公钥密码算法2013-01

1、第一节第一节 公钥密码简介公钥密码简介一、公钥技术的引入一、公钥技术的引入一、如何保证网络上的通讯安全？一、如何保证网络上的通讯安全？v使用使用LAN/Internet . . . 发送邮件发送邮件 分发软件分发软件 发送敏感的或私有的数据发送敏感的或私有的数据 进行应用系统访问进行应用系统访问如何保证网络上的通讯安全？如何保证网络上的通讯安全？v但人们担心的是但人们担心的是 . . . . . . 如何确认某人的身份如何确认某人的身份? ? 如何知道我连接的是一个可信的站点如何知道我连接的是一个可信的站点? ? 怎样才能保证我的通讯安全怎样才能保证我的通讯安全? ? 怎样确定电子信息是否被篡

2、改怎样确定电子信息是否被篡改? ? 如何证明某人确实给我发过电子邮件如何证明某人确实给我发过电子邮件? ?InternetInternet上没人知道你是一只狗上没人知道你是一只狗我们将找到答案我们将找到答案 网络安全网络安全解决方案解决方案加密算法：加密算法：对称加密对称加密非对称加密非对称加密数字证书数字证书CertificationAuthorities& PKI证书链证书链网络通讯的四个安全要素网络通讯的四个安全要素?Claims未发出未发出未收到未收到机密性机密性完整性完整性身份认证身份认证不可抵赖不可抵赖拦截拦截篡改篡改伪造伪造通讯是否安全?发出的信息被篡改过吗？我在与谁通讯

3、? 是否发出/收到信息?如何解决电子通讯中的安全要素如何解决电子通讯中的安全要素密码技术密码技术 对称加密对称加密 共享共享 密钥密钥v非对称加密非对称加密 公共公共/ /私有私有 密钥对密钥对密码技术的特殊应用：密码技术的特殊应用：v数字签名数字签名v数字证书数字证书 Digital Certificate对称加密算法对称加密算法在两个通讯者之间需要一把共享的密钥在两个通讯者之间需要一把共享的密钥To: The BankFrom: Tom JonesDate: 31 Dec 99Please transfer One Million Dollars from account 1234567

4、to account 7654321,TomJones* *ql3*UY#00873/JDIc4(DH: IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23kwbvlqkwcyw83zqw-_89237xGyjdcBiskdue di794加密To: The BankFrom: Tom JonesDate: 31 Dec 99Please transfer One Million Dollars from account 1234567 to account 7654321,TomJones* *ql3*UY#00873/JDIc4(DH:

5、 IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23kwbvlqkwcyw83zqw-_89237xGyjdcBiskdue di794解密非对称加密算法非对称加密算法没有共享的密钥。两把密钥同时产生；没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被一把为公钥，另一把为私钥；因此也被称为一对密钥。称为一对密钥。加密* *ql3*UY#00873/JDIc4(DH: IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23kwbvlqkwcyw83zqw-_89237xGyj

6、dcBiskdue di794To: The BankFrom: Tom JonesDate: 31 Dec 99Please transfer One Million Dollars from account 1234567 to account 7654321,TomJones非对称非对称加密算法加密算法非对称加密算法非对称加密算法To: The BankFrom: Tom JonesDate: 31 Dec 99Please transfer One Million Dollars from account 1234567 to account 7654321,TomJones* *ql

7、3*UY#00873/JDIc4(DH: IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23kwbvlqkwcyw83zqw-_89237xGyjdcBiskdue di794非对称非对称加密算法加密算法解密没有共享的密钥。两把密钥同时产生；没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被一把为公钥，另一把为私钥；因此也被称为一对密钥。称为一对密钥。公钥密码的载体（公钥密码的载体（ PKI）Public Key Infrastructure (PKI) . . . . . . . . 是硬件、软件、人员、策略是硬件、软件

8、、人员、策略和操作规程的总和，它们要完成创建、和操作规程的总和，它们要完成创建、管理、保存、发放和废止证书的功能管理、保存、发放和废止证书的功能PKI PKI 基于公开密钥加密算法来保证网络通基于公开密钥加密算法来保证网络通讯安全讯安全 什么是数字证书什么是数字证书? ?一个一个 数字证数字证是是 . . . . .一个包含用户身份信息的文件一个包含用户身份信息的文件CA的名称 （颁发机构）Bob的名称 （对象）Bob的公钥什么是数字证书什么是数字证书? ?一个一个 数字证数字证是是 . . . . .数字签名数字签名 由可信的第三方进行签名Certification Authority使用C

