2019-2020-1学期 20192411 《网络空间安全专业导论》 第十二周学习总结

第十章 密码学及应用

一.密码学的概念及发展历史

1.密码学的概念
2.密码学的发展历史

• 第一阶段；从古代到19世纪末
• 第二阶段；从20世纪初到1949年
• 第三阶段；从1949到1975年

二.密码算法

1.对称密码算法
2.非对称密码算法
3.哈希函数

三.网络空间安全中的密码学应用

• 机密性保护问题
• 完整性保护问题
• 可鉴别性保护问题
• 不可否认保护问题
• 授权与访问控制的问题

1.公钥基础设施

• PKI概述
• PKI体系架构
  • CA
  • RA
  • 数字证书
  • 证书/CRL库
  • 终端实体
• PKI互操作模型
  • 严格层次结构模型
  • 网络信任结构模型
  • 桥信息结构模型
  • PKI的应用与发展；属性证书、漫游证书、无线PKI

2.虚拟专用网

• 虚拟专用网概述

• VPN的特点

• VPN的工作原理及关键技术

  • 隧道技术
  • 加解密技术
  • 使用者与设备身份认证技术
  • IPSec技术
  • 认证头协议
  • 封装安全荷载
  • 安全关联
  • Internet密钥交换
  • 记录协议
  • 更改密码说明协议
  • 告警协议
  • 握手协议

• VPN的典型应用方式

  • 远程访问VPN
  • 内联网VPN
  • 外联网VPN

3.特权管理基础设施

• PMI概述
• PMI的组成
  • 属性证书
  • 属性权威机构
  • 证书库（AC库）
• PMI应用的结构
  • PMI主要进行授权管理
  • PKI主要进行身份鉴别
  • 两者之间的关系类似于护照和签证
  • 访问者、目标
  • 策略
  • 授权检查
  • 访问控制决策点