RSA密码工程实践指南.pptVIP

算法比较 安全性：RSA恢复了消息摘要，是一层间接性。DSA和ecdsa是比较2个数，是两层间接性。但是黑客可以只用随机数去碰撞。 性能： 传输长度：DSA/ECDSA传输340bit。RSA是密钥长度1024。 互操作性：RSA/DSA比较普及。 非对称加密的问题 公钥传输不可认证的问题；大量分发公钥的问题。解决办法：公钥证书。第三方实体——证书颁发机构。PKI和X.509 目 录 一.密码学的用途 二.对称的密码学 三.对称密钥管理 四.密码分发与公钥密码学 五.数字签名 六.PKI和X.509 私人证书PGP ， 其他特定应用SET和IPSEC。 国际电信联盟(ITU)提出的 X.509版本3结构 公钥证书 PKI的构成 证书颁发机构(CA) ：向所有由他认证的最终用户和认证信息的主题提供自己的公钥。CA的证书是自签名的。 公共Ca：通过internet向大众提供服务。对组织和用户认证 私有Ca：公司内部或者其他封闭的网络内部建立。 注册机构（RA）：CA的一个扩展辅助CA完成工作。 接受验证注册信息、代表用户生成密钥、接受密钥备份和恢复、吊销证书、颁发设备。 证书目录：为了减少最终用户将证书存储于本地。 PKI的构成 密钥恢复服务器：为CA提供了在创建私钥时备份私钥和在以后恢复私钥的一种简单方式。 为了解决攻击者可以访问用户私钥并以用户身份伪造消息，