PKI基础-密码学概述

格式：pdf
大小：1.69 MB
文档页数：86

下载文档原格式

PKI基本知识

linying@
CA提供的服务
颁发证书
废除证书更新证书
验证证书
管理密钥
linying@
CA的安全措施
保证CA系统的物理通道的安全
操作员权限控制岗位职责明确
建立安全分散和牵制机制
身份认证
任何与CA中心的通迅都采用加密机制
认证中心签发？
证书真实性的验证是基于证书链验证机制的。
linying@
验证证书
第二步：验证有效性。证书是否在证书的有效使用期之内？
证书有效性的验证是通过比较当前时间与证书截止时间来进行的。
linying@
验证证书
第三步：验证可用性。证书是否已废除？
Hash 摘要
签名
撤销原因扩展签名
linying@
更新证书
用户证书更新
证书快到期，更换密钥 CA证书更新
为保证平滑转移，需签发四份证书
linying@
管理密钥
密钥产生
客户端、CA中心密钥存储
客户端、CA中心
密钥分发
加密传输
密钥的备份与恢复应由可信机构来完成
密钥的备份与恢复只能针对解密私钥，签名私钥不能备份。
linying@
证书废除处理系统
证书在有效期之内由于某些原因可能需要废除
用户身份的改变
对密钥的怀疑（丢失或泄露）
用户工作的变动认为CA证书已泄露等废除证书一般是把证书列入证书撤销列表中（CRL）来实现
linying@
PKI是一系列基于公钥密码学之上，用来创建、管理、存储、分布和作废证书的软件、硬件、人员、策略和过程的集合。基础：公钥密码学

pki技术

pki技术PKI（公钥基础设施）技术是一种广泛应用于网络安全领域的加密技术，其基本原理是通过应用密码学的方法，为公钥和私钥的生成、分发、管理和撤销提供一套完整的解决方案。

