第九章网络加密与认证.ppt

第九章 网络加密与认证 X.509和PKI Public Key Infrastructure PGP PGP简介 PGP是Pretty good privacy的缩写。是目前使用最为普遍的一种电子邮件系统。 可为电子邮件和文件存储应用过程提供认证业务和必威体育官网网址业务。 介绍PGP的运行方式、密钥产生和存储、公钥的管理 运行方式 PGP的主要业务 数字签字 DSS/SHA，RSA/SHA 消息加密 CAST/IDEA/3DES(3个密钥）/ElGamal/RSA 压缩 ZIP 电子邮件的兼容性 Base64编码 分段 运行方式 运行方式 运行方式 Base64编码 许多电子邮件系统只允许文本传输，而密文是任一8bit16进制数。Base64将8比特传转换为可打印字符，将3个8bit串转换为4个ASCII文本字符。具体方法如下：选择A~Z,a~z,0~9,+,=共64个ASCII字符列为数组，将3个8bit分为4个6bit，每个6bit作为数组下标，该下标对应的元素作为分组输出。 密钥和密钥环 PGP的密钥有四类 分组加密算法的一次性会话密钥 分组加密算法的基于通行字短语的密钥 公钥加密算法所用的公钥 公钥加密算法所用的私钥 需满足的要求 能够产生不可猜测的会话密钥 用户可有多个公开钥－秘密钥对 PGP的每一个用户都必须对存储自己密钥对的文件加以维护，同时还需要对存储所用通信对方公钥的文件加以维护 密钥和密钥环 会话密钥的产生 以CAST128为例 密钥和密钥环 密钥识别符 接收方有多个密钥时需要指定会话密钥用那个密钥解密。对每一个用户的每一个公钥指定一个唯一的标识符。称为密钥ID。 PGP采用公钥的64个最低有效位作为密钥ID 密钥和密钥环 PGP的消息格式 密钥和密钥环 密钥环 PGP提供两个表形数据结构 秘密钥环：一个用于存储用户自己的密钥对 公钥环：存储该用户所知的其他用户的公钥 密钥和密钥环 公开钥环 PGP的消息产生过程 PGP的消息接收过程 公钥管理 保护公钥不被他人串扰，可用的手段包括 物理手段 通过电话验证 通过A、B都信赖的第三方 通过可信的证书发放机构 PGP的信任关系 公钥环中有三个数据项表示对该公钥的信任程度 密钥合法性字段，根据签字可信字段计算的 签字可信字段：表示用户对签字者的信任程度 拥有者可信字段，表示用此公钥签署其他公钥证书的可信程度，由用户自己指定 PGP的信任处理过程 A在公钥环插入一新的公钥，必须位拥有者可信字段指定一个标志 Ultimate trust Completely trusted Marginally trusted Untrusted unknown PGP的信任处理过程 当新公钥插入公钥环时，新公钥已有一个或多个签字，以后还会收集到多个为该公钥的签字。查看签字产生者是否已经在公钥环中，如果在，将签字产生者的拥有者可信字段的标志赋值为签字可信字段。如果不在，签字可信字段赋值为unknown 密钥合法性字段由签字可信字段的取值计算得到 Ultimate trust?complete trust 对于always trusted 和usually trusted进行加权求和 PGP的信任处理过程 公钥的吊销 怀疑秘密钥泄漏，或为避免密钥使用时间过长，就可以吊销。 可以通过发放一个公钥吊销证书来实现 CAST128 加密算法 128bit密钥 64bit明文 64bit明文 128bit会话密钥 用户随机输入加时间 数据 时戳 文件名 消息摘要 消息摘要的前两个8bit位组 发送方公开钥PKA的密钥ID 时戳 会话密钥KS 接收方公开钥PKB的密钥ID 会话密钥 签字 消息 EPKB ESKB EKS R64 … 用户i … … EH(Pi)[SKi] … … PKi … … PKimod 264 … … Ti … 用户ID* 被加密的秘密钥 公开钥 密钥ID* 时戳 秘密钥环 … … … … … Trust_flag … … 用户i … … Trust_flag … … PKi … … PKimod 264 … … Ti … 签字可信字段 签字 密钥合法性字段 用户ID 拥有者可信字段 公钥 密钥ID* 时戳 自己的公钥 西安电子科技大学 * 数字证书 version (v3) serial number signature algorithm id issuer name validity period subject name subject public key info issuer unique identifier {extensions} signature X.509v3 证书: 数字证书 证书分类: ID/认证分级 证