rsa密码工实程践指南.pptVIP

算法比较 安全性：RSA恢复了消息摘要，是一层间接性。DSA和ecdsa是比较2个数，是两层间接性。但是黑客可以只用随机数去碰撞。 性能： 传输长度：DSA/ECDSA传输340bit。RSA是密钥长度1024。 互操作性：RSA/DSA比较普及。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 非对称加密的问题 公钥传输不可认证的问题；大量分发公钥的问题。解决办法：公钥证书。第三方实体——证书颁发机构。PKI和X.509 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 目 录 一.密码学的用途 二.对称的密码学 三.对称密钥管理 四.密码分发与公钥密码学 五.数字签名 六.PKI和X.509 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 私人证书PGP ， 其他特定应用SET和IPSEC。 国际电信联盟(ITU)提出的 X.509版本3结构 公钥证书 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. PKI的构成 证书颁发机构(CA) ：向所有由他认证的最终用户和认证信息的主题提供自己的公钥。CA的证书是自签名的。 公共Ca：通过internet向大众提供服务。对组织和用户认证 私有Ca：公司内部或者其他封闭的网络内部建立。 注册机构（RA）：CA的一个扩展辅助CA完成工作。 接受验证注册信息、代表用户生成密钥、接受密钥备份和恢复、吊销证书、颁发设备。 证书目录：为了减少最终用户将证书存储于本地。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. PKI的构成 密钥恢复服务器：为CA提供了在创建私钥时备份私钥和在以后恢复私钥的一种简单方式。 为了解决攻击者可以访问用户私钥并以用户身份伪造消息，一般CA支持2个密钥对，一个用于加密，一个用于解密。 管理协议有助于一个PKI内的最终用户之间在线通信和管理。 注册、初始化、认证、密钥恢复、密钥更新、吊销、交叉认证。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 操作协议 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 吊销证书 当私钥泄露、CA错误、持有者注销，就要吊销没有过期的证书。 吊销列表（CRL）： 挂起证书：执行挂起操作。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信任模型 认证层次结构，不是加入的所有CA自动信任其他CA，但是必须信任根CA。 交叉认证：非层次信任路径。某个PKI主体可以信任其他PKI的最终用户了。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. X.509证书链 为了获得对某证书的信任必须验证3个方面 证书链的每一个证书是否由正数量上的下一个证书中的公钥对应的私钥签发的 证书没有过期，没有被吊销 必须符合证书链中的高层证书定义的标准。 获得证书的方式：推模型和拉模型。 E