PKI、数字证书与认证中心讲义(ppt 28页).ppt

2020/6/14,1,本资料来源,2020/6/14,2,专题：PKI、数字证书与认证中心,电子交易行为在国内外已经随处可见，为了确保交易的顺利进行，必须在互联网中建立并维持一种可以信任的环境和机制。应用最有效的安全技术，建立电子商务安全体系结构，成为电子商务建设中首先需要解决的问题。目前，保障电子交易网络安全比较成熟的技术，是以PKI安全体系为基础，以CA中心为核心的信息加密技术和签名技术，通过使用签名、加密技术来实现交易双方传递信息的保密性、完整性、有效性和不可抵赖性。,2020/6/14,3,专题：PKI、数字证书与认证中心,PKI（PublicKeyInfrastructure）随着计算机安全技术的发展，公钥基础设施在国内外已得到广泛的应用。如：安全电子邮件、Web访问、虚拟专用网络和本地简单登录认证以及电子商务、电子政务、网上银行的各个环节都普遍应用了PKI。由Internet标准组和美国国家标准与技术协会（NIST）制定。,2020/6/14,4,专题：PKI、数字证书与认证中心,定义：PKI是一种遵循标准的利用公钥加密技术为网上通信的开展提供一整套安全的基础平台。它能为各种不同安全需求的用户，提供各种不同的安全服务。如：身份识别与鉴别(认证)、数据保密性、数据完整性及不可否认性服务等。用户利用PKI所提供的这些安全服务，进行安全通信和不可否认的安全电子交易。,2020/6/14,5,认证中心定义认证中心(CA，CertificationAuthority)又称认证机构，是一个负责发放和管理数字证书的权威机构，承担公钥体系中公钥的合法性检验的责任。证书的格式遵循X.509标准。认证中心的作用证书的颁发、更新、查询、作废和归档。,专题：PKI、数字证书与认证中心,2020/6/14,6,国内CA认证中心主要有两种类型：一种是行业CA认证中心，一种是区域性地方CA认证中心。中国金融认证中心（CFCA）：2000年10月运行，企业与银行中国电信认证中心（CTCA）：1999年6月运行，企业与个人海关认证中心（SCCA）：企业的电子报关业务应用南方认证中心（NFCA）：企业与个人电子商务应用上海认证中心（SHCA）：政府、企业、个人电子商务应用,专题：PKI、数字证书与认证中心,2020/6/14,7,专题：PKI、数字证书与认证中心,数字证书数字证书原理数字证书(digitalID)又称为数字凭证，数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限。是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。,2020/6/14,8,专题：PKI、数字证书与认证中心,2020/6/14,9,信息加密技术,加密和解密算法和密钥密码系统的构成/数据加密模型,专题：PKI、数字证书与认证中心,2020/6/14,10,1）古典加密技术古典加密技术针对的对象是字符。主要有两种基本算法：替代算法置换移位法,专题：PKI、数字证书与认证中心,2020/6/14,11,替代算法（一）恺撒密码(单字母替换)明文：abcdefghijklmnopq密文：defghijklmnopqrst此时密钥为3，即每个字母顺序推后3个。若明文为student，对应的密文则为vwxghqw。解密使用相同的方法，密钥为-3。由于英文字母为26个，因此恺撒密码仅有26个可能的密钥，非常不安全。,专题：PKI、数字证书与认证中心,2020/6/14,12,替代算法（二）加强安全性:随机生成对照表明文：abcdefghijklmnopqrstuvwxyz密文：xnyahpogzqwbtsflrcvmuekjdi若明文为student,密文则为vmuahsm。解密函数是上面这个替代对照表的一个逆置换。可根据字母频度进行破译。,专题：PKI、数字证书与认证中心,2020/6/14,13,置换移位法（一）维吉尼亚密码：以置换移位为基础的周期性替换密码。明文wearediscoveredsaveyourself密钥deceptivedeceptivedeceptive密文zicvtwqngrzgvtwavzhcqyglmgj密钥deceptive被重复使用维吉尼亚密码仍旧能够用统计字母频度技术分析。,专题：PKI、数字证书与认证中心,2020/6/14,14,Hill密码抗击字母频度密码分析：M是d维列向量形式的明文C是d维列向量形式的密文P是d维方阵形式的加密密钥C=MP加密算法：矩阵乘；加密密钥：d维方阵PM=CP1解密算法：矩阵乘；解密密钥：P的逆矩阵,专题：PKI、数字证书与认证中心,2020/6/14,15,2)现代加密技术对称加密技术非对称加密技术,专题：PKI、数字证书与认证中心,2020/6/14,16,对称加密技术1977年1月，美国政府颁布采纳IBM公司设计的方案作为非机密数据的正式数据加密标准。这就是DES（DataEncryptionStandard）加密标准。后来，ISO也将DES作为数据加密标准。DES算法对信息的加密和解密都使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，也称之为对称密钥加密算法。除了数据加密标准（DES），另一个对称密钥加密系统系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（PrettyGoodPrivacy）系统使用。,专题：PKI、数字证书与认证中心,2020/6/14,17,专题：PKI、数字证书与认证中心,2020/6/14,18,对称加密技术优缺点优点：算法过程简单，速度快缺点：密钥的分发和管理不方便,专题：PKI、数字证书与认证中心,2020/6/14,19,非对称加密技术1976年，美国斯坦福大学的两名学者迪菲（Diffie）和赫尔曼(Hellman)为解决DES算法密钥利用公开信道传输分发的问题，提出一种新的密钥交换协议，允许在不安全媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”，这种方法也叫做“非对称加密算法”。1977年，即Diffie-Hellman的论文发表一年后，MIT的三名研究人员根据这一想法开发了一种实用方法。这就是RSA算法。1983年RSA正式被采用为标准。RSA是目前使用最广泛的非对称加密算法。,专题：PKI、数字证书与认证中心,2020/6/14,20,与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（PublicKey，简称公钥）和私有密钥（PrivateKey，简称私钥）。公开密钥与私有密钥是一对密钥。如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。每个用户可以得到唯一的一对密钥，一个是公开的，另一个是保密的。公开密钥保存在公共区域，可在用户中传递。而私钥必须存放在安全保密的地方。,专题：PKI、数字证书与认证中心,2020/6/14,21,专题：PKI、数字证书与认证中心,2020/6/14,22,非对称加密技术-优缺点优点：可以保证机密性密钥空间大缺点：产生密钥麻烦，难以做到一次一密过程复杂，速度慢,专题：PKI、数字证书与认证中心,2020/6/14,23,不对称密钥加密和对称密钥加密比较,对称密钥加密密钥长度短运算速度快密钥个数一个密钥分配困难可用于数据加密和消息的认证无法满足互不相识的人之间进行私人谈话时的保密性需求,不对称密钥加密密钥长度长运算速度慢密钥个数两个密钥分配简单可以完成数字签名和实现保密通信可满足互不相识的人之间进行私人谈话时的保密性,2020/6/14,24,在当前的加密应用中，经常使用对称密钥来对文本加密和解密，用非对称密钥对该保密密钥进行加密和解密。,专题：PKI、数字证书与认证中心,2020/6/14,25,数字摘要、数字签名和数字时间戳,图5-11数字签名,专题：PKI、数字证书与认证中心,2020/6/14,26,数字签名的运作原理：发送方用散列算法将要传输的信息变换成一固