【正文】 單位是弧度 S表示循環(huán)左移 二、 公鑰 密碼學(xué) 密碼雜湊函數(shù) ?雜湊值與輸入字串和密鑰有關(guān)，只有持有密鑰的人才能計(jì)算出相應(yīng)的雜湊值； ?具有身份驗(yàn)證功能，用于構(gòu)造消息認(rèn)證碼（ MAC）； ?常用的密碼雜湊函數(shù)有 HMAC。 數(shù)字簽名算法 RSA算法 應(yīng)用最廣泛 DSA（ Digital Signature Algorithm）算法 基于有限域上的離散對(duì)數(shù)問題 GOST算法 俄羅斯采用的數(shù)字簽名標(biāo)準(zhǔn)算法 數(shù)字簽名與驗(yàn)證過程 在數(shù)學(xué)上保證：只要改動(dòng)消息的任何一位，重新計(jì)算出的消息摘要就會(huì)與原先值不符。然后該數(shù)字簽名同原消息一起發(fā)送給接收者。 ?PKI的主要任務(wù)是管理密鑰和證書。 PKI技術(shù) PKI的功能 簽發(fā)證書 證書、密鑰對(duì)的自動(dòng)更新 簽發(fā)證書黑名單 密鑰備份與恢復(fù)功能 加密、簽名密鑰的分隔 密鑰歷史的管理 交叉認(rèn)證 PKI技術(shù) PKI的性能要求 透明性和易用性 可擴(kuò)展性 互操作性 支持多應(yīng)用 支持多平臺(tái) 物理安全 系統(tǒng)安全 數(shù)據(jù)安全 流程安全 人員安全 PKI技術(shù) PKI的運(yùn)營考慮 PKI技術(shù) PKI的應(yīng)用 PKI應(yīng)用 PKI 證書 PKI技術(shù) PKI的標(biāo)準(zhǔn)化 ?在密碼和安全技術(shù)普遍用于實(shí)際通信的過程中，標(biāo)準(zhǔn)化是一項(xiàng)非常重要的工作。 用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性。 ?IC卡 只有正確輸入 IC卡口令后才能將卡中的私鑰和證書讀出來。證書是否為可信任的 CA認(rèn)證中心簽發(fā)？ 證書真實(shí)性的驗(yàn)證是基于 證書鏈 驗(yàn)證機(jī)制的 。證書是否已廢除？ 證書可用性的驗(yàn)證是通過證書撤銷機(jī)制來實(shí)現(xiàn)的 。 PKI技術(shù) PKI的信任模式 ? 證書鏈 如果一個(gè)終端實(shí)體信任一個(gè) CA，那么該實(shí)體可以通過證書鏈來傳遞信任 ? 信任錨 證書鏈的起始端 ? 信任模式 “ 信任錨 ” 的選擇和證書鏈構(gòu)造方式的不同構(gòu)成了不同的信任模式 PKI技術(shù) PKI的信任模式 ? 級(jí)連模式 ? 網(wǎng)狀模式 ? 混合模式 ? 橋接模式 ? 多根模式 PKI技術(shù) 連 級(jí) 模 式 根 CA 表示 CA 表示終端實(shí)體 1 2 5 4 3 A B PKI技術(shù) 網(wǎng) 狀 模 式 表示 CA 表示終端實(shí)體 1 2 5 4 3 A B PKI技術(shù) 混 合 模 式 表示 CA 表示終端實(shí)體 6 7 8 A 表示級(jí)連模式域 2 4 1 5 B 3 根 CA 根 CA PKI技術(shù) 橋 接 模 式 表示 CA 3 根 CA 根 CA 表示終端實(shí)體 4 7 8 A 表示級(jí)連模式域 2 5 6 B 1 根 CA 橋 CA PKI技術(shù) 多 根 模 式 表示 CA 表示終端實(shí)體 2 4 5 B 1 根 CA 3 根 CA A 根 CA PKI技術(shù) PKI信任模式比較 項(xiàng)目 級(jí)連模式 網(wǎng)狀模式 混合模式 橋接模式 多根模式 信任錨的選取 唯一的根 CA 