y5 8 6 2 8 6 北京交通大學(xué)碩士論文p k i 中加解密系統(tǒng)的研究 摘要 在數(shù)字化時(shí)代，網(wǎng)絡(luò)與信息安全的重要性與日俱增。安全服 務(wù) ( 如認(rèn)證、完整性和機(jī)密性等)已經(jīng)成為數(shù)字化世界和網(wǎng)絡(luò)應(yīng) 用中的一種最基本的服務(wù)。 公開密鑰基礎(chǔ)設(shè)施p k i 是網(wǎng)絡(luò)安全中的一項(xiàng)重要技術(shù)，它為 安全服務(wù)提供基礎(chǔ)框架，正成為整個(gè)安全體系結(jié)構(gòu)的核心部分。 基于p k i 技術(shù)的c a 認(rèn)證中心及數(shù)字證書是目 前互聯(lián)網(wǎng)上各類安全 應(yīng)用系統(tǒng)的主要密鑰管理方式， 能很好地提供網(wǎng)絡(luò)應(yīng)用中的認(rèn)證、 加解密的密鑰管理、數(shù)字簽名等服務(wù)，是當(dāng)前網(wǎng)絡(luò)安全解決方案 中比較有效可靠的方案之一。 密碼學(xué)和加解密技術(shù)是p k i 系統(tǒng)中的基礎(chǔ)和核心之一。 論文介紹了p k i 基本結(jié)構(gòu)、 功能及相關(guān)協(xié)議， c a 認(rèn)證中心和 數(shù)字證書的相關(guān)知識(shí)，密碼學(xué)的基礎(chǔ)理論。 論文詳細(xì)闡述了p k i 中 常用的密碼學(xué)算法m d 5 , d e s , r s a 的 實(shí)現(xiàn)， b a s e 6 4 編解碼的實(shí)現(xiàn)，以及p k i 中加密/ 解密、數(shù)字簽名、 消息摘要、數(shù)字信封的實(shí)現(xiàn)。 論文對(duì)安全套接字層 ( s s l ) 協(xié)議進(jìn)行了詳細(xì)的分析， s s l 是 i n t e r n e t 網(wǎng)絡(luò)的一個(gè)安全通信協(xié)議， 為通信雙方建立秘密、 可靠 的連接方式，并提供防竊聽、防篡改、防信息偽造的秘密通信手 段。文章的最后提出了利用o p e n s s l 開放源代碼實(shí)現(xiàn)s s l 協(xié)議的 方法 。 關(guān)鍵詞:公鑰基礎(chǔ)設(shè)施，加解密，安全套接層協(xié)議 米繩作、階 、 靜 帥同慈 ! ? j文 公布 北京交通大學(xué)碩士論文p k i 中加解密系統(tǒng)的研究 a b s tr a c t i n t h e d i g i t a l t i m e s , t h e i m p o r ta n c e o f t h e n e t w o r k a n d i n f o r m a t i o n s e c u r i t y i s g r e a t e r a n d g r e a t e r . s e c u r i t y s e r v i c e , s u c h a s a u t h e n t i c a t i o n , i n t e g r i t y a n d s e c r e c y , h a s b e c o m e t h e m o s t e s s e n t i a l s e r v i c e o f d i g i t a l w o r l d a n d n e t w o r k a p p l ic a t i o n p k i ( p u b l i c e k e y i n f r a s t r u c t u r e ) i s a k i n d o f i m p o r ta n t n e t w o r k s e c u r i t y t e c h n o l o g y , w h i c h i s t h e b a s i c fr a m e w o r k o f s e c u r i t y f r a m e w o r k . c a ( c e rt i f i c a t e a u t h o r i t y ) a n d c e rt i f i c a t e b a s e d o n p k i i s t h e m a i n p i v o t a l m a n a g e m e n t s c h e m e , w h i c h c a n o ff e r t h e s e r v i c e s u c h a n a u t h e n t i c a t i o n , k e y m a n a g e m e n t a n d d i g it a l s i g n a t u r e . i t i s o n e o f t h e m o s t a ff e c t i v e s o l u t io n s o n n e t w o r k s e c u r i t y . c ry p t o g r a p h y a n d e n c ry p t/ d e c r y p t a l g o r i t h m a r e o n e o f t h e b a s i s e s a n d k e y s o f p k i s y s t e m. t h i s a rt i c l e i n t r o d u c e s t h e b a s i c s t r u c t u r e , f u n c t i o n o f p k i a n d t h e p r o t o c o l s i n v o l v e d , a n d g iv e s a p r e s e n t a t i o n o f t h e k n o w l e d g e a b o u t c e rt i f i c a t e a u t h o r i t y , c e rt i fi c a t i o n a n d c r y p t o g r a p h y . t h i s a r t i c l e s p e c i f i e s t h e r e a l i z a t io n o f e n c r y p t / d e c ry p t a l g o r i t h m u s e d i n p k i , i n c l u d e i n g d e s , md 5 , r s a a n d b a s e 6 4 d a t a e n c o d i n g s , a n d t h e r e a l i z a t i o n o f c ry p t o g r