对称密码算法又称单钥或私钥密码算法，加密密钥和解密密钥必须相同。

优缺点

常见算法

非对称密码算法又称双钥或公钥密码算法，是指对信息加密和解密时所使用的密钥不同，即两个密钥某一个是可以公开的公钥，一个是私有的私钥，公钥和私钥组成一队密钥，使用公钥加密的信息只有私钥可以解密。

优缺点

常见算法

单向性，定长输入，扛碰撞性

MD5 SHA-256/384/512

数据完整性校验

MAC HMAC

提供身份鉴别，不可抵赖，消息完整性等功能

申请 生成 存储 发布 废止

CA是证书签发机构，又称数字证书管理中心，管理用户数字证书的生成，发放，更新和撤销等工作

RA是证书注册机构，又称数字证书注册中心，是数字证书的申请，审核和注册中心

验证者 被验证者 可信赖第三方

单向鉴别

双向鉴别

第三方鉴别

实体所知

实体所有

实体特征

多因素鉴别

在客体上附加一个主体明细表的方法来表示访问控制矩阵 客体授权主体访问，权限与客体关联，客体容易管理

给主体授权访问客体，权限与主体关联，主体容易管理

主体是使信息在客体之间流动的一种实体，通常指人，进程或设备 客体是一种信息实体，或者是从其它主体胡客体接收信息的实体 数据块，文件，目录，程序等

高级信息不能流向低级，授权信息不能流向非授权信息 简单规则：高级可以读低级，低级不能读高级---向下读 星型规则：低级可以写高级，高级不能写低级---向上写

低级信息不能流向高级，非授权信息不能流向授权信息 简单规则：向上读 星型规则：向下写

基本模型，包含用户（U）角色（R）会话（S）权限（P）

在RBAC0的基础上增加了角色等级的概念 在一个机构中不同的职务或角色具有不同的权力，这些权力之间存在包含关系，职务越高，权力越大。RBAC1利用角色等级的概念实现安全中的访问控制 例如：公开<秘密<机密<绝密

在RBAC1的基础上增加了约束的概念 例如：想要拥有角色1拥有的权限，必须称为角色1的成员从而获取该权限，称为角色1的成员被视为是一种约束

包含RNAC0~RBAC2

利用安全约束，容易实现各种安全策略，如最小特权原则，职责分离原则