密码技术和安全协议书范本.pptVIP

SSL记录协议 SSL记录协议为SSL连接提供了两种服务:一是机密性,二是消息完整性。 SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。 被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户 SSL修改密文协议 SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范 SSL告警协议 SSL告警协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。 警示消息有两种:一种是 Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。 SSL握手协议 SSL握手协议可以使得服务器和客户能够相互鉴别对方,协商具体的加密算法和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据 身份认证 算法协商 密钥交换 SSL单向认证 在采用单向认证时，主要是客户端验证服务器端是否合法。在建立SSL握手的时候，服务器将其证书传送给客户端进行验证。客户端主要验证有三个方面： 服务器证书是否在有效时间内 服务器证书中的域名是否与用户访问的域名一致 服务器证书是否由浏览器认可的根证发放 SSL双向认证 在双向认证模式下，除客户端验证服务器端是否合法外，服务器端也需要验证客户端是否为合法用户。服务器端需要安装颁发客户端证书的CA的根证书和中间证书，要求客户端提交客户端证书，并通过已经安装的根证书和中间证书对客户端证书进行逐级验证 感谢聆听！ THANK YOU FOR WATCHING! 演示结束！ 对称密码算法如何实现真实性 认证的基本思想（思考提问） 对称算法中，通信真实性的基础 Otway Rees密钥交换与鉴别协议 对称算法体系中如何实现完整性 完整性：摘要算法 如何实现（思考） 非对称密码算法体系 非对称密码算法基本概念 算法公开 加密密钥和解密密钥不同，但成对 一般为分组算法 非对称密钥算法加解密流程 加密 明文 密文 解密 密文 明文 自己私钥 (接收者) (发送者) 对方公钥 著名的公钥密码算法1 RSA 该算法于1977年由MIT的Ron Rivest，Adi Shamir和Len Adleman三位年轻教授提出 基于大质数分解在计算上的困难来实现 攻破512位密钥RSA算法大约需要8个月时间；现在，在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间 美国Lotus公司悬赏1亿美元，奖励能破译其Domino产品中1024位密钥的RSA算法的人 RSA算法简介 a)选择两质数p、q。?? b)计算n = p*q。?? c)计算n的欧拉函数 (n)=(p-1)(q-1)。?? d)选择整数e，使e与 (n)互质，且1e (n)。?? e)计算d,使d*e=1 mod (n)。?? 其中，公钥 KU＝{e,n}，私钥 KR＝{d,n}? RSA算法的加解密 利用RSA加密，首先需将明文数字化，取长度小log2n位的数字作为明文块。对于明文块M和密文块C加/解密的形式如下：? 加密：C=Me mod n?? 解密：M＝Cd mod n=(Me)d mod n= Med mod n? RSA算法的安全性 RSA的安全性基于大数分解质因子的困难性。因为若n被分解为n=p*q，则 (n)、e、d可依次求得。 目前，因式分解速度最快的方法的时间复杂性为exp(sqrt(ln（n))Inln(n))) 统计数据表明，在重要应用中，使用512位的密钥己不安全，需要采用1024位的密钥 著名的公钥密码算法2 椭圆曲线密码ECC 安全性能更高 如160位ECC与1024位RSA、DSA有相同的安全强度。 计算量小，处理速度快 在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。 存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多， 所以占用的存储空间小得多。 公钥密码算法的特点 密钥管理方便：n个用户n对密钥 便于实现密钥交换、身份认证等 加解密速度慢 公钥算法如何实现保密通信 实现思想（思考提问） 如何实现密钥管理？ 公钥算法