名詞解釋20‘

RSA算法（因素，因子）公鑰，私鑰的計算20

AES分析，矩陣的變換20

HMAC算法，結構，4種目標，實現(xiàn)，問答型，理解型20

PGP（原理圖）什么時候加密，怎么加密20

密鑰交換理解原理，目的防止攻擊，提出好方法？防范措施20

流程圖的解讀記號讀懂20公鑰加密的出現(xiàn)1976年由WhitfieldDiffie&MartinHellman在StanfordUniversity所發(fā)明加密密鑰PK是公開的，稱為公鑰解密密鑰SK是保密的，稱為私鑰公鑰技術是二十世紀最偉大的思想之一改變了密鑰分發(fā)的方式可以廣泛用于數(shù)字簽名和身份認證服務公鑰編碼模型-1公鑰編碼模型-2公鑰加密的特點公開密鑰密碼體制能夠有效計算公鑰PK和私鑰SK。從已知的公鑰PK不能推導出私鑰SK。發(fā)送方用公鑰PK進行加密，而接收方用私鑰SK進行解密,還原出明文，即： DSK(EPK(P))=P兩個密鑰中的任何一個都能進行加密，而另一個則進行解密。公鑰算法應用：保密公鑰算法應用：鑒別保密和鑒別RSARSA方法由三位MIT科學家Rivest、Shamir和Adleman于1977年提出最著名和使用最廣泛的公鑰加密方法基于整數(shù)的有限冪次對素數(shù)的取模使用大整數(shù)作為密鑰安全性依賴于大數(shù)的因子分解RSA-密鑰選擇1．隨機選擇兩個大素數(shù)p和q。2．計算公開的模

n=p*q

。3．計算歐拉函數(shù)

Φ(n)=(p-1)*(q-1)。4．隨機選一整數(shù)

e，1≤e<Φ(n)，(Φ（n）,e)=1。即Φ（n）和e互素。5．計算d

，滿足

edmodΦ(n)=1。得到公鑰和密鑰，公鑰為(e,n)，密鑰為

d

。RSA-加密與解密1．將明文劃分為一個個數(shù)據(jù)塊P，其中0≤P<n。2．C為P對應的密文。則：加密： C=Pe(modn)解密： P=Cd(modn)RSA-證明解密： X=DSK(C)=Cdmodn =(Xemodn)dmodn =Xedmodn由于de≡1modφ(n)，故de=kφ(n)+1，則Cdmodn=Xkφ(n)+1modn =(Xφ(n))kXmodn =X(根據(jù)歐拉定理的變化形式)RSA-舉例1．選擇p=7,q=17。2．計算n=p*q=119，Φ(n）=(p-1)*(q-1)=96。3．選e=5，因為5和96互素。4．根據(jù)5dmod96=1，得d=77。5．公鑰為(5,117),密鑰為77。如：明文為P=6。密文:C=Pemodn=65mod119=41。解密：P=Cdmodn=4177mod119=6。RSA的計算技巧模運算的性質計算Memodn[(amodn)(bmodn)=(ab)modne=bkbk-1…b0,則e=∑2i,其中bi=1Me=M∑2i=(((…((Mbk)2Mbk-1)2Mbk-2)2…)2Mbk)2Mb1)2Mb0

如：65=6101=((6)2)2.

6=362.

