【正文】 鑰進(jìn)行加密的密鑰，存于主機(jī)的處理器中。 ? 這類密鑰往往由系統(tǒng)通過(guò)密鑰交換協(xié)議動(dòng)態(tài)產(chǎn)生。 ? 密鑰管理系統(tǒng)是依靠可信賴的第三方參與的公證系統(tǒng)。 四 .密鑰管理 密鑰管理概述 ? 密鑰管理系統(tǒng) ? 密鑰是密碼系統(tǒng)的重要部分，在采用密碼技術(shù)的現(xiàn)代通信系統(tǒng)中，其安全性主要取決于密鑰的保護(hù)，而與算法本身或是硬件無(wú)關(guān)。 ? 國(guó)際電信聯(lián)盟（ ITU）制定的標(biāo)準(zhǔn) 證書進(jìn)行了定義，該標(biāo)準(zhǔn)等同于國(guó)際標(biāo)準(zhǔn)化組織（ ISO）與國(guó)際電工委員會(huì)（ IEC）聯(lián)合發(fā)布的 ISO/IEC 95948∶ 195標(biāo)準(zhǔn)。 5） Bob使用臨時(shí)會(huì)話密鑰對(duì)加密文本解密。 3） Alice驗(yàn)證 CA證書，產(chǎn)生一個(gè)臨時(shí)的會(huì)話密鑰，并使用一個(gè)對(duì)稱密鑰加密算法來(lái)加密一個(gè)普通文本。 ? 為加快加密過(guò)程，通常采取對(duì)稱密碼和公開(kāi)密鑰的混合系統(tǒng)，也就是使用公開(kāi)密鑰密碼系統(tǒng)來(lái)傳送對(duì)稱密鑰（會(huì)話密鑰），使用對(duì)稱密鑰系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)話。 四 .密鑰管理 密鑰管理概述 ? 在密碼系統(tǒng)中，密鑰值是一個(gè)數(shù)值 ? 加密算法就是應(yīng)用這個(gè)數(shù)值來(lái)改變?cè)嫉男畔ⅲ? 或者從改變后的信息中恢復(fù)出原始信息 ? 然而，如何安全地將密鑰傳送給需要接收消息的人是一個(gè)難點(diǎn)。 ? 一個(gè)密鑰系統(tǒng)是否是完善的，有時(shí)候取決于能 否有效地保護(hù)密鑰。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? DiffieHellman密鑰交換機(jī)制 ? 所有的參與者都隸屬于一個(gè)組。 ? 對(duì)稱密鑰的管理和分發(fā)工作是一件具有 潛在危險(xiǎn)和繁瑣的過(guò)程。 四 .密鑰管理 密鑰管理概述 ? 密鑰管理的影響： ? 密鑰管理不僅影響系統(tǒng)的安全性，而且 涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。 ? 人為的情況往往比加密系統(tǒng)的設(shè)計(jì)者所能夠想象的還要復(fù)雜的多（如可能會(huì)有竊取密鑰的軟件），所以需要有一個(gè)專門的機(jī)構(gòu)和系統(tǒng)防止上述情形的發(fā)生。 四 .密鑰管理 密鑰管理概述 兩個(gè)通信用戶 Alice和 Bob在進(jìn)行通信時(shí)，必須要解決兩個(gè)問(wèn)題： ? （ 1）如何經(jīng)常更新或改變密鑰 (密鑰的產(chǎn)生）。 四 .密鑰管理 密鑰管理概述 ? 什么是密鑰管理？ ? 使用密鑰管理的原因 ? 密鑰管理的組成 ? 密鑰管理的影響 四 .密鑰管理 密鑰管理概述 ? 什么是密鑰管理？ 密鑰管理：它是處理密鑰自產(chǎn)生到最終銷毀的整個(gè)過(guò)程中出現(xiàn)的所有問(wèn)題，包括系統(tǒng)的初始化，密鑰的產(chǎn)生、存儲(chǔ)、備份 /恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等。 SSL安全協(xié)議 SSL安全協(xié)議功能 ?機(jī)密性 因?yàn)樵谖帐謪f(xié)議定義了會(huì)話密鑰后，所有的消息都被加密 ?數(shù)據(jù)的完整性 因?yàn)閭魉偷南ㄏ⑼暾詸z查 (使用 MAC) ?