第3课PKI技术和应用课程示例. PPT免费阅读

密码算法强度算法设计密钥长度基于时间和空间角度的密钥管理基于成本的观点影响密码算法强度的因素128位R与40位R密钥单向哈希（单向哈希算法）嗨，亲爱的李: 我在北京已经住了10年............ Uyge78317#@ 4％^＆* HASH算法算法特点: 可变长度输入，固定长度输出（MD5-16字节，SHA1- 20字节）输入中的小变化会导致输出中的大变化. 它是完全单向的: 如果已知输出，则无法推断出输入；如果已知输入，则无法推断两个输入之间的差. 以数字签名为例，PGP加密软件是Associate Inc.的美国免费网络软件，可用于加密文件和电子邮件. 您也可以将加密的文件发送给也有PGP软件的朋友. 安全性非常安全. PGP的7.0版本是免费版本，可以在780万上下载. 它是基于RSA的双密钥加密系统. 软件使用: 首先生成一对密钥（同时生成）和一个公共密钥，您可以将其分发给您的朋友以加密文件，并分配给另一个私钥来自己保存和解密文件. 在“开始”中打开“ PGP”的“ PGP KEYS”，单击图标或使用菜单键>新键开始生成密钥.

PGPKeys窗口通用工具窗口PGPKeys窗口密钥的生成（公共密钥，私钥）将公共密钥另存为.asc或.txt文件，并发送给另一方进行加密. 文件加密注意选择加密密钥注意选择适当的加密公共密钥数字证书和身份验证为什么使用数字证书？数字证书的内容？如何使用数字证书？证书管理为什么使用数字证书？ （摘要）我必须使用公共密钥吗？如何确保公钥受信任？答: 使用每个人都信任的第三方为每个人颁发数字证书！用户名颁发机构有效期………签名算法公共密钥信息用户名颁发机构有效期公共密钥信息签名结果...数字签名什么是数字证书？数字证书使用证书进行身份验证. SSL协议概述. 由IETF TLS工作组Netscape开发. SSL / TLS在源实体和目标实体之间建立安全通道（在传输层之上），提供基于证书的身份验证，信息完整性和数据机密性SSL体系结构: SSL协议栈IP TCP SSL记录协议SSL握手协议SSL修改算法协议SSL警报协议HTTP协议SSL协议流客户端向服务器发送连接请求，发送服务器数字证书，服务器可以请求客户端证书以验证客户端HELLO的身份. 验证服务器数字证书，并在必要时将客户端证书发送到服务器. 身份验证完成后，客户端将生成一个会话密钥，并使用服务器的公共密钥将会话密钥发送到服务器. 建立会话密钥并发送应用程序层数据ServerID ClientID会话密钥Server Client SSL当前应用程序区域互联网银行（个人，公司）税收电子商务系统管理其他安全协议PGP（个人电子邮件）S / MIME IPSec证书管理证书的发布证书续订证书吊销证书查询证书使用证书申请证书有效性或可用性验证密钥/证书生命周期初始化阶段: 终端实体注册->密钥对生成->证书创建和密钥/证书分发，证书分发，密钥备份和发行阶段: 证书检索，证书验证，密钥恢复，密钥更新取消阶段: 证书到期，证书恢复，证书撤销，密钥历史记录，密钥文件，证书管理，PKI是PKI生成的一部分硬件，软件，人员，政策和流程基于公共密钥密码学来管理，存储，分发和吊销公共密钥证书所需的步骤.

