第4章基础安全技术讲义.ppt

② 签名算法或签名密钥是秘密的，只有签名人掌握。证实算法应当公开，以便于他们进行验证。 ③一个签名体制可由量（M，S，K，V）表示，其中M是明文空间， S是签名的集合， K是密钥空间， V证实函数的值域，由真、伪组成。 ④ 对于每一k ? K ，有一签名算法，易于计算 s = Sigk (m) ? S 。利用公开的证实算法： Verk (s,m) ? {真，伪} 可以验证签名的真伪。 ⑤ 对每一m ? M，真签名Sigk (m) ? S 为 M → S 的映射。易于证实S是否为M的名。 Verk (s,m) = 真，当Sigk (s,m)满足验证方程 伪，当Sigk (s,m)不满足验证方程 返回本节 6. 数字签名的应用 (1) 用数字签名对文档进行标识，为文档附上电子时间标签。 (2)电子贸易、电子支票、电子货币、电子汇款使用电子签名。 (3) 大范围的商业应用 (4) 数据库的保护 返回本节 基本的数字签名方法 (1) A用其私钥加密文件，这便是签名过程； (2) A将加密的文件和未加密的文件都发送到B； (3) B用A的公钥解开A传送来的文件，将解密得到的文件与明文文件进行比较，如果二者相同就可以认为文件的确来自A，否则认为文件并非来自A，这就是签名验证过程。 4.3 PKI技术 4.3.1 PKI的概念 4.3.2 PKI部署与应用 4.3.1 PKI的概念 1. PKI的定义 PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。美国的部分学者也把提供全面安全服务的基础设施，包括软件、硬件、人和策略的集合称作PKI。 2. PKI的组成 简单地讲，PKI就是一个为实体发证的系统，它的核心是将实体的身份信息和公钥信息绑定在一起，并且利用认证机构(Certification Authority，简称CA)的签名来保证这种绑定关系不被破坏，从而形成一种数据结构，即数字证书(简称证书)。 一个典型的PKI系统的结构图： (1) 终端实体(Entity)； 一个终端实体可以是一个终端用户、一个设备(如服务器、路由器等)或一个进程等。 终端实体可以分为： ? PKI证书的使用者； ? 终端用户或者系统，它们是PKI证书的主体。 (2)认证机构(CA)； CA的主要功能是接收实体的证书请求，在确认实体的身份之后，为实体签发数字证书 数字证书的组成如下图： (3)注册机构(RA); RA在PKI系统中是一个可选的组件，主要是完成CA的一些管理功能。 (4)证书撤销列表发布者; (5)证书资料库; (6)数字证书与密钥对; (7)密钥管理中心。 3. 数字证书 数字证书是将主体信息和主体的公开密钥通过CA的数字签名绑定在一起的一种数据结构。 X.509证书格式如右图： 4.3.2 PKI部署与应用 1. PKI提供的服务 PKI提供的核心服务包括认证、完整性、密钥管理、简单机密性和非否认。这几项核心服务囊括了信息安全中的四个重要的要求，即真实性、完整性、保密性和不可否认性。 2. PKI的应用 当前使用PKI技术的几个比较典型的应用实例有： (1)安全电子邮件 (2)安全Web服务 (3) VPN应用 (4) 其他应用 习 题 1．填空题 （1）一般来说，信息安全主要包括 和 两个方面。 （2） 是保障信息安全的核心技术，它以很小的代价， 对信息提供一种强有力的安全保护。 （3） 是用某种方法将文字转换成不能直接阅读形式的过程。 （4）加密一般分为3类，是 、 和 。 （5）从密码学的发展历程来看，共经历了 、 和 。 （6）对称加密算法又称传统密码算法，或单密钥算法，其采用了 对称密码编码技术，其特点 。 （7）对称加密算法的安全性依赖于 。 （8）主要的非对称加密算法有： 和 等。 （9） 的缺点是密码算法一般比较复杂，加、解密速度较慢。因此， 实际网络中的加密多采用 和 相结合的混合加密体制。 （10） 是实现交易安全的核心技术之一，它的实现基础就是 加密技术，能够实现电子文档的辨认和验证。 （11） 是创建、颁发、管理和撤销公钥证书所涉及的所有软件、 硬件系统，以及所涉及的整个过程安全策略规范、法律法规 和人员的集合。 （12）