a m t e c h n o l o g y u s e d i n p k i s u c h a s e n c ry p t a n d d e c r y p t , d i g it a l s i g n a t u r e , m e s s a g e d i g e s t , d i g i t a l e n v e l o p . t h i s a rt i c l e a n a l y z e s t h e s e c u r e s o c k e t s l a y e r ( s s l ) p r o t o c o l . s s l p r o t o c o l i s a s e c u r it y p r o t o c o l t h a t p r o v i d e s c o m m u n i c a t i o n s p r i v a c y o v e r t h e i n t e r n e t . t h e p r o t o c o l p r o v i d e s p r i v a c y a n d r e l i a b i l i t y b e t w e e n t w o c o m m u n i c a t i n g a p p l i c a t i o n s t o c o m m u n i c a t e i n a w a y t h a t i s d e s i g n e d t o p r e v e n t e a v e s d r o p p i n g , t a m p e r i n g , o r m e s s a g e f o r g e ry . a t t h e f in a l , t h e a u t h o r p r o v i d e s t h e w a y r e a l i z e s s l u s i n g o p e n s s l . k e y w o r d s : p k i , e n c r y p t / d e c r y p t ， s s l 北京交通大學(xué)碩士論文 p k i 中加解密系統(tǒng)的研究 第一章 p k i 概述及相關(guān)協(xié)議 1 . 1 公開密鑰基礎(chǔ)設(shè)施的定義 公開密鑰基礎(chǔ)設(shè)施 ( p u b l i c k e y i n fr a s t r u c t u r e ，簡稱p k i ) 是 一個(gè)用非對(duì)稱密碼算法原理和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有 通用性的安全基礎(chǔ)設(shè)施，是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為 網(wǎng)上電子商務(wù)、電子政務(wù)的開展提供一整套安全的基礎(chǔ)平臺(tái)。用 戶利用p k i 平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。p k i 這種遵循標(biāo) 準(zhǔn)的密鑰管理平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和 數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。 用戶使用基于公鑰技術(shù)平臺(tái)，建立安全通信信任機(jī)制的基礎(chǔ) 是:網(wǎng)上進(jìn)行的任何需要提供安全服務(wù)的通信都是建立在公鑰的 基礎(chǔ)之上的，而與公鑰成對(duì)的私鑰只掌握在它們與之通信的另一 方。這個(gè)信任的基礎(chǔ)是通過公鑰證書的使用來實(shí)現(xiàn)的。公鑰證書 就是一個(gè)用戶的身份與他所持有的公鑰的結(jié)合，在結(jié)合之前，由 一個(gè)可信任的權(quán)威機(jī)構(gòu)c a來證實(shí)用戶的身份， 然后可信任的c a 對(duì)該用戶身份及對(duì)應(yīng)公鑰相結(jié)合的證書進(jìn)行數(shù)字簽名，以證明其 證書的有效性。 p k i 首先必須具有可信任的權(quán)威認(rèn)證機(jī)構(gòu) c a ， 在公鑰加密技 術(shù)基礎(chǔ)上實(shí)現(xiàn)證書的產(chǎn)生、管理、存檔、發(fā)放以及證書作廢管理 等功能，并包括實(shí)現(xiàn)這些功能的硬件、軟件、人力資源、相關(guān)政 策和操作規(guī)范以及為p k i 體系中的各成員提供全部的安全服務(wù)。 如:實(shí)現(xiàn)通信中各實(shí)體的身份認(rèn)證、數(shù)據(jù)保密性、數(shù)字完整性以 及不可否認(rèn)性服務(wù)等。 p k i 必須具有認(rèn)證機(jī)構(gòu)c a 、證書庫、密鑰備份及恢復(fù)系統(tǒng)、 證書作廢處理系統(tǒng)，p k i 應(yīng)用接口系統(tǒng)等主要組成部分。構(gòu)建實(shí) 施一個(gè)p k i 系統(tǒng)也將圍繞這些部分來進(jìn)行。 ( 1 ) 認(rèn)證機(jī)構(gòu)證書的簽發(fā)機(jī)構(gòu)，它是p k i 的核心，是p k i 應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。 ( 2 ) 證書庫是證書的集中存放地，提供公眾查詢。 ( 3 ) 密鑰備份及恢復(fù)系統(tǒng)對(duì)用戶的解密密鑰進(jìn)行備份，當(dāng) 丟失時(shí)進(jìn)行恢復(fù)，而簽名密鑰不能備份和恢復(fù)。 北京交通大學(xué)碩士論文 p k i 中加解密系統(tǒng)的 研究 ( 4 ) 證書作廢處理系統(tǒng)證書由于某種原因需要作廢，中止 使用，這將通過證書作廢列表 c r l 來完成。 ( 5 ) p k i 應(yīng)用接口 系統(tǒng)是為各種各樣的應(yīng)用提供安全、一 致、可信任的方式與p k i 交互， 確保所建立起來的網(wǎng)絡(luò)環(huán) 境安全可信，并降低管理成本。 1 . 2 公鑰基礎(chǔ)設(shè)施的內(nèi)容 1 . 2 . 1認(rèn)證機(jī)構(gòu) ( c e r t i f i c a t e a u t h o r i t y ) 認(rèn)證機(jī)構(gòu)是 p k i 的核心組成部分，一般簡稱為c a ，在業(yè)界 通常稱為認(rèn)證中心。它是數(shù)字證書的簽發(fā)機(jī)構(gòu)。 