信息安全技术之个人数字证书与ca认证培训课件.pptVIP

DES加密算法框图中，明文加密过程如下： 1) 将长的明文分割成64位的明文段，逐段加密。将64位明文段首先进行与密钥无关的初始变位处理。 2) 初始变位后的结果要进行16次的迭代处理，每次迭代的框图相同，但参加迭代的密钥不同，密钥共56位，分成左右两个28位，第i次迭代用密钥Ki参加操作，第i次迭代完成后，左右28位的密钥都作循环移位，形成第i + 1次迭代的密钥。 3.2.3 数据加密标准DES算法 3) 经过16次迭代处理后的结果进行左右32位的互换位置。 4) 将结果进行一次与初始变位相逆的还原变换处理得到了64位的密文。 3.2.3 数据加密标准DES算法 上述加密过程中的基本运算包括变位、替换和异或运算。DES算法是一种对称算法、既可用于加密，也可用于解密：解密的过程和加密时相似，但密钥使用顺序刚好相反。 3.2.3 数据加密标准DES算法 DES是一种分组密码，是两种基本的加密组块替代和换位的细致而复杂的结合，它通过反复依次应用这两项技术来提高其强度，经过共16轮的替代和换位的变换后。使得密码分析者无法获得该算法一般特性以外更多的信息：对于DES加密，除了尝试所有可能的密钥外，还没有已知的技术可以求得所用的密钥。DES算法可以通过软件或硬件实现。 3.2.3 数据加密标准DES算法 自DES成为美国国家标准以来，已有许多公司设计并推广了实现DES算法的产品，有的设计专用LSI器件或芯片，有的用现成的微处理器实现，有的只限于实现DES算法，有的则可以运行各种工作模式。 3.2.3 数据加密标准DES算法 本节实验与思考的目的是： 1) 熟悉加密技术的基本概念，了解加密技术的基本内容。 2) 用Visual C++ 实现DES加解密算法，从而深入理解DES加解密算法及其在程序设计中的实现过程。 3.2.4 实验与思考 第 3章 个人数字证书与CA认证 3.1 个人数字证书与CA认证 3.2 加密技术与DES加解密算法 3.3 认证技术与MD5算法 3.3.1 RSA算法 3.3.2 认证技术 3.2.3 实验与思考 3.2 加密技术与DES加解密算法 3.3.1.1 双钥加密算法 双钥密码体制的加密密钥和解密密钥不相同，它们的值不等，属性也不同，一个是可公开的公钥；另一个则是需要保密的私钥。双钥密码体制的特点是加密能力和解密能力是分开的，即加密与解密的密钥不同，或从一个难以推出另一个。 3.3.1 RSA算法 它可以实现多个用户用公钥加密的消息只能由一个用户用私钥解读，或反过来，由一个用户用私钥加密的消息可被多个用户用公钥解读。其中前一种方式可用于在公共网络中实现保密通信；后一种方式可用于在认证系统中对消息进行数字签名。 3.3.1 RSA算法 双钥加密算法的主要特点如下： 1) 用加密密钥PK对明文m加密后得到密文，再用解密密钥SK对密文解密，即可恢复出明文m，即 DSK( EPK( m ) ) ＝ m 2) 加密密钥不能用来解密，即 DPK( EPK( m ) ) ≠ m; DSK( ESK( m ) ) ≠ m 3) 用SK加密的信息只能用PK解密；用PK加密的信息只能用SK解密。 3.3.1 RSA算法 4) 从已知的PK不可能推导出SK。 5) 加密和解密的运算可对调，即 EPK( DSK( m ) ) ＝ m 3.3.1 RSA算法 双钥密码体制简化了复杂的密钥分配管理问题，但公钥算法要比私钥算法慢得多 (约l 000倍) 。因此，在实际通信中，双钥密码体制主要用于认证 (比如数字签名、身份识别等) 和密钥管理等，而消息加密仍利用私钥密码体制。双钥密码体制的杰出代表是RSA加密算法。 3.3.1 RSA算法 3.3.1.2 RSA算法 RSA体制是由R. L. Rivest、A. Shamir和L. Adleman设计的用数论构造双钥的方法，是公开密钥密码系统的加密算法的一种，它不仅可以作为加密算法使用，而且可以用作数字签名和密钥分配与管理。 3.3.1 RSA算法 RSA在全世界已经得到了广泛的应用，ISO在1992年颁布的国际标准X.509中，将RSA算法正式纳入国际标准。1999年，美国参议院通过立法，规定电子数字签名与手写签名的文件、邮件在美国具有同等的法律效力。在因特网中广泛使用的电子邮件和文件加密软件PGP (Pretty Good Privacy) 也将RSA作为传送会话密钥和数字签名的标准算法。RSA算法的安全性建立在数论中“大数分解和素数检测”的理论基础上。 3.3.1 RSA算法 1) 大数分解。 按由公钥推算出密钥的途径，双钥密码体制算法可分为两类：一类基于素数因子分解问题 (如RSA算法) ，它的安全性基于1