PKICA基础知识培训讲解.ppt

;Outline;如何确认彼此的身份？ 通过互联网被窃听，导致信息泄漏 信息被篡改，导致信息不完整 用户对发送信息进行抵赖，没有抗抵赖的依据;网络层的安全性;PAIN： Privacy（必威体育官网网址性） 确认信息的必威体育官网网址，不被窃取 Authentication Authorization（鉴别与授权） 确认对方的身份并确保其不越权 Integrity（完整性） 确保你收到信息没有被篡改 Non-Repudiation（抗抵赖） 有证据保证交易不被否认;利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。 基础设施 如同电力基础设施为家用电器提供电力一样 PKI为各种互联网应用提供安全保障 技术基础：基于公开密钥技术 传统密码技术——对称密钥技术 公开密钥技术 数字签名技术;网络上的真实身份证明 对信息进行数字签名，实现了对过去的操作的可追述性，抗抵赖 对通过网上传送的信息进行加密，无关人员截取后也无法破解 保证网上传输信息的完整性和真实性，无关人员无法随意窜改 …… ;;对称密钥体制 —— 对称密码学 公开密钥体制 —— 公开密码学 散列函数 数字签名;A=M N=Z B=N O=A C=O P=B 输入 = itrus D=P Q=C E=Q R=D 算法= 字母右移 F=R S=E G=S T=F 密钥= 12 H=T U=G I=U V=H 输出 = ufdge J=V W=I K=W X=J L=X Y=K M=Y Z=L ;单密钥加密 用户甲拥有一个秘密密钥 如果乙想送秘密信息给甲 甲发送自己的秘密密钥给乙 乙用此密钥加密信息发送给甲 甲用自己的密钥解密信息 密钥长度一般为40－128（256）;;;密钥管理 如何安全的共享秘密密钥 每对通信者间都需要一个不同的密钥，N个人通信需要 ＝n(n-1)/2密钥 不可能与你未曾谋面的人通信 没有解决不可抵赖问题 文档不能被签名 通信双方都可以否认发送或接收过的信??;用户甲拥有两个对应的密钥 用其中一个加密，只有另一个能够解密，两者一一对应 用户甲将其中一个私下保存（私钥），另一个公开发布（公钥） 如果乙想送秘密信息给甲 乙获得甲的公钥 乙使用该公钥加密信息发送给甲 甲使用自己的私钥解密信息 密钥长度：512－2048位（4096）;明文;RSA Ron Rivest, Adi Shamir和Len Adleman于1977年研制并且1978年首次发表 可以用私钥加密和公钥加密 DSA 最初由NIST于1991年发布 只能使用私钥加密，通常用作数字签名 Diffie-Hellman算法 只能用来进行对称密钥交换;公钥加解密对速度敏感 大数幂运算，因此非常慢 软件，公钥算法比对称密钥算法慢 100 0多倍。（硬件可能慢 100倍 ） 公钥加密长信息无法接受的慢，而对称密钥算法非常快 结合公钥算法和对称密钥算法，使用对称密钥与公开密钥的优点 对称密钥快速而强健 公开密钥易于密钥交换 ;产生一个一次性，对称密钥——会话密钥 用会话密钥加密信息 最后用接收者的公钥加密会话密钥——因为它很短;数字签名的需求 Alice 需要一个方法签名一个信息，必须确认是从她发出，因此需要将她的身份和信息绑定在一起。 我们用传统的方法将Alice的普通签名数字化后附加在文档的后面 但是这个 数字化 的签名 ... 它不能避免通过附加在其他文档中被伪造, 无法防止对机密文档（比如支票）的篡改 ;需要一个数字码唯一标识一个人或实体 身份证号码? No, 不必威体育官网网址 私钥? Yes! 公钥与私钥是一对镜像 用其中一个加密, 用另一个解密 解决方案: 用发送者的私钥加密信息, 然后用公钥解密 如果能