公钥基础设施PKI介绍信息安全.pptVIP

公钥根底设施PKI介绍;信息平安

PKI理论根底

PKI体系结构;信息平安;;;分类

用户身份鉴别

信息传输的平安

信息存储的平安

网络传输信息内容的审计

;传输的平安

传输的过程中如何防窃取、防纂改、防假冒等就涉及到传输平安。对于信息的传输平安，可以有很多的解决方法，如链路层加密方案、IP层加密方案、应用层加密解决方案等。;存储的平安

信息存储平安主要包括纯粹的数据信

息和各种功能信息两大类。在信息系统中

大多数信息存储在各种存储媒介中，例如

数据库和效劳器系统。;信息平安效劳;保密性Confidentiality:确保在一个计算机系统中的信息和被传输的信息仅能被授权让读取的那方得到。

完整性Integrity:确保仅是被授权的各方能够对计算机系统中有价值的内容和传输的信息进行权限范围之内的操作，这些操作包括修改、改变状态、删除、创立、时延或重放。

;可用性Availability:即保证信息和信息系统随时为授权者提供效劳，而不出现非授权者滥用却对授权者拒绝效劳的情况。

不可否认性non-repudiation:要求无论发送方还是接收方都不能抵赖所进行的传输。

鉴别Authentication:就是确认实体是它所声明的，用于对人或实体的身份进行鉴别，为身份的真实性提供保证，一般可通过认证机构CA和证书来实现。;;;PKI理论根底;相关概念;任何加密系统，无论形式如何复杂，实现的算法如何不同，但其根本组成局部是相同的。通常包括如下四个局部:

(1)明文(plainttext):需要加密的报文;

(2)密钥(key):用于加密和解密的钥匙,密钥可以

是数字、词汇或者语句;

(3)加密、解密的装置或者算法(cipher);

(4)密文(ciphertext):加密后形成的报文。;Ek(M);;

;优点:效率高、算法简单、计算开销小，适合加密大量数据。

缺点:密钥分配问题

eg:A与B两人之间的密钥必须不同于A和C两人之间的密钥，在有1000个用户的团体中，A需要保持至少999个密钥(更确切的说是1000个，如果她需要留一个密钥给他自己加密数据)。对于该团体中的其它用户，此种倩况同样存在。所以N个用户的团体需要N2/2个不同的密???。

;常用的对称加密算法

DES(DataEncryptionStandard)

数据以64bit分组进行加密，密钥长度为56bit。64位一组的明文从算法的一端输入，经过左右局部的迭代以及密钥的异或、置换等一系列操作，从另一段输出。解密的过程使用同样的步骤和密钥。DES的平安强度大体上涉及到两个方面:密钥大小和算法的性质。DES对于个人和商业的应用来说，其平安性是合理的。;;IDEA(InternationalDataEncryptionAlgorithm)

它是一种使用128bit密钥以64bit分组为单位加密数据的分组密码。IDEA的分组长度足够的长，可以阻止统计分析;另外，它的密钥长度足够长，可以防止穷举式密钥搜索;再者它有更好的扰乱性和扩散性。

;;;特点

相对于对称密钥算法来说，通信双方不需要通过保密信道交换密钥。且由于公钥可以公开，因而便于密钥的管理、分发。另外它提供数字签名和鉴别的效劳。由于公开密钥的加密密钥很长，加密速度慢(要比对称密钥加密慢的多)，因此一般只用在对少数数据的加密上，这点正好可以和对称密钥加密互补。;常用算法

RSA算法

RSA算法是基于大数因子分解的复杂性来构造的，RSA是公钥系统最具典型意义的方法，大多数使用公钥密码算法进行加密和数字签名的产品和标准都是使用RSA算法。RSA算法的平安性基于数论中大数分解质因子的困难性。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。因子分解越困难，密码就越难破译，加密强度就越高。所以RSA需采用足够大的整数密钥。

;Diffie-Hellman算法

DH算法的目的是使得两个用户平安地交换一个密钥以便于之后的报文加密，它的用途仅限于密钥交换的用途。DH算法的有效性依赖于计算离散对数的难度，离散对数的研究现状说明:所使用的DH密钥至少需要1024位，才能保证足够平安性。;ECC椭圆曲线算法

绝大多数使用公开密钥算法进行加密和数字签名