秘密密鑰ê其伙伴是否擁有你的公開(kāi)密鑰l通信伙伴采用你的公鑰來(lái)核實(shí)你是否擁有秘密密鑰l問(wèn)題:

2025-01-09 09:03

[精選]網(wǎng)絡(luò)與內(nèi)容安全-008無(wú)線局域網(wǎng)安全-新-資料下載頁(yè)

【總結(jié)】-1-第八章無(wú)線局域網(wǎng)安全馬占宇信通院模式識(shí)別實(shí)驗(yàn)室-32-第六講：無(wú)線局域網(wǎng)安全?本地?zé)o線連接?無(wú)線局域網(wǎng)WLAN?標(biāo)準(zhǔn)?中國(guó)標(biāo)準(zhǔn)WAPI–9798-3/ISOSC27-33-無(wú)線局域網(wǎng)技術(shù)?無(wú)線LAN和個(gè)人通信網(wǎng)（P

2025-01-28 13:01

第09章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)-資料下載頁(yè)

【總結(jié)】1第9章網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)Collegeofautomation第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)2第9章網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)Collegeofautomation學(xué)習(xí)內(nèi)容:網(wǎng)絡(luò)安全的重要性及其研究的主要問(wèn)題。密碼體制的基本概念及應(yīng)用。防火墻的基本概念。網(wǎng)絡(luò)入侵檢測(cè)與防攻擊的基本概念與方法。網(wǎng)絡(luò)

2025-08-01 17:46

[精選](ie基礎(chǔ)004)目視管理與現(xiàn)場(chǎng)改善-資料下載頁(yè)

【總結(jié)】Quality??Satisfy首頁(yè)首頁(yè)1目視管理與現(xiàn)場(chǎng)改善Quality??Satisfy首頁(yè)首頁(yè)2目視管理與現(xiàn)場(chǎng)改善學(xué)員自我介紹包括:姓名公司及產(chǎn)品在公司負(fù)責(zé)之工作對(duì)本課程之期望Quality??Satisfy首頁(yè)首頁(yè)3課堂要求???

2025-01-04 06:40

[精選]網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)-資料下載頁(yè)

【總結(jié)】第七章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)第7章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)內(nèi)容提要：?網(wǎng)絡(luò)安全漏洞?網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)?網(wǎng)絡(luò)安全評(píng)估方法?網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)簡(jiǎn)介?小結(jié)第七章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)網(wǎng)絡(luò)安全漏洞1.網(wǎng)絡(luò)安全漏洞威脅（1）安全漏洞的定義漏洞是在硬件、軟件、協(xié)

2025-02-06 18:16

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片