身份驗(yàn)證 可對(duì)客戶端（可選）和服務(wù)器用證書進(jìn)行身份確認(rèn) SSL安全協(xié)議 SSL協(xié)議網(wǎng)絡(luò)層次 SSL安全協(xié)議 SSL協(xié)議功能簡(jiǎn)述 ? SSL握手協(xié)議 描述建立安全連接的過(guò)程，在客戶和服務(wù)器傳送應(yīng)用層數(shù)據(jù)之前，完成諸如加密算法和會(huì)話密鑰的確定，通信雙方的身份驗(yàn)證等功能； ? SSL記錄協(xié)議 則定義了數(shù)據(jù)傳送的格式，上層數(shù)據(jù)包括SSL握手協(xié)議建立安全連接時(shí)所需傳送的數(shù)據(jù)都通過(guò)SSL記錄協(xié)議再往下層傳送。 －－ ITUT 信任涉及假設(shè)、預(yù)期和行為。證書是否在證書的有效使用期之內(nèi)？ 證書有效性的驗(yàn)證是通過(guò)比較當(dāng)前時(shí)間與證書截止時(shí)間來(lái)進(jìn)行的 。 PKI技術(shù) 廢 除 證 書 證書的廢除是指證書在到達(dá)它的使用有效期之前將不再使用 廢除證書的原因 證書用戶身份信息的變更 CA簽名私鑰的泄漏 證書對(duì)應(yīng)私鑰的泄漏 證書本身遭到損壞 其他原因 PKI技術(shù) 廢 除 證 書 1. 用戶到認(rèn)證中心（ CA）的業(yè)務(wù)受理點(diǎn)申請(qǐng)廢除證書 2. 認(rèn)證中心審核用戶的身份 3. 認(rèn)證中心定期簽發(fā)證書黑名單（ CRL） 4. 認(rèn)證中心將更新的 CRL在線發(fā)布，供用戶查詢和下載 PKI技術(shù) 證書黑名單 (CRL) CRL（ Certificate Revocation List，證書黑名單）是由 CA認(rèn)證中心定期發(fā)布的具有一定格式的數(shù)據(jù)文件，它包含了所有未到期的已被廢除的證書（由 CA認(rèn)證中心發(fā)布）信息。 PKI技術(shù) CA的層次結(jié)構(gòu) 建立自上而下的信任鏈，下級(jí) CA信任上級(jí) CA，下級(jí) CA由上級(jí) CA頒發(fā)證書并認(rèn)證。 ?標(biāo)準(zhǔn)化有利于降低成本、訓(xùn)練操作人員和技術(shù)的推廣使用。 PKI技術(shù) 為什么需要 PKI 開(kāi)放的互聯(lián)網(wǎng)存在種種潛在的欺詐機(jī)會(huì) 在互聯(lián)通信網(wǎng)絡(luò)中需在建立并維護(hù)一種令人可以信任的環(huán)境和機(jī)制 信息機(jī)密性 身份真實(shí)性 信息完整性 不可抵賴性 PKI技術(shù) 為什么需要 PKI PKI技術(shù) PKI的組成 證書簽發(fā)機(jī)構(gòu)（ CA） 證書注冊(cè)機(jī)構(gòu)（ RA） 證書庫(kù) 密鑰備份及恢復(fù)系統(tǒng) 證書廢除處理系統(tǒng) 應(yīng)用系統(tǒng)接口 PKI技術(shù) 證書簽發(fā)機(jī)構(gòu)（ CA） ?CA（ Certification Authority）是 PKI的核心 . ?CA對(duì)任何一個(gè)主體的公鑰進(jìn)行公證 ?CA通過(guò)簽發(fā)證書將主體與公鑰進(jìn)行捆綁 PKI技術(shù) 證書注冊(cè)機(jī)構(gòu)（ CA） RA（ Registration Authority）是 CA的組成部分 RA是 CA面對(duì)用戶的窗口，它負(fù)責(zé)接收用戶的證書申請(qǐng)、審核用戶的身份 RA也負(fù)責(zé)向用戶發(fā)放證書 PKI技術(shù) 證 書 庫(kù) 證書庫(kù)是證書的集中存放地，用戶可以從此處獲得其他用戶的證書 構(gòu)造證書庫(kù)可以采用 、 LDAP、WWW、 FTP、數(shù)據(jù)庫(kù)等 PKI技術(shù) 密鑰備份及恢復(fù)系統(tǒng) 如果用戶的解密私鑰丟失，則密文無(wú)法解密，造成數(shù)據(jù)丟失 