密码学
1、密码体系
(1)对称密钥体系
通过KDC(密码分发中心)负责终端之间的数据交换,适合小型数据中心。
(2)PKI体系
<1> 通过CA(数字证书系统)负责证书的签发与管理,适合大、中型数据中心。
<2> PKI系统基本构成
数字证书认证机构(CA)
数字证书库
密钥备份及恢复系统
证书作废系统
应用程序接口(AP|)
(3)标识密钥体系
基于标识作为终端公钥,适合超大型数据中心,例如物联网。
2、密码算法—国际算法
(1)对称算法:
AES、DES、3DES、RC2、RC4
(2)非对称算法:
RSA、ECC
(3)散列算法:
MD5、Sha-1、Sha-256、Sha512
3、算法应用
(1)SSL
(2)数字信封
(3)动态密码
4、数据保密
(1)客户端数据保密
<1> 加密内容
账户名/口令
关键数据(查询数据、交易数据等)
<2> 加密方式
对称加密 ;非对称加密;摘要
<3> 解密方式
解密密钥
(2)服务端数据保密
<1> 信息存储
口令
关键数据(査询数据、交易数据等)
<2> 存储方式
对称加密
非对称加密
摘要
5、NSAE应用安全网关SSL功能介绍
(1)支持单向/双向SSL
(2)内置SSL加速卡,专业处理SSL运算,高效、稳定
(3)支持国密算法与国际算法
(4)支持SSL3、TLs1、TLSv1.1、TLSv1.2、SM2V1.1协议
(5)支持多域名证书及通配符证书
(6)可同时支撑多个业务系统