PKI技术被广泛应用于数字签名、身份认证、数据加密等方面，为网络通信提供了安全和可靠的保障。

PKI技术的原理核心是非对称加密算法，也就是公钥和私钥的加密机制。

在传统的对称加密算法中，发送方和接收方使用相同的密钥进行加密和解密，但是在实际应用中，如何安全地将密钥传输给对方是一个难题。

而非对称加密算法则通过公钥和私钥的机制，可以实现安全的密钥交换，确保密钥只有合法的用户才能访问。

PKI技术的核心组成包括数字证书、证书颁发机构（CA）、注册机构（RA）和证书撤销列表（CRL）等。

数字证书是PKI技术的核心，它是通过CA机构颁发的一种电子证书，用于证明用户身份的真实性和数据完整性。

数字证书包含了用户的公钥、用户身份信息以及CA机构的签名，通过验证数字证书的有效性，可以确认用户的身份和数据的完整性。

CA机构是PKI技术的核心组织，负责管理和颁发数字证书。

CA机构通常由第三方机构担任，通过对用户身份进行验证和签名操作来验证数字证书的有效性。

CA机构的公钥会事先被广泛分发，而用户则可以使用CA机构的公钥来验证数字证书的有效性。

RA机构则是CA机构的助手，负责用户身份审核和证书申请的处理工作。

RA机构根据用户的身份信息和需求，对用户进行身份验证，并将审核通过的申请提交给CA机构进行签名和颁发数字证书。

CRL则是用于证书撤销的机制，当数字证书的私钥泄露、用户信息变更或者证书已过期等情况发生时，用户可以将相关证书加入CRL列表中，以通知其他用户该证书的无效性。

PKI技术的应用非常广泛，其中最为常见的应用是数字签名和身份认证。

数字签名利用非对称加密算法，为电子文档提供身份认证和数据完整性。

发送方通过用自己的私钥对电子文档进行加密生成数字签名，接收方可以使用发送方的公钥来验证数字签名的有效性，确保电子文档的真实性和完整性。

PKI基础

数字信封流程
加密方解密者加密证书公钥解密者加密证书私钥解密方
随机数对称密钥
加密
数字信封
解密
随机数对称密钥
原文文件/数据
加密
密文
加密
原文文件/数据
非对称算法应用－签名验证
密钥对是张三的
Prv Pub
张三
李四
签名
Inter net
签名验证
数字签名
• 唯一标识一个人或实体
– 私钥
• 如果能用公钥解密，则说明发送者发送了真实的签名
6:返回证书和私钥
PKI应用流程示意图
LDAP
4:数字信封 1:发邮件张三 foxmail 5:发送 foxmail
9:解数字信封
6:发邮件
李四
目录
1 2
密码学基础 PKI体系
PKI应用
3
证书的应用领域
PKI的应用企业门户电子交易身份管理 PKI应用领域认证授权访问控制/SSO ... ... 网络互联远程访问消息传递内容安全安全邮件 Form/File安全 XML Security ... ... 安全存储
PKI原理及基础
目录
1 2
密码学基础 PKI体系 PKI应用
3
目录
1 2
密码学基础 PKI体系
PKI应用
3
我能相信你吗？
PKI可以解决这个问题
对称算法
• 通讯双方掌握相同的密钥 • 密钥对第3方保密 • 典型的算法
– – – – DES 3DES AES IDEA
对称算法应用
共享密钥
张三
李四
加密

PKI基础技术培训

22
证书撤销列表（黑名单）证书撤销列表（黑名单）
Certificate Revocation List
签发本黑名单的CA机构签发本黑名单的CA机构本黑名单的签发时间下次发布黑名单的时间被列入黑名单的证书序列号 CA对黑名单签名的签名算法 CA对黑名单签名的签名算法 CA机构对黑名单的数字签名 CA机构对黑名单的数字签名
发布机构
• 实现——典型的：实现——典型的：典型的
• •
特殊用途的数据库 LDAP 目录服务
18
证书的ห้องสมุดไป่ตู้护
证书有效性或可用性验证密钥/ 密钥/证书生命周期
－初始化阶段：终端实体注册->密钥对产生->证书创建和密钥初始化阶段：终端实体注册- 密钥对产生-
分发，证书分发，密钥备份；分发，证书分发，密钥备份；－颁发阶段：证书检索，证书验证，密钥恢复，密钥更新；颁发阶段：证书检索，证书验证，密钥恢复，密钥更新；－取消阶段：证书过期，证书恢复，证书撤消，密钥历史，密取消阶段：证书过期，证书恢复，证书撤消，密钥历史，钥档案；钥档案；
PKI基础知识基础知识技术培训
1
内容提要
1. 密码学 2. 数字证书 3. PKI公钥基础设施 PKI公钥基础设施
2
密码学根据密码体制分类
对称密钥密码学
（也称专用密钥（private key）体制） key）体制）也称专用密钥（
公开密钥密码学
（也称公共密钥（public key）体制） key）体制）也称公共密钥（
9
真正的数字签名过程
输入数据 HASH算法 HASH算法 HASH算法保证输 HASH算法保证输入数据与数字摘要之间的唯一对应私钥和公钥的唯一对应确保数字摘要的精确还原唯一对应？唯一对应？比较二者是否相同解签名后的结果接收数据的数字摘要非对称算法输入数据的数字摘要非对称算法数字签名