證書是公開密鑰體制的一種密鑰管理媒介， 它是一種權(quán)威性 的電子文檔，形同網(wǎng)絡(luò)計(jì)算環(huán)境中的一種身份證，用于證明某一 主體 ( 如:人、服務(wù)器等)的身份以及其公開密鑰的合法性。在 使用公鑰體制的網(wǎng)絡(luò)環(huán)境中，必須向公鑰的使用者證明公鑰的真 實(shí)合法性。因此，在公鑰體制環(huán)境中，必須有一個(gè)可信的機(jī)構(gòu)來 對(duì)任何一個(gè)主體的公鑰進(jìn)行公證，證明主體的身份以及它與公鑰 的匹配關(guān)系。c a正是這樣的機(jī)構(gòu)。 1 . 2 . 2證書庫 證書庫是c a頒發(fā)證書和撤消證書的集中存放地，它像網(wǎng)上 的一種公共信息庫，供廣大公眾進(jìn)行開放式查詢。 1 . 2 . 3證書撤消 證書捆綁了用戶的身份和公鑰 種捆綁關(guān)系，將現(xiàn)行的證書撤消。 ，必須存在一種機(jī)制來撤消這 這種撤消的原因通常有:用戶 身份姓名的改變、私鑰被竊或泄露、用戶與其所屬企業(yè)關(guān)系變更 等。 這樣就必須存在一種方法警告其他用戶不要再使用這個(gè)公鑰。 在p k i 中， 這種警告機(jī)制被稱做證書撤消。 所使用的手段為證書 撤消列表或稱c r l . 證 書 撤 消 的 實(shí) 現(xiàn) 方 法 有 很 多 種 。 一 種 方 法 是 在 線 查 詢 機(jī) 制 如在線證書狀態(tài)協(xié)議o c s p . 北京交通大學(xué)碩i論文 p k i 中 加解密系統(tǒng)的研究 1 . 2 . 4密鑰備份和恢復(fù) 用戶由于某種原因丟失了解密數(shù)據(jù)的密鑰，則被加密的密文 無法解開，造成數(shù)據(jù)丟失。為了避免這種情況的發(fā)生，p k i 提供 了密鑰備份與解密密鑰的恢復(fù)機(jī)制。 1 . 2 . 5自動(dòng)更新密鑰 一個(gè)證書的有效期是有限的，這樣規(guī)定既有理論上的原因， 又有實(shí)際操作的因素。在理論上諸如關(guān)于當(dāng)前非對(duì)稱算法和密鑰 長度的可破譯性分析，同時(shí)在實(shí)際應(yīng)用中，證明密鑰必須有過期 的措施，以便更換新的證書。這個(gè)過程被稱為 “ 密鑰更新或證書 更新” ，它與證書作廢撤消是兩個(gè)概念。 1 . 2 . 6密鑰歷史檔案 在經(jīng)過上述密鑰更新概念的論述之后，我們很容易地會(huì)得出 以下結(jié)論，即經(jīng)過一段時(shí)間之后，每個(gè)用戶都會(huì)形成多個(gè) “ 舊” 證書和至少有一個(gè) “ 當(dāng)前”的證書。這一系列舊證書和相應(yīng)的私 鑰就組成了用戶密鑰和證書的歷史檔案，簡稱密鑰歷史檔案。 1 . 2 . 7交叉認(rèn)證 在一個(gè)國家內(nèi) 或在全世界范圍內(nèi)，在一系列獨(dú)立開發(fā)的p k i 域中，至少其中有一部分互聯(lián)是不可避免的。由于業(yè)務(wù)關(guān)系的改 變或其他一些原因， 不同p k i 的用戶團(tuán)體之間必須進(jìn)行安全通信。 為了以前沒有聯(lián)系的p k i 之間建立信任關(guān)系，導(dǎo)致了 “ 交叉 認(rèn)證”的概念。在沒有一個(gè)統(tǒng)一的全球的p k i 環(huán)境下，交又認(rèn)證 是一個(gè)可以接受的機(jī)制，因?yàn)樗軌虮ＷC一個(gè)p k i 團(tuán)體的用戶驗(yàn) 證另一個(gè)p k i 團(tuán)體的用戶證書。 交叉認(rèn)證是p k i 中信任模型的概念。它是一種把以前無關(guān)的 c a連接在一起的有用機(jī)制，從而使得它們?cè)诟髯灾黧w群之間實(shí) 現(xiàn)安全通信。交叉認(rèn)證的實(shí)際構(gòu)成方法，就是具體的交換協(xié)議報(bào) 文。 1 . 2 . 8 支持不可否認(rèn)性 p k i的不可否認(rèn)性是用于從技術(shù)保證實(shí)體對(duì)他們行為的誠 北京交通人學(xué)碩士論文 p k i 中加解密系統(tǒng)的研究 實(shí)口通常指的是對(duì)數(shù)據(jù)來源的不可否認(rèn)和接收后的不可否認(rèn)，一 個(gè)p k i 用戶經(jīng)常執(zhí)行與他們身份相關(guān)的不可否認(rèn)的操作， 如甲對(duì) 一份文檔進(jìn)行數(shù)字簽名申明該文檔出自 于他。 p k i 必須能夠支持避免或組織這種否認(rèn)這就是不可否認(rèn) 性的特點(diǎn)。誠然，一個(gè)p k i 本身無法提供真正的、完全的不可否 認(rèn)性服務(wù)。需要人為因素來分析、 判斷證據(jù)， 并做出最后的抉擇。 然而，p k i 必須提供所需要的技術(shù)上的證據(jù)支持決策，提供數(shù)據(jù) 來源認(rèn)證和可信的時(shí)間戳數(shù)據(jù)的簽名。 1 . 2 . 9 時(shí)間戳 時(shí)間戳或稱安全時(shí)間戳，它是一個(gè)可信的時(shí)間權(quán)威用一段可 認(rèn)證的完整的數(shù)據(jù)表示的時(shí)間。 最重要的不是時(shí)間本身的精確性， 而是相關(guān)時(shí)間日期的安全性。支持不可否認(rèn)性服務(wù)的一個(gè)關(guān)鍵因 素就是在 p k i 中使用安全時(shí)間戳， 就是說時(shí)間源是可信的，時(shí)間 值必須被安全地傳送。 1 . 2 . 1 0 客戶端軟件 客戶端軟件是一個(gè)全功能、可操作p k i 的必要組成部分。熟 悉客戶/ 服務(wù)器結(jié)構(gòu)的人都知道， 只有客戶端提出請(qǐng)求服務(wù)， 服務(wù) 器端刁 會(huì)為此請(qǐng)求做響應(yīng)處理。這個(gè)原理同樣適用于 p k i o客戶 端軟件的功能有: ( i )詢問證書和相關(guān)的撤消信息。 ( 2 )在一定時(shí)刻為文檔請(qǐng)求時(shí)間戳。 ( 3 )作為安全通信的接收點(diǎn)。 ( 4 ) 進(jìn)行傳輸加密或數(shù)字簽名操作。 ( 5 )能理解策略，知道是何時(shí)和怎樣去執(zhí)行取消操作。 ( 6 )證書路徑處理等。 1 . 3 p k i 認(rèn)證體系結(jié)構(gòu) 目 前，在 p k i 體系基礎(chǔ)上建立起來的安全證書體系在世界各 國得到了普遍關(guān)注和應(yīng)用。