《密码学与PKI公钥体系介绍》由会员分享,可在线阅读,更多相关《密码学与PKI公钥体系介绍(23页珍藏版)》请在金锄头文库上搜索。
1、密码学和和PKII公钥体体系简介介目录一.关键键词:22二.密码码学32.1什么是是密码学学32.2密码学学的起源源32.3 什么是是加密算算法32.4 对称加加密算法法与非对对称加密密算法442.4.1 对对称加密密算法442.4.2 非非对称加加密算法法52.5 RSAA 算法法详细介介绍62.5.1 RRSA公公开密钥钥密码系系统的数数学原理理62.5.2 RRSA公公钥体系系可用于于对数据据信息进进行数字字签名662.5.3散列列函数77三.公钥钥基础结结构(PPKI)8四.证书书颁发机机构(CCA)110四.证书书114.1证证书信息息114.2生生成加密密密钥和和证书申申请1114
2、.3证证书的安安全机制制11五.智能能卡133一.关键键词:公钥基础础结构 (PKKI)通常用于于描述规规范或管管理证书书和公,私私钥的法法律,政政策,标标准和软软件的术术语。在在实践中中,它是是检验和和验证与与电子事事务相关关的每一一方的数数字证书书,证书认认证和其其他注册册颁发机机构的系系统。公公钥基础础结构也也被称为为PKII.证书颁发发机构 (CAA)负责建立立并保证证属于用用户(最最终实体体)或其其他证书书颁发机机构的公公钥的真真实性的的实体。证证书办法法机构的的活动可可能包括括通过所所签署的的证书将将公钥绑绑定到特特征名称称上,以以及管理理证书序序号和证证书吊销销。证书书颁发机机构
3、也被被称为CCA。证书公钥证书书,通常常简称为为证书,是是一种数数字签名名的声明明,它将将公钥值与与拥有对对应私钥钥的个人人、设备备或服务务的身份份绑定到到一起。用于对在不安全网络(如Internet)上的信息进行身份验证和安全交换的数据集。证书将公钥安全地棒定到持有相应私钥的实体中。证书由颁发证书的机构进行数字签名,并且可被管理以便用于用户,计算机或服务。 被最广泛接受的证书格式由ITU-TX509国际标准定义。智能卡信用卡大大小的设设备,用用于安全全地存储储公钥和和私钥,密密码以及及其他类类型的个个人信息息。要使使用智能能卡,需需要有连连接到计计算机的的智能卡卡阅读器器和智能能卡的个个人P
4、IIN号码码。CryttpAPPI作为Miicrossoftt Wiindoows的的一部分分提供的的应用程程序编程程接口(AAPI)。CCryttpAPPI提供供了一组组函数,这这些函数数允许应应用程序序在对用用户的敏敏感私钥钥数据提提供保护护时以灵灵活的方方式对数数据进行行加密或或数字签签名。实实际的加加密操作作由加密密服务提提供程序序(CSSP)的的独立模模块执行行。CrrytppAPII也被称称为CAAPI。数字签名名数字签名名是一种种确保数数据完整整性和原原始性的的方法。由由于数据据被签名名并确认认了对数数据签名名的人或或实体的的身份,因因此数字字签名提提供有力力的证据据。数字字签名
5、启启用“完完整性”和和“认可可”这两两项重要要安全功功能,这这是实施施安全电电子商务务的基本本要求。 二.密码码学“世界上上有两种种密码:一种是是防止你你的小妹妹妹偷看看你的文文件;另另一种是是防止当当局阅读读你的文文件资料料。”摘自自Bruuce.Schhneiier应应用密码码学2.1什么是是密码学学“如果把把一封信信所在保保险柜中中,把保保险柜藏藏在纽约约的某个个地方,然后后告诉你你去看这这封信,这这并不是是安全,而而是隐藏藏。相反反,如果果把一封封信锁在在保险柜柜里,然然后把保保险柜及及其设计计规范和和许多同同样的保保险柜给给你,以以便你和和世界上上最好的的开保险险柜的专专家能够够研究
