Solaris Cryptographic Framework密码体系.doc

　　Solaris Cryptographic Framework密码体系 　　Solaris OS Cryptographic Frameplementation of RC4 　　Bloan密钥协议，由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想，允许两名用户在公开媒体上交换信息以生成一致的,可以共享的密钥 　　DSA - Digital Signature Algorithm is a United States Federal Government standard for digital signatures，所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在经签名后末被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。 　　HMAC - Keyed-hash message authentication code，MAC有几种工作方式。第一种方式是在计算摘要之前，将秘钥并置到数据末尾。如果没有秘钥，则无法确认数据未经改动。另一种计算更复杂的方式是照常计算散列，然后再使用对称算法（如 DES）加密散列。要认证散列，必须首先对它解密。 HMAC is a type of MAC calculated using a cryptographic hash function in bination 由麻省理工学院为开发的用于数字签名的信息－摘要算法，做Message的Hash变换，将任意长度的Message变换成一个128位的大整数，并且它是一个不可逆的字符串变换算法，MD5的典型应用是对一段Message产生数字指纹，以防止被篡改，即数字签名应用。2004年8月17日的美国国际密码学会议，山东大学王小云教授成功破解MD5算法的报告，发现可以很快的找到MD5的碰撞，即两个文件可以产生相同的指纹。 　　PKCS - Public-Key Cryptography Standards是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。PKCS已经公布了PKCS#1到PKCS#15。 　　PKCS#5 - 基于口令的加密标准，是一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD5 从口令中派生密钥，并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥，不能用于加密消息。 　　PKCS#11 - 定义了一套独立于技术的程序设计接口，用于智能卡和PCMCIA卡之类的加密设备。 　　RSA- 美国麻省理工学院3个研究人员开发，是最有名的公钥算法，也是第一个能同时用于加密和数字签名的算法，出口受限。RSA 背后的一般思想将两个大素数相乘十分容易，但是想分解它们的乘积却极端困难，因此可以将乘积公开作为加密密钥。在 1999 年，用了7个月时间完成了对特定 RSA 512 位数（称为 RSA-155）的因式分解。由于进行的都是大数计算，使得RSA最快的情况也比DES慢。 　　RC4 ndash; RSA公司的算法，应用于电子邮件系统，如Lotus Notes等。 　　SHA-1- 安全散列算法（SHA）是由美国国家标准和技术协会（National Institute of Standards and Technology）开发的，1994年发布了原始算法的修订版，称为 SHA-1。与 MD5 相比，SHA-1 生成 160 位的消息摘要，虽然执行更慢，却被认为更安全。明文消息的最大长度可达到 264 位。 　　显示Solaris中的算法： # cryptoadm list user-level providers: Provider: /usr/lib/security/$ISA/pkcs11_kernel.so Provider: /usr/lib/security/$ISA/pkcs11_softtoken.so kernel softd5 rsa s list -m user-level providers: ===================== Provider: /usr/lib/security/$ISA/pkcs11_kernel.so no slots presented. Provider: /usr/lib/security/$ISA 12下一页 ——感谢阅读这篇文章，..，/pkcs11_