公钥基础设施介绍.pptVIP

膨按街篮镰翅椽读优焚衙恢蚌推徽哨响雌憋懂载耀捞丸粒盗殆繁撬肥眩罪公钥基础设施介绍公钥基础设施介绍 2017-4-14 内容索引 信息安全 密码学原理 公钥基础设施(PKI) CA和数字证书 南跃拌沪攻朔陌墩伏止阑蔑萨匈摄俭三撒魄芜通揣郭噬卉厚蹭碌爪抬这酪公钥基础设施介绍公钥基础设施介绍 2017-4-14 信息安全的需求 信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认或抵赖网络上已经做过的事 这些问题是不是您最担心的问题呢？ 晚裳聘族附爬飞沁号饥了氧牌韵提踏首饺籍樱上社番敝陇姓科郴足桩较灿公钥基础设施介绍公钥基础设施介绍 2017-4-14 信息安全的范围 信息安全是一个复杂领域，涉及计算机科学、网络通信、密码学、应用数学、数论、信息论等多学科的综合学科。 信息安全又与系统的硬件、软件、网络、数据等复杂系统有关。 信息安全要求确保信息在存储、处理和传输的过程中的可靠性、可用性、保密性、完整性、不可抵赖性和可控性。 信息安全是与信息、人、组织、网络、环境有关的技术安全、结构安全和管理安全的总和。 窍授潮精幕窥楔糖玖边野驶氓林朵水莲夺氯眉算暴碍脉必晓屡嗜雅搐碗蛛公钥基础设施介绍公钥基础设施介绍 2017-4-14 信息安全的技术特征 可靠性(Reliability)指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。 可用性(Availability)指信息可被授权实体访问并按需求使用的特性，是系统面向用户的安全性能。 保密性(Confidentiality)指信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。 欠拟预争益庄凑好且胖这圣伶学忌启凸年乳座绅村老蓟寸碌古音铺罕敷缮公钥基础设施介绍公钥基础设施介绍 2017-4-14 信息安全的技术特征 完整性(Integrity)指网络信息未经授权不能进行改变的特性，既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 不可抵赖性(Non-repudiation)指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能否认或抵赖曾经完成的操作和承诺的特性。 可控性(Controllability)指对信息传播及内容具有控制能力的特性。 藩鲤参挽脑摘蛆声琳照掷陕磊腐念翔羔平程篙稗算络价丫洼炸吗娄了嘿烩公钥基础设施介绍公钥基础设施介绍 2017-4-14 桶郁坷饮浇凭声愚回即嘲循搞尧伴酒峻纸胰瓜陵价漠费峨夺酣蓉艰梳灭罩公钥基础设施介绍公钥基础设施介绍 2017-4-14 密码系统的定义 密码体制是一个五元组(M,C,K,E,D)满足条件 M是可能明文的有限集(明文空间) C是可能密文的有限集(密文空间) K是可能密钥的有限集(密钥空间) 并有加密解密算法满足以下： 加密 E(M,K)=C 解密 D(C,K)=M 并且有D(E(M,K1),K2)=M 所有算法的安全性都基于密钥的安全性，而不是基于算法的细节的安全性。 寨辙渍向撅渭业权睦曳肉导久砖卧百焰寺冈胖谆绞祭酮地懂走址拜悔柔挫公钥基础设施介绍公钥基础设施介绍 2017-4-14 密码体制分类 密码体制分两大类： 单钥体制(对称算法)K1＝K2 流密码(Stream Cipher)明文按位加密。 对称密码(Symmetric Cipher)明文按组(含多个字符)加密。(也称为分组密码Block Cipher) 双钥体制(非对称算法)K1≠K2 加密M=D(E(M,public-key),private-key) 认证M=D(E(M,private-key),public-key) 邪连鸥饮谢咕踞驻审直框犬问秸瑚纸芬券于契檀姐罗永史租往砾沤鲸越唆公钥基础设施介绍公钥基础设施介绍 2017-4-14 单钥体制/对称密钥加解密技术 对信息的加密和解密都使用相同的密钥。 过程说明 加密方：明文P用密钥k加密成密文C=E (P,k) 解密方：密文C用密钥k解密成明文P=D (P,k)=D (E (P,k) ,k) 传输：密文C通过普通信道传输；密钥k通过安全信道传输（安全重心之所在） 鉴达诧叮鸡卤碰爽啤预斩聘脆秦何着乃坑钮侯锄拎酶垒啥镊擂诈倔团怪晤公钥基础设施介绍公钥基础设施介绍 2017-4-14 单钥体制示意图 长狮沫且通筑萧务胡郑枝榜募忿剪茄汾仁抢滴绳房铁惶打椿孺癣膘贫柱葛公钥基础设施介绍公钥基础设施介绍 2017-4-14 双钥体制/非对称密钥加解密技术 对信息的加密和解密都使用不同的密钥，公钥用于加密，私钥用于解密。 过程说明 加密：明文P用解密方的公钥k1加密成密文C=E (P,k1) 解密：密文C用解密方的私钥k2解密成明文P=D (C,k2)=D (E (P,k1) ,k2) 传输：密文C和公钥k1通