PKI数字证书_信息安全与电子政务问题范例.pptx

公钥基础设施PKI —信息安全与电子政务 —广州网融信息技术有限公司 一.PKI技术的密码学基础 1.1 密码学基本概念 1.2 对称密码体制 *深度学习DES算法 1.3非对称密码体制 *深度学习RSA密码算法、DH算法和DSA算法 1.4 散列函数、数字信封、HMAC和时间戳 目录 二.PKI技术 2.1 数字证书 2.2 PKI 2.3 PKI提供的管理 2.4 证书颁发机构CA 2.5 证书的撤销 2.6 PKI的信任模型 2.7 PKI提供的安全服务 2.8 PKI支持的网络安全协议 PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信。 PKI的密码学基础包括加密算法、数字签名、数据完整性机制、数字信封、时间戳等。 一.PKI技术的密码学基础 密码学是实现信息安全的理论基础。 密码学是研究如何实现秘密通信的科学，即对所要传送的信息采取一种秘密保护，以防止第三者窃取信息学科。 密码学包括两个分支：密码编码学和密码分析学。密码编码学研究如何必威体育官网网址信息，密码分析学研究如何破译信息。 密码学还包括安全管理，安全协议设计，签名，遗忘传递等新技术和概念。 1.1 密码学基本概念 密码体制一般是指密钥空间以及与之相应的加解密运算结构，同时还包括明文和密文的结构特征。其分类如下： 根据实现的方式分为古典密码技术、近代密码技术和现代密码技术；根据明文和密文的关系分为：单表代换和多表代换；根据一次代换的字母的个数分为：单字母代换和多字母代换；根据加密时对明文的处理方式分为：分组密码算法和序列密码算法（流密码算法）；根据采用的算法可分为对称密码算法和非对称密码算法。 1.2 对称密码体制1.2.1 对称密码体制的原理 加密算法 信道 解密算法 明文 密文 密钥k 加密密钥 解密密钥 相同或者可以互相推出 对称密码体制：加密密钥和解密密钥等价，且加密和解密采取的算法类似。 优点：加密或解密运算速度快，加密强度高，并且算法公开 缺点：密钥分发困难，更新周期长，不便于管理 常见算法：DES、IDEA、AES等 密文 对称密码体制根据加密时候明文的处理方式分为分组密码和流密码。 a.分组密码：工作方式是将明文分成固定长度的组，如64比特一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 加密算法 信道 解密算法 密文组块 明文组块 密钥k 明文组块 1.2.2 对称密码体制的分类 b.流密码：利用密钥k产生密钥流，在密钥流的控制下加密明文。解密时候用同样的密钥流执行相反操作。 密钥流：10101110010101010101011010101101010 明文串：10101110010101010101011010101101010 异或 密文串：00000000000000000000000000000000000 异或 密钥K Feistel网络结构和SP网络结构。 a.Feistel结构 Feistel结构 Li-1 Ri-1 Li Ri F 轮密钥Ki 1.2.3 分组密码的结构 b.SP结构 Xi-1 S—子密钥控制下的替换 P—置换或者可逆的线性变换 Xi SP结构 （1）电码本模式（ECB）：每次用同样的密钥对各个明文分组进行加密，每组的密文与其它组的密文独立，相同的明文组将产生相同的密文组，这样就会泄露明文的数据模式。 （2）密码分组链接模式（CBC）：与ECB的结构类似，只是明文需要与前一轮输出的密文异或操作后，再被加密。解密时候每一轮输出需要与前一轮明文进行异或。 1.2.4分组密码的工作模式 （3）密码反馈模式（CFB）：使用DES产生密钥流对明文进行加密，并且将加密后的密文返回到输入端输入。密钥序列是起始向量V和反馈的密文的函数，采用的是流加密的方式，可以作用于1-64位二进制位。如果不足64位，则输出密文的多余位可以被扔掉。 （4）输出反馈模式（OFB）：将一个分组密码转化成一个序列密码。它具有普通序列密码的优缺点，如没有错误传播，利于加密冗余较大的数据 DES（Data Encryption Standard）是迄今为止使用最广泛的加密算法。1977年1月-1998年12月，DES作为美国联邦的信息处理标准。 DES是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特中有一位就校验位，因此有效密钥长度为56比特。DES的算法是公开的，其安全性依赖于密钥的必威体育官网网址程度。 DES的结构框图下： *深度学习DES算法 DES算法介绍 DES结构框图 输入64比特明文数据 初始置换 IP 在密钥控制下的16轮Feistel网络结构迭代 交换左右32比特 初始逆置换 IP-1 输出64