PKI基础知识要点解析.pptVIP

PKI基础知识 吉大正元信息技术股份有限公司 2007年7月 在网络上… 数字世界的安全支柱 * * * * * 议程 PKI技术介绍 引言 基础知识介绍 在网络虚拟世界里，我如何相信你？ 如何保证网络上的通讯安全？ 使用LAN/Internet . . . 发送邮件 分发软件 发送敏感的或私有的数据 进行应用系统访问 但人们担心的是 . . . 如何确认某人的身份? 怎样才能保证我的通讯安全? 怎样确定电子信息是否被篡改? 如何证明某人确实给我发过电子邮件? 网络安全的四个安全要素 ? Claims 未发出 未收到 机密性 完整性 身份认证 不可抵赖 拦截 篡改 伪造 通讯是否安全? 发出的信息被篡改过吗？ 我在与谁通讯? 是否发出/收到信息? 安全设施 安全策略 保密性 身份 鉴别 授权 数据 完整性 抗抵赖 可信赖的数字信息环境 网上办公、网络应用 技术 管理 议程 PKI技术介绍 引言 基础知识介绍 解决网络安全的基础__密码技术 密码技术 对称算法 共享密钥 非对称算法 公共/私有 密钥对 组合密码技术 摘要算法 数字签名技术 算法的结合使用 Digital Certificate 密码技术的基本概念 明文： 需要被隐蔽的消息 密文： 明文经变换形成的隐蔽形式 加密：把明文信息转化为密文的过程 解密：把密文信息还原成明文的过程 密钥：使加密过程得出一个唯一结果的变量 加密算法：用来改变原始数据的方法 加密 解密 原始明文 密文 明文 密钥 密钥 对称加密算法 在两个通讯者之间需要一把共享的密钥 明文 密文 Alice 明文 Bob Encrypt Decrypt 对称密钥 (A B共享) Hi Bob Alice Hi Bob Alice C=E(M, K) M=D(C, K) C = 密文 M = 明文 K = 密钥 E = 加密算法 !!?? 乱码信息 偷听者 aN!3q *nB5+ C = 密文 M = 明文 K = 密钥 D= 解密算法 对称加密算法 特性 性能： 速度快 密钥管理： 共享密钥 不适用于大用户量的应用 常用于： 快速的加密 / 解密 加密算法： DES、3-DES、 SSF33、 IDEA、AES、 RC2、RC4 对称算法的弱点 密钥无法管理 安全共享密钥 每对通信者都需要一对不同的密钥，N个人通信就需要N！个密钥 不可能和与你不曾谋面的人通信 非对称加密算法_公开密钥算法 用户甲拥有两个对应的密钥 用其中一个加密，只有另一个能够解密，两者一一对应 用户甲将其中一个私下保存（私钥），另一个公开发布（公钥） 如果乙想送秘密信息给甲 乙获得甲的公钥 乙使用该公钥加密信息发送给甲 甲使用自己的私钥解密信息 非对称加密算法 明文 明文 Hi Bob Alice B 的私钥 B 的公钥 Ciphertext Alice Bob 加密 解密 Hi Bob Alice Hi Bob Alice Hi Bob Alice A 发送机密信息给 B, 知道只有 B 可以解密 A 用 B 的公钥加密 (公开) B 使用自己的私钥解密 (保密) 非对称加密算法 特性 性能： 效率较慢 – 不适用于大量的数据加密 密钥管理： 公钥可以公开、分布式存放 常用于： 加密 数字签名 密钥交换 加密算法： RSA、ECC、 Diffie-Hellman、 DSA 非对称算法的问题 速度慢、资源占用明显 不适合做大数据量数据加密处理 最佳的解决方案__组合密码技术 使用对称加密算法进行大批量的数据加密 每次产生一个新的随机密钥 使用非对称加密算法传递随机产生的密钥 组合密码技术 明文 明文 Hi Bob Alice Hi Bob Alice Hi Bob Alice 会话密钥 加密 1. 信息 X2c67afGkz78 会话密钥 xaF4m 78dKm Alice Bob 密文 解密 4. 信息 B的公钥 加密 2. 会话密钥 产生一个一次性，对称密钥——会话密钥 用会话密钥加密信息 最后用接收者的公钥加密会话密钥——因为它很短 摘要算法（Hash） Hashingalgorithm 信息摘要 D4 21 F5 3D 22 9A CC B7 3C AA E2 DC 12 1A A1 CB Data Data Data Data Data Data Data Data Hashingalgorithm Hashingalgorithm 信息摘要 D4 21 F5 3D 22 9A CC B7 3C AA E2 DC 12 1A A1 CB Data 特性 不可逆 对任何长度的信息进行哈希后，结果都是一个固定长度的数据摘要，摘要的长度通常为128 bits或160