密码学技术讲义.ppt

密钥产生 证书签发 Bob 密钥使用 Bob 证书检验 密钥过期 密钥更新 * 1. Alice想和Bob通话，并向Bob提出对话请求。 2. Bob响应请求，并给Alice发送CA证书（CA证书是经过第三方认证和签名，并且无法伪造或篡改）。这个证书中包括了Bob的身份信息和Bob的公开密钥。 3. Alice验证CA证书，提取Bob公钥。使用一个高质量、快速的常用对称密钥加密法来加密一个普通文本信息和产生一个临时的会话密钥；然后使用Bob的公钥去加密该临时会话密钥。然后把此会话密钥和该已加密文本发送给Bob。 4. Bob接收到信息，并使用私有密钥恢复出会话密钥。Bob使用临时会话密钥对加密文本解密。 5. 双方通过这个会话密钥会话。会话结束，会话密钥也就废弃。 CA向Alice、Bob发放数字证书（证书CA签署，包括参与者名字和公钥） * A B Bob的CA证书 E(PUBCA(K))+EK(M) * 5、基于身份认证的密钥协商协议 基于身份的认证包含如下三个步骤：初始准备，密钥生成和密钥协商。 （1）初始设置 根据RSA算法，可信中心（TC）生成 并公开作为公钥，保留 作为私钥。 （2）密钥生成（A、B） 认证用户A（身份信息为 IDa），信任中心计算： 认证用户B（身份信息为 IDa），信任中心计算： TC将 发给A； TC将 发给B * 5、基于身份认证的密钥协商协议 （3）密钥协商 Step1:A生成秘密的随机数Ra，并计算 Step2:B生成秘密的随机数Rb，并计算 Step3:B给A发送TB:A计算 Step4:A给B发送TA: B计算 * 作业 假设A和B的公钥存放在服务器S中一个文件夹里，A 和B之间用可认证保密消息进行通信。敌手E想获得明文M，但他不能得到A和B间的RSA的私钥,然而E能攻击服务器S，可篡改A和Ｂ的公钥文件。问敌手E要如何修改文件才能获得A和B之间的通信消息M，并且能够伪造A或B的发送的消息？ THE END * .公钥密码体制与数字签名 Whitfield Diffie 与Martin Hellman [DH76]在1976 年介绍了公钥密码技术的概念以解决钥匙管理问题。在他们的概念中，每个人得到一对钥匙，人们称为公钥，同时其它的称为私钥。每个人的公钥是公开的,同时私钥是保密的.。由此不再需要由发送者与接收者来分享秘密；所有的通信仅涉及公钥，而任何私钥不会被传输或者共享。也不必非要信任某个通信通道是安全的,不会被窃听或者泄密[Dif88]。 采用数字签名技术，发送方将私钥和信息一起计算，其输出称为数字签名并附加在信息上随后发送。接受方检验签名，做一些涉及信息、所声称的签名及相应的的公钥的计算。如果结果适当地约束了一种简单的数学关系，签名被检验为真实的；否则，签名可能是伪造的或者信息可能被改变了。 公钥密码体制是基于陷井-门(trap-door)单向函数。公钥给出有关函数特例的信息；私钥给出有关陷井门的信息。任何知道陷井门的人能方便地在两个方向上来实现函数，但是缺乏陷井门的人仅能在前向的方向中实现函数。一般地说，前向方向是用于加密和签名检验；反向方向是用于解密和签名产生。 * .公钥密码体制与数字签名 Whitfield Diffie 与Martin Hellman [DH76]在1976 年介绍了公钥密码技术的概念以解决钥匙管理问题。在他们的概念中，每个人得到一对钥匙，人们称为公钥，同时其它的称为私钥。每个人的公钥是公开的,同时私钥是保密的.。由此不再需要由发送者与接收者来分享秘密；所有的通信仅涉及公钥，而任何私钥不会被传输或者共享。也不必非要信任某个通信通道是安全的,不会被窃听或者泄密[Dif88]。 采用数字签名技术，发送方将私钥和信息一起计算，其输出称为数字签名并附加在信息上随后发送。接受方检验签名，做一些涉及信息、所声称的签名及相应的的公钥的计算。如果结果适当地约束了一种简单的数学关系，签名被检验为真实的；否则，签名可能是伪造的或者信息可能被改变了。 公钥密码体制是基于陷井-门(trap-door)单向函数。公钥给出有关函数特例的信息；私钥给出有关陷井门的信息。任何知道陷井门的人能方便地在两个方向上来实现函数，但是缺乏陷井门的人仅能在前向的方向中实现函数。一般地说，前向方向是用于加密和签名检验；反向方向是用于解密和签名产生。 *