《非对称加密PKI》PPT课件.ppt

SilenceisGold Donotletmobilephoneruinyourlecture 2 非对称加密 PKI隐私数据文件的保护 高峰f gao 3 RSA公钥加密算法 密钥产生算法 1 生成两个随机的大的素数p和q 它们的大小近似相等 从而使它们的乘积n n pq 能满足要求的比特长度 例如1024比特 2 计算n pqand n p 1 q 1 4 RSA公钥加密算法 3 选择一个整数e 其中1 e n 使得gcd e n 1 即e与 n 互素 两个不同时为0的整数a与b的最大公约数表示成gcd a b 例如 gcd 24 30 6 gcd 5 7 1 gcd 0 9 9 4 计算秘密的指数d 其中1 d n 使得ed 1 mod n 5 RSA公钥加密算法 5 则公钥为 n e 私钥为 n d 其中p q和 n 的值必须保密 n为模数 e为公钥的指数或者加密时的指数 d为私钥的指数或者解密时的指数 6 RSA公钥加密算法 加密 发送者A进行如下操作 1 获取接收者B的公钥 n e 2 将明文消息表示为一个正整数M 3 计算密文C Memodn 4 把密文C发送给B 7 RSA公钥加密算法 解密 接收者B进行如下操作 1 使用自己的私钥 n d 来计算M Cdmodn 2 从M中提取出原始的明文 8 使用RSA进行加密的一个简单例子 例如 已知 p 17 q 11 e 7 M 88求 公钥 n e 私钥 n d 密文 C 1 选择素数p 17 q 11 2 n pq 17 11 187 9 使用RSA进行加密的一个简单例子 3 n p 1 q 1 16 10 160 4 选择e 7 5 计算一个d使得ed 1 mod n 即7d 1mod160 因为23 7 161 1 160 1 则正确的值为d 23 10 使用RSA进行加密的一个简单例子 5 公钥 n e 187 7 私钥 n d 187 23 11 使用RSA进行加密的一个简单例子 现在我们开始加密消息M 88 C Memodn 887mod187 11因此密文C 11 为了检验 我们进行解密计算 M cdmodn 1123mod187 88下图描述了上述例子 12 13 安全性 公钥 e N 私钥 d N 安全性在于 通过e和N来计算d是不可行的 ed 1mod N 如果知道e和 N 则容易求得d 那困难在哪里 N 难求 N p 1 q 1 N p q 最终的困难在于很难将N分解为两个素数之积 500位数约需1025年 76 YouneedtocheckthatyourfriendBobhasyourcorrectphonenumber butyoucannotaskhimdirectly YoumustwritethequestiononacardandgiveittoEvewhowilltakethecardtoBobandreturntheanswertoyou Whatmustyouwriteonthecard besidesthequestion toensureBobcanencodethemessagesothatEvecannotreadthephonenumber Inacountryinwhichpeopleonlywantboys everyfamilycontinuestohavechildrenuntiltheyhaveaboy Iftheyhaveagirl theyhaveanotherchild Iftheyhaveaboy theystop Whatistheproportionofboystogirlsinthecountry 组合密码技术 产生一个一次性 对称密钥 会话密钥用会话密钥加密信息最后用接收者的公钥加密会话密钥 因为它很短 数字签名 保证原始信息的真实性 完整性 数字签名是用签名方的私钥对原始信息采取不可逆的单向散列算法提取出的一串唯一特征码 称为 信息摘要 进行加密的一个过程 这个过程所得到的密文即称为签名信息 摘要算法 Hash 特性不可逆对任何长度的信息进行哈希后 结果都是一个固定长度的数据摘要 摘要的长度通常为128bits或160bits原始信息中一个字节的改变会导致摘要后的结果发生变化常用算法 MD5 SHA 1 哈希算法和数字签名结合 RandomlyGeneratedSymmetricKey seed PRNG Alice Publickey Privatekey Privatekey Publickey Alice sPublickey Bob 发送机密数据的过程 Signingthemessage Encryptingthemessage Encryptingthesessionkey Bob sPublickey Bob spay slip Bob spay slip