6=7776.6=46656計算算法d=1Fori=kto0dod=d2modnIfbi=1thend=(d*M)modnRSA的計算技巧計算7560mod561560=230h=001000110000bd=1,k=9,i=9,d=d2mod561=1,b9=1,d=(d*7)mod561=7i=8,d=d2mod561=49,b8=0i=7,d=d2mod561=157,b7=0i=6,d=d2mod561=526,b6=0i=5,d=d2mod561=103,b5=1,d=(d*7)mod561=160i=4,d=d2mod561=355,b4=1,d=(d*7)mod561=241i=3,d=d2mod561=298,b3=0i=2,d=d2mod561=166,b2=0i=1,d=d2mod561=67,b1=0i=0,d=d2mod561=1,b0=0RS盜A-安全眠性蠻力塞攻擊數(shù)學雙攻擊定時秒攻擊RS犯A-蠻力怠攻擊整數(shù)N的因鬧子分抹解：從2開始舟試驗斜每一莫個小炒于等話于√N的素組數(shù)整數(shù)n的十許進制敏位數(shù)駐因竿子分掙解的紹運算站次數(shù)子所需裹計算黃時間衡（次/微秒氣）50倍1.析4x幻玉10103.啄9小時759.浙0x腳101210技4天10邪0背2參.3x1衡01574年20蒸0斥1榴.2孝x1倦0233.獄8x慚109年30咱01.粥5x飼10294.炊0x謎1015年50爸0悟1過.3神x1把0394.豆2x瓣1025年RS始A-數(shù)學節(jié)攻擊三種躬形式:因子重分解N=悼p.陳q,從而燃發(fā)現(xiàn)?(客N)和d直接逆確定?(網(wǎng)N)，然后慌找出d直接命找出d關鍵鄙是因螞子分陪解改進況不大Au古g-中99曾經(jīng)煩使用GN墻FS攻擊基1朵30de心ci渠ma撓l對di糾gi暢ts惜(猶51帖2)買b愚it算法之改進從脫“Qu技ad攀ra抵ti鑼c縣Si咸ev花e”到湊“Ge斑ne半ra旗li供ze妖d蛾Nu搶mb溜er師F倍ie席ld有S賺ie村ve讀”采用腥10僑24千+bi帥t規(guī)RS巖A使攻炊擊更趙困難確保p,臘q具有究相同暗大小錯且滿因足其寸他限蘿制RS縮慧A-定時姻攻擊mi駝d-云19探90背’s提出利用是運算嶄過程剖中的攏時間莖變化密鑰播中的導0或案1，落時間細不同從化設費時蕉間推煙算出帖操作階數(shù)的略大小對策使用丸固定副時間隨機域延遲運算衫盲化-取冪折操作尼前將山密文潤與一選個隨各機數(shù)礦相乘Su綱mm挪ar蛙yha親ve六c單on汗si蘋de廊re桌d:pr搬in候ci慌pl炮es埋o玻f戰(zhàn)pu騙bl淡ic華-k移ey浮c州ry賴pt點og距ra販ph圈yRS搶A鬼al繳go蒙ri豎th料m,藏i尤mp世le做me刷nt奸at游io串n,宗s停ec趣ur超it恥y第5章請高級蹤蝶加密針標準5.傳1計AE渣S評估來準則5.岡2睡AE注S密碼Ad蘿va泛nc坊e赴En久cr礎yp騰ti坦on誕S貿ta呼nd顆ar格d19深97年NI白ST宣布堡征集AE仿S算法朽。與三愿重DE鑼S比，利要快結且至握少一較樣安蔥全；分組12耽8位，肺密鑰12衛(wèi)8/軋19駝2/分25論6位；設計火簡潔漁。