2019-2020-1学期20192402《网络空间安全专业导论》第十二周学习总结

第十章

密码学包括密码编码学和密码分析学。密码编码学主要研究信息的编码，用于消息的加密，认证等方面；密码分析学是研究破译密码，获取信息，或对消息进行伪造。

密码学发展的四个阶段：第一阶段（从古代到十九世纪末）；第二阶段（二十世纪初到1949年）；第三阶段（1949--1975年）；第四阶段（1976年至今）

10.2密码算法

10.2.1对称密码算法

对称密码算法的基本特征是用于加密和解密的密钥相同，或相对容易推导

对称密码算法分为分组密码算法和流密码算法

10.2.2非对称密码算法

公钥密码体制是建立在数学函数的基础上

系统的加密算法和加密密钥可以分开，只有解密密钥保密

10.2.3

哈希函数是进行消息认证的基本方法，主要用于消息完整性检测和数字签名

哈希函数接收一个消息作为输入，产生一个成为哈希值的输出，也可以成为散列值或消息摘要。

哈希函数是将人系由西安成都的比特串映射为固定长度的串

10.3网络空间安全中的密码学应用

应用：机密性保护问题；完整性保护问题；可鉴别性保护问题；不可否认性保护问题；授权于访问控制的问题

10.3.1公钥基础设施

PKI是一个包括硬件软件人员策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生，管理，存储分发和撤销等功能

PKI引入了数字证书的概念，通过可信第三方——认证权威机构或成为认证中心，把用户公钥和用户的真实身份绑定在一起，产生数字证书。

CA的主要功能：证书的签发和管理；CRL的签发和管理；RA的设立，审核及管理

RA的主要功能：进行身份信息的审核；管理和维护本区域用户的身份信息；数字证书的下载；数字证书的发放和管理；等级黑名单

数字证书：是一段经过CA签名，包含拥有者身份信息和公开密钥的数据体，是各实体的身份证明，具有唯一性和权威性。

证书提一般包括以下内容：版本号；序列号；签名算法标识；签发者；有效期；主题名；主题的公钥；发行者唯一识别符；主题唯一识别符；扩展域

证书/CRL库：用来发布，存储数字证书和证书撤销列表，供用户查询，获取其他用户的数字证书

终端实体：指拥有公钥私钥对和相应公钥证书的最终用户

常用的PKI互操作模型主要有：严格层次结构模型；网状信任结构模型；桥新人结构模型

PKI应用广阔；包括虚拟专用网，安全电子邮件，web安全应用，电子商务/电子政务

10.3.2虚拟专用网

虚拟专用网通常是指在公共网络中，利用隧道技术，建立一个临时的，安全的网络。

VPN特点：成本低；安全保障；服务质量保证；可管理性；可扩展性

VPN关键技术：隧道技术（第二/三/四层隧道协议）；加解密技术；使用者与设备身份认证技术；IPSec技术（认证头协议；封装安全协议；安全关联；Internet密钥交换）；安全套接层技术（记录协议，更改密码说明协议，警告协议，握手协议）

VAN应用方式：远程访问VPN；内联网VPN；外联网VPN

10.3.3特权管理基础设备

PMI提供了一种在多应用环境中的权限管理和访问控制机制，将权限管理和访问控制从具体应用系统中分离离出来

PMI组成：属性证书；属性权威机构；证书库

PMI建立在PKI提供的可信身份认证服务的基础上