為了使遠(yuǎn)程用戶能相互信任和使用對(duì) 方證書及公鑰，各個(gè)國家以及國家與國家之間，需要構(gòu)建大規(guī)模 、具有可伸縮性的p k i 體系結(jié)構(gòu)，使得尋找和檢驗(yàn)路徑非常方 。 美國、 加拿大等政府機(jī)構(gòu)都提出了建立國家p k i 體系的具體 的便 北京交通大學(xué)碩士論文p k i 中加解密系統(tǒng)的研究 實(shí)施方案。下面給出一種典型的p k i 層次結(jié)構(gòu)信任模式方案，如 圖 1 一 1 所示: 圖1 - 1 典型的p k i 層次結(jié)構(gòu)信任模式方案 層次信任體系結(jié)構(gòu)中各實(shí)體功能描述如下: 1 、政策批準(zhǔn)機(jī)構(gòu)p a a p a a是政策批準(zhǔn)機(jī)構(gòu)，它創(chuàng)建各p k i 系統(tǒng)的方針，批準(zhǔn)p a a 下屬的p c a政策，為下屬p c a簽發(fā)公鑰證書，建立整個(gè)p k i 體 系的安全策略，并監(jiān)控各p c a . 2 、政策p c a機(jī)構(gòu) p c a為政策c a ， 制定本p c a的具體政策， 可以是上級(jí)p a a 政策的擴(kuò)充或細(xì)化， 但不能與之相背離。 這些政策可能包括p c a 范圍內(nèi)的密鑰的產(chǎn)生、 密鑰的長度、 證書的有效期規(guī)定及c r l的 管理等。并為下屬c a簽發(fā)公鑰證書。 3 、認(rèn)證中心c a c a是認(rèn)證中心，具備有限的政策制定功能，按照上級(jí)p c a 制定政策， 具體的用戶公鑰證書簽發(fā)、 生成和發(fā)布及c r l生成及 發(fā)布。 4 、在線證書申請(qǐng)o r a o r a是在線執(zhí)行r a服務(wù)器的功能， 進(jìn)行證書申 請(qǐng)者的身份 認(rèn)證，向c a提交證書申 請(qǐng)，驗(yàn)證接收c a簽發(fā)的證書，并將證 書發(fā)放給申請(qǐng)者。 5 、證書使用實(shí)體e e e e是證書使用實(shí)體， 指具體的證書用戶。 e e 通過與認(rèn)證中心 北京交通大學(xué)碩士論義p k i 中加解密系統(tǒng)的研究 c a的信息交互，向c a提出注冊(cè)登記以及證書頒發(fā)等要求，獲 得數(shù)字證書。 1 . 4目錄協(xié)議 目 錄協(xié)議是建立 p k i 的基礎(chǔ)。p k i 公鑰證書系統(tǒng)的構(gòu)成是基 于x .5 0 0目 錄系列協(xié)議， 在構(gòu)造原理上p k i 服務(wù)器就是一個(gè)x . 5 0 0 目錄服務(wù)器或者一個(gè) l d a p服務(wù)器。 1 . 4 . 1 x . 5 0 0 x . 5 0 0 協(xié)議是 o s i 和 c c i t t的目 錄服務(wù)標(biāo)準(zhǔn)。x . 5 0 0是一個(gè) 全局的分布數(shù)據(jù)庫，一個(gè)x .5 0 0目 錄實(shí)體可以代表真實(shí)世界中任 何一個(gè)實(shí)體。x .5 0 0目錄中的一個(gè)實(shí)體包含屬主的特征信息，可 以很好地區(qū)分不同的實(shí)體。 為了查找目錄中的實(shí)體，x . 5 0 0采用一個(gè)特殊的方式給每個(gè) 實(shí)體分配全局唯一的名字 d n) a x . 5 0 0目錄按層次方式排列， 因此叫做目錄信息樹即 d i t 。樹中的每個(gè)節(jié)點(diǎn)或向量都有一個(gè)父 節(jié)點(diǎn) 根向量除外)和任意個(gè)子節(jié)點(diǎn)。每個(gè)向量除了根，均分配 一個(gè)與身份相關(guān)的名字或 r d n，該節(jié)點(diǎn)的所有兄弟節(jié)點(diǎn)中 r d n 互不一樣。 每個(gè)節(jié)點(diǎn)的祖先的r d n與該向量的r d n連接起來形 成實(shí)體的d no x . 5 0 0 名字d n的示意圖如圖 1 - 2 所示。 d n: c n = c n , o = e r i c s t , c n = w a n g 北京交通大學(xué)碩士論文 p k i 中加解密系統(tǒng)的研究 u. s. a o=erci st w w w erci st rdn cn= wang w an 圖1 - 2 x . 5 0 0目 錄信息樹 x . 5 0 0 提供的服務(wù)是 o s i目 錄服務(wù)，它主要由以下 5 部分組 成 : 1 、 2, 3、 組成目 錄的信息模型; 目錄信息的網(wǎng)絡(luò)名稱和組織: 對(duì)目錄信息進(jìn)行操作，即:己知項(xiàng)的名稱對(duì)象的屬性檢索、查 詢和讀取，對(duì)屬性和值的增加、修改和刪除等; 目錄信息的安全認(rèn)證框架， 支持口令模式和基于密碼技術(shù)的認(rèn) 證 : 5 、分布式操作模型， 客戶一服務(wù)器方式， 即: 數(shù)據(jù)分布在網(wǎng)絡(luò)中 的多個(gè)目錄服務(wù)器上，數(shù)據(jù)進(jìn)操作在分布網(wǎng)絡(luò)的環(huán)境下進(jìn)行口 x . 5 0 0以客戶一服務(wù)器方式運(yùn)行， 對(duì)于通過網(wǎng)絡(luò)的目 錄操作 信息交換，x . 5 0 0具有信息完整性驗(yàn)證功能。在系統(tǒng)組成上，用 戶通過目 錄用戶代理d u a 訪問目 錄系統(tǒng)代理d s a d s a 之間通過目 錄通訊協(xié)議d s p 通訊。當(dāng)一個(gè)d s a 不能找到所需信息時(shí)，它會(huì)自 動(dòng)鏈接另一臺(tái) d s a ，直到得到結(jié)果，并將結(jié)果返回給 d u a ，這樣 x . 5 0 0 系統(tǒng)可以提供分布式服務(wù)。 北京交通大學(xué)碩 1 丁 論文 p k 工 中加解密系統(tǒng)的研究 1 _ 4 . 2 l d a p 證書系統(tǒng)發(fā)布證書或c r l至 u 數(shù)據(jù)倉庫， 證書用戶從數(shù)據(jù)倉庫 獲取證書或 c r l的過程稱為證書服務(wù)的操作。 證書管理里應(yīng)提供 多種操作途徑，如:l d a p , h t t p , f t p , x . 5 0 9 等。其中l(wèi) d a p 是最流行最方便的一種。 l d a p ( l i g h t d i r e c t o ry a c c e s s p r o t o c o l )即輕量級(jí)目 錄訪1.7 協(xié)議是基于x . 