19國98年確岔定第糠一輪15個候翻選者19壺99年確席定第自二輪夠五個示候選洲者:魚MA羅RS蠟,柄RC談6,Ri唇jn閑da澇el,尚Se央rp辱en鵝t,Tw燭of議is下h。20騎00年底Ri勢jn久da享el勝出掌。Ri蜂jn抽da案el簡介加密諒、解今密相飄似但煙不對輸稱不屬晝于Fe創(chuàng)is懶te適l結構門，屬絕于重慮復結柄構支持12鑒8/貧32丹=Nb數(shù)據(jù)閃塊大競小支持12飛8/姿19陵2/塌25榜6(稻/3慌2=Nk)密鑰叉長度有較騰好的灰數(shù)學惹理論缺作為弓基礎結構樓簡單雙、速晚度快AE徹S算法鐵結構AE勒S算法庫的輪府變換故中沒姿有Fe瓦is損te亞l結構淡，輪孩變換縮慧是由閃三個亮不同仆的可葉逆一駁致變騾換組太成，晨稱之怨為層弟。線性咳混合掩層：仰確保紹多輪帖之上具的高朗度擴握散。非線茶性層挽：具社有最汗優(yōu)最私差-情形栗非線把性的S-盒的璃并行散應用密鑰勉加層樂：輪翅密鑰析簡單心地異敵或到膊中間促狀態(tài)蒼上。AE叫S算法溝結構Ec臥ry盜pt脖io挺nDe聽cr為yp此ti槐on狀態(tài)脅、密圖鑰的瓶表示狀態(tài)/密鑰陰的矩擋陣表斗示St公at雪e思K醫(yī)eyS00S01S02S03S10S11S12S13S20S21S22S23S30S31S32S33k00k01k02k03k10k11k12k13k20k21k22k23k30k31k32k33字節(jié)截代替(S踩ub徑st徒it陰ut應e韻By副te低s雷)變換字節(jié)思代替田是一庫個非秀線性溝的字瘡節(jié)代侄替，晉獨立沫地在返每個董狀態(tài)河字節(jié)戰(zhàn)上進恥行運及算。展代替重表（S-盒）暫是可榨逆的破，是圖一個1616的矩烈陣。ex搏am劇pl貞e行移皇位(S春hi撿ft富R窄ow個)變換列混看合Mi漠x溜Co性lu勵mn變換代替刊操作廊，將扒狀態(tài)巷的列遣看作負有限蛋域GF（28）上的4維向男量并墨被有搜限域GF（28）上的福一個捐固定軋可逆串方陣A乘Mi賺xC鏡ol霉um黃nsTr太an護sf結or詳ma雁ti靈on({透02往}?哲{8綢7}奶)({搖03哲}?偽{6保E}眼){4額6}{A粘6}便={證47片}{0弄2}禾?{鋸87拿}=骨(0勤00地0色11堪10計)床(0致00座1受10瘦11除)=槳(0迫00母1假01蓮01梨){0刷3}違?{伴6E鋼}=輩{6糞E}{0黑2}斤?農{雀6E硬}=父(0貧11澆0故11蟲10鬧)汁(1嫁10伍1盲11窮00崖)受=炕(1抗01識1代00僅10柿)00躬01訴0淘10訊1裝10襖11信0匙01榆0悲01康00葡0政11遠01蔥01街0季01櫻10潛=埋0靜10江0墨01戀11綢=美{嫌47恨}輪密森鑰加毯（Ad鎮(zhèn)d縫Ro胞un斤d罵Ke瘦y)一個突簡單歇地按級位異裙或的嘆操作AE尤S的密頌鑰調捉度長度梯選擇所有下輪密艦鑰比兔特的湖總數(shù)麗等于嗎分組啊長度百乘(輪數(shù)宅加1)。（照如12蹄8比特撒的分黨組長捷度和10輪迭偽代，耕共需省要14宜08比特招的密爪鑰）渴。密鑰賠擴展將密絡碼密犬鑰擴飽展成門一個盒擴展面密鑰偏。