《20100908-证书与rsa》由会员分享,可在线阅读,更多相关《20100908-证书与rsa(46页珍藏版)》请在金锄头文库上搜索。
1、 微电子学研究所李树国1CA的证书与RSA签名算法清华大学微电子学研究所李树国 010-62795103 2010年9月7日微电子学研究所李树国2通信安全 通信安全依据所谈的对象不同,可划分为三类 保密性(confidentiality) 消息完整性(message integrity) 端点认证(endpoint authentication)微电子学研究所李树国3保密性 大多数人在谈论安全的时候,都是考虑的 保密性 两人的通电话,是否有第三者监听 Email发送的数据是否被服务器看到 网上信用卡号交易是否被木马盗用 保密性的解决方案 采用对称算法的加密或解密 对称算法就是通信双方采用同一个
2、密钥微电子学研究所李树国4消息的完整性 所收到的消息是否是发送者发送的完整消息,在传送的过 程中是否被修改过 人为的修改 网络传输过程数据被被修改或监听 设备和线路故障 因电缆线,设备和电磁干扰产生的传输错误 解决的方案 消息摘要(Message Digest)是一种函数 不可逆性 抗冲突性 应用例子 应用的算法MD5(128位),SHA1(160位),SHA256 技术发明的登报公告 网络传输过程的纠错(GDSII的传输)微电子学研究所李树国5端点认证 发送者想知道接收者是否是期望的哪个接收端点?反过 来,接收者也怀疑发送者是不是要发送的哪个端点? 例如,人打电话可通过声音识别对方“谁是谁”
3、,但是,声音识 别并不是科学的端点认证方法 采用电话“震慑法”,海淀一家一次被骗1017万 现金就是发送端认证的一个例子 你怀疑你手中的百元人民币是假的吗?绝大多数认为手中的人民币是 真的,因为大家都相信 政府 解决的方案是采用公用密钥加密或非对称的加密算法 RSA,椭圆曲线( ECC)算法 微电子学研究所李树国6密码算法的基础是数论 数学是自然科学的皇后,而数论是数学的皇后高斯(17771855) 欧几里德(公元前350年)是数学巨著几何原本 的作者,著名的欧几里德算法是求最大公因子 素数(是大于1的正整数,除1和它本身外不能被其它正整数整除) 似乎素数只有有限个,事实上素数有无穷多个,20
4、00 年前,欧几里德就给出了证明。 20以下有8个素数(2,3,5,7,11,13,17,19) 80到100间有3个素数(83,89,97) 素数的密度为1/mln2,m二进制长度 512位中素数为:1/(512ln2)1/355 1024位素数为:1/(1024ln2)1/709 (景为平) 微电子学研究所李树国7无穷个素数的证明 证明:假设p1, p2, Pn是所有的有限个素数,那么a= p1 p2 pn+1是比所有的素数都大的一个数,设a至少有一个素因子q,只要证明q不是上述素数中的任何一个,就得证。如果q pi, 1 in, 则有 q| p1 p2 pn, 又因为 aq x1 x2
5、xm ,再因为a(p1 p2 pn)=1必定有 q| 1, 从而说明q能够整除1,这是不可能和矛盾的。因此q pi,微电子学研究所李树国8信息安全算法 对称加密算法或私钥密码体制 单钥体制的保密性取决于密钥的保密性 DES, 3DES, AES (国际通用对称加密算法) SCB2,SMS4(国家对称加密算法) 主要的操作:替代操作,混合操作,密钥操作 非对称加密算法或公钥密码体制 两个密钥,一个是公开的,另一个秘密的 RSA算法, 椭圆曲线加密算法(ECC) 可用于数字签名和认证 主要的操作:大数模乘运算,大数乘法运算,微电子学研究所李树国9单钥体制或对称加密体制 私钥:通信双方均采用同一把密
6、钥 message加锁密文传输开锁message同一把钥匙微电子学研究所李树国10对称加解密的执行过程message加密message密钥密钥解密微电子学研究所李树国11公钥密码体制或非对称加密算法 何谓公钥,私钥 两把不同的钥匙, 公钥:给公众使用的公开钥匙,称为公钥。 私钥:给个人使用的秘密钥匙,称为私钥。message加锁密文传输开锁message公钥私钥微电子学研究所李树国12加密message加密解密message公钥私钥微电子学研究所李树国13解密或签名message加密解密message公钥私钥微电子学研究所李树国14如何获得公钥 如果没有可靠的渠道获得公钥,将会造成 数据的泄露
7、或篡改,例如:微电子学研究所李树国15获得公钥的途径 解决的方案就是通过证书授予权的第三方CA(CA Certificate Authority),颁发证书 证书中含有用户的公钥。CA发布以其私用密钥签名 的目录,即CA对密钥属主及公用密钥的单一信息进 行签名,这些信息一般称作证书(Certificate) 数字证书是标志网络用户身份信息的一系列数据, 用来在网络通讯中识别通讯各方的身份,即要在 Internet上解决“我是谁”的问题,就如同现实中我们 每一个人都要拥有一张证明个人身份的身份证或驾 驶执照一样,以表明我们的身份或某种资格。微电子学研究所李树国16数字证书颁发过程一般为1. 用户