密码学及PKI

CA认证中心
主要职责：确认证书持有人的身份，好比公安局通过身份证确认身份。第一级： ROOT CA (负责总政策)。第二级： PCA (负责制定具体认证策略)。第三级：操作CA (证书签发和发布机构)。
RA注册审核机构
RA: 注册中心，负责证书申请注册总汇。
LRA:远程本地受理点，负责用户的证书申请受理。
密钥管理中心（KMC）
密钥查询
一般来说，每个CA都需要一个KMC 负责该区域内的密钥管理。KMC也可灵活设置，可建单独的，也可直接运行在CA服务器上。
密钥恢复
密钥生成
KMC
密钥备份
密钥更新密钥保存
发布系统
发布系统
LDAP 服务
OCSP 服务
在线注册服务
LDAP(目录服务器）：网上公共信息库，CA颁发证书和撤销证书的集中存放地。
缺点：算法复杂，加密数据的速度和效率较低。 ※RSA为公认的公钥加密体系。
RSA加密解密
数字签名
完整的数字签名包括两个部分：签名和验证。功能：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
公钥加密与私钥加密结合
※在实际应用中，通常将对称加密算法和非对称加密算法结合使用，利用对称加密算法来
OCSP：在线证书状态查询系统。
How does it work?
证书和CRL采用标准的LDAP协议发布到LDAP服务器上，应用程序可以通过发布系统验证用户证书的合法性。OCSP提供证书状态的实时在线查询功能。
※ CRL: 证书撤销列表。应用接口系统应用接口系统为外界提供使用PKI安全服务的入口。一个完整、有效的PKI应用系统至少应该具有以下部分：证书库、证书撤销、密钥备份和恢复、自动更新密钥、自动管理历史密钥。

pki的名词解释

pki的名词解释PKI（Public Key Infrastructure，公钥基础设施）是现代通信和计算机领域中的一种基础架构，用于实现安全的身份认证和加密通信。

PKI通过使用公钥密码学、数字证书和相关协议，确保数据的机密性、完整性和不可抵赖性。

本文将对PKI 的相关概念和原理进行详细的解释。

1. 公钥密码学公钥密码学是现代密码学的分支，它使用一对密钥来对数据进行加密和解密。

这对密钥由一个公钥和一个私钥组成。

公钥可用于加密数据，并且只有对应的私钥能够解密。

而私钥则用于数字签名，用于对数据进行签名与验证。

公钥密码学的运作基于一个前提：公钥可以公开，私钥必须保密。

在PKI中，公钥密码学被用于实现身份验证和数据加密。

2. 数字证书数字证书是PKI中的核心概念之一。

它是一种用于验证和确认公钥拥有者身份的电子文件。

数字证书由一个数字签名机构（CA，Certificate Authority）颁发，其中包含了公钥、拥有者信息以及签名等信息。

数字证书的签发过程需要CA对申请者进行身份验证，并在确认身份无误后签发证书。

数字证书的存在确保了公钥的合法性和用途的可靠性。

3. PKI的组成部分PKI由多个组成部分构成，包括证书颁发机构（CA）、注册机构（RA）、协议和标准等。

CA是PKI中的权威机构，负责颁发和管理数字证书。

RA作为CA 的辅助机构，负责处理证书的申请和验证流程。

协议和标准定义了PKI中不同组件之间的交互规范，确保了整个系统的兼容性和安全性。

4. PKI的工作原理在PKI中，数据的安全性和身份认证的过程如下所示：a) 用户生成一对密钥，其中一把私钥保密保存，另一把公钥可以公开。

b) 用户将公钥提交给CA，请求数字证书。

c) CA对用户进行身份验证，并在验证通过后签发数字证书，其中包含了用户的公钥、身份信息和其他相关信息。

d) 用户拿到数字证书后，可以将其公钥发送给通信对象。

e) 当通信对象要向该用户发送加密数据时，首先检查数字证书的有效性和合法性。

密码学与PKI公钥体系介绍

密码学和PKI公钥体系简介目录一.关键词： (3)二.密码学 (4)2.1什么是密码学 (4)2.2密码学的起源 (4)2.3 什么是加密算法 (4)2.4 对称加密算法与非对称加密算法 (5)2.4.1 对称加密算法 (5)2.4.2 非对称加密算法 (6)2.5 RSA 算法详细介绍 (7)2.5.1 RSA公开密钥密码系统的数学原理 (7)2.5.2 RSA公钥体系可用于对数据信息进行数字签名 (7)2.5.3散列函数 (8)三.公钥基础结构(PKI) (9)四.证书颁发机构(CA) (11)四.证书 (12)4.1证书信息 (12)4.2生成加密密钥和证书申请 (12)4.3证书的安全机制 (12)五.智能卡 (14)一.关键词：公钥基础结构 (PKI)通常用于描述规范或管理证书和公，私钥的法律，政策，标准和软件的术语。