5 0 0 標(biāo)準(zhǔn)， 但做了簡化的存取控制訪問協(xié)議。 l d a p 直接運(yùn)行在 t c p之上，可以為目錄用戶提供快速的存取服務(wù)。 l d a p是為代替較為復(fù)雜的目 錄訪問協(xié)議 d a p ) 而出現(xiàn)的，它 最初的設(shè)計(jì)目的是為簡單的管理或?yàn)g覽應(yīng)用提供對(duì)x . 5 0 0目錄簡 單的讀寫交互訪問，即作為x .5 0 0 的網(wǎng)關(guān)，但后來發(fā)展為獨(dú)立的 僅支持l d a p訪問的目錄服務(wù)器。 l d a p的數(shù)據(jù)模型是基于x . 5 0 0 的，它的特點(diǎn)如下: 1 , d i t 中 每個(gè)條目( e n t ry )以d n命名; 2 、 條目 可歸 屬一個(gè) 或多 個(gè)對(duì) 象分 類 ( o b j e c t c l a s s ) ; 3 ,侮個(gè)條目 有一個(gè)或多個(gè)屬性 ( a t tr i b u t e ) ; 4 、每個(gè)屬性有一個(gè)或多個(gè)值; 5 、為最大限度采用可打印字符，采用了獨(dú)特的編碼方式。 l d a p以c l i n t -s e r v e r ( 客戶一服務(wù)器) 方式對(duì)x . 5 0 0目錄進(jìn) 行存取，基于t c p的默認(rèn)端口3 8 9 4 l d a p 月 及 務(wù)器就是p k i x證 書服務(wù)器， l d a p 客戶即為證書用戶。 l d a p 客戶可以對(duì)p k i - x . 5 0 9 服務(wù)器中的證書c r l進(jìn)行下述操作: 1 , l d a p 證書讀操作 連接到p k i 服務(wù)器根據(jù)證書用戶名或發(fā)證c a的名稱從相應(yīng)的 目 錄 項(xiàng)中 取回需 要的 信息。 包 括: b i n d r e q u e s t , b in d r e s p o n s e , s e a r c h r e q u e s t , s e a r c h r e s p o n s e 和u n b i n d r e q u e s t 五個(gè)l d a p 操 作。 2 , p k i 服務(wù)器搜索 利用目錄項(xiàng)證書的屬性對(duì)p k i 服務(wù)器中的證書或c r l 進(jìn)行搜 索。包括l d a p的五個(gè)基本操作，在搜索中可以設(shè)置過濾條件。 3 , p k i 證書或c r l修改 增加、刪除和修改p k i 服務(wù)器中的信息。主要包括: b i n d r e q u e s t , b i n d r e s p o n s e , mo d i f y r e q u e s t , mo d i f y r e s p o n s e , a d d r e q u e s t 、 a d d r e s p o n s e、d e l r e q u e s t 、 d e l r e s p o n s e 和 u n b i n d r e q u e s t 操作。 l d a p 允許管理員根據(jù)需要使用訪問控制列表a c i 控制對(duì)數(shù) 北京交通人學(xué)碩 i s 論文 p k i 中加解密系統(tǒng)的研究 據(jù)讀、寫的權(quán)限。a c i 可以根據(jù)誰訪問數(shù)據(jù)、數(shù)據(jù)存在什么地方 以及其他對(duì)數(shù)據(jù)進(jìn)行訪問控制。因?yàn)檫@些都是由l d a p目 錄服務(wù) 器完成的，所以不用擔(dān)心在客戶端的應(yīng)用程序上是否要進(jìn)行安全 檢查，從而很好地做到了操作安全、簡便。 1 . 5 數(shù)字證書 公開密鑰的用戶將是對(duì)結(jié)合私有密鑰被確定的遠(yuǎn)程主體 ( 人 或者系統(tǒng)) ， 這些實(shí)體將使用加密或者簽名算法。 信任是通過證書 中公開密鑰的使用而得到，證書是綁定公開密鑰到主題信息的數(shù) 據(jù)結(jié)構(gòu)， 達(dá)到相當(dāng)于實(shí)際生活中的身份證的功能。 每張證書在它的 簽名內(nèi)容中都有生命期。因?yàn)槊繌堊C書的簽名和生命期在證書使 用的客戶端是獨(dú)立檢查的，證書能夠 ( 可以)在不受信任的通訊 和服務(wù)器系統(tǒng)中傳輸也能在證書使用系統(tǒng)中非安全存儲(chǔ)。 i t u t x .5 0 9( 過去 c c i t t x . 5 0 9 )首先在 1 9 8 8 年作為 x . 5 0 0 目 錄服務(wù)系統(tǒng)推薦的一部分出版。 在 1 9 8 8 標(biāo)準(zhǔn)中證書格式稱為版 本 1 ( v i ) 格式。當(dāng)x . 5 0 0 在 1 9 9 3 年修正的時(shí)候， 在版本2 ( v 2 ) 格式中增加一額外的兩個(gè)字段。這兩個(gè)字段可以使用來支持目 錄 服務(wù)系統(tǒng)的存取控制。 后來面對(duì)各種新的要求，又相繼開發(fā)了x . 5 0 9 版本3 ( v 3 ) 證書格式。0 格式在 v 2基礎(chǔ)上通過擴(kuò)展添加額外的字段 擴(kuò)展 字段) 。 特殊的擴(kuò)展字段類型可以在標(biāo)準(zhǔn)中或者可以由任何組織定 義和注冊(cè)。在 1 9 %年6 月，基本0格式的標(biāo)準(zhǔn)化被完成。 1 . 5 . 1證書結(jié)構(gòu)和語義 盡管 x . 5 0 9已經(jīng)定義了證書的標(biāo)準(zhǔn)字段和擴(kuò)展字段的具體要 求，仍然有很多的證書在頒發(fā)時(shí)需要一個(gè)專門的子集來進(jìn)一步定 義說明。i n t e m e t 工程任務(wù)組 ( i e t f ) p k i x . 5 0 9 工作組就制定了 這樣一個(gè)協(xié)議子集，即 r f c 2 4 5 9 ( p k i x 的第一部分) 。雖然 r f c 2 4 5 9 是專門為i n t e m e t 的 應(yīng)用環(huán)境而制定的，但它里面的很 多建議都可以應(yīng)用于企業(yè)環(huán)境，并且它的前后一致性應(yīng)該盡可能 地得到貫徹執(zhí)行。 因此， 我們會(huì)對(duì)r f c 2 4 5 9 中那些有用的適當(dāng)?shù)?建議給出參考。 下圖所示為第 3 版的證書結(jié)構(gòu)。 