微课PPT - 公钥密码系统

1、云计算基础架构平台应用公钥密码系统公钥加密系统 非对称密钥加密系统，又称公钥和私钥系统。其特点是加密和解密使用不同的密钥。发送端用接收端的公钥加密后发给接收端，接收端用自己的私钥解密。PlaintextEncryptedtextPlaintextEncryptionDecryptionEncryptionKeyDecryptionKey每个通信方需要分别产生公钥和私钥。每个通信方需要分别产生公钥和私钥。公钥是公开的，私钥由自己保存。公钥是公开的，私钥由自己保存。由一个密钥加密的数据，只能用另一个密钥解密。由一个密钥加密的数据，只能用另一个密钥解密。用公钥加密的信息只能用与该公钥配对的私钥才能解

2、密用公钥加密的信息只能用与该公钥配对的私钥才能解密用私钥加密的信息只能用与该私钥配对的公钥才能解密（验证）用私钥加密的信息只能用与该私钥配对的公钥才能解密（验证）互联网互联网Welcome toBeiJingxxxxxxxxxxxxxxxB的的 公钥公钥加密加密Welcome toBeiJingxxxxxxxxxxxxxxxB的的 私钥私钥解密解密黑客黑客发送端发送端-A接收端接收端-B原文原文密文密文原文原文密文密文私钥 (加密) + 公钥(解密) = 认证Bob使用使用Alice的公钥成功解密消息以此来认的公钥成功解密消息以此来认证这个消息是并且确实是来自证这个消息是并且确实是来自Alic

3、e。Alices Private Key1Encrypted TextEncryptionAlgorithmEncrypted Text2Alices Public KeyCan I get your Public Key please?Here is my Public Key34EncryptionAlgorithmEncrypted TextAlices Public KeyComputer AComputer BAlice使用她自己的使用她自己的私钥对消息进行加密私钥对消息进行加密Alice 把加密后的把加密后的消息发送给消息发送给 BobBob要验证这个消息确实是要验证这个消息确实是

4、来自来自Alice，他需要请求并获，他需要请求并获得得 Alice的公钥的公钥非对称密钥算法密钥长度密钥长度(按位按位)描述描述DH512, 1024, 20481976年由年由Whitfield Diffie 和和 Martin Hellman发明。发明。双方双方协商协商得到同一个得到同一个密钥密钥来加密消息。来加密消息。基于这样的假定：给定幂指数和底数，很容易得到乘方值，但给定乘方结果和底数基于这样的假定：给定幂指数和底数，很容易得到乘方值，但给定乘方结果和底数，要计算幂指数是很困难的。，要计算幂指数是很困难的。数字签名标准数字签名标准 (DSS) 和数字签名和数字签名算法算法 (DSA)

5、512 - 1024由由 NIST创建并把创建并把DSA作为作为数字签名数字签名的算法。的算法。是一种基于是一种基于ElGama签名方案的公钥算法。签名方案的公钥算法。和和RSA相比，签名创建的速度差不多，但校验时就慢得多。相比，签名创建的速度差不多，但校验时就慢得多。RSA 加密算法加密算法512 到到 20481977年由年由 Ron Rivest, Adi Shamir和和 Leonard Adleman 在在 麻省理工学院（麻省理工学院（MIT）基于当前大数因式分解计算困难的数学难题基于当前大数因式分解计算困难的数学难题既适合既适合加密加密、又适合、又适合签名签名广泛用于电子商务协议广

6、泛用于电子商务协议RSA描述描述Ron Rivest, Adi Shamir, and Len Adleman （RSA）时间时间1977算法类型算法类型非对称算法密钥长度密钥长度 (按位按位)512 2048优势优势:签名生成很快 劣势劣势:签名校验慢RSA的特点 1、硬件上运行比DES慢100倍； 2、软件上运行比DES慢1000倍； 3、用于保护较少量的数据； 4、通过加密确保数据的机密性； 5、通过生成数字签名来认证数据以及提供数据的不可否认性。私钥 (加密) + 公钥(解密) = 数字签名验证互联网互联网Welcome toBeiJingxxxxxxxxxxxxxxxWelcome

7、toBeiJing黑客黑客发送端发送端-A接收端接收端-B原文原文摘要摘要1原文原文摘要摘要2对比对比HASH算法算法yyyyyYyyyyyyyyyA的的私钥私钥数字签名数字签名yyyyyYyyyyyyyyy数字签名数字签名xxxxxxxxxxxxxxx摘要摘要1xxxxxxxxxxxxxxxA的的公钥公钥HASH算法算法产生密钥对 rootcontroller # ssh-keygen Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): # 密钥对存放位

8、置Created directory /root/.ssh.Enter passphrase (empty for no passphrase): # 直接回车，不配置密钥保护密码Enter same passphrase again: # 再次回车确认Your identification has been saved in /root/.ssh/id_rsa.# 私钥文件Your public key has been saved in /root/.ssh/id_rsa.pub.# 公钥文件The key fingerprint is: # 数字签名46:3a:31:eb:29:84:2

9、0:49:b1:bf:c0:29:9e:60:2b:4e rootcontroller查看密钥对 rootcontroller .ssh# cd /root/.ssh # 进入存放密钥对的目录 rootcontroller .ssh# ls # 查看私钥和公钥文件 id_rsa id_rsa.pub rootcontroller .ssh# cat id_rsa rootcontroller .ssh# cat id_rsa.pub将公钥添加到OpenStack环境中 rootcontroller .ssh# nova keypair-add -pub-key /.ssh/id_rsa.pub admin-key 显示admin用户的