任意 CA 不同信任域中的根 CA 不同信任域中的根 CA 多個(gè)根 CA 證書鏈的構(gòu)造 簡單 ， 從上到下的唯一一條證書路徑 復(fù)雜 ， 有多條證書路徑 ，易出現(xiàn)死循環(huán) 較簡單 ， 可能存在多條證書路徑 簡單 ， 跨信任域的證書路徑都經(jīng)過橋 CA 簡單 ， 從上到下的唯一一條證書路徑 信任域的擴(kuò)展 不能擴(kuò)展 ，只能信任同一個(gè)根 容易 ， 適合少量的信任域 容易 ， 適合少量的信任域 非常容易 ， 不受數(shù)量限制 不容易 ， 需瀏覽器廠商預(yù)設(shè) 信任建立方式 自上而下的單向信任 CA間雙向信任 單一信任域內(nèi)單向信任 ，信任域間雙向信任 單一信任域內(nèi)單向信任 ， 信任域與橋 CA雙向信任 多個(gè)自上而下的單向信任 適用環(huán)境 一個(gè)組織或機(jī)構(gòu)內(nèi)部 一個(gè)機(jī)構(gòu)內(nèi)部或數(shù)目不多的多個(gè)機(jī)構(gòu) 數(shù)目不多的多個(gè)機(jī)構(gòu) 數(shù)目不限的多個(gè)機(jī)構(gòu) 多個(gè)機(jī)構(gòu) ，需要瀏覽器廠商支持 PKI技術(shù) PKI的交叉認(rèn)證 ? 交叉認(rèn)證模式 樹型結(jié)構(gòu)、網(wǎng)型結(jié)構(gòu)、橋型結(jié)構(gòu) ? 交叉認(rèn)證技術(shù) 交叉認(rèn)證證書、特有擴(kuò)展 ? 交叉認(rèn)證應(yīng)用 單向、雙向 PKI技術(shù) PKI的應(yīng)用實(shí)例 ?在 Web服務(wù)器和瀏覽器之間的通訊（ SSL） ?在 Inter上的信用卡交易（ SET） ?安全電子郵件 ?虛擬專用網(wǎng) (VPN) ?Windows域登錄 SSL安全協(xié)議 SSL安全協(xié)議 SSL（ Secure Sockets Layer）安全套接字層協(xié)議是由美國Netscape公司設(shè)計(jì)開發(fā)的，它是一個(gè)建立在 TCP/IP之上提供客戶和服務(wù)器雙方網(wǎng)絡(luò)應(yīng)用安全通訊的開放式協(xié)議。 ? 在一個(gè)信息安全系統(tǒng)中，密碼體制、密碼算法可以公開，甚至所用的密碼設(shè)備丟失，只要密鑰沒有被泄露，保密信息仍是安全的。假設(shè) Alice在向 Bob 發(fā)送信息時(shí)，始終不更新密鑰，那么在加密數(shù) 據(jù)積累到一定程度的情況下，即攻擊者對(duì)信息 的收集量滿足一定要求時(shí)，其成功破譯系統(tǒng)的 可能性會(huì)增大。 四 .密鑰管理 密鑰管理概述 ? 人為因素： ? 破解好的密文非常的困難，困難到即便是專業(yè)的密碼分析員有時(shí)候也束手無策，有時(shí)候即使花費(fèi)高昂的代價(jià)去購買破譯 設(shè)備也是得不償失。 四 .密鑰管理 密鑰管理概述 ? 密鑰管理的組成 密鑰管理包括： （ 1）產(chǎn)生與所要求安全級(jí)別相稱的合適密鑰 （ 2）根據(jù)訪問控制的要求，對(duì)于每個(gè)密鑰決定哪個(gè)實(shí)體應(yīng)該接受密鑰的拷貝； （ 3）用可靠辦法使這些密鑰對(duì)開放系統(tǒng)中的實(shí)體是可用的，即安全地將這些密鑰分配給用戶； （ 4）某些密鑰管理功能將在網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)環(huán)境之外執(zhí)行，包括用可靠手段對(duì)密鑰進(jìn)行物理的分配。 **分配和存儲(chǔ)是最大的難題 四 .密鑰管理 密鑰管理概述 ? 