第3讲 PKI技术及应用

PKI技术及应用马兆丰博士信息安全中心/数字内容中心网络攻防教育部重点实验室网络与交换国家重点实验室灾备技术国家工程实验室mzf算机网络安全系列讲座密码学简介PKI技术PKI的应用密码学与信息安全信息的私密性(Privacy)

对称加密信息的完整性(Integrity)

数字签名信息的源发鉴别(Authentication)

数字签名信息的防抵赖性(Non-Reputation)

数字签名＋时间戳PKI=PublicKeyInfrastructure信任管理

PKI是表示和管理信任关系的工具;数字化、电子化社会的基础之一 在数字化社会中，实体间建立信任关系的关键是能彼此确定对方的身份；PKI的由来

对称密钥体制(SecretKeyCryptography)

非对称密钥体制(PublicKeyCryptography)DES,IDEA,RC4,RC5,…...RSA,DH/DSA,ECDH/ECDSA

新一代加密标准AES密码学简介相同对称密码算法信息M对称密钥算法密钥K密文C对称密钥算法密文CUserBUserA信息M密钥K网络对称密码算法的加密过程DESDES是第一个得到广泛应用的密码算法；DES是一种分组加密算法，输入的明文为64位，密钥为64位，生成的密文为64位；DES是一种对称密码算法，源于Lucifer算法，其中采用了Feistel网络(FeistelNetwork)，即

DES已经过时，基本上认为不再安全；

IDEAXuejiaLai和JamesMassey提出；IDEA是对称、分组密码算法，输入的明文为64位，密钥为128位，生成的密文为64位；IDEA是一种相对较新的算法，有坚强的理论基础，但仍应谨慎使用(尽管该算法已被证明可对抗差分分析和线性分析)；IDEA是一种专利算法(在欧洲和美国)，专利由Ascom-TechAG拥有;PGP中已实现了IDEA；RC系列RC系列是RonRivest为RSA公司设计的一系列密码：RC1从未被公开，以致于许多人们称其只出现在Rivest的记事本上；RC2是变长密钥加密密法；(RC3在设计过程中在RSADSI内被攻破);RC4是Rivest在1987年设计的变长密钥的序列密码；RC5是Rivest在1994年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法；DES(56),RC5-32/12/5,RC5-32/12/6,RC5-32/12/7已分别在1997年被破译；AES标准和RijndaelAES：下一代的加密标准最后的5个候选算法：Mars,RC6,Rijndael,Serpent,andTwofishRijndael算法的原型是Square算法，其设计策略是宽轨迹策略(WideTrailStrategy)，以针对差分分析和线性分析；Rijndael是迭代分组密码，其分组长度和密钥长度都是可变的；为了满足AES的要求，分组长度为128bit，密码长度为128/192/256bit，相应的轮数r为10/12/14。历史悠久：最古老与最现代的密码学基本特点：加密和解密采用同一个密钥 设C=密文,P=明文,k

为密钥,E()/D()为加密、解密算法，那么：

C=E(P,k),P=D(C,k)基本技术:替换/置换和移位对称密码算法特点总结不相同非对称密码算法信息M非对称密钥算法B之公钥密文C非对称密钥算法密文CUserBUserA信息MB之私钥网络非对称密码算法的加密过程公钥密码算法概念加密与解密由不同的密钥完成 加密:X

Y:Y=EKU(X)

解密:Y

X:X=DKR(Y)=DKR(EKU(X))知道加密算法,从加密密钥得到解密密钥在计算上是不可行的两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的) X=DKR(EKU(X))=EKU(DKR(X))DH两个人(Diffie,Hellman)，《NewDirectionsinCryptography》,1976公钥密码学的出现使大规模的安全通信得以实现–

解决了密钥分发问题；公钥密码学还可用于另外一些应用：数字签名、防抵赖等；公钥密码体制的基本原理–

陷门单向函数公钥密码算法历史

设n是两个不同奇素数之积，即n=pq，计算其欧拉函数值Φ(n)=(p-1)(q-1).

随机选一整数e,1≤e<Φ(n),(Φ(n),e)=1.

因而在模Φ(n)下,e有逆元

d=e-1modΦ(n)

取公钥为n,e,秘密钥为d.(p,q不再需要，应该被舍弃，但绝不可泄露)

定义加密变换为解密变换为公钥密码算法RSA公钥密码算法－－RSA密码体制

RSA密码是由Rivest,Shamir和Adleman三位学者于1977年联合提出的双密钥（公钥）密码系统，RSA是由他们的名字的首字母命名。

RSA算法是迄今理论上最为成熟完善的一种公钥密码体制。

RSA密码基于计算复杂性原理获得加密强度，但其缺点是系统的安全取决于所用的两个大素数，如果能找出一种快速方法分解这两个大素数，系统很容易被攻破。举例：

选p=7，q=17。求n=p×q=119，φ(n)=(p-1)(q-1)=96。取e=5，满足1<e<φ(n)，且gcd(φ(n),e)=1。确定满足d·e=1mod96且小于96的d，因为77×5=385=4×96+1，所以d为77.因此公开钥为{5，119}.私钥为{77，119}.RSA解密算法举例设明文m=19，则由加解密过程如下：加密：c≡me=195mod119≡2476099mod119≡66解密：m=cd=6677mod119≡19RSA解密算法举例

RSA算法描述

RSA加、解密算法(1978Rivest,Shamir,Adelman)

分组大小为k,2k<n

2k+1

公开密钥n（两素数p和q的乘积）（推荐p,q等长）

e（与(p-1)(q-1)互素）

ed1(mod(p-1)(q-1))

私人密钥d（e-1mod(p-1)(q-1))

