第十章 密码学及应用
一.密码学的概念及发展历史
1.密码学的概念
2.密码学的发展历史
- 第一阶段;从古代到19世纪末
- 第二阶段;从20世纪初到1949年
第三阶段;从1949到1975年
二.密码算法
1.对称密码算法
2.非对称密码算法
3.哈希函数
三.网络空间安全中的密码学应用
- 机密性保护问题
- 完整性保护问题
- 可鉴别性保护问题
- 不可否认保护问题
授权与访问控制的问题
三.公钥基础设施
- PKI概述
- PKI体系架构
- CA
- RA
- 数字证书
- 证书/CRL库
- 终端实体
- PKI互操作模型
- 严格层次结构模型
- 网络信任结构模型
- 桥信息结构模型
PKI的应用与发展;属性证书、漫游证书、无线PKI
2.虚拟专用网
- 虚拟专用网概述
- VPN的特点
- VPN的工作原理及关键技术
- 隧道技术
- 加解密技术
- 使用者与设备身份认证技术
- IPSec技术
- 认证头协议
- 封装安全荷载
- 安全关联
- Internet密钥交换
- 记录协议
- 更改密码说明协议
- 告警协议
- 握手协议
- VPN的典型应用方式
- 远程访问VPN
- 内联网VPN
外联网VPN
3.特权管理基础设施
- PMI概述
- PMI的组成
- 属性证书
- 属性权威机构
- 证书库(AC库)
- PMI应用的结构
- PMI主要进行授权管理
- PKI主要进行身份鉴别
- 两者之间的关系类似于护照和签证
- 访问者、目标
- 策略
- 授权检查
访问控制决策点