在实践中，它是检验和验证与电子事务相关的每一方的数字证书，证书认证和其他注册颁发机构的系统。

公钥基础结构也被称为PKI.证书颁发机构 (CA)负责建立并保证属于用户（最终实体）或其他证书颁发机构的公钥的真实性的实体。

证书办法机构的活动可能包括通过所签署的证书将公钥绑定到特征名称上，以及管理证书序号和证书吊销。

证书颁发机构也被称为CA。

证书公钥证书，通常简称为证书，是一种数字签名的声明，它将公钥值与拥有对应私钥的个人、设备或服务的身份绑定到一起。

用于对在不安全网络（如Internet）上的信息进行身份验证和安全交换的数据集。

证书将公钥安全地棒定到持有相应私钥的实体中。

证书由颁发证书的机构进行数字签名，并且可被管理以便用于用户，计算机或服务。

被最广泛接受的证书格式由ITU-TX509国际标准定义。

智能卡信用卡大小的设备，用于安全地存储公钥和私钥，密码以及其他类型的个人信息。

要使用智能卡，需要有连接到计算机的智能卡阅读器和智能卡的个人PIN号码。

CrytpAPI作为Microsoft Windows的一部分提供的应用程序编程接口（API）。

PKI基础知识与技术原理

PKI基础知识与技术原理PKI（Public Key Infrastructure，公钥基础设施）是一种用于建立和管理公钥的框架和技术体系。

在现代通信和信息安全领域，PKI被广泛用于实现加密，数字签名，身份认证等安全功能。

本文将介绍PKI的基础知识和技术原理。

PKI的基本概念和结构PKI由以下几个基本组件组成：1.证书颁发机构（CA）：负责颁发和管理数字证书的机构。

CA验证证书请求者的身份，并使用自己的私钥对其公钥进行签名，生成数字证书。

2.注册机构（RA）：协助CA进行身份验证，并收集和验证相关的证书申请信息。

3.证书库：存储已经签名的数字证书的数据库，提供证书的查询和验证功能。

4.证书撤销列表（CRL）：包含所有被吊销的证书的列表，用于确认一些证书是否有效。

5.客户端/用户：需要使用PKI的终端用户或设备。

PKI的工作流程1.申请证书：用户通过向CA提交自己的公钥和相关的身份信息，向CA请求颁发数字证书。

3.证书颁发：一旦身份验证通过，CA会使用自己的私钥对公钥进行签名，生成数字证书，并将其发送给用户。

4.证书验证：用户在使用证书时，需要验证其有效性和真实性。

用户可以使用证书库中的证书撤销列表（CRL）或在线查询CA的证书吊销状态来确认证书的有效性。

5.证书更新与吊销：如果用户的证书过期或无效，用户需要向CA申请更新或吊销证书。

CA会验证用户的身份，并根据情况更新或吊销证书。

PKI的技术原理PKI使用了非对称加密算法，其中包括公钥和私钥。

公钥可以公开向他人提供，用于加密数据和验证数字签名。

私钥则需要严格保密，用于解密数据和生成数字签名。

PKI的主要应用场景有：1.加密：使用接收者的公钥对数据进行加密，只有接收者才能使用自己的私钥解密。

2.数字签名：使用发送者的私钥对数据进行签名，接收者可以使用发送者的公钥验证签名的真实性。

3.身份认证：使用数字证书对用户进行身份验证，以确保网络交互的安全性和真实性。

PKI基础知识

nI2jR Bob’s 98Fd payz(q6 slip nI2jR Bob’s 98Fd payz(q6 slip
Private key
Alice
01101001001001111010
Bob’s payslip
Bob’s Public key
X15/^ow83h7ER源自39DJ3HX15/^ Alice
Alice
Alice 的私钥
Bob,你好！ … … Bob,你好！ … … *Th?shi… 09*）%？S…
DSA
*Th?shi…
原哈希值 Alice的公钥 Alice的公钥
25
哈希算法和公钥加密的结合( 哈希算法和公钥加密的结合(续)
Bob验证数字签名的过程： Bob验证数字签名的过程：验证数字签名的过程
对称密钥
密文
Bob,你好！ … … sr*)%sth
CAST
… …
17
对称加密和非对称加密的结合( 对称加密和非对称加密的结合(续)
公钥库
Alice
密文
sr*)%sth 7(*?67s
Bob的公钥 Bob的公钥
… …
… sr*)%sth … …
对称密钥
RSA
7(*?67s …
18
对称加密和非对称加密的结合( 对称加密和非对称加密的结合(续)
ow83h7ERH39DJ3H
Alice’s Digital Signature
+
29
密钥长度的选择
取决于加密数据的重要程度取决于加密数据的保护时间对称算法还是公开密钥算法
30
密钥长度的选择( 密钥长度的选择(续)
X=2n X=280 X=1,208,925,819,614,629,174,706,176 宇宙的年龄= 宇宙的年龄=261秒