密鑰的備份與恢復(fù)應(yīng)由可信機(jī)構(gòu)來(lái)完成 密鑰的備份與恢復(fù)只能針對(duì)解密私鑰，簽名私鑰不能備份 PKI技術(shù) 證書廢除處理系統(tǒng) 證書在有效期之內(nèi)由于某些原因可能需要廢除 廢除證書一般是將證書列入證書黑名單（ CRL）來(lái)完成 CRL一般存放在目錄系統(tǒng)中 PKI技術(shù) PKI應(yīng)用系統(tǒng)接口 PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)。如相等則說(shuō)明報(bào)文確實(shí)來(lái)自發(fā)送者。 第一步： 將消息按散列算法計(jì)算得到一個(gè)固定位數(shù)的消息摘要值。 數(shù)字簽名與手寫簽名和消息認(rèn)證 與手寫簽名的區(qū)別； 手寫簽名是模擬的，且因人而異； 數(shù)字簽名是 01數(shù)字串，因消息而異。 B) VD) G(B,C,D)=(BΛD) V(CΛ(172。 T的第 i個(gè)元素表示為 T[i]，其值等于 232?abs(sin(i)),其中 i是弧度。這與不同的人有不同的指紋很類似 ； ?雜湊函數(shù)除了可用于數(shù)字簽名方案之外，還可用于其它方面，諸如消息的完整性檢測(cè)（一般雜湊函數(shù)）、消息的起源認(rèn)證檢測(cè)（密碼雜湊函數(shù)）等。 二、 公鑰 密碼學(xué) RSA算法關(guān)鍵技術(shù) 密鑰選擇 ?位數(shù) :1024以上 ,素性應(yīng)該證明 ? p1,q1有大的素因子 ? p+1,q+1也要有大的素因子 ? e的選取，最常用的 e值為 3， 65537（ 2^16+1） 算法實(shí)現(xiàn) ?軟件與硬件結(jié)合 ,并行算法等 二、 公鑰 密碼學(xué) RSA算法使用 A的公開(kāi)密鑰為 (e,n),B對(duì)消息 m加密 c=me mod n 給 A, 只有 A能解密 m=cd mod n 特點(diǎn) : ?和 A從來(lái)不認(rèn)識(shí) ,都可進(jìn)行保密通訊 ,只要知道 A的公鑰 . ?速度慢 ,不實(shí)用 . 要求對(duì)公開(kāi)密鑰進(jìn)行保護(hù)，防止修改和替換。而能解密的陷門是分解 n=pq，知 ? (n)=(p1)(q1)。永遠(yuǎn)不會(huì)比對(duì)稱鑰算法快。 ?RSA是一種分組密碼，其理論基礎(chǔ)是一種特殊的可逆模指數(shù)運(yùn)算，其安全性基于分解大整數(shù)的困難性。 ? 公鑰密鑰技術(shù)解決了密鑰的發(fā)布和管理問(wèn)題，任何一方可以公開(kāi)其公開(kāi)密鑰，而保留私有密鑰。通過(guò)傳統(tǒng)手段，還是通過(guò)因特網(wǎng)，都會(huì)遇到密鑰傳送的安全性問(wèn)題。 ?現(xiàn)代密碼設(shè)計(jì)基本思想 其他分組算法 ? 3DES ? IDEA（國(guó)際數(shù)據(jù)加密算法） ? RC5 ? CAST算法 ? AES算法 二、對(duì)稱密碼學(xué) 三重 DES ?使用三（或兩）個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行三次（或兩次）加密，加密一次要比進(jìn)行普通加密的三次要快 ?三重 DES的強(qiáng)度大約和 112bits的密鑰強(qiáng)度相當(dāng) ?三重 DES有四種模型 ? DESEEE3 使用三個(gè)不同密鑰順序進(jìn)行三次加密變換 ? DESEDE3 使用三個(gè)不同密鑰依次進(jìn)行加密 解密 加密變換 ? DESEEE2 其中密鑰 K1=K3 順序進(jìn)行三次加密變換 ? DESEDE2 其中密鑰 K1=K3 依次進(jìn)行加密 解密 加密變換 ?