ch3信息加密与PKI.pptVIP

第3章 信息加密与PKI 内容提要： 信息加密与PKI概述 加密技术原理 信息加密技术应用 认证技术 公开密钥基础设施（PKI） 本章小结 信息加密与PKI概述 加密技术是保障信息安全的基石，它以很小的代价，对信息提供一种强有力的安全保护。近年来密码学得到了前所未有的重视并迅速普及，同时其应用领域也广为拓展，不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础。理论上，信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段，它以数学计算为基础，信息论和复杂性理论是其两个重要组成部分。 其中，信息论主要包括Shannon关于保密系统的信息理论和Simmoms关于认证系统的信息理论。密码学复杂性理论主要讨论算法复杂性和问题复杂性两个方面的内容。在构成上，密码技术主要由密码编码技术和密码分析技术两个既相互对立又相互依存的分支组成，密码编码技术主要解决产生安全有效的密码算法问题，实现对信息的加密或认证，密码分析技术主要解决破译密码或伪造认证码问题，从而窃取保密信息或进行破坏活动。 PKI是一个用公钥密码算法原理和技术来提供安全服务的通用性基础平台，用户可利用PKI平台提供的安全服务进行安全通信。PKI采用标准的密钥管理规则，能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。 3.1 加密技术原理 相关的基本概念 加密技术的基本思想就是伪装信息，使非法接入者无法理解信息的真正含义。称伪装前的原始信息为明文（Plaintext），经伪装的信息为密文（Ciphertext），伪装的过程为加密（Encryption）。加密在加密密钥（Key）的控制下进行，用于对信息进行加密的一组数学变换称为加密算法（Encryption Algorithm）。与加密相逆的变换操作就是解密（Decryption）。 传统密码体制所用的加密密钥和解密密钥相同，或实质上等同，从一个可以推出另外一个，我们称其为单钥或对称密码体制（One-Key or Symmetric Cryptosystem）。若加密密钥和解密密钥不相同，从一个难以推出另一个，则称为双钥或非对称密码体制（Two-Key or Asymmetric Cryptosystem），这是1976年由Diffie和Hellman等学者所开创的新密码体制。 为了保护信息的机密性，抗击密码分析行为，保密系统需满足下列要求： （1）系统即使在理论上不是可靠的，也应当是实际上不可攻破的。也就是说，从截取的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可实现的。（2）系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。这就是著名的Kerckhoff原则。（3）加密和解密算法适用于所有密钥空间中的元素。（4）系统便于实现和使用方便。 认证理论和技术是近20年来随着计算机通信的普遍应用而迅速发展起来的，它已成为密码学研究的重要领域。 一般地，安全的认证系统应满足下列条件： （1）意定的接收者能够检验和证实消息的合法性和真实性。（2）消息的发送者对所发送的消息不能抵赖。（3）除了合法消息发送者外，其他人无法伪造出合法的消息。即使在已知合法密文和相应消息的情况下，要确定加密密钥或系统地伪装合法密文在计算上也是不可行的。（4）必要时可由第三者作出仲裁。 3.1.1 常用加密体制及算法 密码体制从原理上可分为两大类，即单钥体制（One-Key System）和双钥体制（Two-Key System）。 单钥体制不仅可用于数据加密，也可用于消息的认证，因其加密密钥和解密密钥相同，故也称私钥密码体制，最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。单钥系统对数据进行加解密的过程如图3-2所示，其中系统的保密性主要取决于密钥的安全性。 古典密码作为密码学的渊源，其多种方法充分体现了单钥加密的思想，典型方法如代码加密、代替加密、变位加密、一次性密码薄加密等。 单钥密码体制的优点是安全性高且加解密速度快，其缺点是进行保密通信之前，双方必须通过安全信道传送所用密钥，这对于相距较远的用户可能要付出较大的代价，甚至难以实现。 对于单钥体制存在的问题，采用双钥体制则可以完全克服，特别是多用户通信网，双钥体制可以明显减少多用户之间所需的密钥量，从而便于密钥管理。 双钥体制是由Diffie和Hellman于1976年提出的，双钥密码体制的主要特点是将加密和解密能力分开，它既可用于实现公共通信网的保密通信，也可用于认证系统中对消息进行数字签名。为了同时实现保密性和对消息进行确认，在明文消息空间和密文消息空间等