PKI数字证书_信息安全与电子政务问题绪论.pptxVIP

公钥基础设施PKI;一.PKI技术的密码学基础 1.1 密码学基本概念 1.2 对称密码体制 *深度学习DES算法 1.3非对称密码体制 *深度学习RSA密码算法、DH算法和DSA算法 1.4 散列函数、数字信封、HMAC和时间戳 ;二.PKI技术 2.1 数字证书 2.2 PKI 2.3 PKI提供的管理 2.4 证书颁发机构CA 2.5 证书的撤销 2.6 PKI的信任模型 2.7 PKI提供的安全服务 2.8 PKI支持的网络安全协议 ;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信。 PKI的密码学基础包括加密算法、数字签名、数据完整性机制、数字信封、时间戳等。;密码学是实现信息安全的理论基础。 密码学是研究如何实现秘密通信的科学，即对所要传送的信息采取一种秘密保护，以防止第三者窃取信息学科。 密码学包括两个分支：密码编码学和密码分析学。密码编码学研究如何保密信息，密码分析学研究如何破译信息。 密码学还包括安全管理，安全协议设计，签名，遗忘传递等新技术和概念。 ;密码体制一般是指密钥空间以及与之相应的加解密运算结构，同时还包括明文和密文的结构特征。其分类如下： 根据实现的方式分为古典密码技术、近代密码技术和现代密码技术；根据明文和密文的关系分为：单表代换和多表代换；根据一次代换的字母的个数分为：单字母代换和多字母代换；根据加密时对明文的处理方式分为：分组密码算法和序列密码算法（流密码算法）；根据采用的算法可分为对称密码算法和非对称密码算法。 ;1.2 对称密码体制1.2.1 对称密码体制的原理;对称密码体制根据加密时候明文的处理方式分为分组密码和流密码。 a.分组密码：工作方式是将明文分成固定长度的组，如64比特一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 ;b.流密码：利用密钥k产生密钥流，在密钥流的控制下加密明文。解密时候用同样的密钥流执行相反操作。 ;Feistel网络结构和SP网络结构。 a.Feistel结构 Feistel结构;b.SP结构;（1）电码本模式（ECB）：每次用同样的密钥对各个明文分组进行加密，每组的密文与其它组的密文独立，相同的明文组将产生相同的密文组，这样就会泄露明文的数据模式。 （2）密码分组链接模式（CBC）：与ECB的结构类似，只是明文需要与前一轮输出的密文异或操作后，再被加密。解密时候每一轮输出需要与前一轮明文进行异或。 ;（3）密码反馈模式（CFB）：使用DES产生密钥流对明文进行加密，并且将加密后的密文返回到输入端输入。密钥序列是起始向量V和反馈的密文的函数，采用的是流加密的方式，可以作用于1-64位二进制位。如果不足64位，则输出密文的多余位可以被扔掉。 （4）输出反馈模式（OFB）：将一个分组密码转化成一个序列密码。它具有普通序列密码的优缺点，如没有错误传播，利于加密冗余较大的数据;DES（Data Encryption Standard）是迄今为止使用最广泛的加密算法。1977年1月-1998年12月，DES作为美国联邦的信息处理标准。 DES是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特中有一位就校验位，因此有效密钥长度为56比特。DES的算法是公开的，其安全性依赖于密钥的保密程度。 DES的结构框图下：;DES结构框图;在DES中，每一轮Feistel迭代主要流程如下： ;（1）安全问题的影响因素： 1. 密钥长度 2. 分组长度 3.密钥编排函数 4.轮数 5.对密码分析的抵抗力;非对称密钥密码体制（公开密钥密码体制或双密钥密码体制）是现代密码学最重要的发明和进展。研究信息传递的机密性是密码学研究的一方面；对信息发送与接收人的真实身份的验证，对所发出/接收信息在事后的不可抵赖以及保障数据的完整性也是现代密码学研究的另一个重要方面。公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。 ;原理： 每个用户都有一对预先选定的密钥：一个是可以公开的，以Kl表示，另一个则是秘密的，以K2表示，公开的密钥K1可以像电话号码一样进行注册公布，因此不对称加密系统又称作公钥系统 。 两种表现形式： 公钥加密后用私钥解密，私钥加密后公钥解密。 常见非对称密码制: RSA,Elgamal,Ecc,Paillier,Schnorr ;加密算法;对称密码体制;*深度学习RSA公钥密码体制;RSA算法描述：;DH算法用来实现对称密钥的协商，其安全性是基于离散对数问题。 算法描述：p为大素数，g为zp本原元。(xi，yi )为i的私钥和公钥。 DH算法一般用来协商会话密钥，以上两方协商出会发密钥为