Alice01101001001001111010 Alice Publickey Privatekey Privatekey Publickey Alice sPublickey Bob Bob sPublickey Decryptingthesessionkey Decryptingthemessage Verifyingsignatureandmessageintegrity Bob spay slip Same Alice01101001001001111010 RandomlyGeneratedSymmetricKey seed PRNG PKI与密码技术 只有公钥密码技术还不够 如何将此技术应用到具体的商业及应用中 验证数字签名对可信身份的需求我们需要找到某种方式确保一个特定的公钥确实属于一个特定的人 认证机构数字证书 PKI CA发展历程 1976年 提出RSA算法20世纪80年代 美国学者提出了PKI的概念为了推进PKI在联邦政府范围内的应用 1996年就成立了联邦PKI指导委员会1996年 以Visa MastCard IBM Netscape MS 数家银行推出SET协议 推出CA和证书概念1999年 PKI论坛成立2000年4月 美国国防部宣布要采用PKI安全倡议方案 2001年6月13日 在亚洲和大洋洲推动PKI进程的国际组织宣告成立 该国际组织的名称为 亚洲PKI论坛 其宗旨是在亚洲地区推动PKI标准化 为实现全球范围的电子商务奠定基础 数字证书 什么是数字证书 Name BrianLiuSerialnumber 484865Issuedby ABCcorpCAIssuedate 19970102Expirationdate 19990102Publickey 38ighwejbDigitalSignature hwefdsaf 身份信息姓名等唯一标识公钥 照片发证机关数字签名 公章有效期 序列号 什么是数字证书 CA的名称 颁发机构 Bob的名称 对象 Bob的公钥 包含用户身份信息的文件 由可信的第三方进行签名CertificationAuthority使用CA的私钥保证信息的真实性和完整性 数字签名 遵守X 509标准 什么是数字证书 PKI系统 CA系统 的产物数字证书是PKI技术的现实载体 通过数字证书我们可以实现身份认证 信息加密 签名等一系列的安全操作网络世界的电子身份证与现实世界的身份证类似能够证明个人 团体或设备的身份包含相关信息 包含姓名 地址 公司 电话号码 Email地址 与身份证上的姓名 地址等类似包含所有者的公钥拥有者拥有证书公钥对应的私钥由可信的颁发机构颁发比如身份证由公安局颁发一样颁发机构对证书进行签名与身份证上公安局的盖章类似可以由颁发机构证明证书是否有效可防止擅改证书上的任何资料 什么是数字证书 数字证书是各类实体 持卡人 个人 商户 企业 网关 银行等 在网上进行信息交流及商务活动的身份证明 在电子交易的各个环节 交易的各方都需验证对方证书的有效性 从而解决相互间的信任问题 证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件 从证书的用途来看 数字证书可分为签名证书和加密证书 签名证书主要用于对用户信息进行签名 以保证信息的不可否认性 加密证书主要用于对用户传送信息进行加密 以保证信息的真实性和完整性 什么是数字证书 理解数字证书是理解PKI系统的中心问题 一个网络用户的证书等于他的电子版的身份证 它由CA签发 获得证书的个人或组织可以用它来证明自己的身份或存取信息的权利 当CA签发证书时 它验证证书申请者的身份 一张数字证书是一个二进制文件 它包含了证书持有者的名字 能够证明证书持有者身份的可靠信息还有证书持有者的公钥 这给出了证书持有者和他的公钥之间的对应关系 证书中的公钥既可被他人用于加密也可用来验证持有者的数字签名 数字证书中也包含序列号 有效期 与证书相联系的权利和使用信息等 最后 数字证书中包含发证机关CA的信息 所有证书都用CA的私钥进行数字签名 证书格式 证书格式版本 目前是X509V3 V4 证书序列号签名算法标识符认证机构的X 500名字有效期主题X 500名字主题公钥信息发证者唯一标识符主题唯一标识符扩展域认证机构的数字签名 PKI及其构件 PKI体系 PublicKeyInfrastructure PKI 是硬件 软件 人员 策略和操作规程的总和 它们要完成创建 管理 保存 发放和废止证书的功能 通过管理数字证书的生命周期来管理对应的身份信息的生命周期 Endusers Face to face D B D B D B D B CrossCertification DirectoryServices LDAPv3 DAP EndUserDomain PKIenabledapplications LDAP PKIXCMP Cert