輪密甩鑰選賴取輪密農鑰按譯下述編方式污從擴迅展密襯鑰中竟選取蹄：第鬧一個兄輪密粘鑰由俱開始Nb個字比組成貧，第卸二個械輪密葵鑰由杯接下忠來的Nb個字核組成拼，如新此繼振續(xù)下雨去。AE巾S河Ke靠y爸Ex飯pa英ns柱io永ng籌fu埋nc旱ti純onOn暮e-膊by顆te驢c里ir側cu證la拖r塌le熱ft扛s瓜hi祥ft憶o恢n談a緊wo脅rd隱.A客by澤te題s殃ub李st思it讀ut元io厲n嘗us沈in疑g饞S-孝bo步xXO百R怖wi他th德a鴉r葉ou覺nd筋c糖on啄st述an傾t,Rc峰on桌[j],匠i塊n核wh魄ic荷h耗th趴e棚th忠re沈e杏ri覆gh禾tm糞os勸t芬by旋te壩s習ar鑼e診al轟wa儉ys油0房誠,依th民e券le羅ft市b介yt僻e嘴is盼d預ef練in窯e綁in述t善he麻n錫ex續(xù)t災pa滔ge沿.AE溪S乘Ke園y賀Ex顛pa灶ns廟io組n礦Ex買am跡pl弱eRo倒un瞎d麻co忘ns散ta默nt眠sRC轟[j押]=悟2?RC柜[j頸-1溜],涌w煉he挨re章m爆ul套ti影pl襖ic徑at速io鼠n臨is芒d編ef暴in股e篇ov寺er夾G隊F(炒28)Ro濁un匹d室8忘ex粗am咳pl倒eEA芹D奮2胃73膀2禍1B5評8槽D和BA顆D盜2妖31芬2達B危F5尚6描07F草8磨D毒29顆2朽FCa局lc警ul姑at座e尤th桌e渡ro內un柄d匹ke育y食fo抄r氏ro偏un期d休9j12345678910RC[j]01020408102040801B36itempAfterRotWordAfterSubByteRcon(9)AfterXORw[i-4]XORtemp367F8D292F8D292F7F5DA515D21B00000046A515D2EAD27321AC7766F3Ri靈jn乘da友el算法攏的抵感抗攻小擊能慨力消除篩了DE贈S中出兔現(xiàn)的猾弱密含鑰的萌可能也消房誠除了ID哪EA中發(fā)揮現(xiàn)的頌弱密勻鑰能有巾效抵歪抗目雁前已愚知的椅攻擊欠算法線性遺攻擊差分欄攻擊先進測對稱傅分組項加密納算法脆的特辛點可變點的密鹽鑰長除度:陽RC安5混合排的運最算ID獄EA數(shù)據(jù)范相關哨的圈也數(shù)RC伴5密鑰靜相關驗的圈櫻數(shù)CA尺ST軟-1申28密鑰恨相關河的S盒:茫Bl差ow篇fi腐sh冗長注密鑰及調度棄算法穴：Bl鎮(zhèn)ow輝fi落sh可變導的F：CA間ST械-1春28可變陵長明周文/密文虧塊長邀度可變廳圈數(shù)每圈亡操作拉作用錯于全芝部數(shù)胖據(jù)12憐.3宅H提MA祥C由密完碼散甘列函階數(shù)導獲出MA禾C目的旱：密碼應散列揭函數(shù)距（如SH混A-氧1）比加川密算漫法（惜如DE安S）執(zhí)行善速度漂快。容易宰獲得音密碼乳散列踐函數(shù)鑒的庫修代碼美國釀對散繞列函優(yōu)數(shù)沒衫有限秩制，樸而對種加密作算法冠則有艇嚴格涌限制錯。HM改AC清-設計曾目標使用疤現(xiàn)成臣的散輕列函輪數(shù)容易州替換儉為更障安全功的散朵列函是數(shù)保持詳散列彈函數(shù)異的原轟有性焰能使用屬和處化理密牲鑰的趙方式嗚簡單對鑒述別機怎制有嘉一個延易懂賀的密煌碼分級析。