公开密钥密码体系.pptxVIP

公开密钥密码体系现代密码学的最重要的发明和进展 01公钥密码算法加密解密概念产生目基本信息公开密钥密码体制是现代密码学的最重要的发明和进展。一般理解密码学(Cryptography)就是保护信息传递的机密性。 公钥密码 发展历程简介公钥密码 简介这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。在公钥体制中，加密密钥不同于解密密钥。人们将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。 发展历程1976年提出公共密钥密码体制，其原理是加密密钥和解密密钥分离。这样，一个具体用户就可以将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息，该用户均可以将之还原。公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。1978年提出公共密钥密码的具体实施方案，即RSA方案。1991年提出的DSA算法也是一种公共密钥算法，在数字签名方面有较大的应用优势。 概念 CA证书概念 证书互联络的用户群决不是几个人互相信任的小集体，在这个用户群中，从法律角度讲用户彼此之间都不能轻易信任。所以公钥加密体系采取了另一个办法，将公钥和公钥的主人名字在一起，再请一个大家都信得过有信誉的公正、权威机构确认，并加上这个权威机构的签名。这就形成了证书。由于证书上有权威机构的签字，所以大家都认为证书上的内容是可信任的；又由于证书上有主人的名字等身份信息，别人就很容易地知道公钥的主人是谁。 CA前面提及的权威机构就是电子签证机关，即CA。CA（Certificate Authority）也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。上的公众用户通过验证CA（Certificate Authority）的签字从而信任CA（Certificate Authority），任何人都应该可以得到CA（Certificate Authority）的证书（含公钥），用以验证它所签发的证书。如果用户想得到一份属于自己的证书，他应先向CA（Certificate Authority）提出申请。在CA（Certificate Authority）判明申请者的身份后，便为他分配一个公钥，并且CA（Certificate Authority）将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给那个用户（申请者）。如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证（如前所述，CA签字实际上是经过CA（Certificate Authority）私钥加密的信息，签字验证的过程还伴随使用CA（Certificate Authority）公钥解密的过程），一旦验证通过，该证书就被认为是有效的。CA（Certificate Authority）除了签发证书之外，它的另一个重要作用是证书和密钥的管理。由此可见，证书就是用户在上的电子个人，同日常生活中使用的个人作用一样。CA（Certificate Authority）相当于上公安局，专门发放、验证。 算法 基本简介信息安全目标RSA算法 基本简介公开密钥算法是在1976年由当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人首先发明的（论文New Direction in Cryptography）。但目前最流行的RSA是1977年由MIT教授Ronald L.Rivest,Adi Shamir和Leonard M.Adleman共同开发的,分别取自三名数学家的名字的第一个字母来构成的。1976年提出的公开密钥密码体制思想不同于传统的对称密钥密码体制，它要求密钥成对出现，一个为加密密钥(e)，另一个为解密密钥(d)，且不可能从其中一个推导出另一个。自1976年以来，已经提出了多种公开密钥密码算法，其中许多是不安全的，一些认为是安全的算法又有许多是不实用的，它们要么是密钥太大，要么密文扩展十分严重。多数密码算法的安全基础是基于一些数学难题，这些难题专家们认为在短期内不可能得到解决。因为一些问题(如因子分解问题)至今已有数千年的历史了。公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