当前位置:文档之家 › 现代密码学与应用

现代密码学与应用

  • 格式:ppt
  • 大小:2.91 MB
  • 文档页数:84

下载文档原格式

  / 84

合集下载

密码学的基本原理和应用

密码学的基本原理和应用

密码学的基本原理和应用密码学(Cryptology)是研究如何保护信息的学科,它主要涉及到两个方面:加密(Encryption)和解密(Decryption)技术。

加密技术是将明文(Plaintext)转化为密文(Ciphertext),以便在传输时保护信息不被窃取或篡改;解密技术是将密文转化为明文,以便信息接收方能正常理解。

密码学已经成为当今信息时代的重要支撑之一,它的应用范围广泛,从普通的数据传输到电子商务、金融、军事等领域。

本文将介绍密码学的基本原理和应用。

一、密码学的基本原理密码学的基本原理是基于数学的算法来实现加密和解密。

1. 对称加密算法(Symmetric Cryptography)对称加密算法采用同一密钥对明文进行加密和密文进行解密,即接收方和发送方都拥有同样的密钥。

在对称加密算法中,最常见的是DES(Data Encryption Standard)算法。

DES算法是一种基于置换和代换的密码算法,它将64位明文分为两个32位的半块,然后进行16轮的加密和解密,使用密钥可以在加密和解密中完成。

2. 非对称加密算法(Asymmetric Cryptography)非对称加密算法采用两个密钥,一个是公钥(Public Key),一个是私钥(Private Key)。