北京交通大學(xué)碩士論文 p k i 中加解密系統(tǒng)的研究 遭 泛 貸j 翌 里 世 頒發(fā)者 有效期 主體 主體公鑰 信息 頒發(fā)者唯 一標(biāo)識(shí)符 主體唯一 1 、_ 標(biāo) 識(shí) 符 一 1 7 般 一一一jee一 i， 11， 證書的版 本標(biāo)識(shí)罰 ( 例如版 本3 7 iy# kf 11.甲 1r j :uti s m olt 證書頒發(fā) 者的唯一 ，識(shí)別名 證書擁有 者的唯一 識(shí)別名 頒發(fā)者的 可迭叩 一 標(biāo)識(shí)符 !一一!.les法甲 用手 一 簽證 1 ! 的算法 識(shí)別符 證書有效證書擁有者的 時(shí)間段公鑰 ( 和算法 標(biāo)識(shí)符) 圖 1 - 3第三版證書結(jié)構(gòu) 主體的唯 一 識(shí)別 符 上圖中的字段說明: 1 、版本號(hào) 標(biāo)示證書的版本 ( 版本 1 、版本 2 或是版本3 ) a 2 、序列號(hào) 由證書頒發(fā)者分配的本證書的唯一標(biāo)識(shí)符。 3 、簽名 簽名算法標(biāo)識(shí)符，用于說明本證書所用的數(shù)字簽名算法。 4 ,頒發(fā)者 證書頒發(fā)者的可識(shí)別名 ( d n) ，這是必須說明的。 5 、有效期 證書有效時(shí)i司 段。 本字段由“ n o t v a l id b e f o r e ” 和“ n o t v a l i d a ft e r ”兩項(xiàng)組成，他們分別由u t c時(shí)間或一般的時(shí)間表示。 6 、主體 證書擁有者的可識(shí)別名此字段必須是非空的，除非使用 了其他的名字形式。 7 、主體公鑰信息 主體的公鑰 ( 以及算法標(biāo)識(shí)符) 這是必須說明的。 8 、頒發(fā)者唯一標(biāo)識(shí)符 證書頒發(fā)者的唯一標(biāo)識(shí)符，僅在版本2 和版本3中要求，屬 于可選項(xiàng): 該字段在實(shí)際應(yīng)用中很少使用， 并且不被r f c 2 4 5 9 推 薦使用。 9 、主體唯一標(biāo)識(shí)符 證書擁有者的唯一標(biāo)識(shí)符，僅在版本2 和版本3中要求，屬 于可選項(xiàng): 該字段在實(shí)際應(yīng)用中很少使用， 并且不被 r f c 2 4 5 9 推 北京交通大學(xué)碩士論文p k i 中加解密系統(tǒng)的研究 薦使用。 1 0 、擴(kuò)展 可選的標(biāo)準(zhǔn)和專用擴(kuò)展 ( 僅在版本3 里使用) 。 1 . 5 . 2證書驗(yàn)證 檢查一份給定的證書是否可用的過程就稱為證書驗(yàn)證。證書 驗(yàn)證包括確定如下內(nèi)容: 1 、 一個(gè)可信的c a己經(jīng)在證書上簽名 ( 即c a的數(shù)字簽名被驗(yàn)證 是正確的) 。注意這可能包括證書路徑處理。 2 、 證書山良好的完整性。 即證書上的數(shù)字簽名與簽名者的公鑰和 單獨(dú)計(jì)算出來的證書雜湊值相一致。 3 ,證書處在有效期內(nèi)。 4 、證書沒有被撤消。 5 、證書的使用方式與任何聲明的策略和/ 或使用限制相一致。 1 . 5 . 3可選的證書格式 除了x .5 0 9 第三版本的公鑰證書以外，還有一些其他的證書 類型。如:s p k i , p g p , s e t等。 1 . s a s n . 1 編碼介紹 1 . 6 . 1 a s n . 1 簡介 a s k i 是a b s t r a c t s y n t a x n o t a t i o n o n e 的縮寫，即 “ 抽象語 法標(biāo)記” 。 簡單地講， a s n . 1 是一種用來描述結(jié)構(gòu)化信息的標(biāo)記 語 言， 而它所描述的結(jié)構(gòu)化信息往往需要在通信介質(zhì)中傳遞。 a s n . 1 現(xiàn)在己經(jīng)成為國際標(biāo)準(zhǔn)，它主要用在通信協(xié)議的具體表示中。隨 著計(jì)算機(jī)技術(shù)的飛速發(fā)展，在計(jì)算機(jī)系統(tǒng)之間、各種應(yīng)用程序之 間都需要進(jìn)行大量、復(fù)雜的信息交換與傳遞。對(duì)于這些需要傳遞 交換的信息，人們需要用一種詳細(xì)準(zhǔn)確的規(guī)范來表示它們，以便 不同的計(jì)算機(jī)系統(tǒng)或不同的應(yīng)用程序之間能夠傳遞這些信息。為 此，人們需要制定各種應(yīng)用協(xié)議。a s n . 1 的作用就是具體描述各 種協(xié)議標(biāo)準(zhǔn)，使人們既能清楚簡潔地表示協(xié)議中要傳遞的各種信 息，又能容易地實(shí)現(xiàn)相應(yīng)的協(xié)議標(biāo)準(zhǔn)。目前，在電信、安全信息 北京交通大學(xué)碩士論文 p k i 中加解密系統(tǒng)的研究 交換以及多媒體傳輸?shù)阮I(lǐng)域， a s n . 1 都是描述協(xié)議的主要手段。 此外， 在大規(guī)模系統(tǒng)開發(fā)中， 人們可能需要制定專門的通信協(xié)議， 此時(shí)，如果用 a s n . 1來描述定義這些協(xié)議，然后再利用 a s n . 1 編譯器進(jìn)行轉(zhuǎn)化，就可以得到某些常見編程語言的相應(yīng)數(shù)據(jù)結(jié)構(gòu) 表示形式，再通過相應(yīng)的編/ m碼器， 就可以生成可在通信媒介中 傳遞的位模式。這種方式極大地方便了大規(guī)模系統(tǒng)的開發(fā)，充分 保證了自定義協(xié)議相互之間具有互操作性和可擴(kuò)展性，既有利用 于系統(tǒng)進(jìn)行良好的前期規(guī)劃設(shè)計(jì)，又減輕了程序員的編程工作。 p k i 系統(tǒng)中所有的數(shù)據(jù)都由a s n . i 定義。 1 . 6 . 2抽象語法的提取 a s n . 1 提供了2 0 多 種內(nèi) 嵌缺省數(shù)據(jù)類型， 任意復(fù)雜的結(jié)構(gòu)都 可利用構(gòu)造標(biāo)識(shí)符由簡單的數(shù)據(jù)類型生成。需要描述的信息越復(fù) 雜， 就越能體現(xiàn) a s k 1 的優(yōu)越性。 因?yàn)閍 s n . l 支持用統(tǒng)一方式以 很簡單的成員構(gòu)建出任意復(fù)雜的結(jié)構(gòu)，它支持嵌套結(jié)構(gòu)，并且這 種嵌套結(jié)構(gòu)可以擴(kuò)展到任意深度以滿足特殊需要。