SigningAlgorithmsRSA DSA ECDSA PKIX PKCS 12 PKCS 11 PKI系统标准结构 SPKM 密钥管理中心 KMC 密钥的生成密钥的分发密钥的备份密钥的恢复密钥的更新密钥的归档密钥查询密钥销毁 CertificationAuthority CA 发布本地CA策略对下级机构进行认证和鉴别产生和管理下属机构的证书接收和认证RA证书请求签发和管理证书 CRL发布证书CRL密钥安全生成及管理交叉认证 RegistrationAuthority RA 进行用户身份信息的审核 确保其真实性 本区域用户身份信息管理和维护 数字证书的下载 数字证书的发放和管理登记黑名单 安全通道 SSL安全通道 通信流程 C 用户端S 服务器端 STEP1 C S 发起对话 协商传送加密算法 你好 S 我想和你进行安全对话 我的对称加密算法有DES RC5 我的密钥交换算法有RSA和DH 摘要算法有MD5和SHA STEP2 C B 发送服务器数字证书 你好 B 那我们就使用DES RSA SHA这对组合进行通讯 为了证明我确实是S 现在发送我的数字证书给你 你可以验证我的身份 STEP3 C S 传送本次对话的密钥 检查S的数字证书是否正确 通过CA机构颁发的证书验证了S证书的真实有效性后 生成了利用S的公钥加密的本次对话的密钥发送给S S 我已经确认了你的身份 现在将我们本次通讯中使用的对称加密算法的密钥发送给你 STEP4 S C 获取密钥 S用自己的私钥解密获取本次通讯的密钥 B 我已经获取了密钥 我们可以开始通信了 STEP5 SC 进行通讯 隐私数据文件的保护 隐私数据文件的保护 MSOFFICE Word Excel PPT PDF图片 EFS加密和安全 什么是EFS加密 EFS EncryptingFileSystem 加密文件系统 它可以帮助你针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作 EFS加密是基于公钥策略的 在使用EFS加密一个文件或文件夹时 系统首先会生成一个由伪随机数组成的FEK FileEncryptionKey 文件加密钥匙 然后将利用FEK和数据扩展标准X算法创建加密后的文件 并把它存储到硬盘上 同时删除未加密的原始文件 随后系统利用你的公钥加密FEK 并把加密后的FEK存储在同一个加密文件中 而在访问被加密的文件时 系统首先利用当前用户的私钥解密FEK 然后利用FEK解密出文件 在首次使用EFS时 如果用户还没有公钥 私钥对 统称为密钥 则会首先生成密钥 然后加密数据 如果你登录到了域环境中 密钥的生成依赖于域控制器 否则它就依赖于本地机器 EFS加密有什么好处 首先 EFS加密机制和操作系统紧密结合 因此我们不必为了加密数据安装额外的软件 这节约了我们的使用成本 其次 EFS加密系统对用户是透明的 这也就是说 如果你加密了一些数据 那么你对这些数据的访问将是完全允许的 并不会受到任何限制 而其他非授权用户试图访问加密过的数据时 就会收到 访问拒绝 的错误提示 EFS加密的用户验证过程是在登录Windows时进行的 只要登录到Windows 就可以打开任何一个被授权的加密文件 如何使用EFS加密 要使用EFS加密 首先要保证你的操作系统符合要求 目前支持EFS加密的Windows操作系统主要有Windows2000全部版本 WindowsXPProfessional和WindowsServer2003等操作系统 其次 EFS加密只对NTFS5分区上的数据有效 注意 这里我们提到了NTFS5分区 这是指由Windows2000 XP格式化过的NTFS分区 而由WindowsNT4格式化的NTFS分区是NTFS4格式的 虽然同样是NTFS文件系统 但它不支持EFS加密 你无法加密保存在FAT和FAT32分区上的数据 对于想加密的文件或文件夹 只需要用鼠标右键点击 然后选择 属性 在常规选项卡下点击 高级 按钮 之后在弹出的窗口中选中 加密内容以保护数据 然后点击确定 等待片刻数据就加密好了 如果你加密的是一个文件夹 系统还会询问你 是把这个加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹 按照你的实际情况来操作即可 解密数据也是很简单的 同样是按照上面的方法 把 加密内容以保护数据 前的钩消除 然后确定 如果你不喜欢图形界面的操作 还可以在命令行模式下用 cipher 命令完成对数据的加密和解密操作 至于 cipher 命令更详细的使用方法则可以通过在命令符后输入 cipher 并回车获得 注意事项 如果把未加密的文件复制到具有加密属性的文件夹中 这些文件将会被自动加密 若是将加密数据移出来 如果移动到NTFS分区上 数据依旧保持加密属性 如果移动到FAT分区上 这些数据将会被自动解密 被EFS加密过的数据不能在Windows中直接共享 