公钥可以公开,任何人都可以得到,用于加密明文;而私钥是保密的,只有一个人能得到,用于解密密文。

当接收方收到密文时,只有他知道解密的私钥,才可以解密密文。

RSA(Rivest-Shamir-Adleman)算法是一种典型的非对称加密算法,它可以使用1024位或更长的密钥来保证安全性。

3. 哈希算法(Hash Algorithm)哈希算法是一种将任意长度的输入“压缩”为固定长度输出的算法,通常输出长度为128位、160位、256位等。

哈希算法能对任意长度的数据进行不可逆加密,其输出值称为哈希值(Hash Value)。

哈希算法在数字签名、消息鉴别码、密码验证等领域广泛应用,SHA(Secure Hash Algorithm)算法是其中一种。

密码学技术在信息科学中的应用与发展

密码学技术在信息科学中的应用与发展

密码学技术在信息科学中的应用与发展密码学技术作为一门独立的学科,已经在信息科学领域得到广泛应用与发展。

在当今数字化时代,信息的安全和保密性变得越来越重要,而密码学技术正是为了解决这一问题而生。

本文将就密码学技术在信息科学中的应用及发展进行探讨。

一、密码学的历史渊源密码学作为一门学科,其历史可追溯到古代。

早在古埃及时期,人们就已经开始使用密码术来保护重要信息的安全。

古代军事指挥官、政府官员甚至商人都会使用密码来传递机密信息。

在中世纪,密码学技术得到了进一步的发展,人们开始使用更加复杂的加密算法来保护重要信息。

二、密码学技术的基本原理密码学技术主要包括两大类:对称加密和非对称加密。

对称加密算法使用相同的密钥对数据进行加密和解密,而非对称加密算法则使用公钥和私钥来加密和解密数据。

现代密码学技术还包括散列函数、数字签名等技术,以保证信息的完整性和真实性。

三、密码学技术在信息安全中的应用密码学技术在信息安全领域有着广泛的应用。

在网络通信中,人们常常使用SSL/TLS协议来加密传输数据,以防止数据被窃取或篡改。

在电子商务中,数字证书和数字签名技术被广泛应用,以确保交易的安全性和可信度。

在数据库中,加密算法被用来保护用户的隐私信息。

可以说,密码学技术已经渗透到了我们日常生活的方方面面。

四、密码学技术的发展趋势随着信息技术的不断发展和进步,密码学技术也在不断创新和完善。

量子密码学技术被认为是未来密码学领域的重要发展方向,其基于量子力学的原理,具有更高的安全性和可靠性。

另外,深度学习和人工智能技术的应用也对密码学技术带来了新的挑战和机遇。

未来,密码学技术将不断演化和发展,以应对不断变化的信息安全威胁。

五、结语密码学技术作为信息科学的重要组成部分,对于信息安全和保密性至关重要。

通过本文的探讨,我们可以看到密码学技术的历史渊源、基本原理、应用及发展趋势。

在数字化时代,密码学技术将继续发挥重要作用,为信息安全提供坚实的保障。

密码学的发展与应用研究

密码学的发展与应用研究

密码学的发展与应用研究密码学作为一门可以保护信息安全的学科,一直在与技术飞速发展相伴相生。

从最早的凯撒密码到现在的量子密码,密码学不断发展,分享着科技进步带来的惊人成果。

在这篇文章中,我们将探讨密码学发展的历程,介绍现代密码学中最广泛应用的算法,以及讨论密码学在实际场景中的应用研究。

密码学的发展历程要了解密码学的发展历程,我们需要从最古老的密码开始讲起。

早在公元前400年,古希腊人就已经开始使用替换密码了。

其中最著名的就是凯撒密码,他将字母替换成字母表中往后第三个字母。

这种简单的密码很容易破解,但在古代用于战争中,已经足够保护一些机密信息。

直到20世纪,随着电子通信的发展,密码学的需求开始增加。

在二战中,密码学在对付日本人的紫码密码中大有作为,不仅能够解密敌人的密文,还可以创建安全的通信链路。

此时,密码学的研究也开始跨越数学和计算机领域。

在20世纪80年代,美国国家安全局(NSA)研究出了RSA密码算法,成为了公私钥加密的代表算法。

此算法基于质因数的难解性,即将两个大质数相乘的结果中,找到两个因子已经十分困难,从而防止了攻击者通过计算得到加密数据。

此后,密码学的研究者也开展了许多研究,以找到更安全的算法和升级密钥管理规则。

现代密码学的算法在现代密码学中,常用的加密算法主要包括对称加密算法和非对称加密算法。

对称加密算法是指一种加密方法,发送方和接收方都拥有相同的密钥。

这种方法的优点在于速度快,但缺点是密钥容易泄露。

常用的对称加密算法有DES、AES。

非对称加密算法则是指公钥加密和数字签名算法,这种方法的优点在于密钥管理简单,但缺点在于速度较慢。

