【正文】 1001 000011 010001 000000 對應(yīng)的數(shù)字為： 16， 20， 9， 3， 17， 0 找到映射表中對應(yīng)的字母為： Q U J D R A ④ 字符流 39。所以 39。IETF() 對 SSL 作 了 標(biāo) 準(zhǔn) 化 ， 取名為 TLS（Transport Layer Security） ， 即 RFC2246。 HTTP SSL TCP IP Client Server 說明 ClientHello Certificate* CertificateVerify* ClientKeyExchange [ChangeCipherSpe] Finished Application Data ServerHello Certificate* ServerKeyExchange* CertificateRequest* ServerHelloDone [ChangeCipherSpec] Finished Application Data Client發(fā) ClientHello握手消息 ， 說明自己可實現(xiàn)的算法列表 (譬如對稱加密算法有 DES,RC5,密鑰交換算法有 RSA和 DH， 摘要算法有 MD5和 SHA)和其它一些內(nèi)容； Server回應(yīng)一個 ServerHello消息 ，里面確定了這次通信所用的算法 (譬如這次使用 DES－ RSA－ SHA)及自己的證書等； Client查看證書有效性 ， 然后生成一個對稱密鑰消息 ， 用服務(wù)器的公鑰加密后傳過去； 服務(wù)器用自己的私鑰解密 ， 獲得對稱密鑰 ， 以后雙方可以用這一對稱密鑰進(jìn)行通信 。 即 SSL在 TCP之上建立了一個加密通道 ， 通過這一層的數(shù)據(jù)都經(jīng)過了加密 ， 因此達(dá)到保密的效果 。的 MINE/Base64編碼為： QUJDRA= = 。還需要補(bǔ)足兩個字節(jié)，總的字節(jié)數(shù)才能被 3整除 ,后面補(bǔ)上兩個 39。 如：有一個字符流 39。/ 39。939。z39。Z39。 MINE郵件的首部除包含了 From To、 Subject等信息之外，還包括 MINE的首部信息。 charset=gb2312 ContentTransferEncoding: base64 XPriority: 3 (Normal) XMSMailPriority: Normal XMailer: Microsoft Outlook IMO, Build () Importance: Normal XMimeOLE: Produced By Microsoft MimeOLE XAIMCAUTH: (null) XAIMCMAILFROM: emhhbmdibUAyMWNuLmNvbSwgDQq45bz+yfPA7b3hufvNqNaqtaWho7jlvP6x4LrFo7o0MDYzNDEy DQoNCj09PT09PT09PT09PT09PT09PT09zcu45c2o1qo9PT09PT09PT09PT09PT09PT09PQ0KDQog 1cWxpsP3ICDR7rzh1fkgzazWvqO6DQrLzzuOW8/ii45bz+seC6xc6qo7o0MDYzNDEyKQ0KuOW8 /sP7OiDSu7j2w+bP8ldlYrf+zvG/ycCp1bm1xLXn19PJzM7xz7XNsw0Kvq3P4LnY16i80snztsG6 zbG+v6+x4M6v19u6z8bAyfO686OsyM/OqrjDzsSyu8rKus/U2rG+v6+3orHtoaO+38zl0uK8+8jn MINE(Multipurpose Inter Mail Extesion)是為了電子郵件能發(fā)送非 ASCII字符而定義的。 此文件介紹了支持 PEM的三類業(yè)務(wù)：密鑰證書 、 證書撤消列表 (CRL)存儲和 CRL恢復(fù) 。 此文件定義了基于公開鑰技術(shù)的密鑰管理體系和基礎(chǔ)結(jié)構(gòu) ， 為消息的發(fā)送者和接受者提供密鑰信息 。 公開鑰體系結(jié)構(gòu) （ PKI） ? 使用公開鑰體系結(jié)構(gòu) (PKI)的必要性 ? PKI簡介 ? 公鑰密碼標(biāo)準(zhǔn) PKCS(publicKey cryptography Standard) ? 基于 PKI的應(yīng)用與協(xié)議 ? 安全郵件標(biāo)準(zhǔn)（ PEM） ? 介紹 PEM(privacy Enhanced Mail)組織開發(fā)的一種用于 Inter的安全郵件系統(tǒng) ，具有數(shù)據(jù)加密 、 源點鑒別和完整性保護(hù)功能 。互操作性要求應(yīng)用程序嚴(yán)格按照一個認(rèn)可的標(biāo)準(zhǔn)來表示、傳輸數(shù)據(jù)，這個標(biāo)準(zhǔn)就是公鑰密碼標(biāo)準(zhǔn) PKCS。這樣該證書內(nèi)包含有用戶的個人信息和他的公鑰信息，同時還附有認(rèn)證中心的簽名信息。在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（ CA） 作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。這對于內(nèi)部的 CA 操作非常有意義，并且可以通過減少與 CA 的手工交互操 作來降低 PKI 的某些實 際成本。