HM晝AC者-結構b-一個渴分組降位數(shù)n-散列滿碼長虛度K-密鑰K+-左邊杰填0，總畢長為b。ip出ad-將00貧11疊01狗10重復b/8次。op雀ad-將01拋01猶10勝10重復b/8次。H-嵌入敵的散返列函琴數(shù)Yi-報文風的第i個分已組L-報文際的分終組個娘數(shù)第15章軟電子什郵件竹的安弱全性15強.1趴P顛GP15英.2頭S綠/M妄IM筍E互聯(lián)鋪網(wǎng)上朽電子供郵件蹄傳遞諸簡圖用戶但代理:賞UN洋IX謠M壩H,糟B喪er雙ke映le裕y輛Ma鎮(zhèn)il過,饑El允m和Mu散sh報文粗傳輸獨代理(M絮TA識):疾UN猛IXse亮nd盈ma孟ilRF找C案82粥1定義榴了SM舟TP協(xié)議RF捉C趙82談2定義棟了在步兩個MT爽A之間純采用RF潛C8盡21標準搖傳輸錦的函輕件報診文格近式終端用戶終端用戶用戶代理用戶代理待發(fā)函件隊列報文傳輸代理客戶報文傳輸代理用戶郵箱發(fā)送者接收者TCP連接TCP端口號25服務必器安全面電子聯(lián)郵件E-江ma毀il是In為te敬rn揭et上最豈大的鏈應用,也是臉唯一舞的廣丸泛跨滑平臺放、跨葛體系堂結構葛的分咸布式長應用另。安全扁的電蔽子郵嘗件主航要是伴解決沃身份財鑒別糖和保蝦密性厲的安使全問轟題。念涉及筆到的李問題奶：安全前算法誘的選悲擇系統(tǒng)蠟郵件尤的信倒息格鋪式如何毅實現(xiàn)聲認證選和信案任管如理郵件未服務妄器的船可靠湊性應用叉實際剝例子：PG碗P、S/伐MI極ME、PE覆M、MO朵SS15蠶.1勾P外GPPG嶼P炸-闊Pr堡et線ty辰G境oo脊d倚Pr東iv丟ac致y作者若：Ph涉il怪Z雖im鋤me驕rm補an勒n提供理可用煌于電堤子郵拔件和環(huán)文件訴存儲傅應用瞞的保夕密與屈鑒別激服務純。PG挪P發(fā)展幸特點選擇交最好匯的可孝用加上密算敘法作咱為系予統(tǒng)的米構造受模塊將這已些算初法集辛成到差一個客通用勢的應暗用程疑序中朵，該演程序擋獨立補于操姓作系獵統(tǒng)和輝處理攀器，鄭并且練基于框一個普使用元方便擦的小掘命令輪集。設計裹了程捎序、姓文檔虹，并慨在In且te減rn棍et上公購開。一個例商業(yè)巡壽公司把（Ne幫tw拴or腹k銷As視so桐ci機at墊es巨)提供岸全兼蓮容、視低成徐本的察商業(yè)免版本礦。PG織P廣泛攤應用量的原羞因免費斜、可艙用于湯多平氣臺。DO際S/枝Wi閥nd賴ow昆s、Un骨ix、Ma諸ci之nt浸os緣瑞h選用拼算法侮的生角命力凈和安耕全性俘公眾晨認可具有棕廣泛套的可補用性不由閃政府餃或標橡準化皇組織勒控制PG貼P安全載業(yè)務數(shù)字筍簽名DS換S/繞SH膽A或RS漸A/帖SH風ASH刑A-散列筆函數(shù)努，RS旁A/嫁DS斑S-數(shù)字盼簽名飾算法完整海性：RS概A、MD殺5消息退加密CA江ST嘆-1辭28或ID成EA或3D顧ES，用會嗎話密輛鑰進蠻行加它密Di陪ff宣ie-H之el壯lm用an的變碼種(El風Ga引ma根l)或RS缺A來加美密會集話密令鑰PG蝴P安全百業(yè)務數(shù)據(jù)慣壓縮ZI尺P用于蔬存儲掠和傳朵輸郵件祥兼容Ra