数据加密与认证技术课案.ppt

* * * * * 发送方用自己的私钥加密消息，再用公钥加密 * * * * 单向性：保证攻击者获得散列值，但是无法获得消息摘要 抗冲突性：该性质使得攻击者或者嗅探者无法伪造一条报文，并生成一模一样的散列值 * * * * * * * * * 字 * * * * * * * 指明重点 * * * * * * * 的DES * * * * * * 易懂且易于实现，是目前仍然安全并且逐步被广泛应用的一种体制 国际上一些标准化组织ISO、ITU、及SWIFT等均已接受RSA体制作为标准 Internet采用的PGP(Pretty Good Privacy)也将RSA作为传送会话密钥和数字签名的标准算法 * * * 私钥加密进行签名，公钥解密进行验证，存在缺陷：无法验证私钥与发送者的关系 * * 指明重点 * 问题 如何知道每次通信或交易中所使用的密钥就是用户的密钥对而非伪造呢？ 数字证书：需要验证公钥和用户之间的关系： CA：数字证书颁发中心 注意：数字证书并不是身份证，只是身份证上的公章，表示身份证是有效的 Certificate Authority generates the “signature” that is added to raw “Certificate” MIC Hash Raw “Certificate” 包括用户名，公钥，有效日期等 Raw Cert. Signed Cert. 第一步：产生证书的Hash值，也称为指纹 第二步：使用CA的私钥加密指纹 Signed Certificate Recipient can verify signature using CA’s public key. CA Secure Area 数字证书构成 证书的发布机构 证书的有效期 公钥 证书所有者（Subject） 签名所使用的算法 对指纹进行签名，生成证书的数字签名 指纹以及指纹算法 指纹：计算整个证书的消息摘要，保证证书的完整性（未被篡改） 证书使用者用指纹算法根据证书明文产生本地指纹，并和证书中的指纹进行对比 在浏览器中查看数字证书 向CA申请数字证书 假设“ABC Company”花了1000块钱，向一个证书发布机构“SecureTrust CA”申请了一张证书。 注意，这个证书发布机构SecureTrust CA是一个大家公认并被一些权威机构接受的证书发布机构，操作系统里面已经安装了SecureTrust CA的证书。 “SecureTrust CA”在发布证书时，把Issuer,Public key,Subject,Valid from,Valid to等信息以明文的形式写到证书里面，然后用一个指纹算法计算出这些数字证书内容的一个指纹，并把指纹和指纹算法用自己的私钥进行加密，然后和证书的内容一起发布； “SecureTrust CA”还会给“ABC Company”一个私钥。 花了1000块钱买的这个证书的内容如下： 数字证书示例 ×××证书内容开始×× Issuer : SecureTrust CA Subject : ABC Company Valid from ： 某个日期 Valid to： 某个日期 Public Key : 一串很长的数字 …… 其它的一些证书内容…… {证书的指纹和计算指纹所使用的指纹算法}[SecureTrust CA的私钥|RSA]??? 程序如何使用证书 第一步：验证证书的真实性 程序在操作系统中受信任的发布机构的证书中去找“SecureTrust CA”的证书，如果找不到，证书可能有问题，提示错误信息。 如果在系统中找到了SecureTrust CA的证书，从证书中取出SecureTrust CA的公钥 用公钥解密指纹，进行证书的完整性验证 第二部：从证书中获取公钥并使用 使用公钥与证书申请者进行通信 Windows中对证书进行管理 查看、删除、安装 数字证书 操作步骤： 1)开始菜单-运行，输入mmc，回车 2)在打开的窗口中选择 File- Add/Remove Snap-in… 3)然后在弹出的对话框的 Standalone Tab页里面点击 Add… 按钮 4)在弹出的对对话框中选择 certificates 后点击 Add 按钮 创建自己的数字证书 makecert.exe： 微软提供的一个用来创建证书的工具，在安装Visual Studio的时候会安装上; 使用方法： /library/windows/desktop/aa386968.aspx 创建自己的数字证书 makecert -r -pe -n cn=MyCA -$ commercial -a sha1 -b 08/05/2010 -e 01/01/2012 -cy authority