密码学简介讲义.ppt

使用公钥证书的主要好处是： ①用户只要获得其它用户的证书，就可以获得其它用户的公钥。 ②用户只要获得CA的公钥，就可以安全地认证其它用户的公钥。 ③因此公钥证书为公钥的分发奠定了基础，成为公钥密码在大型网络系统中应用的关键技术。 这就是电子政务、电子商务等大型网络应用系统都采用公钥证书技术的原因。 版本号 证书序列号 签名算法标识符 颁发者的名称 有效期（不早于/不晚于） 主体名称 主体的公钥信息 颁发者唯一标识符（可选） 主体唯一标识符（可选） 扩展项（可选） 颁发者的签名 扩展类型 扩展类型 …… 扩展类型 关键/非关键 关键/非关键 …… 关键/非关键 扩展字段值 扩展字段值 …… 扩展字段值 X.509版本3的证书结构 3.4公钥基础设施PKI 公开密钥基础设施提供一系列支持公开密钥密码应用（加密与解密、签名与验证签名）的基础服务。 公钥证书是PKI中最基础的组成部分。 此外，PKI还包括签发证书的机构（CA），注册登记证书的机构（RA），存储和发布证书的目录，密钥管理，时间戳服务，管理证书的各种软件和硬件设备，证书管理与应用的各种政策和法律，以及证书的使用者。所有这些共同构成了PKI。 本质上，PKI是一种标准的公钥密码体制的密钥管理平台。 在PKI中，CA负责签发证书、管理和撤销证书。CA严格遵循证书策略机构所制定的策略签发证书。CA是所有注册用户所信赖的权威机构。 CA在给用户签发证书时要加上自己的签名，以确保证书信息的真实性。为了方便用户对证书的验证，CA也给自己签发证书。这样，整个公钥的分配都通过证书形式进行。 对于大范围的应用，一个CA是远远不够的，往往需要许多CA。 例如对于某一行业，国家建立一个最高级的CA，称为根CA。 每个省建立一个省CA，每个地市也都可以建立CA，甚至一个企业也可以建立自己的CA。 不同的CA服务于不同的范围，履行不同的职责 1、签证机构CA 2、注册机构RA RA（Registration Authority）是专门负责受理用户申请证书的机构。根据分工，RA并不签发证书，而是负责对证书申请人的合法性进行认证，并决定是批准或拒绝证书申请。 RA的主要功能如下： 接收证书申请人的注册信息，并对其合法性进行认证； 批准或拒绝证书的申请； 批准或拒绝恢复密钥的申请； 批准或拒绝撤销证书的申请； 对于一个小范围的系统，由CA兼管RA的职能是可以的。但随着用户的增多，CA与RA应当职责分开。 申请注册有不同的方式，有在线的方式和离线的方式。在INTERNET环境中可以WEB浏览器方式进行在线注册。注册的过程是用户与CA建立信任关系的一个重要步骤。 3、证书的签发 经过RA的注册批准后，便可向CA申请签发证书。与注册方式一样，向CA申请签发证书可以在线申请，也可以离线申请。特别是在INTERNET环境中可以WEB浏览器方式在线申请签发证书，越来越受到欢迎。 CA签发证书的过程如下： 用户向CA提交RA的注册批准信息及自己的身份等信息（或由RA向CA提交）； CA验证所提交信息的正确性和真实性； CA为用户产生密钥（或由用户自己产生并提供密钥），并进行备份； CA生成证书，并施加签名； 将证书的一个副本交给用户，并存档入库。 4、证书目录 为了方便证书的查询和使用，CA采用证书目录的方式集中存储和管理证书。通常采用建立目录服务器证书库的方式为用户提供证书服务。 证书目录也是非保密的。 5、证书的认证 证书认证主要包括以下内容： ① 验证证书上的CA签名是否正确。 ② 验证证书内容的真实性和完整性。 ③ 验证证书是否处在有效期内（由证书里的时间参数来限定有效期）。 ④ 验证证书是否被撤销或冻结； ⑤ 验证证书的使用方式是否与证书策略和使用限制相一致。 6、证书的撤销 每个证书都有一个有效使用期限，有效使用期限的长短由CA的政策决定。有效使用期限到期的证书应当撤销。 证书的公钥所对应的私钥泄露，或证书的持证人死亡，证书的持证人严重违反证书管理的规章制度等情况下也要撤销证书。 和证书的签发一样，证书的撤销也是一个复杂的过程。证书的撤销要经过申请、批准、撤销三个过程。 7、信任模型 对于大范围的PKI（如一个行业或一个地区，甚至一个国家。），一个CA也是不现实的，往往需要许多CA。 这些CA之间应当具有某种结构关系，以使不同CA之间的证书认证简单方便。 证书用户、证书主体、各个CA之间的证书认证关系称为PKI的信任模型。 人们已经提出了树（层次）模型、森林模型等多种信任模型。 * 设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右。 * 设计的密钥长度可变的流加密算法簇。之所以称