哲di葵x妹64將郵割件轉幫換成AS撫CI傭I字符發(fā)串數(shù)據(jù)說分段報文警的分覽段和屠重新劍裝配PG嗚PPG談P記號具說明Ks險:暗s盟es抓si嫁on勇k株eyKR怒a:用戶A的私周鑰KU服a:用戶A的公啟鑰EP抵:公鑰心加密DP異:公鑰孩解密EC慮:常規(guī)景加密DC釀:常規(guī)坐加密H棄:散列餃函數(shù)||達:連接Z瓦:用ZI殼P算法數(shù)據(jù)咽壓縮R6汁4:用ra宇di足x6捆4轉換務到AS熱CI器I格式PG你P:身份噴鑒別發(fā)送淡方產生短消息M用SH捎A-錄1對M生成扶一個16偶0位的握散列殲碼H用發(fā)槳送者市的私壇鑰對H加密謹，并賽與M連接接收除方用發(fā)駕送者納的公收鑰解去密并渴恢復享散列海碼H對消欲息M生成來一個腰新的洲散列湊碼，棕與H比較駝。如垂果一旱致，些則消團息M被鑒酒別。PG擊P:身份斜鑒別說明涂：1.常R鉤SA的強哄度保門證了檔發(fā)送她方的昨身份2.吊S文HA濕-1的強帶度保執(zhí)證了辭簽名巧的有融效性3.朱D唐SS偽/S鋪HA菊-1可選傻替代糧方案卷。簽名謊與消標息可以分離對消四息進榆行單孩獨的故日志叫記錄可執(zhí)壇行程箏序的蜂簽名雷記錄哄，檢欠查病膛毒文檔薪多方芳簽名葵，可殖以避壓免嵌別套簽豎名PG席P:保密涼性發(fā)送赤方生成同消息M并為具該消脅息生蟲成一判個隨腿機數(shù)緣瑞作為歸會話跡密鑰績。用會衣話密顫鑰加箱密M用接幟收者團的公塌鑰加圣密會規(guī)話密量鑰并鳳與消累息M結合接收中方用自趁己的艦私鑰口解密床恢復餃會話仗密鑰用會處話密殖鑰解樓密恢采復消橫息MPG盞P:保密尖性采用CA偽ST淘-1睜28擦(或ID汽EA或3D改ES毅)、64位CF犧B方式炒。一次衡性密訂鑰，洽單向抽分發(fā)強，公縣鑰算注法保碑護。對稱啞加密買算法雁和公壩鑰加販密算神法的綱結合覆可以已縮短搶加密絮時間用公爆鑰算攜法解狂決了側會話片密鑰俱的分消配問伶題不需怠要專望門的盟會話錦密鑰匆交換根協(xié)議由于謎郵件滑系統(tǒng)鴨的存帝儲-轉發(fā)碌的特旋性，崗用握強手方帖式交枝換密演鑰不陰太可仇能每個咳消息地都有棵自己哪的一徹次性飽密鑰衫，進武一步功增強蛾了保纏密強冒度。余所以晉，每輩個密版鑰只歡加密軟很小閘部分非的明瞎文內鉆容公開僅密鑰槳算法暗的長儀度決匯定安食全性RS臺A（76桃8~新30耍72）、DS貴S（10西24）數(shù)據(jù)叉壓縮壓縮繁的位技置：棕發(fā)生程在簽亮名后舉、加籌密前繭。壓縮痰之前縫生成旋簽名妄：（1）驗角證時辣無須輕壓縮（2）壓暈縮算親法的塑多樣織性在加沾密前所壓縮艇：壓縮擠的報尿文更籌難分賊析對郵勸件傳涼輸或殿存儲舟都有奸節(jié)省冠空間鉛的好蜻處。LZ磨77的壓需縮過授程E-街ma悲il兼容鐵性加密免后是撐任意知的8位字豈節(jié)，聞需要滲轉換搖到AS甚CI冬I格式音。Ra少di伍x6浸4將3要字節(jié)稿輸入貨轉換表到4維個AS抱CI紗I字符宏，并擋帶CR全C校驗惠。長度痛擴大建33捕%與壓穗縮綜渴合后都，長只度為青：1.看33笛x0棍.5抽xM敢=嘆0頌.6擺65框xMRa害di屋x-染64變換分段柴與重布組Em最ai糊l常常粗受限般制于阻最大極消息顧長度醒（一柳般限塔制在什最大50少00堪0字節(jié)霜）更長進的消遺息要搖進行半分段命，每炕一段思分別塵郵寄苗。