数据加密技 术与PKI课程实例.pptVIP

RSA算法描述 解密算法: P=Cd mod n 加密算法: C=Pe mod n 加密算法 解密算法 RSA算法描述举例 例:P=SUZANNE, 用RSA对P进行加密和解密 设:p=3,q=11 n= p×q=33，z=(p-1)×(q-1)=20 因7与20没有公共因子，所以设d=7 (7 × e) mod 20 =1 e=3 公钥: (3,33) 私钥: (7,33) 加密算法: C=P3 mod 33 解密算法: P=C7 mod 33 字母 A B C D E F G H I J K L M 位置 1 2 3 4 5 6 7 8 9 10 11 12 13 字母 N O P Q R S T U V W X Y Z 位置 14 15 16 17 18 19 20 21 22 23 24 25 26 明文 加密 　解密 字母 序号 P3 P3 mod 33 C7 C7 mod 33 字母 S 19 6859 28（B）19 S U 21 9261 21（U） 1801088541 21 U Z 26 17576 20（T） 1280000000 26 Z A 1 1 1 （A） 1 1 A N 14 2744 5 （E） 78125 14 N N 14 2744 5 （E） 78125 14 N E 5 125 26（Z） 8031810176 5 E P=SUZANNE C＝BUTAEEZ 非对称加密算法 RSA的安全性 RSA的安全性在于对大数n分解的困难性。若能从n分解出p和q，就能求出(p-1)(q-1)，从而能根据公开的e，解出秘密的d。但是大数分解需要花费很多时间，所以,攻击者几乎不可能从n中分解出p和q 数字签名的概念 数字签名 (digital signature) 是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术 数字签名就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，不可以防伪造或篡改 数据签名技术 手写签名 签名是可信的,接收者相信签名者慎重签署了该文件 签名是不能伪造的 签名是不可重用的 签名后的文件是不能更改的 签名是不可否认的 数据签名的概念 数字签名 签名者事后不能否认自己的签名 接收者能验证签名，而任何其他人都不能伪造签名 在有争议时，可由第三方进行验证 对签名的作者、日期和时间、签名时信息的内容提供验证 数据签名的概念 手写签名与数字签名的区别 手写签名与被签的文件在物理上不可分割;数字签名能与所签文件“绑定” 手写签名通过与真实的手写签名相比较;数字签名通过公开的验证算法来验证 数据签名的概念 数字签名的实现方法 私钥B 公钥B 公钥A 私钥A 私钥A 明文 密文 加密算法 公钥A 密文 明文 解密算法 发送方A 接收方B 问题 速度慢,公钥算法效率很低,不易用于长文件的加密 信息量大 第三方仲裁时必须暴露明文信息 数字签名的实现方法 解决办法 采用 Hash 函数加上非对称算法进行数字签名 所谓Hash函数，也称为杂凑函数，即对于任意长度的明文信息,经过Hash函数运算后，压缩成固定长度的数 先做摘要: HM = hash(P)，再对HM签名 数字签名的实现方法 解决办法 对明文信息使用Hash函数计算得到一个固定位数的信息摘要值 用发送者的私有密钥对信息摘要值加密，产生的密文即称数字签名 将数字签名和原明文信息一起发送给接收者 数字签名的实现方法 解决办法 接收者收到原明文信息和数字签名后，用同样的Hash算法对原明文信息计算摘要值 用发送者的公开密钥对数字签名进行解密，得到解密结果 将摘要值与解密结果进行比较。如相等则说明报文确实来自发送者 数字签名的实现方法 数字签名的实现方法 加密算法 私钥A 签名 公钥A 相等吗? 签名有效 Y 签名 无效 N 明文 明文 签名 明文 Hash函数 信息摘要 Hash函数 信息摘要 解密算法 结果 加密的信息摘要 明文被修改了 签名不是发送方的 要使数字签名安全，应做到：使签名与文件成为一个不可分割的整体，从而达到防止签名后被分割，防止用替换文件、替换签名等形式的签名伪造 数字签名的实现方法 PKI基本知识 PKI(Pubic Key Infrastructure)是一系列基于公钥加密技术之上，用来创建、管理、存储、颁发和作废证书的软件、硬件、人员、策略和过程的集合 公钥基础设施 基础 动作 组成 目的：表示和管理信任关系 作用：为网络用户建立安全通信信任机制 为什么需要PKI 开放的互联网存在种种潜在的欺诈机会 在互联网络