返回
陈世杰PKI基础知识

陈世杰PKI基础知识

ID:44999795

大小:2.34 MB

页数:39页

时间:2019-11-07

陈世杰PKI基础知识_第1页
陈世杰PKI基础知识_第2页
陈世杰PKI基础知识_第3页
陈世杰PKI基础知识_第4页
陈世杰PKI基础知识_第5页
资源描述:

《陈世杰PKI基础知识》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PKI基础知识主讲:陈世杰(运营管理部)目录第一部分加密算法介绍第二部分PKI技术第一部分加密算法介绍什么是加密?加密方法有哪些?如何检验消息的完整性?如何选择合适的密钥长度1234第一部分加密算法介绍什么是加密?加密方法有哪些?如何检验消息的完整性?如何选择合适的密钥长度1234什么是加密?A=MN=ZB=NO=AC=OP=B明文=ZJWD=PQ=CE=QR=D算法=字母右移F=RS=EG=ST=F密钥=12H=TU=GI=UV=H密文=LVIJ=VW=IK=WX=JL=XY=KM=YZ=L加密:把明文信息转化为密文的过程解密:把密文信息还原成明文的

2、过程好的加密算法的必要属性无需保密安全性只依赖于密钥的长度如果一个算法的机制必须保密,那么,这意味着这个算法有弱点。一个好的加密算法只依赖于它的密钥。也就是说,发现一个好加密算法的机制并不能显著提高一个黑客的攻击能力。一个加密算法想要得到采纳,它必须被广泛传播,以便于让公众来仔细审查。经过许多的“加密专家”的无数次彻底审查,如果没有发现缺陷,这个算法将开始被接受。第一部分加密算法介绍什么是加密?加密方法有哪些?如何检验消息的完整性?如何选择合适的密钥长度1234加密方法有哪些?加密算法可以使用对称密钥(SymmetricKey),对称密钥也叫秘密密钥;

3、也可以使用非对称密钥(AsymmetricKey),也叫公钥和私钥。根据上面的两种情况,我们将加密方法分为对称加密和非对称加密两种。对称加密在一个使用对称密钥的系统中,发送和接收的双方都使用同一个密钥来加密和解密信息,这种方式我们称为对称加密。BOBALICE明文文件密文文件加密算法明文文件解密算法对称加密使用相同的密钥加密密钥解密密钥对称加密的特性特性性能:速度快密钥管理:共享密钥不适用于大用户量的应用常用于:快速的加密/解密加密算法:DES、3-DES、SSF33、IDEA、AES两个问题如何传递密钥密钥数量问题密钥数=N(N-1)/2非对称加密公

4、钥加密,私钥解密,私钥加密,公钥解密;非对称加密也称为公钥加密。公钥可以公开、分布式存放效率较慢,不适用于大量的数据加密加密算法:RSA、ECC、Diffie-Hellman、DSA非对称加密过程明文Plaintext加密EncryptEK1(M)公钥(PublicKey)密文Ciphertext私钥(privateKey)解密DecryptDK2(M)明文Plaintext对称加密与非对称加密的结合(数字信封)AliceBob,你好!……sr*)%sth……对称密钥CAST随机产生密文Alice的加密过程:对称加密与非对称加密的结合(数字信封)续1对

5、称密钥RSABob的公钥7(*?67s…sr*)%sth……sr*)%sth……7(*?67s…公钥库Alice密文对称加密与非对称加密的结合(数字信封)续2sr*)%sth……7(*?67s…BobBob的私钥对称密钥RSABob在接受端的解密过程:对称加密与非对称加密的结合(数字信封)续3sr*)%sth……7(*?67s…Bob对称密钥CASTBob,你好!……第一部分加密算法介绍什么是加密?加密方法有哪些?如何检验消息的完整性?如何选择合适的密钥长度1234如何检验消息的完整性“我的消息被更改了,怎么办?”答:你OUT了,现在已经有技术可以检验

6、消息的完整性,那么你为什么还不用呢?“那我应该怎样去做呢?”哈希算法(摘要算法)Hashing algorithm信息摘要D421F53D229ACCB73CAAE2DC121AA1CBDataD421F53D229ACCB73CAAE2DC121AA1CBD421F53D229ACCB73CAAE2DC121AA1CBD421F53D229ACCB73CAAE2DC121AA1CBD421F53D229ACCB73CAAE2DC121AA1CBD421F53D229ACCB73CAAE2DC121AA1CBDataDataDataDataDataDa

7、taDataHashing algorithmHashing algorithm信息摘要D421F53D229ACCB73CAAE2DC121AA1CBData特性单向性,不可逆对任何长度的信息进行哈希后,结果都是一个固定长度的数据摘要,摘要的长度通常为128bits或160bits原始信息中一个字节的改变会导致摘要后的结果发生变化常用算法SHA-1,MD5哈希算法–数据的完整性数字签名-哈希算法和公钥加密的结合Alice对文件数字签名的过程:Bob,你好!……AliceAlice的私钥SHA-109*)%?S…原哈希值数字签名-哈希算法和公钥加密的结

8、合续1AliceBob,你好!……09*)%?S…原哈希值Alice的私钥Alice的公钥DS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。