安全与支付7对称加密技术信息加密技术及数字证书.pptVIP

* 信任的原理 PKI的最基本原理是互相信任。在互联网上的安全隐患中，最难解决的就是可信任的关系，也即我如何才能够被人信任？什么样的人我才可以相信？的问题，因为在互联网中人们彼此不直接见面，完全处于一种虚拟的境界，在Internet上，没人知道你是一条狗，这一名言就是对网民虚拟身份的生动写照。PKI目前已经成为网络信息安全的信任基础平台。 * 什么是认证中心（CA）？ 在PKI当中，认证中心（认证权威Certificate Authority,CA）是负责创建或者证明身份的可信赖的权威机构。 认证中心的权威来自于国家的授权。通常，国家授权一个第三方机构负责创建数字身份并允许其在一定范围内使用. 被授权的认证中心在一定范围内颁发数字证书，人们通过在网络上彼此出示数字证书来证明各自的身份 目前我们国家的认证中心是以省（直辖市）为区域来划分范围的。即国家在每个省（或省级市）都授权成立一个认证中心，由它们来负责各自省内数字证书的颁发和管理，并维护各自省内的信任环境。 广东省数字证书认证中心 / 如图所示，Alice和Bob都信任认证权威CA,并都拥有CA颁发的数字证书。当Alice和Bob要在网络上通信时，他们彼此向对方出示数字证书，当双方各自都验证对方的数字证书是有效的之后,他们便认为彼此是值得信赖的。在这里，Alice 和Bob之间的信任关系是通过第三方认证中心CA建立起来的，我们称这种信任关系为第三方信任关系。 * 数字证书（Digital Certificate）? 数字证书是由权威机构CA发行的一种权威性的文档，是网络环境中的一种身份证，用于证明某一用户的身份以及公开密钥的合法性。 数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。 * 密码技术及数字证书 * 主要内容 网络安全问题 密码技术 数字签名 数字证书 * 网络安全的四个问题 信息保密性－您的通信信息或隐私被别人偷看了吗？ 信息完整性－其他人发给您的消息或者您发给其他人的消息被人篡改甚至伪造了吗？ 行为不可否认(抵赖性)－其他人会否认他给您发送的信息内容吗？ 身份认证性－和您通信的人是您所了解的真实的那个人吗？ * 主要内容 网络安全问题 密码技术 数字签名 数字证书 * 对称加密的原理 明文P(plaintext):可以理解的信息原文 加密E(Encryption): 用某种方法伪装明文以隐藏真正内容的过程 密文C(Ciphertext): 经过加密后将明文变成不容理解的信息 解密D(Decryption): 将密文恢复成明文的过程 加密/解密 算法(Algorithm) 用于加密/解密的方法(数学函数) 密钥(Key):用于控制加密和解密实现的字符串 加密密钥和解密密钥相同的密码称之为对称加密。 * 对称加密的例子 -恺撒密码 传说在公元前一世纪，古罗马的恺撒大帝出于军事目的发明了一种对称密码，我们称之为恺撒密码。这种密码是针对26 个英文字母（不区分大小写）在字母表中的排列位置来设计的，每个字母都有一个固定的位置： 对这些字母作这样一个变换：将每个字母变换为与它位置间隔为5的那个字母 现在让我们来看看这将发生什么吧。假设恺撒在一次战役中损失惨重，他需要告诉盟军自己的处境并请求支援。现在他用恺撒密码加密一条消息，IAMINDANGER(意思是我处境危险)，加密后将变成什么呢？根据字母转换对照表，IAMINDANGER将被加密成NFRNSIFSLJW, * 现代对称加密标准 在国际上广泛采用的而且被证明足够安全的对称密码算法有DES，AES,IDEA，RC2,RC4,RC5等，当然还有很多其它好的算法。 DES(data encryption standard)20世纪70年代由IBM公司研制的首个国际加密标准,它打破了以往加密算法研究的保密限制. AES 2000年由美国商务部推荐的高级加密标准(密钥长128位,DES密钥长56位) * 对称加密的缺点 由于对称密码用于加密和解密的密钥是完全相同的，因此，当您想和谁传递一个秘密消息时，您不得不和他事先单独找个地方一起协商好相互间的密钥并非常小心地保管好它 . 如果和100个人通信，就要保管100个密钥，和1000个人通信，就要保管1000个密钥，这绝对不是一个好主意。这个问题不解决，将极大影响密码技术在更大范围的推广使用。 * 公钥加密的诞生 1976年，美国斯坦福大学的研究生Diffie和教授Hellman极富想象力和创造力的设想，引来了密码