6、锁锁的装置置,而你你还是无无法打开开保险柜柜去读这这封信,这这才是安安全的概概念。”摘自自Bruuce.Schhneiier应应用密码码学2.2密码学学的起源源最早的密密码学应应用可追追溯到公公元前220000 年古古埃及人人使用的的象形文文字。这这种文字字由复杂杂的图形形组成,其其含义只只被为数数不多的的人掌握握着。而而最早将将现代密密码学概概念运用用于实际际的人是是恺撒大大帝(尤尤利西斯斯.恺撒公公元前1100年年 444 年年)。他他不太相相信负责责他和他他手下将将领通讯讯的传令令官,因因此他发发明了一一种简单单的加密密算法把把他的信信件加密密。第二次世世界大战战以后,由由于与计计算机技
7、技术的结结合,密密码学的的理论研研究与实实际应用用得到了了飞速的的发展,随随之产生生了很多多新的分分支理论论,如微微粒照片片,数字字图片水水印技术术和其他他很多隐隐藏被传传递和存存储的信信息的方方法。其其中,最最常见的的就是利利用计算算机将明明文和密密码变成成密文和和将密码码和密文文变成明明文。2.3 什么是是加密算算法所谓加密密算法就就是指将将信息变变成密文文的计算算方法。有有的加密密算法就就是对信信息进行行简单的的替换或或乱序,这这种加密密算法最最明显的的缺陷就就是,算算法本身身必须保保证是保保密的。现现代加密密算法通通常都需需要密钥钥来完成成对信息息的加密密运算,算算法本身身可以公公开,
8、理理论上,只只要保证证密钥的的安全就就能保证证信息的的安全。最早的恺恺撒密文文就是一一种简单单的字母母替换加加密算法法。算法法本身非非常简单单,但同同时也是是最容易易破解的的算法。其其加密方方式就是是,按照照其在英英文字母母表里的的顺序,将将字母循循环移位位。整个个算法可可归结为为下面的的公式:F(x) = ( xx + s ) mood 226其中x 是原文文字母,s 是一个常数。例如,如果s 等于3,则字母A就被加密为D,而字母Z 就被加密为C。这种加密方法虽然简单,但是缺点也是显而易见的。比如,明文中字母C 出现的次数是5 次的话,则加密后对应的字母出现的次数也是5 次,也就是说字母出现
9、的频率没有变化。比如E 是英文中最常用的字母,那么给定一个足够大的密文,该文中出现最多的字母很可能就是E,如果不是,那可能是A、I 或Q。密码学专家只用十几个密码字母就能很快的进行这种统计攻击。现代加密算法与这种简单的字母替换算法不同的地方在于,加密算法的安全性基于用于加密的密钥而不是算法本身。对于好的加密算法,即使公开其算法设计原理也不会对其安全性产生丝毫的影响。只要用于加密的密钥是安全的,则被加密的信息也就是安全的。2.4 对称加加密算法法与非对对称加密密算法基于密钥钥的加密密算法可可以分为为两大类类:对称称加密算法法和非对对称加密密算法(也叫公公钥算法法)。2.4.1 对对称加密密算法所
10、谓的对对称密钥钥算法就就是用加加密数据据使用的的密钥可可以计算算出用于于解密数数据的密密钥,反反之亦然然。绝大大多数的的对称加加密算法法加密密密钥和解解密密钥钥都是相相同的。对对称加密密算法要要求通讯讯双方在在建立安安全信道道之前,约约定好所所使用的的密钥。对对于好的的对称加加密算法法,其安安全性完完全决定定于密钥钥的安全全,算法法本身是是可以公公开的,因因此一旦旦密钥泄泄漏就等等于泄漏漏了被加加密的信信息。对称算法法是传统统常用的的算法。它它最广泛泛使用的的是DEES算法法。DES(Datta EEncrrypttionn Sttanddardd) 算算法是美美国政府府机关为为了保护护信息处
11、处理中的的计算机机数据而而使用的的一种加加密方式式,是一一种常规规密码体体制的密密码算法法,目前前已广泛泛用于电电子商务务系统中中。644位DEES的算算法详细细情况已已在美国国联邦信信息处理理标准(FFIPSS PUUB466)上发发表。该该算法输输入的是是64比比特的明明文,在在64比比特密钥钥的控制制下产生生64比比特的密密文;反反之输入入64比比特的密密文,输输出644比特的的明文。664比特特的密钥钥中含有有8个比比特的奇奇偶校验验位,所所以实际际有效密密钥长度度为566比特。随随着研究究的发展展,DEES算法法在基本本不改变变加密强强度的条条件下,发发展了许许多变形形DESS。Tr
