RSA密码工程实践指南.ppt

算法比较 安全性：RSA恢复了消息摘要，是一层间接性。DSA和ecdsa是比较2个数，是两层间接性。但是黑客可以只用随机数去碰撞。 性能： 传输长度：DSA/ECDSA传输340bit。RSA是密钥长度1024。 互操作性：RSA/DSA比较普及。 非对称加密的问题 公钥传输不可认证的问题；大量分发公钥的问题。解决办法：公钥证书。第三方实体——证书颁发机构。PKI和X.509 目 录 一.密码学的用途 二.对称的密码学 三.对称密钥管理 四.密码分发与公钥密码学 五.数字签名 六.PKI和X.509 私人证书PGP ， 其他特定应用SET和IPSEC。 国际电信联盟(ITU)提出的 X.509版本3结构 公钥证书 PKI的构成 证书颁发机构(CA) ：向所有由他认证的最终用户和认证信息的主题提供自己的公钥。CA的证书是自签名的。 公共Ca：通过internet向大众提供服务。对组织和用户认证 私有Ca：公司内部或者其他封闭的网络内部建立。 注册机构（RA）：CA的一个扩展辅助CA完成工作。 接受验证注册信息、代表用户生成密钥、接受密钥备份和恢复、吊销证书、颁发设备。 证书目录：为了减少最终用户将证书存储于本地。 PKI的构成 密钥恢复服务器：为CA提供了在创建私钥时备份私钥和在以后恢复私钥的一种简单方式。 为了解决攻击者可以访问用户私钥并以用户身份伪造消息，一般CA支持2个密钥对，一个用于加密，一个用于解密。 管理协议有助于一个PKI内的最终用户之间在线通信和管理。 注册、初始化、认证、密钥恢复、密钥更新、吊销、交叉认证。 操作协议 吊销证书 当私钥泄露、CA错误、持有者注销，就要吊销没有过期的证书。 吊销列表（CRL）： 挂起证书：执行挂起操作。 信任模型 认证层次结构，不是加入的所有CA自动信任其他CA，但是必须信任根CA。 交叉认证：非层次信任路径。某个PKI主体可以信任其他PKI的最终用户了。 X.509证书链 为了获得对某证书的信任必须验证3个方面 证书链的每一个证书是否由正数量上的下一个证书中的公钥对应的私钥签发的 证书没有过期，没有被吊销 必须符合证书链中的高层证书定义的标准。 获得证书的方式：推模型和拉模型。 管理密钥对 生成密钥对：客户端生成/服务器生成。 保护私钥：口令保护Pin、非硬盘的其他硬件介质 管理多个密钥对 更新密钥对 保存密钥对的历史记录 实施PKI 外部采购 内部构件 运行自己的PKI PKI的未来 漫游证书 属性证书 将实体的属性绑定。资格、角色、安全许可、授权信息。 THE END! 明文信息 密文信息 加密密钥 一.密码学的用途 二.对称密钥密码学 三.对称密钥管理 四.密钥分发问题与公钥密码学 五.数字签名 六.PKI与X.509标准 * * Copyright 2010 Feitian . Reproduction is forbidden unless authorized. All rights reserved. 飞天诚信科技股份有限公司? 联系电话密码工程实践指南 知识分享 目 录 一.密码学的用途 二.对称的密码学 三.对称密钥管理 四.密码分发与公钥密码学 五.数字签名 六.PKI和X.509 目 录 一.密码学的用途 二.对称的密码学 三.对称密钥管理 四.密码分发与公钥密码学 五.数字签名 六.PKI和X.509 密码学的用途 当今社会、生活中有太多需要必威体育官网网址的信息 个人信息 组织信息 计算机系统提供的安全 默认操作安全：权限 绕过系统的攻击：数据恢复和内存重构 目 录 一.密码学的用途 二.对称的密码学 三.对称密钥管理 四.密码分发与公钥密码学 五.数字签名 六.PKI和X.509 基本概念(1) 密码学是研究将刻度的数据转换为一种不可理解的乱码，并能将这些不可理解的乱码恢复为原始数据的学科。 密码学术语：加密、解密、算法、明文、密文。 密钥的必要性：没有密钥的算法总能被找出规律。 真/伪随机数发生器。 密钥长度： 128/256/512位。 分组密码：对数据分组操作； 慢/DES-AES/百行/管理密钥简单/EMAIL、文件加密。 ECB：对每个分组进行加密。已知明文攻击； BCB：用上一次密文与当 前明文做异或；误差传输； CFB模式和OFB模式。 基本概念(2)----分组密码 基本概念(3)----流密码 流密码： 将字符分别与密钥流加密，解密时以同步产生相同的密钥流，其核心问题是密钥流生成器的设计。收发两端密钥的精确同步; 特点：快/RC4/30 行/管理密钥困难/数 据包传输、ssl。 基本概念(4)----对称密钥应用