培训对象: 面向安全经理、内部审计员、IT专业人员及参与实施和保护电子商务及企业系统的技术人员。适合需要掌握公钥基础设施实施与管理能力的安全负责人。
培训目标: 掌握密码学基础知识与PKI/CA的核心技术原理,具备公钥基础设施的规划、部署与运维能力。能够管理证书全生命周期(发行、续期、撤销),理解PKI在企业安全架构中的应用及其与零信任架构的整合。
培训内容介绍:
PKI基础概念与全球框架:学习公钥基础设施的定义、数字证书与数字签名原理、智慧卡与硬件令牌应用,了解PKI标准与全球信任框架。
基本安全概念与术语:掌握现代密码系统中的核心术语,了解密码学历史与算法演进,建立密码技术的基础认知。
对称与非对称加密:学习对称加密(AES、DES)与非对称加密(RSA、ECC)的工作原理,对比两者的优缺点与适用场景。
Diffie-Hellman密钥交换:掌握Diffie-Hellman密钥交换协议的原理,学习在不安全信道上安全协商共享密钥的方法。
哈希函数与数据完整性:学习哈希函数的特性(单向性、抗碰撞性),掌握MD5、SHA系列算法在数据完整性保护中的应用。
加密的实际应用:学习HTTPS/SSL安全网络连接、S/MIME与PGP邮件加密、PDF数字签名、文件磁盘加密、VPN与无线加密的实践方法。
加密攻击与缓解策略:了解常见加密攻击方式(中间人攻击、穷举攻击、侧信道攻击),掌握相应的防御与缓解措施。
证书机构与证书生命周期:学习公共CA与私有CA的区别、CA层级与信任链结构,掌握证书发行、续期、撤销的完整操作流程。
撤销方法:CRL与OCSP:深入学习证书撤销列表(CRL)与在线证书状态协议(OCSP)的原理与配置,确保证书状态实时可查。
密钥恢复与证书模板:掌握密钥恢复机制、证书模板配置及CA安装管理的最佳实践。
CSCA标准与护照PKI:学习国家签署证书机构(CSCA)在机器可读旅行文件中的应用,了解ICAO PKD与电子护照全球信任框架。
进阶PKI与未来趋势:探讨PKI部署的十大风险与缓解策略、抗量子密码学演进、零信任架构与PKI整合的未来趋势。