對(duì)稱密鑰的管理 ? 對(duì)稱加密是基于共同保守秘密來實(shí)現(xiàn)的。 ? 在下圖中， m是雙方要通信的數(shù)據(jù)，那么在密鑰 K的作用下，可以加密傳輸。 Alice Bob B^a mod p =g^(ab)mod p =A^b mod p 四 .密鑰管理 密鑰管理概述 ? 非對(duì)稱密鑰的管理 使用非對(duì)稱密鑰的技術(shù)優(yōu)勢(shì) : ? 168。 ? 非對(duì)稱密鑰的管理主要在于密鑰的集中式管理。 ? 盡管公開密鑰密碼系統(tǒng)有很多優(yōu)點(diǎn)，然而公開密鑰密碼系統(tǒng)的工作效率沒有對(duì)稱密鑰密碼系統(tǒng)好。 2） Bob響應(yīng)請(qǐng)求，并給 Alice發(fā)送 CA證書（ CA證書是經(jīng)過第三方認(rèn)證和簽名，并且無法偽造或篡改）。然后應(yīng)把此會(huì)話密鑰和該已加密文本發(fā)送給 Bob。會(huì)話結(jié)束，會(huì)話密鑰也就廢棄。 四 .密鑰管理 密鑰管理概述 ? 證書發(fā)布者一般稱為證書管理機(jī)構(gòu) （ CA），它是貿(mào)易各方都信賴的機(jī)構(gòu)。 四 .密鑰管理 密鑰管理概述 ? 什么是密鑰管理？ ? 密鑰的種類？ 四 .密鑰管理 密鑰管理概述 ? 什么是密鑰管理？ ? 密鑰管理是處理密鑰自產(chǎn)生到最終銷毀的整個(gè)過程中的有關(guān)問題，包括系統(tǒng)的初始化，密鑰的產(chǎn)生、存儲(chǔ)、備份 /恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等內(nèi)容。要求它既安全又便于更換。 ? 在不慎丟失時(shí)，由于使用該會(huì)話密鑰加密的數(shù)據(jù)量有限，因此對(duì)系統(tǒng)的保密性影響不大。 ? 密鑰存儲(chǔ)時(shí)，還必須保證密鑰的機(jī)密性、和完整性，防止泄漏和修改。 基于認(rèn)證的密鑰分發(fā)技術(shù)又分成兩類： ①密鑰傳送。這個(gè)技術(shù)叫做密鑰交換。 ? 密鑰的更換，可以采用批密鑰的方式，即一次注入多個(gè)密鑰，在更換時(shí)可以按照一個(gè)密鑰生效，另一個(gè)密鑰廢除的形式進(jìn)行。導(dǎo)致弱密鑰的產(chǎn)生有以下兩種情形： 1）密鑰產(chǎn)生設(shè)置的缺陷和密鑰空間的減少：對(duì)于一個(gè) 64位比特串的密鑰，可以有 1019種可能的密鑰，然而實(shí)際上所對(duì)應(yīng)的密鑰空間中的密鑰值比預(yù)計(jì)的要少的多。 **密鑰產(chǎn)生的制約條件有三個(gè)：這就是隨機(jī)性，密鑰強(qiáng)度和密鑰空間。因?yàn)樵肼曉淳哂挟a(chǎn)生二進(jìn)制的隨機(jī)序列或與之對(duì)應(yīng)的隨機(jī)數(shù)的功能，因此成為密鑰產(chǎn)生設(shè)備的核心部件。 ?因此就提出了密鑰的分散管理問題。密鑰的分散管理見下圖： 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? 在這個(gè)密鑰模型下，網(wǎng)絡(luò)中所有結(jié)點(diǎn)都擁有公鑰 K，把私有密鑰 k分配給 n個(gè)不同的子系統(tǒng) ? 這樣，不同子系統(tǒng)的私有密鑰分別是 k1 —kn。 ? 采用存取門限機(jī)制可以解決認(rèn)證過程復(fù)雜，低效的問題。