pki在密码学中的作用

pki在密码学中的作用
一、什么是PKI
PKI呀，它在密码学里就像一个超级英雄呢。

它的全名叫公钥基础设施，听起来就很厉害对吧。

简单说呢，它就像是密码学世界里的一个大管家，管理着各种密钥之类的东西。

二、PKI在密码学中的作用
1. 身份验证方面
你想啊，在网络这个大江湖里，谁都不知道对面是谁。

PKI就可以通过它的那些手段，比如数字证书啥的，来确定你是不是你说的那个人。

就好像你去一个超级机密的地方，门口的守卫得确定你就是那个有资格进去的人，PKI干的就是这个守卫的活儿。

2. 数据加密方面
当我们要在网络上传递一些很重要的信息，比如说你的小秘密或者是一些商业机密。

PKI就可以用它的公钥和私钥来把这些数据加密得严严实实的。

就像把你的宝贝放在一个超级坚固的保险箱里，只有用正确的钥匙才能打
开，而这个钥匙就是PKI帮忙管理的。

3. 数据完整性保障
在信息传递过程中，很可能会有一些小坏蛋想要偷偷篡改你的信息。

PKI 可不会让他们得逞哦。

它可以通过一些特殊的算法，来检查这个信息在传递过程中有没有被改过。

就像是给信息盖了个章，一旦这个章被破坏了，那就说明信息有问题啦。

三、PKI的重要性
PKI真的是密码学里不可或缺的一部分呢。

没有它，网络世界就会乱成一团糟。

我们的信息就像在大街上裸奔一样，超级不安全。

所以啊，我们要好好感谢PKI这个密码学世界的大英雄呢。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

DES
数据加密标准（Data Encryption Standard）, 已经有20多年的历史； DES是一种对称密码算法，源自IBM 1970年开发的Lucifer算法， 1976年11月23日DES被采纳为联邦标准； DES是第一个得到广泛应用的密码算法； DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位； DES已经过时，基本上认为不再安全。
PKI基础
应用密码学
夏光升北京邮电大学信息安全中心 Mail: Xgs@ http:
内容
密码学基本概念密码学历史古典密码传统密码学公钥密码学信息伪装技术
密码学概述
编码密码学的三个研究领域
信源编码
目的：采集数据、压缩数据以利于信息的传送。算法：算术编码、矢量量化（VQ）编码、相关信源编码、变换编码等。
非对称密钥体制的加密过程
用户A 信息M B之公钥非对称密钥算法密文C
用户B
非对称密钥信息M 密文C 算法 B之私钥
网络
背包算法
第一个公开钥加密算法背包难题：NP完全问题背包算法由Ralph Merkle和Martin Hellman开发，只能用于加密，后来 Shamir将之改进使之能够用于数字签名
置换密码
古典密码
置换密码
用加密置换去对消息进行加密举例：
E =（2，1，4，3） D =（2，1，4，3） M =“置换密码” C = E(M) = “换置码密”
代换密码
明文中的字母用相应的密文字母进行替换单表代换密码多表代换密码
代换密码
单表代换密码举例
明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文：D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
RSA (cont.)
设n是两个不同奇素数之积，即n = pq，计算其欧拉函数值Φ(n)=(p-1)(q-1). 随机选一整数e,1≤e<Φ(n), (Φ(n),e)=1. 因而在模Φ(n)下,e有逆元
d = e mod(n) 取公钥为n,e,秘密钥为d.(p,q不再需要，应
