(30)--7.1 PGP和PKI密码学概论密码学概论.ppt

2024/5/15Introductiontocryptography9第7章PKI与PGP7.1PKI与PGP

2024/5/15Introductiontocryptography10保护公钥在使用公钥密码体制的时候，私钥需要保护，同样公钥也需要采取某种保护措施，以防被窜改和滥用。目前有两种方式实现公钥密码体制中密钥的分发和管理.中心化：PKI(publickeyinfrastructure公钥基础设施）和无中心的PGP(prettygoodprivacy)PKI和PGP的核心部分都是通过数字证书实现的。

2024/5/15Introductiontocryptography11数字证书粗略地说，数字证书（digitalcertificate，简称证书）就是一个数字签名，这个数字签名用来绑定用户和他的公钥Charlie的公私钥对（pkC,skC）,Bob的公私钥对（pkB,skB）假设Charlie知道Bob的公钥是pkB，则Charlie可以计算签名certCB=SignskC(Bob的公钥是pkB)certCB就是Charlie为Bob的公钥pkB颁发的证书

PKI-中心化利用一个中心的可信机构CA(certificationauthority证书认证机构)就可以解决密钥的颁发与管理。所有的用户从属于同一个CA，CA为用户颁发数字证书.每个用户知道自己CA的公钥,可以验证自己CA的签名。在使用公钥前，通过验证证书中CA的签名可以证实所有用户的公钥的正确性和有效性。2024/5/15Introductiontocryptography12

13X.509数字证书证书的版本信息证书的序列号证书所使用的签名算法证书的发行机构名称证书的有效期证书所有人的名称证书所有人的公钥证书发行者对证书的签名

证书实例2024/5/15Introductiontocryptography14

证书的管理目录服务:CA维持一个目录,CA的用户Alice就可以通过访问这个目录获取Bob的公钥,并且可以验证这个公钥.证书撤销:证书随时可以被撤销,CA建立一个密钥撤销目录CRL供用户查询已被撤销的证书.2024/5/15Introductiontocryptography15

2024/5/15Introductiontocryptography16证书链若Alice和Bob不属于同一个CA,Alice可以通过证书链（CertificateChains）的方式间接得到Bob的公钥.方法:CA1CA2,CA2CA3,…,CAk-1CAk,CakCABob.在这个序列中Alice属于CA1,而Bob属于CAk，通过这个链Alice就可以得到Bob的真实公钥.

2024/5/15Introductiontocryptography17PGP-无中心PGP(prettygoodprivacy)是由PhilipZimmerman1991年编写的用于保护电子通信隐私的加密软件.Zimmermann随后将它送给了一个朋友，这个朋友将其在互联网公布出来，短短内几天，PGP就在世界各国传播开来。

2024/5/15Introductiontocryptography18PGP-传说PGP出来后,因为违反了美国军火贩运法,擅自出口加密技术,Zimmermann遭到美国联邦调查局的调查和控,PGP在美国只能于地下使用,但在美国之外却流行起来.1996年1月,美国联邦调查局撤销了对Zimmermann的指控,历时5年的指控以Zimmermann的胜利宣告结束.

PGP-应用对电子邮件进行加密或签名;对存储在计算机上的文件进行加密或签名;对计算机硬盘进行加密.2024/5/15Introductiontocryptography19

2024/5/15Introductiontocryptography20PGP密钥管理-信任网络Oscar是Bob的朋友,Bob拥有Oscar的公钥，Alice也是Bob的朋友,Alice拥有Bob的公钥。Alice不认识Oscar,但是她现在想获得Oscar的公钥,这时Oscar就可以要求Bob对自己的公钥签名,然后将签过名的公钥发给Alice,Alice利用Bob的公钥对签名进行验证,最终获得Oscar的公钥。

此外PGP也提供一个中心服务器存储目录，供用户查询获取其他用户的公钥。PKI主要用于企业级用户，PGP流行于个人用户。关于PGP及其使用，可参考2024/5/15Introductiontocryptography21