 7.1 密码协议概述  7.2 认证协议基本概念  7.3 密钥建立认证协议  7.4 口令认证协议  7.5 零知识证明与身份识别协议  7.6 其它密码协议简介  7.7 量子密钥分发协议  7.8 安全协议标准

15.1 PGP(Pretty Good Privacy) 15.2 S/MIME (Secure/Multipurpose Internet Mail Extensions)

12.1 安全散列算法 12.2 Whirlpool 12.3 HMAC 12.4 CMAC

3.1 分组密码的原理 3.2 数据加密标准DES 3.3 DES的安全强度 3.5 差分分析和线性分析

本章主要讲解密钥分配及管理的基本知识。通过本章学习,读者应该掌握以下内容: 一、密钥管理的相关概念和必要性 二、对称密码体制和非对称密码体制的密钥管理方法 三、Kerberos模型的原理 四、数字证书 五、PKI/CA基本概念和功能

一、信息加密、认证和签名流程 1 加密保障机密性 2 认证保证完整性 3 签名保证抗否认性

一、对称密码算法 1 运算速度快、密钥短、多种用途、历史悠久 2 密钥管理困难(分发、更换) 二、非对称密码算法 1 一只需保管私钥、可以相当长的时间保持不变、需要的数目较小 2 -运算速度慢、密钥尺寸大、历史短

数字签名的简介 基于RSA数字签名 基于离散对数数字签名 ElGamal数字签名 Schnorr数字签名 DSA数字签名 基于ECC数字签名

2.1 数据加密概述 2.2 对称密码体制 2.3 非对称密码体制 2.4 密钥的管理 2.5 散列函数与数字签名 2.6 本章小结

⚫ 防火墙构成了每个方向传输数据所必须经过的关卡。防火墙的安全策略规定了在每个数据传输方向上的授权。 ⚫ 防火墙可以被设计成IP级的包过滤器，也可以被应用在更高级别的协议层。 ⚫ 一个可信系统是在给定的安全策略下，其运行可以被验证的计算机和操作系统。通常，可信系统的焦点是访问控制，而其采用的策略规定了主体对客体的访问权限。 ⚫ 消息技术安全通用标准是一个国际化的标准。它定义了一套安全需求和测评，并以此需求为根据的产品的系统化方法