精彩暗码术讲解图示课件.pptVIP

第三讲 密码术;一般的数据加密模型 ;替代密码;替代密码;替代密码;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;序列密码体制 ;序列密码体制 ;分组密码体制 ;DES 加密标准 ;加密分组的链接 ;三重 DES (Triple DES) ;公开密钥算法的特点 ;公开密钥算法的特点;公开密钥密码体制 ;RSA 公开密钥密码体制;(1) 加密算法 ;(2) 密钥的产生;(2) 密钥的产生（续）;(3) 正确性的例子说明 ;(3) 正确性的例子说明（续）;RSA 算法举例 ;密钥托管(Key Escrow);静态分发：单层星状配置;静态分发：网状配置;动态分发：KDC，拉方式 分发协议： 1) a→c：request//n1; 2) c→a：EKA(KS//request//n1//EKB(KS,IDA)) 3) a→b：EKB(KS,IDA) 这样a,b双方都有相同的密钥KS。 验证协议： 4) b→a：EKS(N2) 5) a→b：EKS (fN2), 其中f是简单函数，是加1等简单变换。;KDC; 动态分发：KDC，推方式 分发协议： 1）a→b：a,EKA(EMa); 2) b→c：EKA(EMa) 3）c→b：EKB(KS,a ,EMb), EKA(KS,b,EMa) 4）b→a：EKA(KS,b,EMa) ;KDC; KERBEROS; CA 证明链;CA;KDC的特点 　１．密钥由中心统一生产，分发协议简单，安全； 　２．安全责任由中心承担； 　３．密钥变量可以加密保护； ４．可以做到静态分发，必须解决密钥存储技术； 　　　Kerberos排过25万；我国技术：ECC 多重运算 　５．密钥更换不方便，不需要证书作废系统支持； 　６．适用于有边界的VPN网。 　 7．理论基础是信任逻辑 ;CA特点 　１．开放环境中研究???采用公开技术； 　２．密钥由个人生产，无边界，无中心； 　３．安全责任由个人承担； 　４．排斥政府干预； 　５．密钥变量必须公开； 　６．密钥动态分发，需要密钥传递协议支持； 　７．密钥变更方便，但需要证书作废系统支持； 　８．需要解决公共媒体的安全； 　9 ．理论基础是相信逻辑;常规密钥分配协议 ;链路加密 ;链路加密 ;节点加密 ;端到端加密 ;身份认证技术数字签名;数字签名技术 数字签名技术是一种实现消息完整性认证和身份认证的重要技术。 一个数字签名方案有安全参数、消息空间、签名、密钥生成算法、签名算法、验证算法等成分构成。从接收者验证签名的方式可将数字签名分为真数字签名和公证数字签名两类。 ;返回本章首页;数字签名的实现 ;具有保密性的数字签名 ;身份认证技术通行字（口令/静态密码）方式;身份认证技术;身份认证技术;身份认证技术;身份认证技术;身份认证技术持证方式（实物认领方式）;身份认证