【正文】 cD eddedB m o dm o dm o d)m o d(m o d)( ????返回本章首頁 第三章 信息加密與 PKI （ 2） ElGamal算法 RSA算法是基于素數(shù)因子分解的雙鑰密碼 ，而 ElGamal算法則是基于離散對數(shù)問題的另一種類型的雙鑰密鑰 ， 它既可用于加密 ， 也可用于簽名 。 有關(guān)密碼算法已在本章前面內(nèi)容中加以介紹 ， 這里主要討論通信網(wǎng)中對數(shù)據(jù)進行加密的方式 。 與鏈路加密不同的是 ，節(jié)點加密不允許消息在網(wǎng)絡節(jié)點以明文形式存在 ，它先把收到的消息進行解密 ， 然后采用另一個不同的密鑰進行加密 ， 這一過程在節(jié)點上的一個安全模塊中進行 。 加密是為了 隱蔽消息的內(nèi)容 ， 而認證的目的有三個：一是 消息完整性認證 ， 即驗證信息在傳送或存儲過程中是否被篡改；二是 身份認證 ，即驗證消息的收發(fā)者是否持有正確的身份認證符 ，如口令 、 密鑰等；三是 消息的序號和操作時間（ 時間性 ） 等的認證 ， 其目的是防止消息重放或延遲等攻擊 。 返回本章首頁 第三章 信息加密與 PKI 數(shù)字簽名技術(shù)是一種實現(xiàn)消息完整性認證和身份認證的重要技術(shù) 。 通行字方式是使用最廣泛的一種身份認證方式 。 返回本章首頁 第三章 信息加密與 PKI （ 2） 消息的源和宿認證 在消息認證中 ， 消息源和宿認證的常用方法有兩種： ?一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰 ， 接收者只需證實發(fā)送來的消息是否能用該密鑰還原成明文就能鑒別發(fā)送者 。 但如何保障這些應用的安全性 ， 已成為發(fā)展網(wǎng)絡通信需要解決的重要任務 。 返回本章首頁 第三章 信息加密與 PKI 1. PKI的基本概念 PKI是一個用公鑰密碼算法原理和技術(shù)來提供安全服務的通用性基礎平臺 ， 用戶可利用 PKI平臺提供的安全服務進行安全通信 。 （ 2） 證書庫 它是 CA頒發(fā)證書和撤銷證書的集中存放地 ，是網(wǎng)上的一種公共信息庫 ， 供廣大公眾進行開放式查詢 。 這一系列舊證書和相應的私鑰就組成了用戶密鑰和證書的歷史檔案 。 如甲簽發(fā)了某份文件 ， 若干時間后 ， 他不能否認他對該文件進行了數(shù)字簽名 。 客戶端軟件的主要功能有： （ 1） 詢問證書和相關(guān)的撤銷信息 。 （ 2） 互操作性 。 PKI在所有應用系統(tǒng)和設備之間所采用的交互處理方式都是統(tǒng)一的 ， 因此 ，它的操作和交互都可以被驗證是否正確 。 返回本章首頁 第三章 信息加密與 PKI （ 2） 創(chuàng)建 PGP Disk 在 PGP Desktop主界面左側(cè)功能導航欄中選擇 New Virtual Disk， 要設置的內(nèi)容主要包括：虛擬盤的文件名 、 存儲路徑 、 掛載虛擬盤符 、 容量 、分區(qū)格式 、 加密級別 、 選用密鑰等信息 。 返回本章首頁 第三章 信息加密與 PKI （ 3） 生成密鑰對 生成密鑰對只需要在命令行下執(zhí)行 gpg genkey命令 ， 然后根據(jù)提示選擇相應的選項即可完成 。 返回本章首頁 第三章 信息加密與 PKI PKI是一個采用公鑰密碼算法原理和技術(shù)來提供安全服務的通用性基礎平臺 ， 用戶可利用PKI平臺提供的安全服務進行安全通信 ， PKI采用標準的密鑰管理規(guī)則 ， 能夠為所有應用透明地提供采用加密和數(shù)字簽名等密碼服務所需要的密鑰和證書管理 。 在認證技術(shù)領域 ， 通過使用密碼手段 ， 一般可實現(xiàn)三個目標 ， 即消息完整性認證 、 身份認證 ，以及消息的序號和操作時間 （ 時間性 ） 等的認證 。 返回本章首頁 第三章 信息加密與 PKI （ 1） GnuPG的安裝 在 Windows系統(tǒng)上安裝 GnuPG非常簡單 ， 只需到GnuPG網(wǎng)站下載并運行最新的安裝包 （ 目前為 gnupg） ， 然后按照提示即可完成安裝過程 。 主要包括 PGP Keys、PGP Messaging、 PGP Zip、 PGP Disk、 PGP Net Share和 PGP Shred Free Space等幾個功能模塊 。 