8、首先产生自己的密钥对 即公钥和私钥 将公钥及部分个人身份信息传送给认证中心CA (绝不要将私钥发送给CA)。 认证中心在核实身份后,将执行一些必要的步骤 ,以确信请求确实由用户发送而来 然后,认证中心将发给用户一个数字证书,该证 书内包含用户的个人信息和他的公钥信息. 认证中心对用户的个人信息和他的公钥信息进行 签名信息。用户就可以使用自己的数字证书进行 相关的各种活动微电子学研究所李树国17证书的产生及使用王丽证书授权(CA)李华(1)证书请求(公司名称+公钥)(2)消息(使用CA私钥进行签名 )(3)王丽将证 书发送给李华(提供对王丽公 钥的访问权限)(4)验证CA的签名,李华 使用 CA
9、 的公钥对证书签名 进行验证。 微电子学研究所李树国18一个标准的X.509数字证书内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式, 它的计时范围为1950-2049; 证书所有人的名称,命名规则一般采用X.500格式; 证书所有人的公开密钥; 证书发行者对证书的签名。微电子学研究所李树国19数字证书实例微电子学研究所李树国20(保密e-mail)消息的发送过程进入网络传输微电子学研究所李树国21(保密e-mail)消息的接收过程从网络传
10、输来消息Digital signature is widely used in the world摘要: 由大变小0a 3b 5f 71 6d 23Digital signature is widely used in the world摘要: 由大变小78 6d 32 18 96 37加密网络解密78 6d 32 18 96 37网络0a 3b 5f 71 6d 230a 3b 5f 71 6d 23电子签名图 解比较私钥公钥微电子学研究所李树国23解决签名和认证的算法:RSA算法 RSA 由Rivest, Shamir,Adleman于 1978年提出 的 金融系统电子签名普遍采用的算法
11、银行系统 U盾或USB-key都使用该算法 微电子学研究所李树国24高端通用RSA芯片应用案例微电子学研究所李树国25RSA 加密原理简单易用接收方:对于密文接收方:对于密文C C,用,用私钥(私钥(N, dN, d)解密可得明文解密可得明文MM;C=Me mod NM=Cd mod N发送方:对于明文发送方:对于明文MM,用,用公钥(公钥(N, eN, e)加密可得密文加密可得密文C C事实上:只要证明事实上:只要证明 MM(Me)d mod N ,即可即可微电子学研究所李树国26引理:欧拉函数和欧拉定理 欧拉函数是指:对于一个正整数n,小于n且和n互素的正整 数个数,记做:(n) 显然,对
12、于素数p,(p)= p -1. 对于两个素数p、q,它们的乘积n = pq ,则有(pq) =(p-1)(q-1) 证明:(pq)小于pq正整数为1,2,3, pq1 中能被p整除的有 1p,2p,.(q-1)p能被q整除的有 1q,2q,(p-1)q那么小于pq且与pq互素的数为pq1(p-1)+(q-1)=(p-1)(q-1) (pq)= (p-1)(q-1) 欧拉定理 :对于互质的整数a和n,有 a(n) 1 mod n 微电子学研究所李树国27RSA密钥的产生 选择两个保密的大素数p和q 计算n=pq,(n)=(p-1)(q-1) 选择一个整数e, 满足12510/256=2510/2
13、8=2502 1.3110151 个素数 万万万.万万万万万亿微电子学研究所李树国37课题组研究成果1: RSA安全芯片 1024位数字签名速度达到6900次/秒 1024位特殊公钥认证速度为10万21万次/秒(IEEE的特殊公钥为3,5,17,257,65537) 支持2048位的签名,速度可达到1000次/秒 加解密速度6M200M 位/秒 工作频率达到200MHz 功耗小于3W微电子学研究所李树国38与国内外同行相比研发单位签名次数芯片发布和来源清华大学微电子所6900次/秒清华华微电电子所华为海思半导体公司2500次/秒 上海交通大学 2400 次/秒 北京芯光天地公司2000次/秒
14、国内领先器件供应应商签签名次数功耗 Cavium(美国)Cavium1万/秒5W RSA-1024 (中国)清华华大学6900次/秒3W国际先进微电子学研究所李树国39RSA芯片的国密办批号 国密办的生产许可证微电子学研究所李树国40课题组成果2椭圆曲线密码芯片 支持256、224、192位三种长度素数域任意椭圆曲线 256位点乘7300次/秒 256位签名速度6300次/秒 256位认证速度3300次/秒 工作频率145MHZ 功耗1.8W 8面积: 5*5 平方毫米, 门数:75万门微电子学研究所李树国41国内领先研发单发单 位 256位点乘 信息来源 清华华大学 7300次/秒清华华微电
15、电子所 北京华华大信安 3500次/秒华华大信安成都三零嘉公司 1300 次/秒成都卫卫士通与国内同行相比国际先进研发单发单 位256位点乘信息来源 加拿大certicom10000次/秒http:/清华华大学7300次/秒清华华微电电子所微电子学研究所李树国42研究成果3:真随机数发生器芯片面积为0.026mm2, 速率:20Mb/s , 功耗:800uw :工艺:SMICS 0.18 um 符合FIPS140-1或SP80022测试标准数字部分 比较器模拟振荡 器和偏置 电路微电子学研究所李树国43真随机数器:国内领先,国际先进1 C. S. Petrie, and J. A. Connelly, A Noise-Based IC Random Number Generator for Applications in Cryptography,“IEEE Trans.