CA代表证书颁发机构，并且是PKI的核心组件. PKI和CA是典型的国家CA建设案例证书应用程序之一: 安全电子邮件提供了批量发送信息的功能；它可以实现电子邮件内容（包括附件）的加密和签名；使用类似Outlook的界面设计，并且可以使用Outlook的通讯簿；支持POP3，SMTP，IMAP协议，S / MIME协议，Web电子邮件；支持数字证书，USB-eToken和预设密钥；支持多种加密算法，如DES，3DES，AES，RSA，MD4，MD5；支持用户定制的加密算法；支持代理和自动拨号；支持各种Windows操作系统平台. 用户邮箱区域邮件内容区域邮件列表区域系统工具栏和菜单区域系统主界面用户密钥对生成导入用户证书通信地址簿用户邮箱管理PKI技术及其在北京邮电大学信息安全中心的应用* mzf @ PKI技术和应用马兆峰博士信息安全中心/数字内容中心教育部网络攻防重点实验室和灾备技术交换国家重点实验室国家工程实验室mzf @ 010-6228 3086计算机网络安全系列讲座密码学PKI技术简介密码学信息安全信息的保密性（隐私）对称加密的信息完整性（完整性）数字签名信息源身份验证（认证）数字签名信息无可争议的数字签名+时间戳PKI =公钥信息架构信任管理PKI是用于表示和管理信任关系的工具. 数字和电子社会的基础之一. 在数字社会中，在实体之间建立信任关系的关键是能够确定彼此的身份. PKI的起源是对称密钥. 系统（秘密密钥密码术）非对称密钥系统（公共密钥密码术）DES，IDEA，R，RC5等…RSA，DH / DSA，ECDH / ECDSA新一代加密标准AES密码术简介相同的对称密码算法信息M对称密钥算法密钥K密文C对称密钥算法密文C用户B用户A信息M密钥K网络对称密码算法加密过程DES DES是第一种被广泛使用的密码算法. DES是一种“加密”算法. 输入的明文为64位，密钥为64位，生成的密文为64位. DES是从Lucifer算法派生的对称密码算法，该算法使用Feistel网络（Feistel网络），也就是说，DES已过时，并且基本上被认为不再安全. RC系列RC系列是Ron Rivest为RSA设计的一系列密码: RC1从未公开，所以很说它仅出现在Rivest的记事本上； RC2是可变长度密钥加密； （在设计过程中在RSADSI中违反了RC3）； R是Rivest在1987年设计的可变长度密钥的序列密码； RC5是Rivest在1994年设计的具有可变密钥迭代轮次的块迭代密码算法的块长度； DES（56），RC5-32 / 12/5，RC5-32 / 12/6和RC5-32 / 12/7在1997年被采用. AES标准和Rijndael AES: 下一代加密标准的最后5个候选算法: Mars，RC6，Rijndael，Serpent和Twofish Rijndael算法基于Square算法，其设计策略是Wide Trail策略，用于差异分析和线性分析； Rijndael是一种迭代分组密码，其分组长度和密钥长度都是可变的. 为了满足AES的要求，块长度为128bit，密码长度为128/192 / 256bit，对应的回合数r为10/12/14.

历史悠久: 密码学的最古老，最现代的基本特征: 相同的密钥用于加密和解密. 令C =密文，P =明文，k为密钥，E（）/ D（）为加密，解密算法，则: C = E（P，k），P = D（C，k）基本技术: 替换/替换和移位的特征对称密码算法概述不同的不对称密码算法信息M不对称密钥算法B公钥密码文本C不对称密钥算法密码文本C用户B用户A信息MB私钥网络不对称密码算法加密过程公钥密码算法概念加密和解密由不同的密钥完成加密: X？ Y: Y = EKU（X）解密: Y？ X: X = DKR（Y）= DKR（EKU（X））了解加密算法，从加密密钥获取解密密钥在计算上是行不通的，两个密钥都可以用作加密，另一个可以用作解密（不需要）X = DKR（EKU（X））= EKU（DKR（X））DH两人（Diffie，Hellman），“密码学的新方向”，1976年. 公共密钥密码术的出现使安全的通信解决了密钥分发问题公钥密码术也可以用于其他一些应用: 数字签名，不可否认性等. 公钥密码系统的基本原理-陷阱门单向功能公钥密码算法的历史记录令n为两个不同奇数质数的乘积，即n = pq，计算其Euler函数值Φ（n）=（p-1）（q-1）. 随机选择一个整数e，1≤e<Φ（n），（Φ（n），e）=1. 因此，在模式Φ（n）下，e具有一个反元素d =e-1modΦ（n ）将公钥设为n，epki技术的运用，并将私钥设为d. （不再需要P，q，应该将其丢弃pki技术的运用，但不得泄漏）将加密转换定义为解密转换公钥密码算法RSA公钥密码算法-RSA密码系统RSA密码学是双密钥（公钥）密码系统由Rivest，Shamir和Adleman在1977年共同提出. RSA基于它们的名称. 首字母缩写.