该被舍弃，但绝不可泄露) 定义加密变换为 Ek ( x) = x e mod n, x ∈ Z n 解密变换为 D ( y) = yd modn, y ∈Z
m = “Caser cipher is a shift substitution” c = “FDVHDU FLSHU LV D VKLIW VXEVWLWXWLRO”
传统密码学
传统密码学
历史悠久，最古老与最现代的密码学基本特点：加密和解密采用同一个密钥，所以又被称为对称密码 let C = Cipher text, P = Plain text, k is key, E()/D() is the encryption/decryption function, then C=E(P, k), P=D(C, k) 基本技术替换/置换和移位
和A从来不认识,都可进行保密通讯,只要知道A的公钥. 速度慢,不实用.
要求对公开密钥进行保护，防止修改和替换。
RSA算法的使用
2.数字签名与身份认证
A的公开密钥为(e,n),私钥为(d,n),A对消息m 的数字签名为:s=H(m)d mod n, H(x)为公开的散列(hash)函数. 任何人都可验证A对m的签名的有效性 H(m)=se mod n 功能:防止非法篡改、伪造,A的抵赖与否认, 对A的假冒等。要求对公开密钥进行保护，防止修改。
RSA算法的使用
4.密钥交换
A,B商量使用对称密码(IDEA)加密消息m, A,B可用RSA协商对称密码的密钥 B随机产生工作密钥k,找到A的公开密钥 (e,n),B对工作密钥k加密 c=ke mod n 给A, 只有A能解密： k=cd mod n A,B共同用k在对称密码系统(IDEA)下进行保密通讯
其他公钥密码
1978年，McEliece提出了一种基于代数理论的公开钥密码系统，该系统使用了一类 Goppa纠错码，并将之伪装成普通的线性码． 1985年，Neal Koblitz和ler将椭圆曲线用于公开钥密码，并用椭圆曲线实现了 DH算法。 1993年，有些密码学家试图使用置换多项式代替指数运算，某些是不安全的。其中 LUC算法获得专利。
RSA算法的使用
3.加密和数字签名同时使用
A的公钥为(e1,n1),私钥为(d1,n1) B的公钥为(e2,n2),私钥为(d2,n2),n1>n2 A对B发消息m,并签名： A计算 c=((me2) mod n2)d1 mod n1 A将c 给B,并告诉是A发的。 B验证m=((ce1) mod n1)d2 mod n2
RSA
Ron Rivest, Adi Shamir和Leonard Adleman 1977年研制并且1978年首次发表。密码分析者尚不能证明其安全性，但也不能否定其安全性 RSA是一种分组密码，其理论基础是一种特殊的可逆模指数运算，其安全性基于分解大整数的困难性。既可以用于加密，也可用于数字签名。硬件实现时，比DES慢约1000倍。软件实现时比DES慢约100倍。永远不会比对称钥算法快。已被许多标准化组织(如ISO、ITU、IETF和SWIFT等)接纳，目前多数公司使用的是RSA公司的PKCS系列； RSA-155(512 bit), RSA-140于1999年分别被分解；
/Computers_and_Internet/Security_and _Encryption/RSA/RSA_Secret_Key_Challenge/
DES (cont.)
明文 64位分组
IP
L1
R1
F(R1,K1)
K1
L2
R2
F(R2,K2)
K2
DES(56),RC5-32/12/5, RC5-32/12/6,RC-32/12/7 已分别在1997年被破译；
IDEA