到目前為止還沒(méi)有人給出攻擊三重 DES的有效方法 IDEA International Data Encryption Algorithm； 由瑞士聯(lián)邦理工學(xué)院的 Xuejia Lai和 James Massey于 1990年提出 (西電，瑞士，上交大 ) IDEA是對(duì)稱、分組密碼算法，輸入的明文為 64位，密鑰為 128位，生成的密文為 64位； IDEA是一種相對(duì)較新的算法，有堅(jiān)強(qiáng)的理論基礎(chǔ)，已被證明可對(duì)抗差分分析和線性分析；目前還沒(méi)有發(fā)現(xiàn)明顯的安全漏洞，應(yīng)用十分廣泛。用于掩蓋明文和密文間的關(guān)系。 1998年 7月電子邊境基金會(huì)（ EFF）使用一臺(tái)價(jià)值 25萬(wàn)美元的計(jì)算機(jī)在 56小時(shí)之內(nèi)破譯了 56bit的 DES。 S盒的 6位輸入確定了其對(duì)應(yīng)的輸出在哪一行哪一列。對(duì)每個(gè) 4位輸入分組 ,第 1和第 4位分別表示輸出分組中的兩位 ,而第 2， 3位表示輸出分組中的一位。如下表給出了每輪移動(dòng)的位數(shù)。 R16L16使用逆置換 IP1得到密文 Y。 二、對(duì)稱密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 該算法分三個(gè)階段實(shí)現(xiàn) 1. 給定明文 X， 通過(guò)一個(gè)固定的初始置換 IP來(lái)排列 X中的位，得到X0。 ? 加密方法：是將明文中的每個(gè)字母用此字符在字母表中后面第 K個(gè)字母替代。 一、基本概念 古 典 密 碼 學(xué) 已經(jīng)成為歷史，但被傳統(tǒng)密碼學(xué)所借鑒； 加解密都很簡(jiǎn)單，易被攻破； 屬于對(duì)稱密鑰學(xué)； 包括置換密碼、單表代換密碼、 多表代換密碼等 ? 置換密碼 (permutation cipher)，又稱換位密碼（ transposition cipher)：明文的字母保持相同，但順序被打亂了。 密鑰： 加密和解密時(shí)使用的一組秘密信息。 解密： 從密文恢復(fù)出明文的過(guò)程。 ?這二者既相互對(duì)立又相互促進(jìn)，共同推動(dòng)密碼學(xué)的發(fā)展。 ?密碼學(xué)是一門研究通信安全和保護(hù)信息資源的既古老而又年青的科學(xué)和技術(shù)。 ? 信道編碼 ? 目的：數(shù)據(jù)在信道上的安全傳輸，使具有自我糾錯(cuò)能力，又稱糾錯(cuò)碼。 ? 算法：算術(shù)編碼、矢量量化（ VQ）編碼、相關(guān)信源編碼、變換編碼等。 ? 算法：公鑰密碼體系、對(duì)稱鑰密碼體系。 密碼分析學(xué)是研究分析破譯密碼的學(xué)問(wèn)。 加密： 由明文到密文的變換。 解密算法： 對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則。 雙鑰密碼學(xué)（非對(duì)稱密碼學(xué)，公鑰密碼學(xué)） 加密密鑰和解密密鑰不同； 系統(tǒng)的安全保障在于要從公開(kāi)鑰和密文推出明文或私鑰在計(jì) 算上是不可行的； 分發(fā)密鑰簡(jiǎn)單。 單表代換密碼舉例 明文： a b c d e f g h i j k l m n o p q r s t u v w x y z 密文： D E F G H I J K L M N O P Q R S T U V W X Y Z A B C m = “Caser cipher is a shift substitution” c = “FDVHDU FLSHU LV D VKLIW VXEVWLWXWLRO” 一、基本概念 古 典 密 碼 學(xué) ? 單表替代密碼 ——?jiǎng)P撒（ Caesar）密碼，又叫循環(huán)替代。 二、對(duì)稱密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard） , 已經(jīng)有20多年的歷史； DES是一種對(duì)稱密碼算法， 1976年 11月 23日 DES被采納為