返回
6、pki和证书服务

6、pki和证书服务

ID:20495698

大小:1.64 MB

页数:40页

时间:2018-10-12

6、pki和证书服务_第1页
6、pki和证书服务_第2页
6、pki和证书服务_第3页
6、pki和证书服务_第4页
6、pki和证书服务_第5页
资源描述:

《6、pki和证书服务》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章PKI和证书服务王宪QQ:156405304E-Mail:wang.xian.918@hotmail.com本章结构PKI与证书服务应用一、什么是PKI四、CA证书颁发机构二、公钥加密技术三、数字证书1、什么是密钥和算法五、配置证书服务2、对称加密技术3、公钥加密技术4、HASH(哈希)算法5、公钥加密技术在实际中的应用1、CA的概述2、证书的颁发过程3、CA的层次结构和类别六、证书的应用实例Page/38网络信息安全问题小张小刘小李窃听者窃听者传递重要的商业信函传递重要的个人信函安全问题!保密性不可抵赖性完整性Page/38一

2、、什么是PKIPKI的定义:是:【公钥基础结构】的简称,PKI是一个由【公钥加密技术】、【数字证书】、【证书颁发机构(CA)】和【其他注册机构(RA)】组成的安全实施系统。作用:用于在进行电子交易时,确保数据的以下安全性:机密性:保障数据不易被破密。不可抵赖性:确保数据发送者身份的真实性。完整性:确保数据没有受到篡改。Page/38二、公钥加密技术1、什么是密钥和算法2、对称加密技术3、非对称加密技术(即:公钥加密技术)4、HASH(哈希)算法5、公钥加密技术在实际中的应用Page/38密钥是在加密和解密过程中所使用的一个参数(如:数

3、值、字符串)。如何生成密钥?人为生成。由使用某种算法的软件来生成。密钥长度--越长越安全。算法用于生成密钥,并以密钥为参数,对数据进行加密/解密的数学函数。算法可以公开,但是密钥必须保密。1、什么是密钥和算法Page/382、对称加密技术特点:加密密钥=解密密钥。算法:DES算法(56位)、3DES算法(112位)、IDEA算法。优点:实现简单。加密/解密速度快。缺点:通信双方必须相互认识,并同意采用同一个密钥。保存和管理密钥十分复杂(必须保管好每个密钥)。安全的传送密钥也非常困难。Page/38发送方接收方对称密钥加密对称密钥解密密

4、文明文传送两个密钥相同对称加密技术(图解)明文Page/383、公钥加密技术(即:非对称加密技术)特点:【公钥加密技术】需要【一对密钥】:【公钥】和【私钥】。公钥和私钥互为一对,公钥不等于私钥,彼此不能相互推算出来。公钥加密,则必须使用私钥来解密--可以实现数据的机密性;私钥加密,则必须使用公钥来解密--可以实现数据的不可抵赖性。算法:RSA算法(512位、1024位、2048位)、椭圆曲线算法。优点:简化了保存和管理密钥的工作(只需要管理好自己的私钥)。私钥必须保密(只有持有者才知道),不进行网络传输。公钥可以广为散发,进行网络传递

5、。缺点:加密/解密速度慢。Page/384、HASH(哈希)算法用途:用于实现数据完整性验证。工作原理:是一种杂凑算法输入不定长的字符串,返回固定长度的字符串(HASH值)。为明文产生一个消息摘要(HASH值)。通过HASH值来唯一的标识完整的明文。特点:不可逆性不能通过HASH值推出明文,不同明文的HASH值不同。不加密明文算法:MD5(128位)、SHA(160位)Page/385、公钥加密技术在实际中的应用(1)【数据加密】的应用(公钥加密-私钥解密)(2)【数字签名】的应用(私钥加密-公钥解密)(3)【数据加密】和【数字签名】

6、的应用Page/38发送方接收方接收方的公钥加密传送(1)【数据加密】的应用(公钥加密-私钥解密)明文接收方的私钥解密对称密钥明文密文密文实际应用中的数据加密流程实现:一对一的保密性不能实现:发件人身份的不可抵赖性不能实现:确保数据的完整性Page/38发送方接收方传送HASH算法消息摘要发送方私钥加密的消息摘要消息明文消息明文消息摘要消息明文消息摘要新创建的消息摘要发送方公钥解密消息摘要相同的HASH算法对比两个消息摘要(2)【数字签名】的应用(私钥加密-公钥解密)实际应用中的数字签名流程不实现:数据加密可以实现:发件人身份的不可抵

7、赖性通过HASH算法:来确保数据的完整性Page/38发送方接收方接收方的公钥加密传送(3)【数据加密】和【数字签名】的应用明文接收方的私钥解密对称密钥明文消息摘要发送方私钥加密消息摘要密文消息摘要密文消息摘要消息摘要发送方公钥解密消息摘要核对摘要Page/38三、数字证书问题:【公钥】可以广为散发,给其他人来使用,但是【公钥】仅仅是一串【密钥代码】,别人如何通过这串代码来识别用户的身份???数字证书Page/38数字证书(证书)的作用:既包含着【用户的公钥】,又标明着【用户的身份信息】。将用户的公钥和用户身份信息绑定起来。【应用程序

8、】是通过证书来实现对公钥的实际应用。用户的公钥用户身份信息绑定姓名年龄单位住址姓名年龄单位住址张三李四私钥公钥证书李四在使用这个证书中的公钥时:也就知道的了张三的身份信息【证书】和【公钥】的关系:【公钥】不等于【证书】。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。