12、riplle-DDES 是DEES算法法扩展其其密钥长长度的一一种方法法,可使使加密密密钥长度度扩展到到1288比特(1112比比特有效效)或1192比比特(1168比比特有效效)。其其基本原原理是将将1288比特的的密钥分分为644比特的的两组,对对明文多多次进行行普通的的DESS加解密密操作,从从而增强强加密强强度。具具体实现现方式不不在此详详细描述述。对称算法法最主要要的问题题是:由由于加解解密双方方都要使使用相同同的密钥钥,因此此在发送送、接收收数据之之前,必必须完成成密钥的的分发。因因而,密密钥的分分发便成成了该加加密体系系中的最最薄弱因因而风险险最大的的环节。各各种基本本的手段段均
13、很难难保障安安全地完完成此项项工作。从从而,使使密钥更更新的周周期加长长,给他他人破译译密钥提提供了机机会。实实际上这这与传统统的保密密方法差差别不大大。在历历史战争争中,破破获他国国情报的的纪录不不外是两两种方式式:一种种是在敌敌方更换换“密码码本”的的过程中中截获对对方密码码本;另另一种是是敌人密密钥变动动周期太太长,被被长期跟跟踪,找找出规律律从而被被破获。在在对称算算法中,尽尽管由于于密钥强强度增强强,跟踪踪找出规规律破获获密钥的的机会大大大减小小了,但但密钥分分发的困困难问题题几乎无无法解决决。如,设设有n方方参与通通信,若若 n 方都采采用同一一个对称称密钥,一一旦密钥钥被破解解,
14、整个个体系就就会崩溃溃;若采采用不同同的对称称密钥则则需 nn(n-1) 个密钥钥,密钥钥数与参参与通信信人数的的平方数数成正比比。这便便使大系系统密钥钥的管理理几乎成成为不可可能。 图一. 对称加加/解密密示意图图 图中:SSK为秘秘密密钥钥,SKK密钥的的传递通通过秘密密的物理理通道。 2.4.2 非非对称加加密算法法所谓非对对称加密密算法是是指用于于加密的的密钥与与用于解解密的密密钥是不不同的,而而且从加加密的密密钥无法法推导出出解密的的密钥。这类算法之所以被称为公钥算法是因为用于加密的密钥是可以广泛公开的,任何人都可以得到加密密钥并用来加密信息,但是只有拥有对应解密密钥的人才能将信息解
15、密。在公钥体体制中,加加密密钥钥不同于于解密密密钥,将将加密密密钥公之之于众,谁谁都可以以使用;而解密密密钥只只有解密密人自己己知道。它它们分别别称为PPK公开开密钥 (Puubliic kkey) 和SSK秘密密密钥 (Seecreet kkey)。迄今为止止的所有有公钥密密码体系系中,RRSA系系统是最最著名、使使用最广广泛的一一种。RRSA公公开密钥钥密码系系统是由由R. Rivvestt、A. Shhamiir和LL. AAdleemann三位教教授于119777年提出出的。RRSA的的取名就就是来自自于这三三位发明明者的姓姓的第一一个字母母。RSA算算法对数数据的加加/解密密的过程程如图所所示。收方B的的秘密密密钥(私私钥)SSKB由由B自己己保存,其其相应的的公开密密钥(公公钥)PPKB可可经公开开信道送送给发方方A等通通信伙伴伴。RSA算算法研制制的最初初理念与与目标是是旨在解解决利用用公开信信道传输输分发DDES算算法的秘秘密密钥钥的难题题。而实实际结果果不但很很好地解解决了这这个难题题,还可可利用RRSA来来完成对对电文的的数字签签名,以以防止对对电文的的否认与与抵赖,同同时还可可以利用用数字签签名较容容易地发发现攻击击者对电电文的非非法篡改改,以保保护数据据信息的的完整性性。 图二. 非对称称加/解解密示意意图图中: PKBB 收