9、A的私钥保证信息的真实性和完整性遵守遵守X.509X.509标准标准数字证书数字证书 VS VS 身份证身份证v姓名：王明姓名：王明v序列号：序列号：484865484865v签发者：签发者：XXXCAXXXCAv发布时间：发布时间：2002-01-012002-01-01v有效时间：有效时间：2002-12-31 2002-12-31 vEmailEmail： v公钥：公钥：38ighwejb38ighwejbv 私钥：私钥： 42qdyeipv42qdyeipvvv姓名：王明姓名：王明v编号：编号：110104197312061536110104197312061536v签发者：北京市公安

10、局海签发者：北京市公安局海淀分局淀分局v发布时间：发布时间：2000-04-052000-04-05v有效期：有效期：2020年年v住址：北京市海淀区中科住址：北京市海淀区中科院南路院南路6 6号号身份认证是鉴别资源的访问者的合法性身份认证是鉴别资源的访问者的合法性的基础手段的基础手段通常的认证方式：用户名+口令用户名+口令方式的脆弱性安全隐患安全隐患口令破解技术的发展口令破解技术的发展管理因素管理因素二、二、PKIPKI技术的典型应用技术的典型应用v密码容易被无意中泄漏；密码容易被无意中泄漏；v黑客和木马工具层出不穷，密码很容易被窃取；黑客和木马工具层出不穷，密码很容易被窃取；v由于密码长度

11、有限，设置密码时没有进行强密由于密码长度有限，设置密码时没有进行强密码限制，导致密码可能被猜测、穷举、破译；码限制，导致密码可能被猜测、穷举、破译；v应用系统逐步丰富，如果用户密码多了就容易应用系统逐步丰富，如果用户密码多了就容易忘记。忘记。用户名用户名+ +口令的安全隐患口令的安全隐患v穷举法（蛮力猜测）穷举法（蛮力猜测）v利用技术和管理漏洞利用技术和管理漏洞v字典法破译字典法破译v通过网络监听非法得到用户口令通过网络监听非法得到用户口令v采用缺省口令直接猜测采用缺省口令直接猜测口令的破解技术口令的破解技术用户名/口令动态口令生物特征数字证书（非对称密钥）安全性低低较高较高高高高双向认证单向

12、单向单向单向单向单向双向确保信息的保密性、完整性和不可否认性不能不能不能不能不能不能能成本低低较高较高最高最高高几种认证方式的比较几种认证方式的比较PKIPKI系统总体结构系统总体结构vCAvRAv证书受理点v密钥管理中心-KMC密钥管理中心密钥管理中心受理点受理点受理点受理点受理点受理点受理点受理点RARACAD/BD/BD/BHSMCertification Authority - CACertification Authority - CAv基本证书业务基本证书业务 申请、发放、归档、废止、申请、发放、归档、废止、恢复、更新、查询等恢复、更新、查询等vCACA管理管理 交叉认证、审计、统

13、计交叉认证、审计、统计v支持多级支持多级CACAv支持逻辑支持逻辑CACA v支持证书模板支持证书模板v支持双证书支持双证书 v支持汉字证书支持汉字证书 RA受理点受理点 受理点受理点RA受理点受理点CA受理点受理点KMCRegistration Authority - RARegistration Authority - RAv进行用户身份信息的审进行用户身份信息的审核，确保其真实性；核，确保其真实性；v本区域用户身份信息管本区域用户身份信息管理和维护；理和维护；v数字证书的下载；数字证书的下载；v数字证书的发放和管理。数字证书的发放和管理。RA受理点受理点受理点受理点RA受理点受理点CA受

14、理点受理点KMC证书受理点证书受理点 - RA - RA 操作端操作端v 支持密钥管理中心支持密钥管理中心（KMCKMC）v 支持支持OCSPOCSP（在线证书（在线证书状态查询）状态查询）v 收集和管理申报材料收集和管理申报材料和信息和信息v 录入身份信息录入身份信息v 初步审核与提交身份初步审核与提交身份信息信息v 制作数字证书制作数字证书v 发放数字证书发放数字证书RA受理点受理点受理点受理点RA受理点受理点CA受理点受理点KMCRA受理点受理点受理点受理点RA受理点受理点CA受理点受理点密钥管理中心密钥管理中心 - KMC- KMCv密钥的生成密钥的生成v密钥的分发密钥的分发v密钥的备