為了提高密鑰管理的安全性，采用如下兩種措施（ 1）盡量減少在網(wǎng)絡(luò)系統(tǒng)中所使用的密鑰的個(gè)數(shù)；（ 2）采用（ k， w）門陷體制增強(qiáng)主密鑰的保密強(qiáng)度，即將密鑰 E分成 w個(gè)片段，密鑰由 k（ kw）個(gè)密鑰片段產(chǎn)生，小于或等于 k1個(gè)片段都不能正確產(chǎn)生 E，這樣一個(gè)或k1個(gè)密鑰片段的泄露不會(huì)威脅到 E的安全性。 – 否則用戶用這些密鑰替代密鑰托管機(jī)構(gòu)能控制的密鑰 ,從而繞過密鑰托管 ,使密鑰托管失效。 – 這樣經(jīng)過適當(dāng)?shù)氖跈?quán) ,政府就能檢索存儲(chǔ)的秘密密鑰 ,進(jìn)而對(duì)竊聽到的通信進(jìn)行脫密 . 四 .密鑰管理 密鑰管理概述 ? 密鑰托管加密系統(tǒng)（即托管加密系統(tǒng)） – 是具有備份解密能力的加密系統(tǒng)，它允許授權(quán)者包括用戶、企業(yè)職員、政府官員在特定的條件下，借助于一個(gè)以上持有專用數(shù)據(jù)恢復(fù)密鑰的、可信賴的委托方所提供的信息來解密密文。 四 .密鑰管理 密鑰管理概述 ? 密鑰托管體制的基本組成 邏輯上，一個(gè)密鑰托管加密體制可分為 用戶安全模塊、密鑰托管模塊和數(shù)據(jù)恢 復(fù)模塊三個(gè)主要部分。 五 .密碼分析和攻擊 密碼分析和攻擊 ? 基于密文的攻擊 o 唯密文攻擊法 黑客不知道任何消息的內(nèi)容，只能從密文入手 o 選擇密文攻擊。 四 .密鑰管理 密鑰管理概述 ?USC使用密鑰 K加密明文數(shù)據(jù)，并把 DRF附加于密文上； ? DRC則從 KEC提供的和 DRF中包含的信息恢復(fù)出密鑰K解密密文。 – 有時(shí)還采用密鑰檔案、密鑰備份、以及數(shù)據(jù)恢復(fù)的說法。 – 一般而言合法的第三方為政府部門和法律執(zhí)行部門等。 ? 但這些部門內(nèi)部人員以及一些犯罪分子也可利用該通信設(shè)備合法傳送他們的犯罪信息 ,進(jìn)行犯罪活動(dòng) ,如恐怖威脅 ,有組織販毒 ,泄露企業(yè)內(nèi)部秘密 ,危害國家及企業(yè)的利益 ,為了監(jiān)視和防止這種犯罪活動(dòng) ,人們提出了密鑰托管概念。假設(shè)實(shí)際密鑰 k，通過三個(gè)服務(wù)器進(jìn)行分散管理，而設(shè)定的門限值是 2，即只要能獲得兩個(gè)服務(wù)器所掌握的密鑰信息，就可以獲得實(shí)際進(jìn)行通信的密鑰 k。 ? 這樣做的好處是，攻擊者只有將各個(gè)子系統(tǒng)全部破解，才能得到完整的密鑰。 ? 其中權(quán)力大的用戶可以持有幾個(gè)密鑰碎片，權(quán)力小的用戶只持有一個(gè)密鑰碎片。 ?這樣，一旦主密鑰被偶然或蓄意泄露，整個(gè)系統(tǒng)就容易受到攻擊。密鑰尺度，也就是密鑰的長度，對(duì)密鑰的強(qiáng)度有直接的影響。 防止產(chǎn)生弱密鑰的最佳方案是產(chǎn)生隨機(jī)密鑰，當(dāng)然，這是不利于記憶的，可以將隨機(jī)密鑰存儲(chǔ)在智能卡中。 四 .密鑰管理 密鑰管理概述 ? 密鑰產(chǎn)生技術(shù) 密鑰產(chǎn)生的制約條件： 保密通信的雙方間是否能選擇合適的密鑰，對(duì)算法的安全性有致命影響。 四 .密鑰管理 密鑰管理概述 ? 密鑰更換和密鑰吊銷 ? 密鑰的使用是有壽命的，一旦密鑰有效期到，必須消除原密鑰存儲(chǔ)區(qū)，或者使用隨機(jī)產(chǎn)生的噪聲重寫。 ②密鑰交換。 四 .密鑰管理 密鑰管理概述 ? 根據(jù)密鑰信息的交換方式，密鑰分配可 以分成三類： （ 1）人工密鑰分發(fā) . （ 2）基于中心的密鑰分發(fā) . （ 3）基于認(rèn)證的密鑰分發(fā)。 4）主密鑰（ Mater Key） 主密鑰它是對(duì)密鑰加密密