1、2022-11-3安全产品培训(1)安全产品培训安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)虚拟专用虚拟专用网网防火墙防火墙访问控制访问控制漏洞扫描漏洞扫描入侵检测入侵检测病毒防治病毒防治安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)BOBALICE明文文件明文文件明文文件明文文件安全产品培训
2、(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)明文Plaintext加密Encrypt EK1(M)Public Key密文Ciphertext private Key解密Decrypt DK2(M)明文Plaintext安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)对称算法密钥KeyA1签名公钥KeyA2签名私钥KeyA3加密公钥KeyB1加密私钥KeyB2HashKeyA3KeyA1 明文信息摘要数字签名Ke
3、yB1数字签名KeyA2 明文 明文信息摘要1信息摘要2比较数字信封KeyA1 密文数字信封 密文KeyB2KeyA1KeyA1Hash安全产品培训(1)安全产品培训(1)BOB加密加密+数字签名的作用数字签名的作用:完整性完整性 机密性机密性 身份认证身份认证 不可否认性不可否认性安全产品培训(1)应用应用密钥类型密钥类型密钥所有者密钥所有者发送加密数据发送加密数据公钥公钥接收方的公钥接收方的公钥签名签名私钥私钥发送方发送方解密收到数据解密收到数据私钥私钥接收方接收方验证数字签名验证数字签名公钥公钥发送方发送方安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培
4、训(1)安全产品培训(1)l密钥管理策略的制订密钥管理策略的制订l密钥的生成密钥的生成l密钥的存储密钥的存储l密钥的查询密钥的查询l密钥的撤消密钥的撤消l密钥的恢复密钥的恢复安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)l证书策略服务证书策略服务l证书签发证书签发l证书发布证书发布l证书管理证书管理l证书撤销列表签发证书撤销列表签发l证书撤销列表发布证书撤销列表发布安全产品培训(1)l 证书申请与审核证书申请与审核l 证书下载证书下载l 证书注销、暂停、恢复的受理证书注销、暂停、恢复的受理安全产品培训(1)安全产品培训(1)安全产品培训(1)下载证书和经加密的加密私钥
5、RA实体鉴别密码器生成签名密钥对本地保存签名私钥KM取出加密密钥对,对加密私钥用签名公钥加密,并托管加密私钥用户信息及签名公钥提交CA将经加密的加密私钥和公钥下发CA将签名公钥和密钥请求提交KM实体鉴别器密码器LDAP发布证书CA对用户信息和加密公钥等进行签名,生成证书安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)SSSA硬件驱动程序安全产品培训(1)APP ServerPKI Server防火墙安全产品培训(1)客户端用户APP服务器PKI服务器载入证书交换证书取得服务器证书验证客户证书双方验证证书数据通信数据通信安全产品培训(1)安全产品培训(1
6、)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)安全产品培训(1)2022-11-3安全产品培训(1)