2019-2020-1学期20192409《网络空间安全专业导论》第十二周学习总结

第十章 密码学及应用

一.密码学的概念及发展历史

1.密码学的概念
2.密码学的发展历史

  • 第一阶段;从古代到19世纪末
  • 第二阶段;从20世纪初到1949年
  • 第三阶段;从1949到1975年

二.密码算法

1.对称密码算法
2.非对称密码算法
3.哈希函数

三.网络空间安全中的密码学应用

  • 机密性保护问题
  • 完整性保护问题
  • 可鉴别性保护问题
  • 不可否认保护问题
  • 授权与访问控制的问题

1.公钥基础设施

  • PKI概述
  • PKI体系架构
    • CA
    • RA
    • 数字证书
    • 证书/CRL库
    • 终端实体
  • PKI互操作模型
    • 严格层次结构模型
    • 网络信任结构模型
    • 桥信息结构模型
    • PKI的应用与发展;属性证书、漫游证书、无线PKI

2.虚拟专用网

  • 虚拟专用网概述

  • VPN的特点
  • VPN的工作原理及关键技术
    • 隧道技术
    • 加解密技术
    • 使用者与设备身份认证技术
    • IPSec技术
    • 认证头协议
    • 封装安全荷载
    • 安全关联
    • Internet密钥交换
    • 记录协议
    • 更改密码说明协议
    • 告警协议
    • 握手协议
  • VPN的典型应用方式
    • 远程访问VPN
    • 内联网VPN
    • 外联网VPN

3.特权管理基础设施

  • PMI概述
  • PMI的组成
    • 属性证书
    • 属性权威机构
    • 证书库(AC库)
  • PMI应用的结构
    • PMI主要进行授权管理
    • PKI主要进行身份鉴别
    • 两者之间的关系类似于护照和签证
    • 访问者、目标
    • 策略
    • 授权检查
    • 访问控制决策点
上一篇:2021-06-08


下一篇:MPLS VPN简介