最終，所有復(fù) 雜的類型都?xì)w為由簡單類型定義而成。 1 . 6 . 3類型和取值 a s n . 1 最基本的概念是類型 ( t y p e ) 和取值 ( v a l u e ) 。類型 是該類型所有可能取值的集合，發(fā)送者通過選取某一類型的某個(gè) 具體取值來傳遞相應(yīng)的信息。 一個(gè)類型可能只有幾種取值， 例如: b o o l e a n類型只有兩種取值而i n t e g e r類型的 取值可以 有無 窮多。 根據(jù)實(shí)際需要，使用者可以自己定義新的類型和相應(yīng)取值。 這些自定義的類型和取值一樣可以被別人使用，從而提供了極大 的靈活性和可擴(kuò)展性。 在a s n . 1 中， 類型的定義要比 取值的定義重要的多， 這是因 為對(duì)某個(gè)抽象語法標(biāo)記來說，它本身就是某種類型。它的成分， 以 及成分的成分還是各種類型，如此嵌套下去。在一個(gè)協(xié)議標(biāo)準(zhǔn) 中，類型是最重要的，它反映各種可能的取值;相反，在具體的 信息通信中，取值更為重要。 北京交通大學(xué)碩士論文 p k i 中加解密系統(tǒng)的研究 1 . 6 . 4編碼方式 編碼也稱為傳輸語法 ( t r a n s f e r s y n t a x )位于網(wǎng)絡(luò)的表示 層，a s n . 1把抽象語法和傳輸語法這兩個(gè)概念分開處理，也就是 在具體傳輸時(shí)可以選擇不同的編碼方法，既可以選擇傳輸效率最 好的編碼，也可以選擇可靠性最好的編碼還可以選擇最易解碼的 編碼。 1 . 6 .4 . 1 b e r編碼規(guī)則( b a s i c e n c o l d i n g r u l e ) 所有用 a s n . 工 定義的變量， 其數(shù)值可以用基本編碼規(guī)則編碼， 基本編碼規(guī)則并不是a s n . 1 敘述變量唯一編碼規(guī)則，還有其他編 碼方式，只是它是目 前國際標(biāo)準(zhǔn)組織公認(rèn)的標(biāo)準(zhǔn)編碼方式。 利用 b e r編碼的結(jié)果，可以在任何支持字節(jié)串 ( s t ri n e s o f o c t e t s )的 通信介質(zhì)中傳輸。正如a s n . 1 是層次結(jié)構(gòu)化的一樣， b e r也 遵循這種層次嵌套結(jié) 構(gòu)。 編碼時(shí) 按照類型 ( t y p e ) 、 長度 ( l e n g t h ) 、值 ( v a l u e ) 的順序進(jìn)行。在a s n . 1 中， 這種編碼表 示法也叫做i l c ， 即 表示符( i d e n t i f i e r o c t e t s ) 、 長度( l e n g t h o c t e t s ) 和內(nèi) 容 ( c o n t e n t s o c t e t s ) 。 在一個(gè)c o n t e n t s 中可以 繼續(xù)嵌套一系 歹 i l c o 1 . 6 . 4 . 2 d e r編碼規(guī)則( d is t i n g u is h e d e n c o d i n g r u l e s ) d e r 編碼規(guī)則( d i s t i n g u i s h e d e n c o d i n g r u l e s ) 是 b e r 編碼 規(guī)則的子集合， 它可以表示任何a s n . 1 的值， 編碼數(shù)據(jù)使用明確長 度的編碼。 d e r 對(duì)b e r 編碼方法添加了如下一些限制: 1 、長度在0 與1 2 7 之間，必須用 “ s h o r t ”的形式。 2 、長度大于等于1 2 8 ，必須用 “ l o n g ”的形式。 3 、對(duì)于簡單字符串類型以及由其隱式置標(biāo)所得類型必須用 簡單定長的編碼方法。 對(duì)于許多具體的類型 ( 例如二進(jìn)制位串，序列，集合等) 也添加了許多具體的限制。 北京交通大學(xué)碩士論文 p k i 中加解密系統(tǒng)的研究 第二章 密碼理論 2 . 1概述 2 . 1 . 1對(duì)稱密碼算法 對(duì)稱算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密 密鑰中推算出來，反過來也成立。 在大多數(shù)對(duì)稱算法中，加/ 解密 密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要 求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對(duì)稱算法的 安全性依賴于密鑰， 泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加/ 解密。只要通信需要保密，密鑰就必須保密。 對(duì)稱算法可分為兩類。一次只對(duì)明文中的單個(gè)比特 ( 有時(shí)對(duì) 字節(jié)) 運(yùn)算的算法稱為序列算法或序列密碼。另一類算法是對(duì)明 文的一組比特進(jìn)行運(yùn)算，這些比 特組稱為分組，相應(yīng)的算法稱為 分組算法或分組密碼。 現(xiàn)代計(jì)算機(jī)密碼算法的典型分組長度為6 4 比特，這個(gè)長度大到足以防止分析破譯，但又小到足以方便使用 ( 在計(jì)算機(jī)出現(xiàn)前，算法普遍地每次只對(duì)明文的一個(gè)字符運(yùn)算， 可認(rèn)為是序列密碼對(duì)字符序列的運(yùn)算) 。 2 . 1 . 2公開密碼算法 公開密鑰算法( 也叫非對(duì)稱算法) 是這樣設(shè)計(jì)的:用作加密的 密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì) 算出來( 至少在合理假定的長時(shí)間內(nèi)) 。 之所以叫做公開密鑰算法， 是因?yàn)榧用苊荑€能夠公開，即陌生者能用加密密鑰加密信息，但 只有用相應(yīng)的解密密鑰才能解密信息。在這些系統(tǒng)中，加密密鑰 叫做公開密鑰 ( 簡稱公鑰) ， 解密密鑰叫做私人密鑰 ( 簡稱私鑰) 。 私人密鑰有時(shí)也叫秘密密鑰。 用公開密鑰 k加密表示為:( 注:m是加密前的數(shù)據(jù)，c是 加密后的數(shù)據(jù)， e k - p u b 是加密公鑰， e k - p ri是解密私鑰) e k - p u b ( m) = c . 