加密應用

• 加密生命週期
  • 金鑰管理：存儲所有私鑰/公鑰？有備份嗎？你相信誰
  • 算法選擇：是否需要知道CIA？速度？您需要多少力量？
• 加密方法
  • 對稱式：一個加密和解密的金鑰
  • 非對稱：每個人都有自己的公鑰和私鑰，私鑰解密，公鑰加密
  • 橢圓曲線加密演算法：一種數學模型，用於處理難以計算的私鑰/公鑰對
• 公開金鑰基礎結構（PKI）：利用所有三種加密形式來提供和管理數字證書。用戶具有機密性，完整性，不可否認性
• 金鑰管理：具有憑證管理和簽名憑證頒發機構
• 數字簽章：唯一代表某人
• 不可否認性：無法否認您做了什麼
• 完整性：證明數據沒有被更改（例如，哈希）
• 了解密碼分析攻擊的方法：分析初始化向量，金鑰交換，對稱加密等以發現可利用的弱點
• 數位版權管理（DRM）：保護數字版權的系統方法

將安全原則應用於地點和設施設計

需要了解有關物理安全的知識。
例如：門，鎖，牆壁，柵欄，燈，警衛，徽章，門，陷阱，傳感器，警報，嚴重故障，緊急協議。

地點和設施安全控制

• 配線間、中間配線架
  • 伺服器機房及資料中心：可能需要屏蔽式機櫃，佈線，設備分離，鎖，溫度監控器
• 媒體存儲設施：加密
• 數位證據存儲：分類和存取控制
• 工作區安全限制
• 通風和空調（HVAC）
• 環境問題
• 防火，偵測和滅火：了解哪些滅火器可以撲滅哪種類的火源