PKI基础知识与技术原理.ppt

主要内容 基础知识 PKI体系结构 PKI技术标准篇 应用篇 基础知识 第1章 绪论 §1.1 What’s PKI? Public Key Infrastructure 基础设施 PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施. 基础设施的性能需求 透明性和易用性 可扩展性 互操作性 多用性 支持多平台 §1.2为什么需要PKI 安全威胁 物理安全 逻辑安全 现存技术的弊端 §1.3 PKI的理论基础 公钥密码理论 公钥密钥学(Public Key Cryptography) 公钥密码学解决的核心问题是密钥分发. §1.3 PKI的理论基础 信任 第2章  密码和密钥 §2.1 密码学基础 经典密码学 密码编码学 密码分析学 现代密码学 密码编码学 密码分析学 密钥密码学 密码学的历史与发展 密码学的演进 单表代替－多表代替－机械密(恩格玛)－现代密码学(对称与非对称密码体制)－量子密码学 密码编码学和密码分析学 应用领域 军事，外交，商业，个人通信，古文化研究等 传统密码学 历史悠久，最古老与最现代的密码学 基本特点：加密和解密采用同一个密钥 let C = Cipher text, P = Plain text, k is key, E()/D() is the encryption/decryption function, then C=E(P, k), P=D(C, k) 基本技术 替换/置换和移位 §2.2 对称密钥密码 §2.2 对称密钥密码 优点：速度快，所需资源小 缺点:1)需要进行密钥交换 2)规模复杂 3)同以前未知的实体初次通信 困难 4)对称中心服务结构 对称密码种类 分组密码 分组密码算法是在明文分组和密文分组上进行运算——通常分组长为64比特。 序列密码 序列密码算法在明文和密文数据流的1比特或1字节上进行运算。 DES DES是第一个得到广泛应用的密码算法； DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位； DES是一种对称密码算法，源于Lucifer算法，其中采用了Feistel网络(Feistel Network)，即 DES已经过时，基本上认为不再安全； /Computers_and_Internet/Security_and_Encryption/RSA/RSA_Secret_Key_Challenge/ IDEA Xuejia Lai和James Massey提出； IDEA是对称、分组密码算法，输入明文为64位，密钥为128位，生成的密文为64位； IDEA是一种相对较新的算法，虽有坚实的理论基础，但仍应谨慎使用(尽管该算法已被证明可对抗差分分析和线性分析)； IDEA是一种专利算法(在欧洲和美国)，专利由Ascom-Tech AG拥有; PGP中已实现了IDEA； RC系列 RC系列是Ron Rivest为RSA公司设计的一系列密码： RC1从未被公开，以致于许多人们称其只出现在Rivest的记事本上； RC2是变长密钥加密密法；(RC3在设计过程中在RSADSI内被攻破); RC4是Rivest在1987年设计的变长密钥的序列密码； RC5是Rivest在1994年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法； DES(56),RC5-32/12/5, RC5-32/12/6,RC-32/12/7已分别在1997年被破译； AES Candidate和Rijndeal AES评选过程 最后的5个候选算法：Mars, RC6, Rijndael, Serpent, and Twofish Rijndael算法的原型是Square算法，其设计策略是宽轨迹策略(Wide Trail Strategy)，以针对差分分析和线性分析 Rijndael是迭代分组密码，其分组长度和密钥长度都是可变的；为了满足AES的要求，分组长度为128bit，密码长度为128/192/256bit，相应的轮数r为10/12/14。 §2.3 非对称密钥密码 Whitefield Diffie，Martin Hellman，《New Directions in Cryptography》,1976 公钥密码学的出现使大规模的安全通信得以实现 – 解决了密钥分发问题； 公钥密码学还可用于另外一些应用：数字签名、防抵赖等； 公钥密码体制的基本原理 – 陷门单向函数(tr