五公钥密码体制edit资料.ppt

PGP介绍 PGP：全名：Pretty Good Privacy，一种混合加密算法（综合了对称加密算法IDEA，非对称加密算法RSA，MD5、以及伪随机数产生器等）。通常只理解为是PGP公司的系列软件。能对邮件、文件、文件夹、整个硬盘加密，全网段加密权限和访问权限控制等。 PGP的使用 加密时：PGP用的是RSA和传统加密的杂合算法，因为RSA算法计算量极大在速度上不适合加密大量数据，所以PGP用来加密信息的不是RSA，而是对称加密算法IDEA 。 数字签名：PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私钥签名。 PGP 通过单向散列算法MD5(message digest 5)对邮件处理，生成一个128位的二进制数作为“邮件文摘” ，一旦邮件有任何改变这个digest都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名。 数字签名和认证：甲用自己的私钥将上述的128位的摘要加密，附加在邮件上，再用乙的公钥将整个邮件加密。乙收到这份密文以后，乙用自己的私钥将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的摘要，再与用甲的公钥解密签名得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样既实现了保密又实现了认证。 密码学结合网络安全应用举例确保企业信息安全的文档加密软件 设计成果加密——如图纸都是以明文形式存储在系统中，为保障公司图纸及业务系统的安全使用，对数据资料进行文档加密、访问控制、安全管理，从技术上杜绝技术成果和涉密资料的泄漏。 漏洞？ 容易收到主动攻击? 如何攻击？ Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者” Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下， Kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。 认证过程具体如下：客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后 AS 的响应包含这些用客户端密钥加密的证书。证书的构成为： 1) 服务器 “ticket” ； 2) 一个临时加密密钥（又称为会话密钥 “session key”） 。客户机将 ticket （包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经由客户机和服务器共享）用来认证客户机或认证服务器，也可用来为通信双方以后的通讯提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。 上述认证交换过程需要只读方式访问 Kerberos 数据库。但有时，数据库中的记录必须进行修改，如添加新的规则或改变规则密钥时。修改过程通过客户机和第三方 Kerberos 服务器（Kerberos 管理器 KADM）间的协议完成。有关管理协议在此不作介绍。另外也有一种协议用于维护多份 Kerberos 数据库的拷贝，这可以认为是执行过程中的细节问题，并且会不断改变以适应各种不同数据库技术。 “邮件文摘”(message digest)，单地讲就是对一封邮件用某种算法算出一个能体现这封邮件“精华”的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。 * 分析 1. * 2. 3. 分析： * * 作业 常规加密密钥分配有几种方案，请比较其优缺点。 公开加密密钥的分配有几种方案，请比较其优缺点。 如何利用公开密钥进行常规加密密钥的分配？ 1.never trust a dog with orange eyebrows。 2.All your base are belong to us. Key=23,每一个密文字符由明文右移23位得到，则密文可以左移23位，相当于密文字符右移3位。解密算法，（c-23）mod26=（c+3）mod26 * * 用一个密钥进行加密, 而用另一个进行解密.其中的加密密钥可以公开,（又称公开密钥publickey，简称公钥).解密密钥必须保密,又称私人密钥（private key)私钥.简称私钥。 判定问题是数理逻辑中的一个重要问题。它表现为寻求一种能行的方法、一种机械的程序或者算法，从而能够对某类问题中的任何一个在有穷步骤内确定是否具有某一特定的性质对某类问题已经获得这种能行的方法，就说明这类问题是可判定的，或者说其判定问题是可解的；如能够证明某类问题不可能存在这样的方法