RSA算法就是非对称加密算法之一,此外,还有椭圆曲线密码算法、D-H密钥交换算法等。

密码学在实际应用中的研究现代社会中,密码学已经被广泛应用在了许多领域中。

比如银行、互联网、电商等领域都需要使用密码学来保护用户的敏感信息。

此外,政府部门和国防领域也离不开密码学的应用。

现代密码学概述

现代密码学概述

现代密码学概述现代密码学是研究保护信息安全的科学,它使用密码算法来加密和解密数据,以防止未经授权的访问和篡改。

密码学在现代社会中扮演着至关重要的角色,它保证了电子通信、互联网交易和数据存储的安全性。

一、密码学的基本概念和原理1.1 加密和解密在密码学中,加密是将明文转换为密文的过程,而解密则是将密文还原为明文的过程。

加密和解密的过程需要使用特定的密钥和密码算法。

1.2 对称密码和非对称密码对称密码算法使用相同的密钥进行加密和解密,加密和解密的速度较快,但密钥的分发和管理比较困难。

非对称密码算法使用一对密钥,分别用于加密和解密,密钥的管理更为灵活,但加密和解密的速度较慢。

1.3 数字签名和数字证书数字签名是在数字信息中添加的一种类似于手写签名的标识,用于验证数据的完整性和真实性。

数字证书则是由可信的第三方机构颁发的用于验证签名者身份的证书。

二、现代密码学的应用领域2.1 网络安全现代密码学在网络安全中扮演着重要的角色。

它通过对通信数据进行加密,保护用户的隐私和数据的安全,防止信息被窃听、篡改和伪造。

2.2 数据存储密码学被广泛应用于数据存储领域,如数据库加密、文件加密和磁盘加密等。

通过对数据进行加密,即使数据泄露也不会造成重大的损失。

2.3 电子支付现代密码学在电子支付领域也有广泛的应用。

它通过使用数字签名和加密技术,确保支付过程的安全性和可信度,防止支付信息被篡改和伪造。

三、常见的密码学算法3.1 对称密码算法常见的对称密码算法有DES(Data Encryption Standard)、AES (Advanced Encryption Standard)和RC4等。

这些算法在加密和解密的速度上都较快,但密钥的管理较为困难。

3.2 非对称密码算法常见的非对称密码算法有RSA、DSA和ECC等。

这些算法在密钥的管理上更为灵活,但加密和解密的速度较慢。

3.3 哈希函数算法哈希函数算法用于将任意长度的数据转换为固定长度的摘要值。

最新973项目:现代密码学中若干关键数学问题研究及其应用PPT课件

最新973项目:现代密码学中若干关键数学问题研究及其应用PPT课件
➢ Xuan Guang, Fang-Wei Fu, and Lusheng Chen. The existence and synchronization properties of symmetric fix-free codes, Science China F: 28 Information Sciences, vol.56, no.9, pp.1-9, September 2013.
25
四、经费使用情况
本年度经费主要用于开展国内外学术合作研究和学术 交流、组织召开学术会议、参加国际和国内学术会议、 研究生的科研津贴、论文版面费、图书资料费、复印 费和邮费、购买计算机和打印机、计算机网络的使用 费等。
26
五、总结
1. 项目或课题执行过程中存在的问题和建议: 目前尚无问题。
2. 下一步工作计划: a. 研究一些著名线性码的结构性质,以便我们更加深
我们研究线性网络纠错码的构造与性能分析,给出了 线性网络纠错码的多项式时间构造算法,特别是能够 构造网络MDS码;并且详细分析了算法的性能表现。
9
我们研究密码学和信息安全领域一些前沿研究问题, 得到一些重要的进展。我们研究编码理论中若干关键 的组合数学和数论问题,解决了一些知名学者提出的 问题。
课题主要研究人员: 符方伟、李学良、高维东、陈鲁生、贾春福
参加人员: 一些年轻教师、20位博士生、15位硕士生
2
研究背景:
编码理论是针对现代数字通信和电子计算机中差错 控制的实际需要发展而来的,在数据传输和存储中 应用非常广泛,用于发现和纠正数字通信和存储系 统中产生的错误。编码理论的研究进展有利于提高 信息传输和存储系统的可靠性和效率,推动我国信 息编码技术的发展。
➢ Zhi-Han Gao and Fang-Wei Fu. Linear recurring sequences and subfield subcodes of cyclic codes, Science China: Mathematics, vol.56, no.7, pp.1413-1420, July 2013.

