《公钥基础设施介绍》-公开·课件.pptVIP

* 上海CA提供的服务 各种类型证书的申请 及时的证书废除及证书状态查询 方便的证书更新 根据用户信息进行查询 完善的证书售后服务体系 为PKI应用系统提供开发技术咨询 … * 成功的PKI应用 上海市企业网上报税应用 上海市事业单位非税收费管理系统 大通关EDI电子支付系统 中国银行华东分行企业网银项目 上海银行企业网银项目 大连期货交易所交易系统 上汽财务财务结算及管理系统 … * 内容索引 信息安全 密码学原理 公钥基础设施(PKI) CA和数字证书 * 信息安全的需求 信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认或抵赖网络上已经做过的事 这些问题是不是您最担心的问题呢？ * 信息安全的范围 信息安全是一个复杂领域，涉及计算机科学、网络通信、密码学、应用数学、数论、信息论等多学科的综合学科。 信息安全又与系统的硬件、软件、网络、数据等复杂系统有关。 信息安全要求确保信息在存储、处理和传输的过程中的可靠性、可用性、保密性、完整性、不可抵赖性和可控性。 信息安全是与信息、人、组织、网络、环境有关的技术安全、结构安全和管理安全的总和。 * 信息安全的技术特征 可靠性(Reliability)指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。 可用性(Availability)指信息可被授权实体访问并按需求使用的特性，是系统面向用户的安全性能。 保密性(Confidentiality)指信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。 * 信息安全的技术特征 完整性(Integrity)指网络信息未经授权不能进行改变的特性，既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 不可抵赖性(Non-repudiation)指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能否认或抵赖曾经完成的操作和承诺的特性。 可控性(Controllability)指对信息传播及内容具有控制能力的特性。 * * 密码系统的定义 密码体制是一个五元组(M,C,K,E,D)满足条件 M是可能明文的有限集(明文空间) C是可能密文的有限集(密文空间) K是可能密钥的有限集(密钥空间) 并有加密解密算法满足以下： 加密 E(M,K)=C 解密 D(C,K)=M 并且有D(E(M,K1),K2)=M 所有算法的安全性都基于密钥的安全性，而不是基于算法的细节的安全性。 * 密码体制分类 密码体制分两大类： 单钥体制(对称算法)K1＝K2 流密码(Stream Cipher)明文按位加密。 对称密码(Symmetric Cipher)明文按组(含多个字符)加密。(也称为分组密码Block Cipher) 双钥体制(非对称算法)K1≠K2 加密M=D(E(M,public-key),private-key) 认证M=D(E(M,private-key),public-key) * 单钥体制/对称密钥加解密技术 对信息的加密和解密都使用相同的密钥。 过程说明 加密方：明文P用密钥k加密成密文C=E (P,k) 解密方：密文C用密钥k解密成明文P=D (P,k)=D (E (P,k) ,k) 传输：密文C通过普通信道传输；密钥k通过安全信道传输（安全重心之所在） * 单钥体制示意图 * 双钥体制/非对称密钥加解密技术 对信息的加密和解密都使用不同的密钥，公钥用于加密，私钥用于解密。 过程说明 加密：明文P用解密方的公钥k1加密成密文C=E (P,k1) 解密：密文C用解密方的私钥k2解密成明文P=D (C,k2)=D (E (P,k1) ,k2) 传输：密文C和公钥k1通过普通信道传输 保存：私钥k2由解密方秘密保存（安全重心之所在） * 双钥体制示意图 * 数字信封/随机数加解密技术 非对称加密技术和对称加密技术的结合，对明文用对称加解密，对此对称密钥用非对称加解密。 过程 发送：发送方通过Rand()函数产生一个随机数作为密钥k用解密方的公钥k1加密成密钥密文Ck=E (k,k1)；明文P用密钥k加密成密文C=E (P,k) 解密：解密方用解密方的私钥k2将密钥密文解密成密钥k=Pk=D (Ck,k2)=D (E (k,k1) ,k2)；密文C用密钥k解密成明文P=D (C,k)=D (E (P,k) ,k) 传输：密文C和密钥密文Ck及解密方公钥k1通过普通信道传输 保存：私钥k2由解密方秘密保存(安全重心之所在) * 加解密技术比较 单钥体制 优点：处理速度快，高保密强度 缺点：密钥管理繁杂 双钥体制 优点：密钥分发管理简单，密钥安全风险较低 缺点：密钥生成、加解密的计算代价高，处理慢 数字信封 优点：既保证