信息安全工程 密码学应用技术实验
密钥管理:
围绕密钥的生命周期进行,包括密钥的生产、密钥存储、密钥分发、密钥使用、密钥更新、密钥撤销、密钥备份、密钥恢复、密钥销毁、密钥审计。
密钥管理政策:《商用密码管理条例》、《中华人民共和国密码法》-密码分为核心密码、普通密码、商用密码
密码测评:对相关密码产品及系统进行安全性、合规性评估。
数字证书:
数字证书也称公钥证书,是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。
数字证书基本信息包括:版本号、序列号、签名算法、颁发者、有效日期、主体、主体公钥信息、颁发者唯一标识、主体唯一标识符、扩展项。
数字证书按类别为个人证书、机构证书和设备证书;按用途可分为签名证书和加密证书。
签名证书是用于证明签名公钥的数字证书;
加密证书是用于证明加密公钥的数字证书。
数字证书认证系统的构成包括目录服务器、OCSP服务器、注册服务器、签发服务器等。
安全协议:
Diffie-Hellman密钥交换协议:基于求解离散对数问题的困难性。
SSH:它是基于公钥的安全应用协议,由 SSH 传输层协议、SSH 用户认证协议和 SSH 连接协议三个子协议组成,各协议分工合作,实现加密、认证、完整性检查等多种安全服务。
SSH传输层协议提供算法协商和密钥交换,并实现服务器的认证。
SSH用户认证协议则利用传输层的服务来建立连接,使用口令认证等多种认证机制认证用户。
用户为了认证服务器的公钥真实性,有三种方法来实现:
1.用户直接随身携带含有服务器公钥的拷贝,在进行密钥交换协议前,读入客户计算机;
2.从公开信道下载服务器的公钥和它对应的指纹后,先通过电话验证服务器的公钥指纹的真实性,然后用 HASH 软件生成服务器的公钥新指纹,比较下载的指纹和新生成的指纹,若比较结果相同,则表明服务器的公钥是真实的,否则是虚假的。
3.通过 PKI 技术来验证服务器
SSH 在端口转发技术的基础上,能支持远程登录、rsh、rlogin、文件传输等多种安全服务。Linux系统一般提供SSH服务,端口号一般为22;有可能受到中间人攻击和拒绝服务攻击。
猜你喜欢
相关推荐
-
-
-
-
-
-
晚餐总是要有硬菜上桌的,所谓硬菜无非是鸡鸭鱼肉,买只鸭子吧,倒也是不在乎哪天吃大荤,鸭子算是减肥食谱,对高血压,心脏病有一定的好处,另外,癌症病人不能吃鸡,鸭子却是可以多吃无妨的。吃鸭子......
-
活珠子是部分地区的一种特色美食,它里面含有丰富的维生素、矿物质以及微量元素等,适量食用对身体有一定好处。熟的活珠子可以冷着吃,也可以热着吃,一般冷着吃会有腥味,所以建议加热吃会好一点。活......
-
认识钟面1.钟面上有时针和分针,走得快的、较长的是分针;走得慢的、较短的是时针。2.钟面上有12个大格,60个小格,1大格有5个小格。时针走1大格是1小时,分针走1小格是1分,走1大格是......
-
本网讯 全媒体记者杨勘 通讯员涂志浩 特约记者徐永波 政务服务“小窗口”,承载惠企便民“大职能”。4月19日,市商务局分管领导率领有关科室负责人到市民之家开展“局长走流程”活动,进一步提......
-
在澳洲的超市货架上总是遇见很多不认识的蔬菜水果?买回家也不知道该怎么吃?吃货小编怎么能眼睁睁看着这种事情发生!澳洲冷门蔬果大扫盲隆重登场!赶快来pick!洋蓟、金纽扣、温柏……在面对超市......
-
中新网北京10月24日电 台湾《联合报》近日发表了有关山东省威海市的报道,介绍了荣成天鹅湖。报道指出,每到冬季,山东半岛最东端的荣成市与天鹅有场美丽的“约会”;荣成是天鹅的故乡,荣成天鹅......
-
北京百荣世贸商城,是以经营服装、小商品为主的超大型批发市场,是亚洲最大的现代化商品交易中心。从成立至今,百荣世贸商城已经走过14个年头了,随着首都城市功能定位的转变以及市场的变化,传统批......
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至990157430@qq.com 举报,一经查实,本站将立刻删除。