雖然公開密鑰和私人密鑰是不同的，但用相應(yīng)的私人密鑰解 密可表示為: 北京交通大學(xué)碩十論文 p k i 中加解密系統(tǒng)的研究 d k - p r i ( c ) = m 有時(shí)消息用私人密鑰加密而用公開密鑰解密，這用于數(shù)字簽 名，盡管可能產(chǎn)生混淆，但這些運(yùn)算可分別表示為: e k - p r i ( m) = c d k - p u b ( c ) = m 公開密鑰既可以進(jìn)行加密也可以進(jìn)行數(shù)字簽名和身份認(rèn)證。 常用的公鑰系統(tǒng)加密算法有 r s a算法， 加密強(qiáng)度很高。 采用公鑰 進(jìn)行數(shù)字簽名一般是發(fā)送方用自己的私鑰將數(shù)據(jù)加密后傳輸給接 收方。另外，公鑰系統(tǒng)的計(jì)算復(fù)雜度較高，一般說來比基于私鑰 系統(tǒng)的計(jì)算量高兩個(gè)數(shù)量級(jí)，大量數(shù)據(jù)的加密采用公鑰系統(tǒng)開銷 太大，一般只用來加密少量關(guān)鍵數(shù)據(jù)，如秘密密鑰系統(tǒng)的加密密 鑰等。因此公開密鑰加密大多僅被用來 i n t e r n e t用戶之間建立相 互信任的關(guān)系。由于公開密鑰加密在對(duì)大量數(shù)據(jù)進(jìn)行加密時(shí)速度 太慢因此在通信雙方之間進(jìn)行安全數(shù)據(jù)傳輸還是采用秘密密鑰 加密。在實(shí)用系統(tǒng)中，經(jīng)常采用的是將公鑰系統(tǒng)與秘密密鑰系統(tǒng) 結(jié)合的做法口 2 . 1 . 3單向散列( h a s h ) 函數(shù) 單間散列函數(shù)是一種單向密碼體制，它是一個(gè)從明文到密文 的不可逆函數(shù)，也就是說，是無法解密的。單向散列函數(shù)通常用 于只需要加密、不需要解密的特殊應(yīng)用場合。例如，為保證數(shù)據(jù) 的完整性 ( 即保證信息不被非法修改)可以使用單向散列函數(shù)對(duì) 數(shù)據(jù)生成并保存散列值，然后，每當(dāng)使用數(shù)據(jù)時(shí)，用戶將重新使 用單向散列函數(shù)計(jì)算數(shù)據(jù)的散列值，并與保存的數(shù)值進(jìn)行比較， 如果相等，說明數(shù)據(jù)是完整的，沒有經(jīng)過改動(dòng);否則，則說明數(shù) 據(jù)已經(jīng)被改動(dòng)了。 單向散列函數(shù)還可以應(yīng)用于諸如口令表加密等場合，這時(shí)系 統(tǒng)中保存的是口令的散列值，當(dāng)用戶進(jìn)入系統(tǒng)時(shí)輸入口令，系統(tǒng) 重新計(jì)算用戶輸入口令的散列值并與系統(tǒng)中保存的數(shù)值相比較 當(dāng)兩者相等時(shí)，說明用戶的口令是正確的，允許用戶進(jìn)入系統(tǒng)， 反之則拒絕。使用單向函數(shù)保存口令表避免了以明文的形式保存 口 令，至今仍然在許多系統(tǒng)中得到廣泛的使用。 另外，單向函數(shù)在數(shù)字簽名等安全實(shí)踐中具有很重要的作用。 目前使用比較廣泛的幾種散列函數(shù)有 md 5 . s h a等。 北京交通人學(xué)碩 十 論文p k i 中加解密系統(tǒng)的fi l l 究 2 . 2 p k i 中常用的密碼技術(shù) 22 . 1加密/ 解密技術(shù) 加密是指使用密碼算法對(duì)數(shù)據(jù)做變換，由明文變成密文，使 得只有密鑰的持有人，才能恢復(fù)數(shù)據(jù)的原貌，即解密，將密文還 原為明文。主要目的是防止消息的非授權(quán)泄露。 現(xiàn)代密碼學(xué)的基本原則是:一切秘密寓于密鑰之中。算法是 公開的，密鑰是保密的。p k i 中常用的加密技術(shù)有: 2 . 2 . 1 . ，對(duì)稱密鑰加密技術(shù) 對(duì)稱密鑰密碼加密技術(shù)，也稱單密鑰密碼技術(shù)。即加密密鑰 和解密密鑰是相同的。 設(shè)加密密鑰為k， 解密密鑰為k , , k= k , ， 因 此密鑰必須 特殊保管。 對(duì)稱密 鑰加密技術(shù)的 特點(diǎn)是: 保密 強(qiáng)度高，計(jì)算開銷時(shí)間少，處理速度快，適合大文件加/ 解密。在 p k i 中它與下述的非對(duì)稱密鑰加密技術(shù)相結(jié)合，實(shí)現(xiàn)了很多安全 服務(wù)手段。對(duì)稱密鑰密碼技術(shù)的缺點(diǎn)是密鑰分發(fā)管理困難 程如下圖所示: 密鑰k e 密鑰k d /行 一、 對(duì)稱算法 一加密 一/ 對(duì) ir il算 法 、解密 / k e ( x )丫 = f k e ( x ) y = k e ( x )k d ( y ) 收方 其過 廠一 丫 _原文 匕 - x = f k d ( y ) .發(fā)方 圖2 - 1對(duì)稱密鑰加密過程 2 . 2 . 1 . 2非對(duì)稱密鑰加密技術(shù) 非對(duì)稱密鑰加密技術(shù)也稱雙密鑰密碼技術(shù)。即每個(gè)用戶都有 兩個(gè)密鑰，一個(gè)是在信息集團(tuán)內(nèi)公開的，稱為公開密鑰:另一個(gè) 北京交通大學(xué)碩士論文 p k i 中加解密系統(tǒng)的 研究 由用戶秘密保存，稱為私有密鑰，簡稱私鑰。因此，加密密鑰與 解密密鑰是不相同的，由加密密鑰解出解密密鑰是不可能的。非 對(duì)稱密鑰密碼技術(shù)的特點(diǎn)是便于密鑰管理和分發(fā)，便于通信加密 和數(shù)字簽名。它的缺點(diǎn)是處理速度較慢，特別是被加密的文件大 時(shí)，計(jì)算開銷要大。 非對(duì)稱密鑰加密技術(shù)分為兩種情況:一種是是采用收方公鑰 加密數(shù)據(jù)， 而用收方的私鑰解密; 另一種是采用發(fā)方的私鑰加密， 而用發(fā)方的公鑰解密。二者原理相同，但用途不同。 ( 幼 收方公鑰加密，收方私鑰解密 設(shè)公鑰為k p b ， 私鑰為k p i , ， 其過程如下圖所示 收方公鑰k p b /上 收方私鑰k p v /工、 燮- 非對(duì)稱算 法加密 一密 文 非對(duì)稱算 法解密 /洲 原 文 一 x k p b ( x ) y = f k p b ( x ) 一 密 文呂 一一 y = f k p b ( x )k p v ( y ) x = f k p v ( y ) 發(fā)方 收方 圖2 - 2非對(duì)稱算法公鑰加密 這 種以 收 方公 鑰k 二 加密 原 文，以 收 方 私鑰k p i 來 解密的 非 對(duì)稱密碼算法，可以實(shí)現(xiàn)多個(gè)用戶加密信息，只能由一個(gè)用戶解 讀，這就實(shí)現(xiàn)了保密通信。p k i 中的加