加密c=memodn

解密m=cdmodn

用户首先选择一对不同的素数p，q，计算n=pq，f(n)=(p-1)(q-1).并找一个与f(n)互素的数d，并计算其逆a,即da=1modf(n)。则密钥空间K=(n,p,q,a,d)。加密过程为mamodn=c，解密过程为cdmodn=m。其中m,c分别为明文和密文.n和a公开，而p，q，d是保密的。RSA算法举例取两个质数p=11，q=13，p和q的乘积为n=p×q=143算出另一个数f=(p-1)×(q-1)=120；再选取一个与f=120互质的数，例如e=7，则公开密钥=（n，e）=（143，7）。对于这个e值，可以算出其逆：d=103。因为e×d=7×103=721，满足e×dmodf=1；即721mod120=1成立。则秘密密钥=（n，a）=（143，103）。设张小姐需要发送机密信息（明文）m=85给李先生，她已经从公开媒体得到了李先生的公开密钥（n，e）=（143，7），于是她算出加密值：c=memodn=857mod143=123并发送给李先生。李先生在收到密文c=123后，利用只有他自己知道的秘密密钥计算：m=camodn=123103mod143=85所以，李先生可以得到张小姐发给他的真正的信息m=85，实现了解密。RSA的安全性就目前的计算机水平用1024位的密钥是安全的，2048位是绝对安全的。RSA实验室认为，512位的n已不够安全，应停止使用现在的个人需要用668位的n，公司要用1024位的n，极其重要的场合应该用2048位的n。RSA算法的脆弱性公开密钥算法p、q选择不当，则变换周期性、封闭性而泄密例：p=17，q=11，e=7，则n=187。设m=123，则

C1=1237mod187=183C2=1837mod187=72C3=727mod187=30C4=307mod187=123

明文m经过4次加密，恢复成明文。总之，RSA对用户要求太苛刻，密钥不能常更换。DH/DSADiffie-Hellman(DH)是第一个公钥算法，其安全性基于在有限域中计算离散对数的难度；DH可用于密钥分发，但不能用于加/解密报文；DH算法已得到广泛应用，并为许多标准化组织(IETF等)接纳；DSA是NIST于1991年提出的数字签名标准(DSS),该标准于1994年5月19日被颁布；DSA是Schnorr和Elgamal签名算法的变型,DSA只能用于数字签名不能用于加密；密钥管理复杂性计算速度开发费用和成本私钥体制公钥体制复杂简单快慢较小较大两类不同算法的对比对称密码算法 加/解密速度快，但密钥分发问题严重非对称密码算法 加/解密速度较慢，但无密钥分发问题信息M非对称算法B之公钥密文C’非对称算法密文C’UserBUserA信息MB之私钥网络对称算法密钥K密文CK的密文密文CK的密文密钥K对称算法两类密码体制的混合使用对称算法解决：数据加密问题非对称算法解决：密钥分发问题私钥体制(SKC)数据加密公钥体制(PKC)密钥交换数字签名两类密码体制的使用范围身份认证关于密码算法的强度算法设计密钥长度密钥管理基于时间空间的观点基于成本的观点影响密码算法强度的因素128bitRC4vs40bitRC4重点One-wayHASH(单向散列算法)Hi,DearLi:IhavelivedinBeijingfor10years…..…………...Uyge78317#@4%^&*HASH算法算法特点：不定长度输入，固定长度输出（MD5-16字节、SHA1-20字节）输入很小的变动可引起输出较大变动完全单向：已知输出无法推算出输入，已知两个输出的差别无法推算出输入的差别

数字签名例、PGP加密软件是美国NetworkAssociateInc.出产的Internet免费软件，可用它对文件、邮件进行加密，你还可和同样装有PGP软件的朋友互相传递加密文件，安全十分保障。

PGP的7.0版是免费版， 在

上可以下载，7.8M。 是基于RSA的双钥加密体制。

软件用法：首先生成一对密钥（同时生成）一个公钥，你可以把它分发给你的朋友们，用来加密文件，另一个私钥，自己保存，解密文件的。打开“开始”中“PGP”的“PGPKEYS”，点击图标或者用菜单key>newkey开始生成密钥。PGPKeys窗口常用工具窗口PGPKeys窗口密钥（公钥、私钥）的产生公钥以.asc或.txt文件保存，并发送对方，用于加密。文件加密注意选择加密的密钥注意选择适当的公钥进行加密数字证书和认证为什么使用数字证书?数字证书的内容?怎样使用数字证书?证书管理为什么使用数字证书？(总结)必须要使用公钥?如何保证公钥可信?答案：采用大家都信任的第三方为每个人颁发数字证书!用户名称发证机构有效期限………...签名算法公钥信息用户名称发证机构有效期限公钥信息签名结果………...数字签名什么是数字证书？数字证书使用证书进行身份认证SSL协议概述由Netscape，IETFTLS工作组开发SSL/TLS在源和目的实体间建立了一条安全通道(在传输层之上)，提供基于证书的认证、信息完整性和数据保密性SSL体系结构：SSL协议栈IPTCPSSL记录协议SSL握手协议SSL修改算法协议SSL告警协议HTTP协议SSL协议流程客户端发出连接请求服务端应答，发送服务端数字证书，服务端可以请求客户证书，对客户身份进行验证HELLO?验证服务端数字证书，必要时发送客户端证书给服务端身份验证完毕，客户端产生会话密钥，并将会话密钥使用服务端的公钥加密发送给服务端会话密钥已建立，发送应用层数据ServerIDClientIDSessionkeyServerClientSSL目前的应用领域网络银行（个人、企业）网上报税电子商务系统管理其他安全协议PGP（个人电子邮件）S/MIMEIPSec证书管理证书的发布证书的更新证书的废除证书的查询证书的使用证书的申请证