如果通过网络传输经EFS加密过的数据 这些数据在网络上将会以明文的形式传输 NTFS分区上保存的数据还可以被压缩 不过一个文件不能同时被压缩和加密 最后一点 Windows的系统文件和系统文件夹无法被加密 给鼠标的右键菜单中增添 加密 和 解密 的选项 在运行中输入 regedit 并回车 打开注册表编辑器 定位到HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Advanced 在 编辑 菜单上点击 新建 Dword值 输入 EncryptionContextMenu 作为键名 并设置键值为 1 现在退出注册表编辑器 打开资源管理器 任意选中一个NTFS分区上的文件或者文件夹 然后点击鼠标右键 就可以在右键菜单中找到相应的选项 直接点击就可以完成加密解密的操作 多用户禁止特殊文件夹加密 如果你想设置禁止加密某个文件夹 可以在这个文件夹中创建一个名为 Desktop ini 的文件 然后用记事本打开 并添加如下内容 Encryption Disable 1之后保存并关闭这个文件 这样 以后要加密这个文件夹的时候就会收到错误信息 除非这个文件被删除 禁用EFS加密功能 如果要彻底禁用EFS加密 可以打开 注册表编辑器 定位到 HKEY LOCAL MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion EFS 在 编辑 菜单上单击 新建 Dword值 然后输入EfsConfiguration作为键名 并设置键值为 1 这样本机的EFS加密就被禁用了 注 注册表项设置完成后 必须重新启动计算机才可使设置生效 如何保证EFS加密的安全和可靠 前面我们已经了解到 在EFS加密体系中 数据是靠FEK加密的 而FEK又会跟用户的公钥一起加密保存 解密的时候顺序刚好相反 首先用私钥解密出FEK 然后用FEK解密数据 可见 用户的密钥在EFS加密中起了很大作用 密钥又是怎么来的呢 在Windows2000 XP中 每一个用户都有一个SID SecurityIdentifier 安全标示符 以区分各自的身份 每个人的SID都是不相同的 并且有唯一性 在第一次加密数据的时候 操作系统就会根据加密者的SID生成该用户的密钥 并把公钥和私钥分开保存起来 供用户加密和解密数据 如何避免不慎使用EFS加密带来的损失 方法 备份密钥和设置恢复代理1 备份密钥1 在运行中输入 certmgr msc 然后回车 打开证书管理器 2 利用管理控制台mmc打开证书管理器 注意 在你加密过文件或文件夹后 打开证书管理器 在 当前用户 个人 证书 路径下 应该可以看见一个以你的用户名为名称的证书 如果你还没有加密任何数据 这里是不会有证书的 导出的证书将是一个pfx为后缀的文件 具体步骤 第一步 首先以本地帐号登录 最好是具有管理员权限的用户 然后单击 开始 运行 输入 MMC 后回车 打开控制台面板界面 第二步 单击控制台面板的 文件 添加删除管理单元 在弹出的 添加 删除管理单元 对话框中单击 添加 按钮 在 添加独立管理单元 对话框中选择 证书 后 单击 添加 按钮添加该单元 如果是管理员 会要求选择证书方式 选择 我的用户证书 然后单击 关闭 按钮 单击 确定 按钮返回控制面板 第三步 依次展开左边的 控制台根节点 证书 个人 证书 选择右边窗口中的账户 右击选择 所有任务 导出 弹出 证书导出向导 如图 第四步 单击 下一步 按钮 选择 是 导出私钥 单击 下一步 按钮 勾选 私人信息交换 下面的 如果可能 将所有证书包括到证书路径中 和 启用加强保护 项 单击 下一步 按钮 进入设置密码界面 第五步 输入设置密码 这个密码非常重要 一旦遗忘 将永远无法获得 以后也就无法导入证书 输入完成以后单击 下一步 按钮 选择保存私钥的位置和文件名 第六步 单击 完成 按钮 弹出 导出成功 对话框 表示你的证书和密钥已经导出成功了 打开保存密钥的路径 会看到一个 信封 钥匙 的图标 这就是你宝贵的密钥 丢失了它 不仅仅意味着你再也打不开你的数据 也意味着别人可以轻易打开你的数据 重装操作系统之后找到之前导出的pfx文件 鼠标右键点击 并选择 安装PFX 之后会出现一个导入向导 按照导入向导的提示完成操作 注意 如果你之前在导出证书时选择了用密码保护证书 那么在这里导入这个证书时就需要提供正确的密码 否则将不能继续 而之前加密的数据也就全部可以正确打开 小提示 确保你导入的密钥有查看的权利 否则就是导入了也没有用的 这一点要求在导出时就要做到 记住导出时设置的密码 最好使用和导出是相同的用户名 2 设置恢复代理 略 EFS加密的常见疑问 1 为什么打开加密过的文件时没有需要我输入密码 这正是EFS加密的一个特性 同时也是EFS加密和操作系统紧密结合的最佳证明 因为跟一般的加密软件不同