-公钥密码算法2013-01

第一节公钥密码简介一、公钥技术的引入一、如何保证网络上的通讯安全？使用LAN/Internet...发送邮件分发软件发送敏感的或私有的数据进行应用系统访问如何保证网络上的通讯安全？但人们担心的是...如何确认某人的身份?如何知道我连接的是一个可信的站点?怎样才能保证我的通讯安全?怎样确定电子信息是否被篡改?如何证明某人确实给我发过电子邮件?Internet上没人知道你是一只狗我们将找到答案……网络安全

解决方案加密算法：对称加密

非对称加密数字证书Certification

Authorities&PKI证书链网络通讯的四个安全要素?Claims未发出未收到机密性完整性身份认证不可抵赖拦截篡改伪造通讯是否安全?发出的信息被篡改过吗？我在与谁通讯?

是否发出/收到信息?如何解决电子通讯中的安全要素密码技术

对称加密共享密钥非对称加密公共/私有密钥对密码技术的特殊应用：数字签名数字证书DigitalCertificate对称加密算法在两个通讯者之间需要一把共享的密钥To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94加密对称加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94对称加密算法解密非对称加密算法没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被称为一对密钥。加密*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones非对称加密算法非对称加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94非对称加密算法解密没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被称为一对密钥。公钥密码的载体（

PKI）PublicKeyInfrastructure(PKI)... ...是硬件、软件、人员、策略

和操作规程的总和，它们要完成创建、管理、保存、发放和废止证书的功能

PKI基于公开密钥加密算法来保证网络通讯安全什么是数字证书?

一个数字证是...一个包含用户身份信息的文件CA的名称（颁发机构）Bob的名称（对象）Bob的公钥什么是数字证书?

一个数字证是...数字签名由可信的第三方进行签名

CertificationAuthority使用CA的私钥保证信息的真实性和完整性遵守X.509标准数字证书VS身份证姓名：王明序列号：

484865 签发者：XXXCA发布时间：2002-01-01有效时间：2002-12-31Email：wm@公钥：38ighwejb私钥：42qdyeipv……姓名：王明编号发者：北京市公安局海淀分局发布时间：2000-04-05有效期：20年住址：北京市海淀区中科院南路6号身份认证 身份认证是鉴别资源的访问者的合法性的基础手段通常的认证方式：用户名+口令用户名+口令方式的脆弱性

安全隐患 口令破解技术的发展 管理因素二、PKI技术的典型应用安全隐患密码容易被无意中泄漏；黑客和木马工具层出不穷，密码很容易被窃取；由于密码长度有限，设置密码时没有进行强密码限制，导致密码可能被猜测、穷举、破译；应用系统逐步丰富，如果用户密码多了就容易忘记。用户名+口令的安全隐患破解技术穷举法（蛮力猜测）利用技术和管理漏洞字典法破译通过网络监听非法得到用户口令采用缺省口令直接猜测口令的破解技术用户名/口令动态口令生物特征数字证书（非对称密钥）安全性低较高高高双向认证单向单向单向双向确保信息的保密性、完整性和不可否认性不能不能不能能成本低较高最高高几种认证方式的比较PKI系统总体结构CARA证书受理点密钥管理中心-KMC密钥管理中心受理点受理点受理点受理点RARACAD/BD/BD/BHSMCertificationAuthority-CA基本证书业务申请、发放、归档、废止、恢复、更新、查询等CA管理交叉认证、审计、统计支持多级CA支持逻辑CA 支持证书模板支持双证书支持汉字证书RA受理点受理点RA受理点CA受理点KMCRegistrationAuthority-RA进行用户身份信息的审核，确保其真实性；本区域用户身份信息管理和维护；数字证书的下载；数字证书的发放和管理。RA受理点受理点RA受理点CA受理点KMC证书受理点-RA操作端支持密钥管理中心（KMC）支持OCSP（在线证书状态查询）收集和管理申报材料和信息录入身份信息初步审核与提交身份信息制作数字证书发放数字证书RA受理点受理点RA受理点CA受理点KMCRA受理点受理点RA受理点CA受理点密钥管理中心-KMC密钥的生成密钥的分发密钥的备份密钥的恢复密钥的更新密钥的归档密钥查询密钥销毁KMCEnd

usersFace-to-face受理点受理点RAD/BRAD/BRAD/B受理点CAHSMD/BCAHSMD/BCACrossCertificationCAHSMD/BDirectoryServicesLDAPv3,DAPEndUserDomainPKIenabledapplicationsLDAPPKIXCMP,CertSigningAlgorithms

RSA,DSA,ECDSAPKIXPKCS#12、PKCS#11PKI系统标准结构SPKMKMC一个新用户申请证书

获取用户的身份信息

进行证书废止检查

检查证书的有效期

校验数字证书

解密数据

证书下载到用户本地审核通过的注册请求发送给CA证书同时要被发布出去应用程序通过证书：RA系统审核用户身份发送注册信息给RACA为用户签发证书下载凭证...RA将证书下载凭证发放给用户PKI系统如何工作CARA使用数字证书的用户之间通过CA（一个可信的第三方）来建立信任关系ApplicationsandotherusersDirectory提交证书申请请求保证业务用户或者是系统服务器的身份认证保证业务数据的保密性保证业务操作的不可抵赖性保证数据的完整性结合业务逻辑方便的实现访问控制数字证书数据加密数据签名+数字时间戳数据签名数字证书扩展应用建设PKI的必要性PKI技术的应用介绍常见的安全应用种类常见的安全应用种类安全WEB访问身份认证授权管理数据加密数据签名安全EMAIL数据加密数据签名安全回执其它应用介绍通信双方能互相验证对方的身份，确认对方确实是他所声明的身份2Hi我是网上银行服务器。1我小王，你是网上银行服务器吗？3你真的是网上银行服务器吗？4你真的是小王吗？

三、RSA系统分析

安全性RSA与因子分解参数选取（p,q,e,d）效率分析

三、RSA系统分析

从(n,e)计算d是不可行的：归约为数学难题“大整数分解”。注：没有分解RSA模数是困难的证明，即当我们取p,q为大素数时，至今无人知道如何分解n。思考题：证明模数分解与求系统密钥是等价的

三、RSA系统分析

概念理解:攻破RSA系统：由密文可以得到明文。因子分解是攻破RSA系统的一种方法。他们是否等价目前还不知道。

三、RSA系统分析

我们知道RSA系统安全性与系统的参数有很大关系，X.931标准对此提出以下几点：3.模数的长应该为1024+256x；

4.质数p，q应通过质数检测，使出错的概率小于；

5.p-1,q-1,p+1,q+1应有大质数因子

6.gcd(p-1,q-1)应该小；

7.p/q不应靠近两个小整数比值，且

8.|p-q|应有大质数因子。参数选取

1.如果公钥e是奇数，e应与p-1，q-1互质；2.如果公钥e是偶数，e必须与(p-1)/2,(q-1)/2互质，且p-qmod8不成立；3.为提高加密速度应选择小的e