数据加密与认证技术要素.ppt

* * * * * 发送方用自己的私钥加密消息，再用公钥加密 * * * * 单向性：保证攻击者获得散列值，但是无法获得消息摘要 抗冲突性：该性质使得攻击者或者嗅探者无法伪造一条报文，并生成一模一样的散列值 * * * * * * * * * 字 * * * * * * * 指明重点 * * * * * * * 的DES * * * * * * 易懂且易于实现，是目前仍然安全并且逐步被广泛应用的一种体制 国际上一些标准化组织ISO、ITU、及SWIFT等均已接受RSA体制作为标准 Internet采用的PGP(Pretty Good Privacy)也将RSA作为传送会话密钥和数字签名的标准算法 * * * 私钥加密进行签名，公钥解密进行验证，存在缺陷：无法验证私钥与发送者的关系 * * 指明重点 * 问题 如何知道每次通信或交易中所使用的密钥就是用户的密钥对而非伪造呢？ 数字证书：需要验证公钥和用户之间的关系： CA：数字证书颁发中心 注意：数字证书并不是身份证，只是身份证上的公章，表示身份证是有效的 Certificate Authority generates the “signature” that is added to raw “Certificate” MIC Hash Raw “Certificate” 包括用户名，公钥，有效日期等 Raw Cert.