现代密码学的基础知识与应用

现代密码学的基础知识与应用

现代密码学的基础知识与应用现代密码学是信息安全领域中的重要分支,旨在保护数据的机密性、完整性和可用性。

它通过使用密钥和算法来加密、解密和签名数据,以确保数据在传输和存储过程中的安全。

本文将介绍现代密码学的基础知识和应用,包括加密算法、密钥管理和攻击方法。

加密算法加密算法是现代密码学中最基本的概念之一,它用于将数据转换为不可读的形式,以保护数据的机密性。

加密算法可分为两种类型:对称加密算法和非对称加密算法。

对称加密算法是加密和解密使用相同密钥的算法。

数据在发送和接收方之间传输时,使用相同的密钥对数据进行加密和解密。

常见的对称加密算法包括DES、3DES、AES等。

这些算法在整个过程中的安全性取决于密钥的安全性。

如果密钥被攻击者窃取或暴力破解,对称加密的安全性就会被破坏。

非对称加密算法,又称为公钥加密算法,使用一对密钥进行加密和解密,其中一个密钥称为公钥,另一个密钥称为私钥。

公钥可以公开发布并共享给发送方,而私钥通常只有接收方持有。

常见的非对称加密算法包括RSA、Elgamal等。

由于使用了不同的密钥进行加密和解密,非对称加密算法的安全性比对称加密算法更高,但也需要保护好私钥的安全性。

密钥管理密钥是加密和解密过程中的关键元素,好的密钥管理对加密算法的效果至关重要。

密钥管理的主要目的是确保密钥的安全、可靠和有效使用。

密钥的生成是密钥管理的首要任务。

生成密钥的方法包括随机生成、使用密码短语生成和使用密钥派生算法等。

在使用密钥之前,需要对密钥进行保密处理,并将其存储在安全的位置。

密钥的分配应该限制在需要访问加密数据的人员中,并且在不再需要使用时应该立即取消分配。

当使用对称加密算法时,密钥的分发和交换也是一个关键问题。

因为对称加密算法使用相同的密钥加密和解密数据,发送方需要将密钥发送给接收方。

这个过程暴露出密钥的风险,因此需要采取一些预防措施,如使用密钥协商算法、使用加密密钥交换协议和使用数字签名等。

攻击方法密码学中的攻击方法可以分为两种类型:袭击和侵入。

密码与编码的原理与应用

密码与编码的原理与应用在现代社会中,密码和编码已经成为了我们生活中不可或缺的一部分。

无论是网络安全、通信保密还是数据传输,密码和编码都起着至关重要的作用。

本文将探讨密码与编码的原理和应用,带您走进这个神秘而又有趣的领域。

一、密码的原理与应用密码是一种将信息转化为不易被他人理解的形式的技术。

其原理可以追溯到古代,人们通过替换字母、改变顺序或使用特定的符号来隐藏信息。

随着科技的发展,密码学也得到了极大的进步。

现代密码学主要分为对称密码和非对称密码两种。

对称密码是指加密和解密使用相同密钥的密码系统。

在这种密码系统中,发送方使用密钥将明文转化为密文,接收方使用相同的密钥将密文还原为明文。

这种密码系统的优点是加密解密速度快,但缺点是密钥的传输容易被窃取,从而导致信息泄露的风险。

非对称密码则是使用不同的密钥进行加密和解密的密码系统。

在这种密码系统中,发送方使用公钥加密明文,接收方使用私钥解密密文。

这种密码系统的优点是密钥的传输相对安全,但缺点是加密解密速度较慢。

密码的应用广泛,涵盖了各个领域。

在网络安全中,密码被用于保护用户的隐私信息,防止黑客入侵和数据泄露。

在电子支付中,密码被用于验证用户身份和保护交易安全。

在军事通信中,密码被用于保密军事行动和保护国家安全。

可以说,密码已经成为了现代社会中不可或缺的一部分。

二、编码的原理与应用编码是将信息转化为另一种形式的技术。

与密码不同,编码并不是为了隐藏信息,而是为了更高效地传输和存储信息。

编码的原理可以追溯到古代,人们通过使用特定的符号和规则来表示不同的信息。

在现代,编码已经成为了计算机科学中的重要概念。

计算机使用二进制编码来表示各种信息,包括文字、图像、音频和视频等。

二进制编码使用0和1两个数字来表示信息,通过不同的组合方式来表示不同的字符和数据。

除了二进制编码,还有许多其他类型的编码被广泛应用。

例如,哈夫曼编码被用于数据压缩,将频繁出现的字符用较短的编码表示,从而减少存储和传输的空间。

密码学的应用

密码学的应用密码技术不仅用于对网上传送数据的加解密,也用于认证(认证信息的加解密)、数字签名、完整性以及SSL(安全套接字)、SET(安全电子交易)、S/MIME(安全电子邮件)等安全通信标准和IPsec安全协议中,因此是网络安全的基础,其具体应用如下:一用加密来保护信息利用密码变换将明文变换成只有合法者才能恢复的密文,这是密码的最基本的功能。

