网络安全的属?/p>
(5
?/p>
)
:
机密?/p>
.
、完整性、可用性、可控性、不可抵赖?/p>
网络安全服务
:
鉴别、访问控制、数据保密性、数据完整性、不可否?/p>
网络安全机制
:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机
制、通信业务填充机制、路由控制机?/p>
可信计算机系统评估标?/p>
?/p>
A B C D
?/p>
:常?/p>
c1
c2
b1
D
?/p>
保护最?/p>
----
没有安全保护
C
?/p>
C1
(自主安全保?/p>
---
自主存储控制
c2
(受控存储保护)
----
单独的可查性,安全?/p>
?/p>
B
?/p>
B1
(标记安全保?/p>
---
强制夺取控制,安全标识)
B2
(结构化保护
---
面向安全的体?/p>
结构,较好的抗渗透能力)
B3
(安全域?/p>
A
?/p>
验证设计
密码体制的分类:
方式一?/p>
?/p>
密钥特点
)对称密码体制和非对称密码体?/p>
对称密码体制被称为单钥体制或私钥密码体制或传统密码体?/p>
非对称密码体制被称为双钥体制或公钥密码体?/p>
方式二:
?/p>
加密方式不同
)流密码和分组密?/p>
流密码是将明文消息按字符逐位加密,分组密码是将明文消息先分组,再逐个加密
私钥密码体制?/p>
DES
算法
----
分组长度
64bit
,密钥长?/p>
64bit
,迭代圈?/p>
16
圈,有效位数
6bit
对称密码体制与公钥密码体制区?/p>
?/p>
序号
对称密码
公钥密码
密钥数量
加密和解密使用相同的密钥
加密和解密使用不同密?/p>
密钥种类
密钥必须保密存放
私钥保密存放,公钥公开存放
密钥管理
通信前,收发双方必须实现密钥共享
通信前,收发双方无需实现密钥?/p>
?/p>
速度
非常?/p>
?/p>
用?/p>
用来做大量资料的加密
用来加密小文件或对信息签字等?/p>
太保密的应用(数字签名、密钥交换)
公钥密码体制两种基本模型
:加密模型、认证模?/p>
杂凑函数?/p>
是认证和数字签名的基本组成部分,按照是否有密钥控制划分为:有
->
密码?/p>
凑函?/p>
?/p>
->
一般杂凑函数;杂凑函数是将任意长的数字?/p>
M
映射成为一个较短的定长?/p>
出数字串
h
的函数,通常?/p>
H
?/p>
M
)要易于计算,称
h=H(M)
?/p>
M
的杂凑值,也称为杂?/p>
码和数字指纹?/p>
PGP
?/p>
目前被广泛采用的一种为电子邮件和文件存储应用提供保密和认证服务的邮件安?/p>
保密系统?/p>
(基于公钥密码体质)
PKI
的组?/p>
?/p>
1)
PKI
策略、软硬件系统
2)
认证中心?/p>
CA
)
、注册机构(
RA
?/p>
、证书签发系?/p>
3)PKI
?/p>
?/p>
信任模型建立的目的:
确保一个认证机构签发的证书能够被另一个认证机构的用户所信任?/p>
PKI
中有四种常用的信任模型:
1
)严格层次结构模?/p>
(Strict Hierarchy of Certification Authorities Model)
?/p>
2
)分布式信任结构模型
(Distributed Trust Architecture Model)
?/p>
3
?/p>
Web
模型
(Web Model)
?/p>
4
)以用户为中心的信任模型
(User-Centric Trust Model)
?/p>