返回
讲座-密码算法应用

讲座-密码算法应用

ID:37927453

大小:713.50 KB

页数:38页

时间:2019-06-02

讲座-密码算法应用_第1页
讲座-密码算法应用_第2页
讲座-密码算法应用_第3页
讲座-密码算法应用_第4页
讲座-密码算法应用_第5页
资源描述:

《讲座-密码算法应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码算法应用高文宇gwy@gdcc.edu.cn内容提要对称加密与非对称加密—数字信封数字签名,消息签名消息摘要公钥基础设施—数字证书Email安全协议—PGP时间戳协议信用卡安全交易协议—SET10/6/20212对称与非对称加密加解密速度密钥交换的难度所需密钥数10/6/20213数字信封A-发送方,B-接收方(1)A用对称加密算法加密明文PT,产生密文CT,所有密钥为K1(2)A采用非对称加密算法用B的公钥K2加密K1,设结果为F(K1,K2)(3)A将密文CT和F(K1,K2)发送给B(4)B收到CT和F(K1,K2)(5)B采用非对称加密算法用自己的私钥K3解密F(K1,K2),得

2、到K1(6)B使用K1解密密文CT,得到明文PT10/6/20214数字签名发送方A使用私钥加密,接收方B使用公钥解密10/6/20215数字签名的问题使用非对称加密算法速度慢,密文大。因为发送方需要使用私钥加密整个明文消息,而明文消息可能很大,因此加密过程可能很慢10/6/20216消息签名(MessageSignature)发送方对消息摘要进行签名,然后发送出去10/6/20217签名鉴别(SignatureVerify)接收方收到签名的消息后,核对消息摘要,确保消息来自合法发送方,并且消息没有被篡改10/6/20218消息摘要消息摘要(MessageDigest)又称为散列(Hash)

3、,主要用于验证数据的完整性,即保证时消息在发送之后和接收之前没有被篡改类似于各种校验,奇偶校验,循环冗余校验实际应用中的消息摘要通常要占128位以上10/6/20219消息摘要的要求(1)给定一个消息,应很容易求出消息摘要(2)给定消息摘要,应该很难求出原来的消息(3)给定两个消息,求出的消息摘要应该不同。因此通常的消息摘要的长度都在128位以上。10/6/202110非对称加密算法的问题公钥交换时同样会受到“中间人攻击”AliceBob中间人公钥=17公钥=20公钥=17公钥=13公钥=1710/6/202111问题非对称加密是很好的解决方案,但是也存在未能解决的问题,就是双方如何交换公钥

4、?如果公开交换,这容易在公钥上进行中间人攻击事实上,密钥交换是设计任何计算机加密方案时最大的难题,解决的办法就是数字证书(DigitalCertificates)10/6/202112数字证书数字证书其实就是一个小的计算机文件,其作用类似于我们的身份证、护照10/6/202113生成数字证书证书生成步骤:(1)密钥生成:用户生成一对公、私钥(2)注册:用户将生成的私钥及相关信息提交给注册机构进行注册(3)验证:注册机构验证用户信息及确保用户拥有对应的私钥(4)证书生成:证书机构生成证书后通过Email通知或发送给用户10/6/202114注册机构如何确保用户拥有对应的私钥(1)注册机构要求用

5、户用私钥对证书请求进行数字签名。(2)注册机构生成随机挑战,并用用户的公钥加密,要求用户解密数字挑战。(3)注册机构对用户生成一个哑证书,用用户的公钥加密,然后发给用户,用户需要解密后才能获得明文证书。10/6/202115为何信任数字证书因为:(1)证书机构对证书用自己的私钥进行了签名。(2)其他收到该证书的用户可以用证书机构的公钥来验证证书是权威的证书机构颁发的,由于权威证书机构是可信任的,因此拥有该证书的用户也是可信任的。10/6/202116CA如何签名数字证书证书机构用自己的私钥签名了数字证书,意味着承诺:“我已经对这个证书进行了签名,保证是这个用户持有指定的公钥,请相信我”。签名

6、方法:在向用户签发数字证书前,CA首先要对证书的所有字段计算一个消息摘要,然后用CA的私钥加密消息摘要,构成CA的数字签名。然后CA将计算的数字签名作为数字证书的最后一个字段插入。10/6/202117CA签名数字证书CA10/6/202118验证CA的数字签名CA验证数字证书10/6/202119如何验证数字证书用户验证数字证书的步骤:(1)用户将数字证书中除最后一个字段外的所有字段输入消息摘要算法(CA在证书中指定了签名所有算法)。(2)消息摘要算法计算出上述消息摘要,记为MD1。(3)用户从证书中取出CA的数字签名(即证书的最后一个字段)(4)用户用CA的公钥解密签名,得到另一个消息摘

7、要,记为MD2。(5)用户比较MD1和MD2,若相等,则可以肯定数字证书是CA用其私钥签名的,否则用户不信任该证书,拒绝。10/6/202120Email安全性—PGPPrettyGoodPrivacy简单易用、安全免费,包括文档和源代码,因此广为使用,比PEM更普及。10/6/202121PGP工作原理(1)数字签名使用SHA-1算法生成电子邮件消息的消息摘要,然后用发送方的私钥加密消息摘要,形成数字签名(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。