信息的加密保护包括传输信息和存储信息两方面,相比较而言,后者解决起来难度更大。

二采用数字证书来进行身份鉴别数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,是网络正常运行所必须的。

过去常采用通行字,但安全性差,现在一般采用交互式询问回答,在询问和回答过程中采用密码加密。

特别是采用密码技术的带CPU的智能卡,安全性好。

在电子商务系统中,所有参与活动的实体都需要用数字证书来表明自己的身份。

数字证书从某种角度上说就是"电子身份证"。

三数字指纹在数字签名中有重要作用的"报文摘要"算法,即生成报文"数字指纹"的方法,近年来倍受关注,构成了现代密码学的一个重要侧面。

四采用密码技术对发送信息进行验证为防止传输和存储的消息被有意或无意地篡改,采用密码技术对消息进行运算生成消息验证码(MAC),附在消息之后发出或与信息一起存储,对信息进行认证。

它在票据防伪中具有重要应用(如税务的金税系统和银行的支付密码器)。

五利用数字签名来完成最终协议在信息时代,电子数据的收发使我们过去所依赖的个人特征都将被数字代替,数字签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。

现代密码学的理论与实践

现代密码学的理论与实践密码学是一门涉及到信息保护的领域,其目标是设计和使用加密算法来保护计算机系统和信息通信的安全。

随着现代科技的发展,保护计算机系统的信息安全成为了一项越来越重要的任务。

因此,现代密码学的研究与应用变得越来越重要。

一、密码学的发展历史密码学的发展可以追溯到古代。

比如,在古代中国,人们就使用了简单的替换密码对重要信息进行保护。

到了公元9世纪,阿拉伯数学家阿尔芬巴基发明了一种用代数公式实现的密码技术,这是密码学开始进入理论研究的阶段。

到了19世纪,有人在密码学领域提出了第一个正式的数学概率模型——克劳德·香农提出了信息论,这是密码学的重要里程碑。

随着计算机技术的发展,密码学领域在信息技术领域中变得越来越重要。

二、密码学的基本原理密码学是使用算法和密钥来保护计算机系统和信息通信的安全。

一个加密算法定义了一组转换,可以将一段明文转换成一段加密过的密文,而这组转换只可由密钥持有者才能执行,这也是密码学的基本原则之一。

该原理又分为两个部分:对称加密和非对称加密。

1. 对称加密对称加密算法是一种加密技术,其中发送方和接收方使用相同的密钥进行加密和解密。

如果密钥失效或被泄露,那么通信就会被破坏。

主要的对称加密算法有DES、AES等等。

2. 非对称加密非对称加密算法是一种加密技术,其中不同的密钥用于加密和解密传输的数据。

因此,相对于对称加密,非对称加密更加安全,但也更加复杂和计算量更大。

主要的非对称加密算法有RSA、ECC等。

三、现代密码学的应用现代密码学广泛应用于计算机系统中,尤其在网络通信、电子商务、云计算等领域。

比如,网银、支付系统、电子邮件、聊天软件、网络存储等都使用了密码学,保障了数据的安全性。

1. 网络通信网络通信作为当今时代的主要交流方式,数据安全至关重要。

密码技术在网络通信方面起着重要的作用。

许多Secure Socket Layer (SSL)、Transport Layer Security (TLS)这样的安全协议都是基于密码学技术的。

现代密码学算法的安全性与应用风险评估

现代密码学算法的安全性与应用风险评估密码学是保护信息安全的重要领域,随着科技的不断进步,现代密码学算法扮演着至关重要的角色。

然而,安全性仍然是密码学算法必须面对的挑战。

本文将探讨现代密码学算法的安全性,并对其应用风险进行评估。

首先,我们需要了解密码学算法的安全性是如何被评估的。

一种常用的方法是基于密码学的数学理论,通过分析算法的复杂性和强度来评估其安全性。

通常,密码学算法的安全性取决于其对各种攻击的强度,包括传统的暴力破解、差分攻击、线性攻击等。

此外,密码学算法还需要经过广泛的研究和严格的测试,以验证其强度和安全性。

其次,我们将讨论几种广泛应用的现代密码学算法,以评估其安全性和相关的应用风险。

首先,对称加密算法是密码学中常用的技术之一。