15、份密钥的备份v密钥的恢复密钥的恢复v密钥的更新密钥的更新v密钥的归档密钥的归档v密钥查询密钥查询v密钥销毁密钥销毁KMC受理点受理点受理点受理点RAD/BRAD/BRAD/B受理点受理点CAHSMD/BCAHSMD/BCACAHSMD/BDirectoryServicesPKI enabledapplicationsPKIX CMP, CertSigning AlgorithmsRSA, DSA, ECDSAPKIXPKCS#12、PKCS#11PKIPKI系统标准结构系统标准结构SPKMKMC一个新用户申请证书u 获取用户的身份信息u 进行证书废止检查u 检查证书的有效期u 校验数字证书u

16、解密数据 证书下载到用户本地审核通过的注册请求发送给CA证书同时要被发布出去应用程序通过证书：应用程序通过证书：RA系统审核用户身份发送注册信息给RACA为用户签发证书下载凭证.RA将证书下载凭证发放给用户PKIPKI系统如何工作系统如何工作CARA使用数字证书的用户之间通过使用数字证书的用户之间通过CACA（一个一个可信的第三方）来建立信任关系可信的第三方）来建立信任关系Applications and other usersDirectory提交证书申请请求保证业务用户或者是系统服保证业务用户或者是系统服务器的身份认证务器的身份认证 保证业务数据的保密性保证业务数据的保密性保证业务操作的不

17、可抵赖性保证业务操作的不可抵赖性保证数据的完整性保证数据的完整性结合业务逻辑方便的实现访结合业务逻辑方便的实现访 问控制问控制数字证书数字证书数据加密数据加密数据签名数据签名+ +数字时间戳数字时间戳数据签名数据签名数字证书扩展应用数字证书扩展应用建设建设PKIPKI的必要性的必要性PKIPKI技术的应用介绍技术的应用介绍常见的安全应用种类常见的安全应用种类Appl i cati ons政府 银行证券 保险电信 商业能源 交通制造.网上交易会员服务内部管理/MISERP/CRM信息处理.Internat/IntranetJava/EJBCOM/.NetXMLWireless/PDA.行业行业应

18、用应用技术技术常见的安全应用种类常见的安全应用种类v安全安全WEBWEB访问访问 身份认证身份认证 授权管理授权管理 数据加密数据加密 数据签名数据签名v安全安全EMAILEMAIL 数据加密数据加密 数据签名数据签名 安全回执安全回执v其它其它应用介绍应用介绍通信双方能互相验证对方的身份，确认对方确实是他所通信双方能互相验证对方的身份，确认对方确实是他所声明的身份声明的身份2 Hi 2 Hi 我是网上银行服务器。我是网上银行服务器。1 1 我小王，你是网上银行服务器吗？我小王，你是网上银行服务器吗？3 3 你真你真的是的是网网上上银银行服行服务务器器吗吗？4 4 你真的是小王吗？你真的是小王

19、吗？三、三、RSARSA系统分析系统分析安全性 RSA与因子分解参数选取（p,q, e,d）效率分析三、三、RSARSA系统分析系统分析从从(n,e)计算计算d是不可行的：归约为是不可行的：归约为数学难题数学难题“大整数分解大整数分解”。注：没有分解注：没有分解RSA模数是困难的证明，模数是困难的证明，即当我们取即当我们取p,q为大素数时，至今无为大素数时，至今无人知道如何分解人知道如何分解n。思考题：证明模数分解与求系统密钥是等价的三、三、RSARSA系统分析系统分析概念理解:攻破RSA系统：由密文可以得到明文。因子分解是攻破RSA系统的一种方法。他们是否等价目前还不知道。三、三、RSARSA系统分析系统分析我们知道RSA系统安全性与系统的参数有很大关系，X.931标准对此提出以下几点： 3.模数的长应该为1024+256x； 4.4.质数质数p p，q q应通过质数检测，使出错的应通过质数检测，使出错的概率小于概率小于 ； 5.5.p-1,q-1,p+1,q+1p-1,q-1,p+1,q