密钥管理:
围绕密钥的生命周期进行,包括密钥的生产、密钥存储、密钥分发、密钥使用、密钥更新、密钥撤销、密钥备份、密钥恢复、密钥销毁、密钥审计。
密钥管理政策:《商用密码管理条例》、《中华人民共和国密码法》-密码分为核心密码、普通密码、商用密码
密码测评:对相关密码产品及系统进行安全性、合规性评估。
数字证书:
数字证书也称公钥证书,是由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。
数字证书基本信息包括:版本号、序列号、签名算法、颁发者、有效日期、主体、主体公钥信息、颁发者唯一标识、主体唯一标识符、扩展项。
数字证书按类别为个人证书、机构证书和设备证书;按用途可分为签名证书和加密证书。
签名证书是用于证明签名公钥的数字证书;
加密证书是用于证明加密公钥的数字证书。
数字证书认证系统的构成包括目录服务器、OCSP服务器、注册服务器、签发服务器等。
安全协议:
Diffie-Hellman密钥交换协议:基于求解离散对数问题的困难性。
SSH(安全外壳):它是基于公钥的安全应用协议,由 SSH 传输层协议、SSH 用户认证协议和 SSH 连接协议三个子协议组成,各协议分工合作,实现加密、认证、完整性检查等多种安全服务。
SSH传输层协议提供算法协商和密钥交换,并实现服务器的认证。
SSH用户认证协议则利用传输层的服务来建立连接,使用口令认证等多种认证机制认证用户。
用户为了认证服务器的公钥真实性,有三种方法来实现:
1.用户直接随身携带含有服务器公钥的拷贝,在进行密钥交换协议前,读入客户计算机;
2.从公开信道下载服务器的公钥和它对应的指纹后,先通过电话验证服务器的公钥指纹的真实性,然后用 HASH 软件生成服务器的公钥新指纹,比较下载的指纹和新生成的指纹,若比较结果相同,则表明服务器的公钥是真实的,否则是虚假的。
3.通过 PKI 技术来验证服务器
SSH 在端口转发技术的基础上,能支持远程登录(Telnet)、rsh、rlogin、文件传输(scp)等多种安全服务。Linux系统一般提供SSH服务,端口号一般为22;有可能受到中间人攻击和拒绝服务攻击。
本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com
