第一節(jié)公鑰密碼簡介一、公鑰技術(shù)的引入一、如何保證網(wǎng)絡(luò)上的通訊安全？使用LAN/Internet...發(fā)送郵件分發(fā)軟件發(fā)送敏感的或私有的數(shù)據(jù)進(jìn)行應(yīng)用系統(tǒng)訪問如何保證網(wǎng)絡(luò)上的通訊安全？但人們擔(dān)心的是...如何確認(rèn)某人的身份?如何知道我連接的是一個(gè)可信的站點(diǎn)?怎樣才能保證我的通訊安全?怎樣確定電子信息是否被篡改?如何證明某人確實(shí)給我發(fā)過電子郵件?Internet上沒人知道你是一只狗我們將找到答案……網(wǎng)絡(luò)安全

解決方案加密算法：對稱加密

非對稱加密數(shù)字證書Certification

Authorities&PKI證書鏈網(wǎng)絡(luò)通訊的四個(gè)安全要素?Claims未發(fā)出未收到機(jī)密性完整性身份認(rèn)證不可抵賴攔截篡改偽造通訊是否安全?發(fā)出的信息被篡改過嗎？我在與誰通訊?

是否發(fā)出/收到信息?如何解決電子通訊中的安全要素密碼技術(shù)

對稱加密共享密鑰非對稱加密公共/私有密鑰對密碼技術(shù)的特殊應(yīng)用：數(shù)字簽名數(shù)字證書DigitalCertificate對稱加密算法在兩個(gè)通訊者之間需要一把共享的密鑰To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94加密對稱加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94對稱加密算法解密非對稱加密算法沒有共享的密鑰。兩把密鑰同時(shí)產(chǎn)生；一把為公鑰，另一把為私鑰；因此也被稱為一對密鑰。加密*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones非對稱加密算法非對稱加密算法To:TheBank

From:TomJonesDate:31Dec99Pleasetransfer

OneMillionDollars

fromaccount1234567

toaccount7654321,TomJones*>*ql3*UY

#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofi

qw9vijhas9djerhp7goe.>

(*Y23k^wbvlqkwcyw83

zqw-_89237xGyjdcBiskduedi7@94非對稱加密算法解密沒有共享的密鑰。兩把密鑰同時(shí)產(chǎn)生；一把為公鑰，另一把為私鑰；因此也被稱為一對密鑰。公鑰密碼的載體（

PKI）PublicKeyInfrastructure(PKI)... ...是硬件、軟件、人員、策略

和操作規(guī)程的總和，它們要完成創(chuàng)建、管理、保存、發(fā)放和廢止證書的功能

PKI基于公開密鑰加密算法來保證網(wǎng)絡(luò)通訊安全什么是數(shù)字證書?

一個(gè)數(shù)字證是...一個(gè)包含用戶身份信息的文件CA的名稱（頒發(fā)機(jī)構(gòu)）Bob的名稱（對象）Bob的公鑰什么是數(shù)字證書?

一個(gè)數(shù)字證是...數(shù)字簽名由可信的第三方進(jìn)行簽名

CertificationAuthority使用CA的私鑰保證信息的真實(shí)性和完整性遵守X.509標(biāo)準(zhǔn)數(shù)字證書VS身份證姓名：王明序列號：

484865 簽發(fā)者：XXXCA發(fā)布時(shí)間：2002-01-01有效時(shí)間：2002-12-31Email：wm@公鑰：38ighwejb私鑰：42qdyeipv……姓名：王明編號發(fā)者：北京市公安局海淀分局發(fā)布時(shí)間：2000-04-05有效期：20年住址：北京市海淀區(qū)中科院南路6號身份認(rèn)證 身份認(rèn)證是鑒別資源的訪問者的合法性的基礎(chǔ)手段通常的認(rèn)證方式：用戶名+口令用戶名+口令方式的脆弱性

安全隱患 口令破解技術(shù)的發(fā)展 管理因素二、PKI技術(shù)的典型應(yīng)用安全隱患密碼容易被無意中泄漏；黑客和木馬工具層出不窮，密碼很容易被竊?。挥捎诿艽a長度有限，設(shè)置密碼時(shí)沒有進(jìn)行強(qiáng)密碼限制，導(dǎo)致密碼可能被猜測、窮舉、破譯；應(yīng)用系統(tǒng)逐步豐富，如果用戶密碼多了就容易忘記。用戶名+口令的安全隱患破解技術(shù)窮舉法（蠻力猜測）利用技術(shù)和管理漏洞字典法破譯通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令采用缺省口令直接猜測口令的破解技術(shù)用戶名/口令動(dòng)態(tài)口令生物特征數(shù)字證書（非對稱密鑰）安全性低較高高高雙向認(rèn)證單向單向單向雙向確保信息的保密性、完整性和不可否認(rèn)性不能不能不能能成本低較高最高高幾種認(rèn)證方式的比較PKI系統(tǒng)總體結(jié)構(gòu)CARA證書受理點(diǎn)密鑰管理中心-KMC密鑰管理中心受理點(diǎn)受理點(diǎn)受理點(diǎn)受理點(diǎn)RARACAD/BD/BD/BHSMCertificationAuthority-CA基本證書業(yè)務(wù)申請、發(fā)放、歸檔、廢止、恢復(fù)、更新、查詢等CA管理交叉認(rèn)證、審計(jì)、統(tǒng)計(jì)支持多級CA支持邏輯CA 支持證書模板支持雙證書支持漢字證書RA受理點(diǎn)受理點(diǎn)RA受理點(diǎn)CA受理點(diǎn)KMCRegistrationAuthority-RA進(jìn)行用戶身份信息的審核，確保其真實(shí)性；本區(qū)域用戶身份信息管理和維護(hù)；數(shù)字證書的下載；數(shù)字證書的發(fā)放和管理。RA受理點(diǎn)受理點(diǎn)RA受理點(diǎn)CA受理點(diǎn)KMC證書受理點(diǎn)-RA操作端支持密鑰管理中心（KMC）支持OCSP（在線證書狀態(tài)查詢）收集和管理申報(bào)材料和信息錄入身份信息初步審核與提交身份信息制作數(shù)字證書發(fā)放數(shù)字證書RA受理點(diǎn)受理點(diǎn)RA受理點(diǎn)CA受理點(diǎn)KMCRA受理點(diǎn)受理點(diǎn)RA受理點(diǎn)CA受理點(diǎn)密鑰管理中心-KMC密鑰的生成密鑰的分發(fā)密鑰的備份密鑰的恢復(fù)密鑰的更新密鑰的歸檔密鑰查詢密鑰銷毀KMCEnd