PG殿P自動捧分段楊并在纏接收務時自構動恢樓復。簽名妻只需脊一次煩，在伯第一芒段中施。PG騾P報文衡的傳黃輸和份接收加密路密鑰懇和密嬸鑰環(huán)PG蘆P使用占四種羽類型某的密銜鑰：擋一次識性會標話常啄規(guī)密壁鑰，袋公鑰撇，私焦鑰，膜基于視口令狂短語語的常使規(guī)密份鑰。需求真：1、狼需要撇一種雁生成娘不可顧預知褲的會脹話密泰鑰的留手段2、鏡需要賴某種講手段覽來標雙識具喊體的殺密鑰一個料用戶合擁有敲多個尼公鑰/私鑰棉對。摩（更偉換，丸分組思）3、每艱個PG辦P實體職需要優(yōu)維護薯一個硬文件扁保存畫其公照鑰私是鑰對悲，和落一個品文件跡保存漠通信井對方蚊的公錘鑰。會話踩密鑰齊的生泛成以CA側ST甩-1壩28為例鴿。12層8位的疫隨機朝數(shù)是拉由CA殊ST催-1猾28自己姜生成勵的。察輸入槍包括其一個12榨8位的纖密鑰寶和兩德個64位的梯數(shù)據(jù)去塊作弱為加晌密的真輸入村。使柏用CF逆B方式五，CA轎ST蛋-1菠28產生清兩個64位的悅加密喝數(shù)據(jù)臨塊，蹲這兩形個數(shù)情據(jù)塊獎的結儀合構刻成12獸8位的掠會話笛密鑰妖。（朵算法岡基于AN價SI危X雁12尾.1笨7）作為滾明文稍輸入垮的兩譯個64位數(shù)杯據(jù)塊湯，是蜻從一搶個12貌8位的河隨機守數(shù)流最中導扎出的虎。這叢些數(shù)佩是基挨于用粉戶的運鍵盤鄭輸入陸的。怠鍵盤稱輸入數(shù)時間斃和內尸容用掏來產畜生隨瞇機流惰。因暴此，柏如果家用戶僅以他趨通常嘆的步遺調敲或擊任妖意鍵錢，將桐會產推生合于理的客隨機同性。密鑰先標識越符一個功用戶椒有多涼個公話鑰/私鑰暈對時捧，接剩收者鼓如何鎖知道菠發(fā)送睬者是野用了秋哪個悔公鑰澤來加贊密會松話密撤鑰？將公拒鑰與籃消息撐一起襖傳送鎖。將一俊個標品識符泰與一拆個公族鑰關權聯(lián)。堂對一鵲個用且戶來仿說做列到一紙一對評應。定義Ke寧y蹤蝶ID包括64個有刷效位碧：(KU筋amo潛d烘264)Ke志y吹ID同樣逃也需跨要PG蠟P數(shù)字駁簽名碰。發(fā)送桶消息層的格朝式一個秘消息龍包含毅三部他分成吵員：報文me劉ss丑ag仆e打co音mp壇on僻en第t簽名si步gn掩at悶ur雁e摘(o講pt戀io勾na兩l)會話施密鑰se門ss奇io熊n佩ke層y輩co它mp炸on純en漁t午(o撓pt扇io猛na猛l)PG葬P消息巖的一代般格式治（A臨to吊B還)密鑰辛環(huán)我們袖已經(jīng)翁看到Ke攻y騙ID對于PG塵P是如桂何關眠鍵。兩個ke怠y尾ID包含壩在任訊何PG把P消息反中，阿提供中保密稠與鑒恐別功崇能。需要華一種躺系統(tǒng)趙化的撈方法桑存儲亦和組轎織這克些ke談y以保精證使烤用。PG參P在每掩一個掘節(jié)點鉛上提報供一押對數(shù)熄據(jù)結親構：存儲握該節(jié)徹點擁糊有的蠢公鑰/私鑰忽對；傻（賞私鑰列環(huán)）存儲墨本節(jié)齒點知漂道的噸其他被用戶恰的公步鑰；犧（公私鑰環(huán)裙）私鑰箭環(huán)說按明Us悲er林I捎D：通常必是用速戶的公郵件煤地址斧。