网络与系统安全实验4.pptVIP

实验四 公钥密码算法 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 一、公钥密码体制的基本原理 二、RSA 二、RSA--密钥的建立 二、RSA—使用 二、RSA—工作原理 二、RSA—密钥的建立 二、RSA—加密解密 二、RSA—幂运算 二、RSA—幂运算 二、RSA—幂运算 二、RSA—加密的效率 二、RSA—解密效率 二、RSA—密钥的产生 二、RSA—系统安全性与系统参数 二、RSA—分解因子问题 三、公钥管理—公钥分配 三、公钥管理—公钥分配 三、公钥管理—公钥分配 三、公钥管理—公钥分配 三、公钥管理—公钥分配 四、实验 四、实验 公钥授权 通过更加严格地控制目录中的公钥分配，使公钥分配更 加安全。 具有目录特性 每一通信方必须知道目录管理员的公钥 用户和目录管理员进行交互以安全地获得所希望的公钥 当需要密钥时，确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。 公钥证书 用证书进行密钥交换，可以避免对公钥目录的实时授权访问 证书包含标识和公钥等信息 通常还包含有效期，使用权限等其它信息 含有可信公钥或证书授权方(CA)的签名 知道公钥或证书授权方的公钥的所有人员都可以进行验证 例如：X.509标准 网络与系统安全实验 网络与系统安全实验 * 启动虚拟机、GIF、measpoilt、 传统密码体制只使用一个密钥 收发双方共享这个单一的密钥 密钥是对称的，双方是对等的； 因此，不能确保接收方伪造信息，并声称是该信息是发送 方发送的 传统密码体制 对称密码体制的缺陷 公钥密码体制 密码学发展历史中最伟大的一次革命 采用两个密钥：一个公钥，一个私钥 参与方不对等，所以是非对称的； 基于数论中的结论 是私钥密码的补充而不是代替 两个考虑： 密钥分配 - KDC 数字签名 公认该发明属于Stanford Uni 的Whitfield Diffie 和 Martin Hellman ，于1976年。 New Directions in Cryptography, IEEE Trans. Information Theory, IT-22, pp644-654, Nov 1976 James Ellis (UK CESG) 在1970年曾提出此概念 为什么需要公钥密码? 公钥/双钥/非对称 密码都是指使用两个密钥: 公钥：可以对任何人公开的密钥，用于加密消息或验证签名。 私钥：只能由接收者私存，用于解密消息或签名。 非对称 用于加密消息或验证签名的人不能进行消息的加密或消息的签名。 公钥密码体制 公钥密码算法依赖于: 仅仅知道算法和加密密钥，推导解密密钥计算上是不可 行的 已知加解密密钥时，进行加解密运算计算上是容易的 两个密钥中的任何一个都可以用来加密，而另一个用来 解密。 公钥密码体制特点 公钥密码体制：必威体育官网网址性和认证 公钥算法分类 公钥密码体制的应用 分为三类: 加密/解密 (提供必威体育官网网址性) 数字签名 (提供认证) 密钥交换 (会话密钥) 一些算法可用于上述三类，而有些只适用用于其中一类或两类。 公钥的公开发布 用户分发自己的公钥给接收者或广播给通信各方 例如：把PGP的公钥放到消息的最后，发布到新闻 组或邮件列表中 缺点：伪造 任何人都可以产生一个冒充真实发信者的公钥来进行 欺骗 直到伪造被发现，欺骗已经形成。 公开可访问的目录 通过使用一个公共的公钥目录可以获得更大程度的安全性 目录应该是可信的，特点如下： 包含 {姓名，公钥} 目录项 通信方只能安全的注册到目录中 通信方可在任何时刻进行密钥更替 目录定期发布或更新 目录可被电子化地访问 缺点：仍存在被篡改伪造的风险 网络与系统安全实验 * 启动虚拟机、GIF、measpoilt、 * *