资源描述:
《公钥基础设施介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、2021/7/18内容索引信息安全密码学原理公钥基础设施(PKI)CA和数字证书2021/7/18信息安全的需求信息在网络的传输过程中被截获传输的文件可能被篡改伪造电子邮件假冒他人身份不承认或抵赖网络上已经做过的事这些问题是不是您最担心的问题呢?2021/7/18信息安全的范围信息安全是一个复杂领域,涉及计算机科学、网络通信、密码学、应用数学、数论、信息论等多学科的综合学科。信息安全又与系统的硬件、软件、网络、数据等复杂系统有关。信息安全要求确保信息在存储、处理和传输的过程中的可靠性、可用性、保密性、完整性、
2、不可抵赖性和可控性。信息安全是与信息、人、组织、网络、环境有关的技术安全、结构安全和管理安全的总和。2021/7/18信息安全的技术特征可靠性(Reliability)指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可用性(Availability)指信息可被授权实体访问并按需求使用的特性,是系统面向用户的安全性能。保密性(Confidentiality)指信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。2021/7/18信息安全的技术特征完整性(Integrity)指网络信息未经授权
3、不能进行改变的特性,既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。不可抵赖性(Non-repudiation)指在信息交互过程中,确信参与者的真实同一性,既所有参与者都不可能否认或抵赖曾经完成的操作和承诺的特性。可控性(Controllability)指对信息传播及内容具有控制能力的特性。2021/7/182021/7/18密码系统的定义密码体制是一个五元组(M,C,K,E,D)满足条件M是可能明文的有限集(明文空间)C是可能密文的有限集(密文空间)K是可能
4、密钥的有限集(密钥空间)并有加密解密算法满足以下:加密E(M,K)=C解密D(C,K)=M并且有D(E(M,K1),K2)=M所有算法的安全性都基于密钥的安全性,而不是基于算法的细节的安全性。2021/7/18密码体制分类密码体制分两大类:单钥体制(对称算法)K1=K2流密码(StreamCipher)明文按位加密。对称密码(SymmetricCipher)明文按组(含多个字符)加密。(也称为分组密码BlockCipher)双钥体制(非对称算法)K1≠K2加密M=D(E(M,public-key),priva
5、te-key)认证M=D(E(M,private-key),public-key)2021/7/18单钥体制/对称密钥加解密技术对信息的加密和解密都使用相同的密钥。过程说明加密方:明文P用密钥k加密成密文C=E(P,k)解密方:密文C用密钥k解密成明文P=D(P,k)=D(E(P,k),k)传输:密文C通过普通信道传输;密钥k通过安全信道传输(安全重心之所在)2021/7/18单钥体制示意图2021/7/18双钥体制/非对称密钥加解密技术对信息的加密和解密都使用不同的密钥,公钥用于加密,私钥用于解密。过程说明
6、加密:明文P用解密方的公钥k1加密成密文C=E(P,k1)解密:密文C用解密方的私钥k2解密成明文P=D(C,k2)=D(E(P,k1),k2)传输:密文C和公钥k1通过普通信道传输保存:私钥k2由解密方秘密保存(安全重心之所在)2021/7/18双钥体制示意图2021/7/18数字信封/随机数加解密技术非对称加密技术和对称加密技术的结合,对明文用对称加解密,对此对称密钥用非对称加解密。过程发送:发送方通过Rand()函数产生一个随机数作为密钥k用解密方的公钥k1加密成密钥密文Ck=E(k,k1);明文P用密
7、钥k加密成密文C=E(P,k)解密:解密方用解密方的私钥k2将密钥密文解密成密钥k=Pk=D(Ck,k2)=D(E(k,k1),k2);密文C用密钥k解密成明文P=D(C,k)=D(E(P,k),k)传输:密文C和密钥密文Ck及解密方公钥k1通过普通信道传输保存:私钥k2由解密方秘密保存(安全重心之所在)2021/7/18加解密技术比较单钥体制优点:处理速度快,高保密强度缺点:密钥管理繁杂双钥体制优点:密钥分发管理简单,密钥安全风险较低缺点:密钥生成、加解密的计算代价高,处理慢数字信封优点:既保证密钥的安全,
8、又兼顾处理速度,且一旦被破解仅影响本次通信,危害范围较小缺点:随机密钥量与明文量一样大,产生、存储、传递与管理密钥困难。2021/7/18数字摘要摘要(MessageDigest)是一种防止篡改的方法,用到的函数叫摘要函数(Hash函数)。摘要的性质:若改变输入消息中的任何东西,输出的摘要将发生不可预测的改变,即输入的每一位对输出都有影响。Hash函数的输入可以是任意大小的消息,而输出是一个固定长度