它使用相同的密钥对数据进行加密和解密。

其中,高级加密标准(Advanced Encryption Standard, AES)是最常用的对称加密算法之一。

由于AES的密钥长度足够长,对攻击者而言,其破译难度很大。

然而,由于计算机技术的不断发展,现代密码学算法面临着量子计算机的威胁。

量子计算机的出现可能会对对称加密算法的安全性产生挑战,因为它们可以通过强大的计算能力破解常规的加密算法。

其次,非对称加密算法是另一种常用的现代密码学算法。

与对称加密算法不同,非对称加密算法使用两个密钥:公钥和私钥。

公钥用于加密消息,而私钥则用于解密。

最常见的非对称加密算法之一是RSA算法。

RSA算法基于质因数分解的数学难题,被认为是相对安全的。

然而,RSA算法的安全性仍然依赖于质因数分解的数学难题的复杂性,如果有一种有效方法可以快速解决这个难题,那么RSA算法将变得不再安全。

最后,哈希算法也是现代密码学中的重要组成部分。

哈希算法将任意长度的数据映射为固定长度的哈希值,通常用于验证数据的完整性。

MD5和SHA-1是最常用的哈希算法之一。

然而,由于哈希算法的设计缺陷,如碰撞攻击,MD5和SHA-1已经被认为不再安全。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2008-11-3
2
大纲
一、密钥管理的概念 二、机密密钥分发技术 三、公钥分发技术 四、控制密钥使用的技术 五、多个域的密钥管理 六、密钥生命周期问题
2008-11-3
3
一、密钥管理的概念
密钥管理
• 是一组技术和过程,它能够在授权方间提 供密钥关系的建立和维护 • 包括 指通信实体共享密钥
材料(包括公钥、私钥 –域中系统用户的初始化 、初始值以及额外的 –密钥材料的生成、分发和安装 非秘密参数)的状态 –控制密钥材料的使用 –密钥材料的更新、撤销和销毁 –密钥材料的存储、备份/恢复和存档
2008-11-3
10
二、机密密钥分发技术
密钥分层
• 主密钥:不受密码学的保护。它们被手工分发或 在一开始时建立,受程序上的控制以及物理或电 子隔离的保护 (最高层) • 加密密钥的密钥:用于传输或存储其他密钥的对 称密钥或加密公钥,如保护会话密钥的密钥。 • 数据密钥:用于对用户数据提供密钥操作(如加 密、认证)。
2008-11-3 5
密钥分类
统称为秘密密钥
① 对称密钥:对称密码系统中使用的相同的 秘密密钥 ② 公钥和私钥:非对称密码系统中使用的成 对密钥
2008-11-3
6
密钥管理的目标
• 在遇到如下威胁时,仍能保持密钥关系和 密钥材料:
–危及秘密密钥的机密性 –危及秘密密钥或公钥的真实性 –危及密钥或公钥的未授权使用
X.509证书的获取
• 设用户A已从证书颁发机构X1处获取了公钥证书, 用户B已从证书颁发机构X2处获取了证书。如果A 不知X2的公开密钥,他虽然能读取B的证书,但却 无法验证X2的签字,因此B的证书对A来说是没有 用的。 • 若两个CA X1和X2彼此间已经安全地交换了公开密 钥,则A可通过以下过程获取B的公开秘钥:
–A从目录中获取X1签署的X2的证书,因A知道X1的公 开密钥,所以能验证X2的证书,并从中得到X2的公 开密钥。 –A再从目录中获取由X2签署的B的证书,并由X2的公 开密钥对此验证,然后从中得到B的公开密钥。
• 目的:使一个实体的公钥可用于其他实体,并能 验证公钥的真实性和有效性. • 是一个由数据部分和签名部分组成的数据结构
– 数据部分:包括明文数据,最少包括一个公钥和一个 参与方的标识符 – 签名部分:证书颁发机构CA (Certification Authority)对 数据部分的数字签名,以保证公钥的真实性
2008-11-3
24
3.1 可信信道上的点对点传输
• 具体方式:
–通过亲自交换 –通过连接相关用户的直接信道 –从其他用户处直接获取某用户的可信公钥,并提供 (程序上的)完整性和真实性保证。
• 适用于:不常用的情况或是小且封闭的系统中 • 其他相关方法:
–通过不可信的信道交换公钥和相关信息 –并通过一个独立的低宽带可信信道传送这些信息的杂 凑值以便进行完整性认证
3. E p B ( k 2 )
PA,PB分别为 Alice 和Bob 的公钥

