第10章密码学的知识拓展范例.ppt

混沌密码 量子密码 公钥基础设施（PKI） 混沌密码 量子密码 公钥基础设施（PKI） （2）证书的格式 签发者唯一标识符（Issuer Unique Identifier） 证书持有者唯一标识符（Subject Unique Identifier） 签名值（Issuer Signature） 用于标识证书签发者的唯一性。 用于标志证书持有者的唯一性。 证书签发机构对证书上述内容的签名值。 图10-3 X.509证书格式 （2）证书的格式 （3）证书的分类 服务器证书 电子邮件证书 客户端个人证书 被安装于服务器设备上，用来证明服务器的身份和进行通信加密。 用来证明电子邮件发件人的真实性。 被用来进行身份验证和电子签名。 （4）证书的扩展 1）密钥和策略信息扩展 权威机构密钥标志符 主体密钥标志符 密钥用途 私钥使用期限 证书策略 策略映射 （4）证书的扩展 2）主体和颁发者特性扩展 主体可选名字 颁发者可选名字 主体目录属性 （4）证书的扩展 3）认证路径限制扩展 基本限制 名称限制 策略限制 （5）证书撤销列表 1）证书撤销列表的概念 2）证书撤销列表的内容 版本 签名 颁发者名称 更新 下次更新 撤销证书 扩展 3）CRL分布点和增量CRL 2. PKI的信任模式 （1）信任的相关概念 信任域 信任锚 信任关系 信任 （2）信任模式 下属层次信任模式 图10-4 严格层次信任模式 单向的信任，使得证书的验证路径容易确定； 建立信任关系比较容易； 可靠性不高。 （2）信任模式 互连网状信任模式 图10-5 互连网状信任模式 容易地增加新的群体用户； 组织形式非常灵活； 证书路径的扩展与层次结构相比较为复杂。 （2）信任模式 混合信任模式 图10-6 混合信任模式 企业的根CA间采取网状模式； 企业内部为级连模式。 （2）信任模式 桥接信任模式 图10-7 桥接信任模式 有一个专门进行交叉认证的桥CA机构； 方便增添信任域。 （2）信任模式 多根信任模式 图10-8 多根信任模式 每个终端实体都有多个“信任锚”供选择； 每个“信任锚”都是自签名的根证书； 证书链的构造也非常简单。 （2）信任模式 Web信任模式 Web信任模式是在Internet上诞生的，而且依赖于流行的浏览器； Web模型在方便性和简单互操作性方面有明显的优势； 一个潜在的安全隐患是没有实用的机制来撤销嵌入到浏览器中的根密钥。 （2）信任模式 以用户为中心的信任模式 图10-9 以用户为中心的信任模式 没有专门的CA中心，用户完全决定与其他用户之间的关注； 用户通过亲属、朋友等关系网来建立信任关系网。 本章小结 10－1 混沌常用的几种定义有哪些 ? 解答： （1） Li-Yorke定义； （2）??Devaney定义； （3）? Melnikov定义； 习 题 课 10－2 混沌运动有哪些基本特征? 解答： 混沌运动的基本特征： 有界性、遍历性 、內禀随机性 、对初始值的敏感性 、普适性 、自相似性 、奇怪吸引子。 习 题 课 10－6 混沌密码的分类 ? 解答： 混沌密码的分类大体上有四种： 混沌掩盖（Chaos Unmasking） 混沌键控（Chaos Shift Keying） 混沌调制（Chaos modulation） 混沌密码系统（Chaos Cryptosystem） 习 题 课 （4）混沌密码系统 它是把传统密码学与混沌同步结合起来设计的保密通信系统。 它利用发送端的混沌信号产生密钥，加密明文信息得到准密文信号，再把经过加密处理的信号加载到混沌系统上，经过调制后，发送到接收端。 混沌密码系统的最大优点是安全性很高。 4、 混沌密码的应用 (1) 保密通信 (2) 智能卡加密 (3) 图像加密 (4) 数据加密 (6) 电子商务 (5) 图像水印 5、 混沌密码学存在的问题 (1) 结构上存在输出到输入的反馈通道及短周期效应。 (2) 有限精度效应。 10.2　量子密码 量子密码学（quantum cryptography）是经典密码学与量子力学结合的一个新兴交叉学科。 安全性基于量子力学的海森堡（Heisenberg）测不准原理。 量子密码学一直是现代密码学最热门的研究热点之一。 10.2　量子密码 一、量子密码学的基本原理 二、 BB84协议 三、量子密码的研究现状 1、量子密码学的起源 一、量子密码学的基本原理 量子密码