【正文】 際標(biāo)準(zhǔn)化組織（ ISO）與國(guó)際電工委員會(huì)（ IEC）聯(lián)合發(fā)布的 ISO/IEC 95948∶ 195標(biāo)準(zhǔn)。 3） Alice驗(yàn)證 CA證書，產(chǎn)生一個(gè)臨時(shí)的會(huì)話密鑰，并使用一個(gè)對(duì)稱密鑰加密算法來(lái)加密一個(gè)普通文本。 四 .密鑰管理 密鑰管理概述 ? 在密碼系統(tǒng)中，密鑰值是一個(gè)數(shù)值 ? 加密算法就是應(yīng)用這個(gè)數(shù)值來(lái)改變?cè)嫉男畔ⅲ? 或者從改變后的信息中恢復(fù)出原始信息 ? 然而，如何安全地將密鑰傳送給需要接收消息的人是一個(gè)難點(diǎn)。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? DiffieHellman密鑰交換機(jī)制 ? 所有的參與者都隸屬于一個(gè)組。 四 .密鑰管理 密鑰管理概述 ? 密鑰管理的影響： ? 密鑰管理不僅影響系統(tǒng)的安全性，而且 涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。 四 .密鑰管理 密鑰管理概述 兩個(gè)通信用戶 Alice和 Bob在進(jìn)行通信時(shí)，必須要解決兩個(gè)問(wèn)題： ? （ 1）如何經(jīng)常更新或改變密鑰 (密鑰的產(chǎn)生）。 SSL安全協(xié)議 SSL安全協(xié)議功能 ?機(jī)密性 因?yàn)樵谖帐謪f(xié)議定義了會(huì)話密鑰后，所有的消息都被加密 ?數(shù)據(jù)的完整性 因?yàn)閭魉偷南ㄏ⑼暾詸z查 (使用 MAC) ?身份驗(yàn)證 可對(duì)客戶端（可選）和服務(wù)器用證書進(jìn)行身份確認(rèn) SSL安全協(xié)議 SSL協(xié)議網(wǎng)絡(luò)層次 SSL安全協(xié)議 SSL協(xié)議功能簡(jiǎn)述 ? SSL握手協(xié)議 描述建立安全連接的過(guò)程，在客戶和服務(wù)器傳送應(yīng)用層數(shù)據(jù)之前，完成諸如加密算法和會(huì)話密鑰的確定，通信雙方的身份驗(yàn)證等功能； ? SSL記錄協(xié)議 則定義了數(shù)據(jù)傳送的格式，上層數(shù)據(jù)包括SSL握手協(xié)議建立安全連接時(shí)所需傳送的數(shù)據(jù)都通過(guò)SSL記錄協(xié)議再往下層傳送。證書是否在證書的有效使用期之內(nèi)？ 證書有效性的驗(yàn)證是通過(guò)比較當(dāng)前時(shí)間與證書截止時(shí)間來(lái)進(jìn)行的 。 PKI技術(shù) CA的層次結(jié)構(gòu) 建立自上而下的信任鏈，下級(jí) CA信任上級(jí) CA，下級(jí) CA由上級(jí) CA頒發(fā)證書并認(rèn)證。 PKI技術(shù) 為什么需要 PKI 開(kāi)放的互聯(lián)網(wǎng)存在種種潛在的欺詐機(jī)會(huì) 在互聯(lián)通信網(wǎng)絡(luò)中需在建立并維護(hù)一種令人可以信任的環(huán)境和機(jī)制 信息機(jī)密性 身份真實(shí)性 信息完整性 不可抵賴性 PKI技術(shù) 為什么需要 PKI PKI技術(shù) PKI的組成 證書簽發(fā)機(jī)構(gòu)（ CA） 證書注冊(cè)機(jī)構(gòu)（ RA） 證書庫(kù) 密鑰備份及恢復(fù)系統(tǒng) 證書廢除處理系統(tǒng) 應(yīng)用系統(tǒng)接口 PKI技術(shù) 證書簽發(fā)機(jī)構(gòu)（ CA） ?CA（ Certification Authority）是 PKI的核心 . ?CA對(duì)任何一個(gè)主體的公鑰進(jìn)行公證 ?CA通過(guò)簽發(fā)證書將主體與公鑰進(jìn)行捆綁 PKI技術(shù) 證書注冊(cè)機(jī)構(gòu)（ CA） RA（ Registration Authority）是 CA的組成部分 RA是 CA面對(duì)用戶的窗口，它負(fù)責(zé)接收用戶的證書申請(qǐng)、審核用戶的身份 RA也負(fù)責(zé)向用戶發(fā)放證書 PKI技術(shù) 證 書 庫(kù) 證書庫(kù)是證書的集中存放地，用戶可以從此處獲得其他用戶的證書 構(gòu)造證書庫(kù)可以采用 、 LDAP、WWW、 FTP、數(shù)據(jù)庫(kù)等 