Alice
Bob
会话密钥W=f(k1,k2)
可实现相互的实体认证、密钥认证和密钥传输
2008-11-3 19
密钥转换中心KTC
• E是对称加密算法 • KAT是A和KTC之间的共享密钥 • KBT是B和KTC之间的共享密钥
2008-11-3
27
3.3 在线可信服务器的使用
• 通过在线可信服务器获取指定用户的公钥 • 在线可信服务器对公钥进行签名后再传送 • 参与方可验证接收到的签名的真实性
• 缺点:
–可信服务器必须在线 –可信服务器可能会成为瓶颈 –必须建立预定的通信方与可信服务器的通信链 接
2008-11-3 28
2008-11-3
39
X.509证书的获取
• CA为用户产生的证书应有以下特征: (同 一CA)
–其他任一用户只要得到CA的公开密钥,就 能由此得到CA为该用户签署的公开密钥。 –除CA以外,任何其他人都不能以不被察觉 的方式修改证书的内容。
• 可直接从其他用户处获取,或从CA处获 取
2008-11-3 40
指与之共享密钥或与之 关联的参与方的真实身 的知识及其可炎症性
• 如,使用一个过期密钥,或误用一个用于其他用途 的密钥
2008-11-3
7
简单密钥建立模式
• n2个密钥分发问题
• 点对点和中心化的密钥管理
–点对点机制 –利用KDC –利用KTC
2008-11-3
8
2008-11-3
9
密钥管理:对称密钥 vs.公钥加密
• 用户通过公钥证书来互相交换自己的公钥,而无 须与公钥管理机构联系 • 公钥证书能以明文的形式进行存储和分配
2008-11-3 31
X.509证书
• 目前应用最广泛的证书格式是国际电信联 盟ITU(International telecommunication Union)提出的X.509版本3格式。 • X.509标准最早于1988年颁发,此后又于 1993年和1995年进行了两次修改 • Internet工程任务组(IETF)针对X.509在 Internet环境的应用,颁发了一个作为 X.509子集的RFC2459。从而使得X.509在 Internet环境中得到广泛应用。
• M是建立的会话密钥
2008-11-3 20
对称密钥证书
• 为了避免对KTC上存储的共享密钥数据库进 行集中维护管理,引入了对称密钥证书
其中
KT:只有KTC知道的对称主密钥;
对称密钥证书SCertA:包含KTC和A的长期共享密钥、 实体A的身份信息,也可以包含时戳信息;
由各个实体保存自己的对称密钥证书
16
4.
E K S [ N1 ]
要求各方时钟同步 如果发方时钟超前B方时钟,可能 导致等待重放攻击
2008-11-3
Yahalom协议
• 这个协议中Alice和Bob两人各与KDC共享一个秘密密 钥。 A、B分别为Alice和Bob的名字;
RA, RB为随机数
KDC
Alice
(A, RA) EB(A, RA, RB)
2008-11-3 37
公钥证书的建立
2008-11-3
38
• 如果所有用户都由同一CA为自己签署证书,则这 一CA就必须取得所有用户的信任。用户证书除了 能放在目录中以供他人访问外,还可以由用户直 接发给其他用户。 • 如果用户数量极多,则仅一个CA负责为用户签署 证书是不现实的,因为每一用户都必须以绝对安 全的方式得到CA的公开密钥,以验证CA签署的证 书。因此在用户数目极多的情况下,应有多个CA, 每一CA仅为一部分用户签署证书。