Xuejia Lai和James Massey提出； IDEA是对称、分组密码算法，输入的明文为64位，密钥为128位，生成的密文为64位； IDEA是一种相对较新的算法，有坚强的理论基础，但仍应谨慎使用(尽管该算法已被证明可对抗差分分析和线性分析)； IDEA是一种专利算法(在欧洲和美国)，专利由Ascom-Tech AG拥有; PGP中已实现了IDEA；
数字签名算法
Elgemal
Elgemal于1985年基于离散对数问题提出了一个既可用于数字签名又可用于加密的密码体制；(此数字签名方案的一个修改被NIST采纳为数字签名标准DSS) Elgemal,Schnorr和DSA签名算法都非常类似。事实上，它们仅仅是基于离散对数问题的一般数字签名的三个例子。 Elgemal方案未申请专利。但受到DH专利的制约（DH专利已经在1997年4月29日到期）。
Elgemal签名：
计算a = gk mod p b满足M = (xa+kb)mod(p-1)， a,b为签名值
验证：yaab mod p = gM mod p
DSA
1991年8月，NIST提出将DSA用于其数字签名标准DSS。 DSA是由NSA设计，是Schnorr和 ElGamal的变型。 DSA侵犯了三个专利：Diffle-Hellman、 Merkle-Hellman、Schnorr，前两个1997 年已到期，而Schnorr专利要到2008年。
对称密钥体制的加密过程
密钥K 用户A 信息M 对称密钥算法密文C
信息M 对称密钥算法密文C 用户B 密钥K
网络
对称算法设计标准
算法必须提供较高的安全性；算法必须完全确定且易于理解；算法的安全性必须依赖于密钥，而不应依赖于算法；算法必须对所有用户都用效；算法必须适用于各种应用；用以实现算法的电子器件必须很经济；算法必须能有效使用；算法必须能验证；算法必须能出口；
流密码(序列密码)
明文m=m1,m2,…….mk 伪随机序列k=k1,k2,…….kk 密文ci=mi⊕ki ,i=1,2,…….k 解密过程与加密过程一致序列密码的安全性完全依赖于伪随机数的强度. 移码学
公钥密码学
Whitefield Diffie，Martin Hellman，《New Directions in Cryptography》,1976 公钥密码学的出现使大规模的安全通信得以实现 – 解决了密钥分发问题；公钥密码学还可用于另外一些应用：数字签名、防抵赖等；公钥密码体制的基本原理 – 陷门单向函数 (troopdoor one-way function)
AES Candidate和Rijndeal
AES评选过程最后的5个候选算法：Mars, RC6, Rijndael, Serpent, and Twofish Rijndael算法的原型是Square算法，其设计策略是宽轨迹策略(Wide Trail Strategy)，以针对差分分析和线性分析； Rijndael是迭代分组密码，其分组长度和密钥长度都是可变的；为了满足AES的要求，分组长度为128bit，密码长度为128/192/256bit，相应的轮数r为10/12/14。
L3
R3
F(R16,K16)
K16
L
R
IP-1
密文 64位分组
RC系列
RC系列是Ron Rivest为RSA公司设计的一系列密码：
RC1从未被公开，以致于许多人们称其只出现在 Rivest的记事本上； RC2是变长密钥加密密法；(RC3在设计过程中在 RSADSI内被攻破); RC4是Rivest在1987年设计的变长密钥的序列密码； RC5是Rivest在1994年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法；