本质上可信计算就是提供一个平台，而之后的PKI/CA则负责提供架构（基础设施） 可信计算解决的问题： 解决人与程序之间、人与机器之间的信息安全传递。因此，“可信计算”成为信息安全发展 ...

密钥管理的重要性 所有的密码技术都依赖于密钥。决定整个密码体制安全性的因素将是密钥的保密性。 在考虑密码系统的应用设计时，特别是在商用系统的设计时，需要解决的核心问题是密钥管理问题，而不是 ...

PKI/CA的概念 PKI定义：它是利用公开密钥技术所构建的，解决网络安全问题的，普遍适用的一种基础设施。能够为所有网络应用提供密码服务所需要的证书管理。广义：PKI为全面解决安全问题的基础结 ...

群、环和域 群是两个元素作二元运算得到的一个新元素，需要满足群公理。 环在阿贝尔群（也叫交换群）的基础上，添加一种二元运算乘法 \(·\)（虽叫乘法，但不同于初等代数的乘法）。一个代数结构 ...

安全攻击 泄密、传输分析：破坏机密性 伪装、内容修改、顺序修改、计时修改：破坏完整性 发送方否认、接收方否认：破坏抗抵赖性 其中接收方否认的情况不仅需要数字签名，还需要配合 ...

数字签名的概念 数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人（例如接收者 ...