A, B
Bob
A、B分别为Alice和Bob 的名字; RA, RB为随机数 EK(A,T), EB(T,L,K,A) EK(T+1)
EA(T,L,K,B), EB(T,L,K,A)
2008-11-3
18
Needham-Schroeder公钥协议
1. E pB (k1 , A)
2. E p A (k1 , k 2 )
2008-11-3 34
• 主体的公钥信息:包括主体的公开密钥、使用这 一公开密钥算法的标识符及相关参数 • 颁发者唯一识别符:当CA名称被重新用于其它实 体时,则用这一识别符来唯一的识别发行者. (可选) • 主体唯一识别符:当主体的名称被重新用于其它 实体时,则用这一识别符来唯一的识别主体. (可选) • 扩展域:包括一个或多个扩展的数据项,仅在第3 版中使用 • 签名:CA用自己的私钥对上述域的哈希值的数字 签名.
2008-11-3 32
X.509证书格式
版本号 顺序号 算法 参数 发放者名称
第1版 第2版 第3版
}签字算法识别符 }有效期
起始时间 终止时间 主体名称 算法 参数 公开密钥 发放者惟一识别符 主体惟一识别符 扩充域 算法 参数 签字
}
主体的公钥信息
}
签字
33
2008-11-3
• 版本号:如v3 • 序列号:由同一发行者(CA)发放的每个 证书的序列号是唯一的 • 签名算法识别符:签署证书所用的算法及 相关参数. • 发行者名称:指建立和签署证书的CA名称. • 有效期:包括证书有效期的起始时间和终 止时间. • 主体名称:持有该证书的最终实体.
2008-11-3 21
三、公钥分发技术
例:Needham-Schroeder公钥协议
1. E pB (k1 , A)
2. E p A (k1 , k 2 )
3. E p B ( k 2 )
PA,PB分别为 Alice 和Bob 的公钥
如何可 信分发 ?
Alice
Bob
会话密钥W=f(k1,k2)
Bob
EA(B, k, RA, RB), EB(A, k)
解密得k和RA并 确认RA的有效性
EB(A, k), Ek(RB)
解密得k,再解密得RB, 确认RA的有效性
通过该协议,Alice、Bob互相确信是正在同对方谈话,而不是跟第三方
2008-11-3 17
Kerberos认证协议
KDC
Alice
2008-11-3 36
公钥证书的好处
• 用户只要获得其他用户的证书,就可以获 得其他用户的公钥 • 用户只要获得CA的公钥,就可以安全地认 证其他用户的公钥 • 公钥证书为公钥的分发奠定了基础,成为 公钥密码在大型网络系统中应用的关键技 术
–电子政务、电子商务等大型网络应用系统都采 用公钥证书技术
可实现相互的实体认证、密钥认证和密钥传输
2008-11-3 23
选择方案
• 可信信道上的点对点传输 • 直接访问一个可信的公开文件(公钥注册) (见13.4.1节) • 在线可信服务器的使用 • 离线服务器和证书的使用 (见13.4.2节) • 隐式确保公开参数真实性的系统的使用 (见13.4.3和13.4.4节)