這使得它們特別適合于公共 CA 和非常大型的組織。 （ 9）歷史數(shù)據(jù)歸檔。 （ 5）接收用戶數(shù)字證書的查詢、撤銷。具體描述如下： （ 1）接收驗證用戶數(shù)字證書的申請。 數(shù)字證書認(rèn)證中心是整個網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié) ,是電子交易中信賴的基礎(chǔ)。 CA中心作為電子交易中受信任的第三方，負(fù)責(zé)為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負(fù)責(zé)在交易中檢驗和管理證書；數(shù)字證書的用戶擁有自己的公鑰 /私鑰對。 它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，通過第三方的可信任機(jī)構(gòu) CA認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起，在互聯(lián)網(wǎng)上驗證用戶的身份，利用 PKI平臺提供的服務(wù)可進(jìn)行安全的電子交易、通信和互聯(lián)網(wǎng)上的各種活動。 ? 使用時鐘服務(wù)使其具有不可否認(rèn)性，也不能完全保證信息交易的安全。 最后用該結(jié)果取代 a、 b、 c或 d中之一 。(~Z)) H(X,Y,Z) =X^Y^Z I(X,Y,Z)=Y^(X|(~Z)) （ amp。 ? 進(jìn)行四輪循環(huán)運算 (共 64步 ) 在四輪循環(huán)中進(jìn)行如下的函數(shù)運算操作： FF(a,b,c,d,Mj,s,ti)， 表示 a=b+[a+F(b,c,d)+Mj+ti] GG(a,b,c,d,Mj,s,ti)， 表示 a=b+[a+G(b,c,d)+Mj+ti] HH(a,b,c,d,Mj,s,ti)， 表示 a=b+[a+H(b,c,d)+Mj+ti] II(a,b,c,d,Mj,s,ti)， 表示 a=b+[a+I(b,c,d)+Mj+ti] 其中 ， F()、 G()、 H()、 I()為四個非線性函數(shù) ， 分別為： F(X,Y,Z) =(Xamp。 經(jīng)過前兩步的處理 ， 現(xiàn)在的信息長度 =N*512+448+64=(N+1)*512字節(jié) ， 即長度恰好是 512的整數(shù)倍 。 算法： 1） 對信息進(jìn)行填充 ， 使其字節(jié)長度對 512求余的結(jié)果等于 448。 當(dāng)用戶登錄的時候 ， 系統(tǒng)再把用戶輸入的密碼散列成 MD5值 ， 去與文件系統(tǒng)中的值進(jìn)行比較 ， 進(jìn)而確定輸入的密碼是否正確 。 ? 散列算法與數(shù)字簽名 ? MD散列 算法 ? 簡介 ? 應(yīng)用實例 實例 1： 用于文件完整性驗證 UNIX系統(tǒng)下 ， 當(dāng)下載軟件的時候常伴有一個文件名相同 ， 擴(kuò)展名為.md5的文件 ， 在這個文件中通常只有一行文本 ， 結(jié)構(gòu)如下： MD5 () = 0ca175b9c0f726a831d895e269332461 這是 。 算法的描述和 C語言源代碼在 RFCs 1321中有詳細(xì)的描述 （ ） ， 它是一份權(quán)威的文檔 ， 由 Ronald L. Rivest在 1992年 8月向 IEFT提交 。并且 RSA的計算量很大，為了要達(dá)到較高的安全程度， RSA的密鑰位數(shù)比其它的密碼體制大的多，現(xiàn)在一般需要 1024位的密鑰。 若對明文信息 x(0=xn)加密， 其加密算法是 y=E(x)=xb mod n ， 而解密算法是 D(y)=ya mod n。 DiffeHellman 1976年出現(xiàn)，安全性基于 “ 在有限域上計算離散對數(shù)比計算指數(shù)更高的困難 ” 橢圓曲線密碼(FEE、 ECC) 1985年由 ，利用有限域上的橢圓曲線上點集所構(gòu)成的群，在其上定義離散對數(shù)系統(tǒng)。安全性基礎(chǔ)是數(shù)論和計算復(fù)雜性理論中的下述論斷：“ 求兩個大素數(shù) (10^100)的乘積在計算上是容易的，但若要分解兩個大素數(shù)的積而求出它的因子則在計算上是困難的 ” EL Gamal 1985年由 EL Gamal提出，安全性基于 “ 在有限域上計算離散對數(shù)比計算指數(shù)更高的困難 ” (DLP)。 IDEA() 由瑞士蘇黎士聯(lián)邦工業(yè)大學(xué)的賴學(xué)嘉和 James 1990年共同提出。 ? 密碼技術(shù) ? 幾個概念 一段待加密的消息被稱作為 明文 (plaintext)， 用某種方法對它進(jìn)行偽裝或隱藏的過程稱作 加密 (encryption)， 加密以后的消息稱為 密文 ，而把密文再轉(zhuǎn)變成明文的過程稱為 解密(descryption)。 TCSEC對信息系統(tǒng)的幾個關(guān)鍵環(huán)節(jié)：計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫、計算機(jī)網(wǎng)絡(luò)的安全性均提出了可信安全評價準(zhǔn)則。從大的方面講，是指國家的社會信息化狀態(tài)不受外來的威脅與侵害；從技術(shù)層次上講，就是防止或杜絕對信息安全屬性的威脅，使得信息的主人在主觀