usersFace-to-face受理點(diǎn)受理點(diǎn)RAD/BRAD/BRAD/B受理點(diǎn)CAHSMD/BCAHSMD/BCACrossCertificationCAHSMD/BDirectoryServicesLDAPv3,DAPEndUserDomainPKIenabledapplicationsLDAPPKIXCMP,CertSigningAlgorithms

RSA,DSA,ECDSAPKIXPKCS#12、PKCS#11PKI系統(tǒng)標(biāo)準(zhǔn)結(jié)構(gòu)SPKMKMC一個(gè)新用戶申請證書

獲取用戶的身份信息

進(jìn)行證書廢止檢查

檢查證書的有效期

校驗(yàn)數(shù)字證書

解密數(shù)據(jù)

證書下載到用戶本地審核通過的注冊請求發(fā)送給CA證書同時(shí)要被發(fā)布出去應(yīng)用程序通過證書：RA系統(tǒng)審核用戶身份發(fā)送注冊信息給RACA為用戶簽發(fā)證書下載憑證...RA將證書下載憑證發(fā)放給用戶PKI系統(tǒng)如何工作CARA使用數(shù)字證書的用戶之間通過CA（一個(gè)可信的第三方）來建立信任關(guān)系A(chǔ)pplicationsandotherusersDirectory提交證書申請請求保證業(yè)務(wù)用戶或者是系統(tǒng)服務(wù)器的身份認(rèn)證保證業(yè)務(wù)數(shù)據(jù)的保密性保證業(yè)務(wù)操作的不可抵賴性保證數(shù)據(jù)的完整性結(jié)合業(yè)務(wù)邏輯方便的實(shí)現(xiàn)訪問控制數(shù)字證書數(shù)據(jù)加密數(shù)據(jù)簽名+數(shù)字時(shí)間戳數(shù)據(jù)簽名數(shù)字證書擴(kuò)展應(yīng)用建設(shè)PKI的必要性PKI技術(shù)的應(yīng)用介紹常見的安全應(yīng)用種類常見的安全應(yīng)用種類安全WEB訪問身份認(rèn)證授權(quán)管理數(shù)據(jù)加密數(shù)據(jù)簽名安全EMAIL數(shù)據(jù)加密數(shù)據(jù)簽名安全回執(zhí)其它應(yīng)用介紹通信雙方能互相驗(yàn)證對方的身份，確認(rèn)對方確實(shí)是他所聲明的身份2Hi我是網(wǎng)上銀行服務(wù)器。1我小王，你是網(wǎng)上銀行服務(wù)器嗎？3你真的是網(wǎng)上銀行服務(wù)器嗎？4你真的是小王嗎？

三、RSA系統(tǒng)分析

安全性RSA與因子分解參數(shù)選?。╬,q,e,d）效率分析

三、RSA系統(tǒng)分析

從(n,e)計(jì)算d是不可行的：歸約為數(shù)學(xué)難題“大整數(shù)分解”。注：沒有分解RSA模數(shù)是困難的證明，即當(dāng)我們?nèi),q為大素?cái)?shù)時(shí)，至今無人知道如何分解n。思考題：證明模數(shù)分解與求系統(tǒng)密鑰是等價(jià)的

三、RSA系統(tǒng)分析

概念理解:攻破RSA系統(tǒng)：由密文可以得到明文。因子分解是攻破RSA系統(tǒng)的一種方法。他們是否等價(jià)目前還不知道。

三、RSA系統(tǒng)分析

我們知道RSA系統(tǒng)安全性與系統(tǒng)的參數(shù)有很大關(guān)系，X.931標(biāo)準(zhǔn)對此提出以下幾點(diǎn)：3.模數(shù)的長應(yīng)該為1024+256x；

4.質(zhì)數(shù)p，q應(yīng)通過質(zhì)數(shù)檢測，使出錯(cuò)的概率小于；

5.p-1,q-1,p+1,q+1應(yīng)有大質(zhì)數(shù)因子

6.gcd(p-1,q-1)應(yīng)該小；

7.p/q不應(yīng)靠近兩個(gè)小整數(shù)比值，且

8.|p-q|應(yīng)有大質(zhì)數(shù)因子。參數(shù)選取

1.如果公鑰e是奇數(shù)，e應(yīng)與p-1，q-1互質(zhì)；2.如果公鑰e是偶數(shù)，e必須與(p-1)/2,(q-1)/2互質(zhì)，且p-qmod8不成立；3.為提高加密速度應(yīng)選擇小的e