一致解決方案在一個系統(tǒng)內(nèi)更易于安裝 、 管理和維護 ， 并且開銷小 。 返回本章首頁 第三章 信息加密與 PKI 3. PKI的特點 PKI是一個用公鑰概念與技術(shù)來提供一套具有通用性的安全服務 ， 其特點是： （ 1） 節(jié)省費用 。 熟悉客戶／服務器結(jié)構(gòu)的人都知道 ，只有客戶端提出請求服務 ， 服務器端才會對此請求作相應處理 。 它是一種把以前無關(guān)的 CA連接在一起的機制 ， 從而使得它們在各自主體群間實現(xiàn)安全通信 。 為解決密鑰更新的復雜性和人工操作的麻煩 ， PKI自動完成密鑰或證書的更新 。 返回本章首頁 第三章 信息加密與 PKI 公鑰基礎設施主要包括認證機構(gòu) CA、 證書庫 、 密鑰備份 （ 即恢復系統(tǒng) ） 、 證書作廢處理系統(tǒng) 、 PKI應用接口系統(tǒng)等 。 （ 4）數(shù)據(jù)完整性需求：保護數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪 、 修改和替代 。 當收發(fā)者之間沒有利害沖突時 ， 這對于防止第三者破壞來說是足夠的 ， 但當收發(fā)者之間有利害沖突時 ，單純用消息認證技術(shù)就無法解決他們之間的糾紛 ，這時就要借助于公證數(shù)字簽名技術(shù) 。 返回本章首頁 第三章 信息加密與 PKI 消息認證是指通過對消息或消息相關(guān)信息進行加密或簽名變換進行的認證 ， 其目的可能是多方面的 ， 包括 消息內(nèi)容認證 （ 即消息完整性認證 ） 、 消息的源和宿認證 （ 即身份認證 ） 及 消息的序號和操作時間認證 等 。 下面介紹一些常用的身份認證技術(shù) 。 （ 3） 除了合法的消息發(fā)送者外 ， 其他人不能偽造發(fā)送消息 。 虛擬專用網(wǎng) （ Virtual Private Network ，VPN） 通過 使用加密技術(shù)可將跨國公司分布在多個國家的辦事機構(gòu)或銷售中心安全地連接起來 。 盡管節(jié)點加密能給網(wǎng)絡數(shù)據(jù)提供較高的安全性 ， 但它在操作方式上與鏈路加密是類似的：兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?， 都在中間節(jié)點先對消息進行解密 ， 然后進行加密 。 雙鑰密碼體制主要算法在總體實現(xiàn) 、 速度 、安全性能和改進措施等幾個方面的比較詳見教材表 32。 ⑦ 對 m施行加密變換 ， 即 。 RSA算法的安全性建立在數(shù)論中 “ 大數(shù)分解和素數(shù)檢測 ” 的理論基礎上 。 返回本章首頁 第三章 信息加密與 PKI 3. 雙鑰加密算法 雙鑰密碼體制 的加解密密鑰不同 ， 一個是可公開的公鑰 ， 另一個則是需要保密的私鑰 。 DES的整個體制是公開的 ， 系統(tǒng)的安全性主要依賴密鑰的保密 ， 其算法主要由初始置換IP、 16輪迭代的乘積變換 、 逆初始置換 以及 16個子密鑰產(chǎn)生器構(gòu)成 ， 見圖 35所示 。 返回本章首頁 第三章 信息加密與 PKI 單鑰密鑰體制的加密密鑰與解密密鑰相同或等價 ， 其加密模式主要有序列密碼 （ 也稱流密碼 ）和分組密碼兩種方式 。 返回本章首頁 第三章 信息加密與 PKI （ 1） 簡單代替密碼或單字母密碼 簡單代替密碼就是將明文字母表 M中的每個字母用密文字母表 C中的相應字母來代替 。 古典密碼是基于字符替換的密碼 ， 代表了密碼的起源 。為了同時實現(xiàn)保密性和對消息進行確認，在明文消息空間和密文消息空間等價，且加密、解密運算次序可換情況下，可采用雙鑰密碼體制實現(xiàn)雙重加、解密功能，如圖 33所示。 單鑰系統(tǒng)對數(shù)據(jù)進行加解密的過程如圖 32所示 ， 其中系統(tǒng)的保密性主要取決于密鑰的安全性 。 密鑰（ Key） ：是參與密碼變換的參數(shù)，通常用 k表示。密碼編碼學是密碼體制的設計學，即怎樣編碼，采用什么樣的密碼體制保證信息被安全地加密。 古典密碼的密碼體制主要有 ， 單表代替密碼 、 多表代替密碼及轉(zhuǎn)輪密碼 。密碼學的發(fā)展歷程大致經(jīng)歷了三個階段： ?古代加密方法 ?古典密碼 ?近代密碼 返回本章首頁 第三章 信息加密與 PKI 返回本