PKI基础知识-V1.1技术分析.pptVIP

* * * * UTC:United Technology Corporation联合技术公司[美] * * * * * * * * * * * * * * * * PGP: Pretty Good Privacy MIME :Multipurpose Internet Mail Extension protocol, 多用途的网际邮件扩充协议 * * * * * DSA:Digital Signature Algorithm * RSA:Ron Rivest, Adi Shamir和Len Adleman于1977年研制并于1978年首次发表； * * Ellipse curve cryptogram * * * MD5:Message-Digest Algorithm 5（信息-摘要算法）， SHA:Secure Hash Algorithm * * * * * * * * RSA算法 RSA算法是基于大数因子分解的复杂性来构造的，RSA是公钥系统最具典型意义的方法，大多数使用公钥密码算法进行加密和数字签名的产品和标准都是使用RSA算法。RSA算法的安全性基于数论中大数分解质因子的困难性。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。因子分解越困难，密码就越难破译，加密强度就越高。所以RSA需采用足够大的整数密钥。 Diffie-Hellman算法 DH算法的目的是使得两个用户安全地交换一个密钥以便于之后的报文加密，它的用途仅限于密钥交换的用途。DH算法的有效性依赖于计算离散对数的难度，离散对数的研究现状表明:所使用的DH密钥至少需要1024位，才能保证足够安全性。 ECC椭圆曲线算法 绝大多数使用公开密钥算法进行加密和数字签名的产品和标准都使用RSA算法，但RSA所要求的比特长度增加了应用系统的负荷，对于需要进行大量的安全交易的电子商务站点更是如此于是便有了ECC算法。 ECC算法与RSA相比的主要优点是它似乎用少得多的比特大小取得和RSA相等的安全性。另外，在密钥大小相等时，ECC和RSA所要求的计算工作量差不多，因而，在安全性差不多的情况下，使用较短密钥的ECC比使用RSA具有计算上的优势。 单向函数散列算法 单向散列函数算法也称为报文摘要函数算法，它是使用单向的散列(Hash)函数，它是从明文到密文的不可逆函数，也就是说只能加密不能还原。单向散列函数H作用于任意长度的信息M，返回一个固定长度128-256的大数散列值(也称摘要信息)h =H(M) 。 特征 计算的单向性:给定M和H，求h =H(M)容易，但反过来给定h和H,求M=H-1(h)在计算上是不可行的。 弱碰撞自由:给定M，要寻找另一信息M，满足H(M) =H(M)在计算上不可行。 强碰撞自由:要寻找不同的信息M和M满足H(M) =H(M)在计算上不可行。 单项函数的这些特性使得它天生就对报文有差错检测能力，报文中的任意一个比特或者若干比特发生改变都将导致散列码发生改变。而且由于单项函数比对称加密算法的速度还快，因此被广泛应用。它是数字签名和消息验证码(MAC)的基础。 单向散列函数的使用方法为:用散列函数对数据生成散列值常称为消息摘要并保存，以后每次使用时都对数据使用相同的散列函数进行散列，如果得到的值与保存的散列值相等，则认为数据未被修改(数据完整性验证)或两次所散列的原始数据相同(口令验证)。常见的单向函数有:MD5. SHA等。 数字签名和数字信封 数字签名: 数字签名是指附加在报文信息上的一些数据，或是报文信息所做的密码变换，这种密码变换能使数据单元的接收者确认报文信息的来源和数据信息的完整性，并保护数据，防止接收者或者他人进行伪造。 一个签名者的签名只能唯一地由他自己产生。当发生双方争议时，仲裁机构就能够用信息上的数字签名来进行正确的裁定，从而实现防抵赖性的安全服务。 SHA算法 SHA算法 DSA算法 DSA 算法 消息摘要SHA(M) 消息摘要SHA(M1) 发送方A 发送的消息M 接受方B 接受到的消息M1 发送方的 私人密钥 发送方的 公开密钥 数字签名 数字签名1 数字签名2 是否相等? 数字签名的产生 数字签名的验证 互联网 实现过程: 提供的安全机制 完整性:这点由单向函数的不可逆的特性保证。如果信息在传输过程中遭到窜改或破坏，接收方B根据接收到的报文还原出来的消息摘要不同于用公钥解密得出的摘要，这样很好地保证数据传输的安全性。 认证:由于公钥与私钥是一一对应的。因此B用发送方A的公钥解密出来的摘要，其值与重新计算出的摘要一致，则该消息一定是由发送方A发出。 不可否认性:同样也是根据公钥与私钥一一对应的关系，由于只有A持有自