从理论上讲，RSA算法是迄今为止最成熟，最完整的公钥密码系统. RSA密码基于计算复杂性的原理获得加密强度，但是缺点是系统的安全性取决于所使用的两个大素数. 如果可以找到一种快速的方法来分解两个大素数，则系统很容易被破坏. 示例: 选择p = 7，q =17. 求n = p×q = 119，φ（n）=（p-1）（q-1）=96. 取e = 5，满足1

则密钥空间K =（n，p，q，a，d）. 加密过程为ma mod n = c，解密过程为cd mod n = m. 其中m和c分别是纯文本和密文. N和a是公开的，而p，q和d是机密的. 例如，RSA算法采用两个素数p = 11，q = 13，并且p与q的乘积为n = p×q = 143来计算另一个数f =（p-1）×（q-1） = 120;然后选择一个以f = 120为质数的数字，例如e = 7，然后公共密钥=（n，e）=（143,7）. 对于这个e值，可以计算出逆: d =103. 因为e×d = 7×103 = 721，所以e×d mod f = 1；即建立721 mod 120 = 1. 然后，私钥=（n，a）=（143，103）. 假设张需要将机密信息（纯文本）m = 85发送给李先生. 她已经从公共媒体获得了李先生的公钥（n，e）=（143,7），因此她计算了加密值: c = me mod n = 857 mod 143 = 123并发送给Li先生. 李先生收到密文c = 123后，使用只有他知道的秘密密钥进行计算: m = ca mod n = 123103 mod 143 =85. 因此，李先生可以获得张先生发送的真实消息m. = 85，实现了解密. RSA安全性在当前计算机级别，1024位密钥是安全的，而2048位密钥是绝对安全的.

RSA Labs认为512位n不够安全，应停止使用. 现在，个人需要使用668位n，公司需要使用1024位n. 在极其重要的情况下，应使用2048位n. RSA算法的脆弱性公钥算法p和q的选择不正确，其周期性和闭合性被转换和泄漏. 示例: p = 17，q = 11，e = 7，然后n =187. 设置m = 123，然后C1 = 1237 mod 187 = 183C2 = 1837 mod 187 = 72C3 = 727 mod 187 = 30 = 307 mod 187 = 123明文m被加密4次并恢复为明文. 简而言之，RSA对用户的要求太高，并且密钥不能频繁更改. DH / DSA Diffie-Hellman（DH）是第一个公钥算法，其安全性基于在有限域中计算离散对数的难度； DH可以用于密钥分发，但不能用于加密/解密消息； DH该算法已被许多标准化组织（IETF等）广泛使用并接受. DSA是NIST在1991年提出的数字签名标准（DSS），该标准于1994年5月19日发布； DSA是Schnorr和Elgamal的签名，是算法的一种变体，DSA只能用于数字签名，不能用于加密；密钥管理的复杂度计算速度，开发成本和费用私钥系统公钥系统复杂简单快慢较小大两个不同的算法/解密速度快，但是密钥分配问题严重. 非对称密码算法的加密/解密速度很慢，但是没有密钥分发问题信息. M非对称算法B公钥密文C'非对称算法密文C'用户B用户A信息MB私钥网络对称算法密钥K密文CK密文密文CK密文密钥K对称算法两种密码系统的混合使用对称算法来求解: 数据加密问题非对称算法解决方案: 密钥分发问题私钥系统（SKC）数据加密公钥系统（PKC）密钥交换数字签名两种密码系统应用范围身份认证PKI技术和北京邮电大学信息安全应用中心* mzf @ * *

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-144768-1.html