安全產(chǎn)品培訓(xùn)

1、1234567891011虛擬專用虛擬專用網(wǎng)網(wǎng)防火墻防火墻訪問控制訪問控制漏洞掃描漏洞掃描入侵檢測入侵檢測病毒防治病毒防治1213141516171819202122BOBALICE明文文件明文文件明文文件明文文件23242526明文Plaintext加密Encrypt EK1(M) Public Key密文Ciphertext private Key解密Decrypt DK2(M)明文Plaintext272829原文數(shù)字摘要Hash函數(shù)3031323334353637對稱密鑰明文密文加密后的對稱密鑰隨機(jī)生成加密接收方公鑰加密對稱密鑰明文解密接收方私鑰解密38對稱算法密鑰KeyA1簽名公鑰K

2、eyA2簽名私鑰KeyA3加密公鑰KeyB1加密私鑰KeyB2HashKeyA3KeyA1 明文信息摘要數(shù)字簽名KeyB1數(shù)字簽名KeyA2 明文 明文信息摘要1信息摘要2比較數(shù)字信封KeyA1 密文數(shù)字信封 密文KeyB2KeyA1KeyA1Hash3940BOB加密加密+ +數(shù)字簽名的作用數(shù)字簽名的作用: : 完整性完整性 機(jī)密性機(jī)密性 身份認(rèn)證身份認(rèn)證 不可否認(rèn)性不可否認(rèn)性41應(yīng)用應(yīng)用密鑰類型密鑰類型密鑰所有者密鑰所有者發(fā)送加密數(shù)據(jù)發(fā)送加密數(shù)據(jù)公鑰公鑰接收方的公鑰接收方的公鑰簽名簽名私鑰私鑰發(fā)送方發(fā)送方解密收到數(shù)據(jù)解密收到數(shù)據(jù)私鑰私鑰接收方接收方驗(yàn)證數(shù)字簽名驗(yàn)證數(shù)字簽名公鑰公鑰發(fā)送方發(fā)送

3、方4243444546應(yīng)用系統(tǒng)安全中間件模塊加解密服務(wù)調(diào)度密碼服務(wù)單元1密碼服務(wù)單元2密碼服務(wù)單元n.474849505152535455下載證書和經(jīng)加密的加密私鑰RA實(shí)體鑒別密碼器生成簽名密鑰對本地保存簽名私鑰KM取出加密密鑰對，對加密私鑰用簽名公鑰加密，并托管加密私鑰用戶信息及簽名公鑰提交CA將經(jīng)加密的加密私鑰和公鑰下發(fā)CA將簽名公鑰和密鑰請求提交KM實(shí)體鑒別器密碼器LDAP發(fā)布證書CA對用戶信息和加密公鑰等進(jìn)行簽名，生成證書56客戶端服務(wù)器端(1) 服務(wù)請求(3)驗(yàn)證服務(wù)器證書的有效性(4)生成隨機(jī)數(shù)R1(10)驗(yàn)證簽名結(jié)果SS(R1)(11)用客戶端私鑰對R2簽名 得到簽名結(jié)果SC(R

4、2)(2) 服務(wù)器端證書(5) 客戶端證書 + R1(6)驗(yàn)證客戶端證書的有效性(7)用服務(wù)器端私鑰對R1簽名 得到簽名結(jié)果SS(R1)(8)生成隨機(jī)數(shù)R2(15)返回請求結(jié)果(12)SC( R2)(13)驗(yàn)證簽名結(jié)果SC(R2)(14)對身份驗(yàn)證情況 進(jìn)行日志記錄(9) SS(R1) + R2LDAP服務(wù)器OCSP服務(wù)器57客戶端服務(wù)器端(1) 服務(wù)請求(3)驗(yàn)證服務(wù)器證書的有效性(4)生成隨機(jī)數(shù)R1(5)用服務(wù)器端公鑰加密R1 得到加密結(jié)果ES(R1)(12)比較隨機(jī)數(shù)R1(13)解密EC(R2)(2) 服務(wù)器端證書(6) 客戶端證書 + ES(R1)(7)驗(yàn)證客戶端證書的有效性(8)解密ES(R1)(9)生成隨機(jī)數(shù)R2(10)用客戶端公鑰加密R2 得到加密結(jié)果EC(R2)(17)返回請求結(jié)果(14) R2(15)比較隨機(jī)數(shù)R2(16)對身份驗(yàn)證情況 進(jìn)行日志記錄(11) R1 + EC(R2)LDAP服務(wù)器OCSP服務(wù)器585960SSSA硬件驅(qū)動程序61APP ServerPKI Server防火墻62客戶端用戶APP服務(wù)器PKI服務(wù)器載入證書交換證書取得服務(wù)器證書驗(yàn)證客戶證書雙方驗(yàn)證證書數(shù)據(jù)通信數(shù)據(jù)通信63646566676869707172737475767