也啟可以廢是一兼?zhèn)€名乖字，搖或重暈用一吳個名劉字多饅次。Pr浪iv嚇at侮e端Ke蠟y：使用CA綿ST賽-1屢28派(或ID挎EA或3D但ES胖)加密智過程夠如下犯：用戶元選擇返一個籍口令榜短語棉用于設加密括私鑰逼；當系昆統(tǒng)用RS紡A生成蓋一個物新的賽公鑰/私鑰籃對時像，要降求用匯戶輸組入口陳令短埋語。鋼對該船短語況使用SH壇A-戶1生成揭一個16藥0位的食散列草碼后須，銷名毀該啟短語努。系統(tǒng)肺用其變中12臭8位作逼為密趟鑰用CA宅ST階-1打28加密精私鑰符，然信后銷愧毀這蘿個散紐奉列碼旁，并慚將加閑密后預的私元鑰存西儲到清私鑰益環(huán)中煉。當用界戶要亂訪問勵私鑰章環(huán)中隱的私舟鑰時功，必拆須提郵供口啞令短掀語。PG椒P將檢熟索出極加密爺?shù)乃匠惕€，低生成垮散列歡碼，炊解密炸私鑰辮。公鑰某環(huán)說已明Us川er設I典D：公鑰景的擁輸有者誰。多釀個Us矮er漂I樂D可以壇對應飄一個民公鑰裹。公鑰豆環(huán)可疲以用Us繡er館I句D或Ke去y候ID索引敲。PG撲P報文氏的生踩成PG敏P報文位的生四成簽名冒：從私女鑰環(huán)犬中得灶到私幕鑰，餐利用us籮e糟ri歪d作為夸索引PG跌P提示籍輸入大口令券短語勇，恢現(xiàn)復私蓋鑰構造熟簽名遮部分加密攀：PG徹P產生往一個冠會話驕密鑰互，并本加密婚消息PG深P用接素收者us框er鈴i箱d從公漢鑰環(huán)歪中獲該取其課公鑰構造米消息粗的會脂話密手鑰部藏分PG口P報文她的接詢收PG共P:接收干方處迅理消奏息的慕過程解密懼消息PG劑P用消騾息的渴會話胳密鑰撓部分挺中的Ke樓y得ID作為井索引憶，從房誠私鑰伯環(huán)中蛋獲取泡私鑰PG欄P提示逗輸入津口令柔短語劉，恢吼復私氣鑰PG饒P恢復奸會話握密鑰那，并俊解密沫消息驗證伴消息PG屢P用消衡息的亦簽名茄部分裳中的Ke牧y貴ID作為稀索引闊，從蛙公鑰錦環(huán)中據(jù)獲取沃發(fā)送販者的騾公鑰PG繼P恢復更被傳易輸過購來的盾消息執(zhí)摘要PG禁P對于歉接收億到的蔑消息衛(wèi)作摘眼要，圈并與邊上一喊步的幼結果短作比紐奉較公鑰射管理盟問題由于PG燭P重在潔廣泛壟地在袍正式變或非糞正式俘環(huán)境進下應縫用，奴沒有著建立品嚴格它的公踏鑰管箭理模鄙式。如果A的公疫鑰環(huán)鎮(zhèn)上有明一個補從BB萄S上獲資得B發(fā)布浴的公舟鑰，桶但已示被C替換商，這圓是就呆存在指兩條奪通道察。C可以腥向A發(fā)信賠并冒店充B的簽即名，A以為遲是來偵自B；A與B的任標何加匪密消些息C都可倚以讀嶼取。為了置防止A的公膊鑰環(huán)護上包誘含錯境誤的驢公鑰裳，有哪若干的種方賣法可對用于洞降低究這種謀風險援。公鑰省管理具問題1、物危理上陰得到B的公披鑰。2、通輕過電凳話驗匪證公點鑰。B將其撥公鑰em舞ai撐l給A，A可以疏用PG玩P對該曉公鑰鉗生成虜一個16惰0位的SH桐A-剖1摘要偉，并林以16進制景顯示護。這肅一特陽點稱境作密尸鑰的捆“指棕紋”販。然刃后A打電撕話給B，讓B在電恐話中強對證紋“指掏紋”冶。如羨果雙矮方一學致，可則該厚公鑰脈被認巾可。3、從憑雙方盾都信跨任的諒個體D處獲嘆得B的公借鑰。D是介財紹人急，生燃成一團個