返回
PKI数字证书-信息安全与电子政务问题解读

PKI数字证书-信息安全与电子政务问题解读

ID:41259156

大小:355.77 KB

页数:66页

时间:2019-08-20

PKI数字证书-信息安全与电子政务问题解读_第1页
PKI数字证书-信息安全与电子政务问题解读_第2页
PKI数字证书-信息安全与电子政务问题解读_第3页
PKI数字证书-信息安全与电子政务问题解读_第4页
PKI数字证书-信息安全与电子政务问题解读_第5页
资源描述:

《PKI数字证书-信息安全与电子政务问题解读》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、公钥基础设施PKI—信息安全与电子政务—广州网融信息技术有限公司一.PKI技术的密码学基础1.1密码学基本概念1.2对称密码体制*深度学习DES算法1.3非对称密码体制*深度学习RSA密码算法、DH算法和DSA算法1.4散列函数、数字信封、HMAC和时间戳目录二.PKI技术2.1数字证书2.2PKI2.3PKI提供的管理2.4证书颁发机构CA2.5证书的撤销2.6PKI的信任模型2.7PKI提供的安全服务2.8PKI支持的网络安全协议PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。用户可利

2、用PKI平台提供的服务进行安全通信。PKI的密码学基础包括加密算法、数字签名、数据完整性机制、数字信封、时间戳等。一.PKI技术的密码学基础密码学是实现信息安全的理论基础。密码学是研究如何实现秘密通信的科学,即对所要传送的信息采取一种秘密保护,以防止第三者窃取信息学科。密码学包括两个分支:密码编码学和密码分析学。密码编码学研究如何保密信息,密码分析学研究如何破译信息。密码学还包括安全管理,安全协议设计,签名,遗忘传递等新技术和概念。1.1密码学基本概念密码体制一般是指密钥空间以及与之相应的加解密运算结构,同时还包括明文和密文的结

3、构特征。其分类如下:根据实现的方式分为古典密码技术、近代密码技术和现代密码技术;根据明文和密文的关系分为:单表代换和多表代换;根据一次代换的字母的个数分为:单字母代换和多字母代换;根据加密时对明文的处理方式分为:分组密码算法和序列密码算法(流密码算法);根据采用的算法可分为对称密码算法和非对称密码算法。1.2对称密码体制1.2.1对称密码体制的原理加密算法信道解密算法明文密文密钥k加密密钥解密密钥相同或者可以互相推出对称密码体制:加密密钥和解密密钥等价,且加密和解密采取的算法类似。优点:加密或解密运算速度快,加密强度高,并且算法

4、公开缺点:密钥分发困难,更新周期长,不便于管理常见算法:DES、IDEA、AES等密文对称密码体制根据加密时候明文的处理方式分为分组密码和流密码。a.分组密码:工作方式是将明文分成固定长度的组,如64比特一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。加密算法信道解密算法密文组块明文组块密钥k明文组块1.2.2对称密码体制的分类b.流密码:利用密钥k产生密钥流,在密钥流的控制下加密明文。解密时候用同样的密钥流执行相反操作。密钥流:10101110010101010101011010101101010明文串:10101

5、110010101010101011010101101010异或密文串:00000000000000000000000000000000000异或密钥KFeistel网络结构和SP网络结构。a.Feistel结构Feistel结构Li-1Ri-1LiRiF轮密钥Ki1.2.3分组密码的结构b.SP结构Xi-1S—子密钥控制下的替换P—置换或者可逆的线性变换XiSP结构(1)电码本模式(ECB):每次用同样的密钥对各个明文分组进行加密,每组的密文与其它组的密文独立,相同的明文组将产生相同的密文组,这样就会泄露明文的数据模式。(2)

6、密码分组链接模式(CBC):与ECB的结构类似,只是明文需要与前一轮输出的密文异或操作后,再被加密。解密时候每一轮输出需要与前一轮明文进行异或。1.2.4分组密码的工作模式(3)密码反馈模式(CFB):使用DES产生密钥流对明文进行加密,并且将加密后的密文返回到输入端输入。密钥序列是起始向量V和反馈的密文的函数,采用的是流加密的方式,可以作用于1-64位二进制位。如果不足64位,则输出密文的多余位可以被扔掉。(4)输出反馈模式(OFB):将一个分组密码转化成一个序列密码。它具有普通序列密码的优缺点,如没有错误传播,利于加密冗余较

7、大的数据DES(DataEncryptionStandard)是迄今为止使用最广泛的加密算法。1977年1月-1998年12月,DES作为美国联邦的信息处理标准。DES是分组长度为64比特的分组密码算法,密钥长度也是64比特,其中每8比特中有一位就校验位,因此有效密钥长度为56比特。DES的算法是公开的,其安全性依赖于密钥的保密程度。DES的结构框图下:*深度学习DES算法DES算法介绍DES结构框图输入64比特明文数据初始置换IP在密钥控制下的16轮Feistel网络结构迭代交换左右32比特初始逆置换IP-1输出64比特密文数

8、据在DES中,每一轮Feistel迭代主要流程如下:Ri-1选择扩展运算E48比特寄存器48比特寄存器选择压缩运算S子密钥生成运算K,生成Ki32比特寄存器置换运算P密钥k(1)安全问题的影响因素:1.密钥长度2.分组长度3.密钥编排函数4.轮数5.对密码分析的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。