PKI技術(shù) 密鑰備份及恢復(fù)系統(tǒng) 如果用戶的解密私鑰丟失，則密文無(wú)法解密，造成數(shù)據(jù)丟失 密鑰的備份與恢復(fù)應(yīng)由可信機(jī)構(gòu)來(lái)完成 密鑰的備份與恢復(fù)只能針對(duì)解密私鑰，簽名私鑰不能備份 PKI技術(shù) 證書廢除處理系統(tǒng) 證書在有效期之內(nèi)由于某些原因可能需要廢除 廢除證書一般是將證書列入證書黑名單（ CRL）來(lái)完成 CRL一般存放在目錄系統(tǒng)中 PKI技術(shù) PKI應(yīng)用系統(tǒng)接口 PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)。 第一步： 將消息按散列算法計(jì)算得到一個(gè)固定位數(shù)的消息摘要值。 B) VD) G(B,C,D)=(BΛD) V(CΛ(172。這與不同的人有不同的指紋很類似 ； ?雜湊函數(shù)除了可用于數(shù)字簽名方案之外，還可用于其它方面，諸如消息的完整性檢測(cè)（一般雜湊函數(shù)）、消息的起源認(rèn)證檢測(cè)（密碼雜湊函數(shù)）等。而能解密的陷門是分解 n=pq，知 ? (n)=(p1)(q1)。 ?RSA是一種分組密碼，其理論基礎(chǔ)是一種特殊的可逆模指數(shù)運(yùn)算，其安全性基于分解大整數(shù)的困難性。通過(guò)傳統(tǒng)手段，還是通過(guò)因特網(wǎng)，都會(huì)遇到密鑰傳送的安全性問(wèn)題。用于掩蓋明文和密文間的關(guān)系。 S盒的 6位輸入確定了其對(duì)應(yīng)的輸出在哪一行哪一列。如下表給出了每輪移動(dòng)的位數(shù)。 二、對(duì)稱密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 該算法分三個(gè)階段實(shí)現(xiàn) 1. 給定明文 X， 通過(guò)一個(gè)固定的初始置換 IP來(lái)排列 X中的位，得到X0。 一、基本概念 古 典 密 碼 學(xué) 已經(jīng)成為歷史，但被傳統(tǒng)密碼學(xué)所借鑒； 加解密都很簡(jiǎn)單，易被攻破； 屬于對(duì)稱密鑰學(xué)； 包括置換密碼、單表代換密碼、 多表代換密碼等 ? 置換密碼 (permutation cipher)，又稱換位密碼（ transposition cipher)：明文的字母保持相同，但順序被打亂了。 解密： 從密文恢復(fù)出明文的過(guò)程。 ?密碼學(xué)是一門研究通信安全和保護(hù)信息資源的既古老而又年青的科學(xué)和技術(shù)。 ? 算法：算術(shù)編碼、矢量量化（ VQ）編碼、相關(guān)信源編碼、變換編碼等。 密碼分析學(xué)是研究分析破譯密碼的學(xué)問(wèn)。 解密算法： 對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則。 單表代換密碼舉例 明文： a b c d e f g h i j k l m n o p q r s t u v w x y z 密文： D E F G H I J K L M N O P Q R S T U V W X Y Z A B C m = “Caser cipher is a shift substitution” c = “FDVHDU FLSHU LV D VKLIW VXEVWLWXWLRO” 一、基本概念 古 典 密 碼 學(xué) ? 單表替代密碼 ——?jiǎng)P撒（ Caesar）密碼，又叫循環(huán)替代。子密鑰 K1， K2， … ， K16是作為密鑰 K（ 56位）的函數(shù)而計(jì)算出的。也稱 E盒。 ?例如：設(shè)第 6個(gè) S盒的輸入為 110011,則 11——三行，1001——九列，三行九列處的數(shù)為 14，則輸出 1110 **問(wèn)題： B1=010011,輸出？ P盒置換： S盒代替運(yùn)算后的 32位輸出作為 P盒置換輸入，該置換把每輸入位映射到輸出位 () 末置換：末置換是初始置換的逆過(guò)程（ ) ? DES解密 **加密和解密可以使用相同的算法 **解密要求密鑰的次序相反 **子密鑰生成，要求密鑰向右移動(dòng) 輪 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 位數(shù) 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 二、對(duì)稱密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） DES密鑰長(zhǎng)度太小 DES迭代次數(shù)可能太少 DES的破解 1997年 1月 28日， RSA數(shù)據(jù)安全公司在 RSA安全年會(huì)上懸賞 10000美金破解 DES，克羅拉多州的程序員 Verser在 Inrer上數(shù)萬(wàn)名志愿者的協(xié)作下用 96天的時(shí)間找到了密鑰長(zhǎng)度為 40bit和 48bit的 DES密鑰。 流密碼只依賴于混淆；分組密碼兩者都用。 ? 在現(xiàn)實(shí)環(huán)境中，密鑰通常會(huì)經(jīng)常更換，更為極端的是，每次傳送都使用不同的密鑰，單鑰密碼技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無(wú)法滿足使用要求的。軟件實(shí)現(xiàn)時(shí)比 DES慢約 100倍。若分解成功使 n=pq，則可以算出 φ (n)＝（ p1)(q1)，然后由公開(kāi)的 e，解出秘密的 d。每次使用 64元素表 T[1…64] 中的四分之一， T[]由正弦函數(shù)sin構(gòu)造而成。 二、 公鑰 密碼學(xué) 各種算法特點(diǎn) ?對(duì)稱密碼算法 加 /解密速度快，但密鑰分發(fā)問(wèn)題嚴(yán)重 ?非對(duì)稱密碼算法 加 /解密速度較慢，但無(wú)密鑰分發(fā)問(wèn)題 ?雜湊函數(shù) 計(jì)算速度快，結(jié)果長(zhǎng)度統(tǒng)一 三、 數(shù)字簽名 章 節(jié) 介 紹 數(shù)字簽名算法 PKI技術(shù) SSL安全協(xié)議 安全電子郵件 數(shù)字簽名概述 日常生活和經(jīng)濟(jì)往來(lái)中，簽名蓋章和識(shí)別簽名是一個(gè)重要環(huán)節(jié)； 計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)代，用密碼學(xué)來(lái)實(shí)現(xiàn)數(shù)字簽名； 數(shù)字簽名特點(diǎn)： 收方能夠確認(rèn)或證實(shí)發(fā)方的簽字； 任何人都不能仿造； 如果發(fā)方否認(rèn)他所簽名的消息，可以通過(guò)仲裁解決爭(zhēng)議。 第三步： 接收方收到消息和數(shù)字簽名后，用同樣的散列算法對(duì)消息計(jì)算摘要值，然后與用發(fā)送者的公開(kāi)密鑰對(duì)數(shù)字簽名進(jìn)行解密，將解密后的結(jié)果與計(jì)算的摘要值相比較。 ?標(biāo)準(zhǔn)化可以實(shí)現(xiàn)規(guī)定的安全水平，具有兼容性，在保障安全的互連互通中起關(guān)鍵作用。 ?USB電子鑰匙 使得用戶的私鑰不出卡，所有的運(yùn)算均在硬件內(nèi)完成，從根本上保證了用戶的私鑰的安全。 PKI技術(shù) 證書撤消機(jī)制 ? CRL及改進(jìn)機(jī)制 ? 在線查詢機(jī)制 ? 信任詞典機(jī)制 ? 短期證書機(jī)制 PKI技術(shù) 證書黑名單數(shù)據(jù)格式 版本號(hào) 簽名算法 簽發(fā)者 本次更新 下次更新 撤銷的 證書列表 CRL擴(kuò)展項(xiàng) 簽名值 …… …… 單個(gè)撤銷的證書記錄 …… …… 證書序列號(hào) 撤銷時(shí)間 條目擴(kuò)展項(xiàng) PKI技術(shù) CRL的結(jié)構(gòu) PKI技術(shù) CRL的結(jié)構(gòu) PKI技術(shù) PKI的信任模式 ? 什么叫 “ 信任 ” ？ 如果實(shí)體 A認(rèn)為實(shí)體 B嚴(yán)格地按 A所期望的那樣行動(dòng)，則 A信任 B。 ? 而密鑰一旦丟失，合法用戶不能得到信息，有可能非法用戶得到信息。 ? 商業(yè)上的競(jìng)爭(zhēng)對(duì)手更愿意花費(fèi)小額的金錢從商業(yè)間諜或是賄賂密鑰的看守者從而得到密鑰。 采用對(duì)稱加密技術(shù)的雙方必須要保證采 用的是相同的密鑰，要保證彼此密鑰的 交換是安全可靠的。 無(wú)論是對(duì)稱密鑰還是公開(kāi)密鑰，都要涉及到密鑰保護(hù)的問(wèn)題。 四 .密鑰管理 密鑰管理概述 ? 公鑰加密計(jì)算復(fù)雜，耗用的時(shí)間也長(zhǎng)，公鑰的基本算法比常規(guī)的對(duì)稱密鑰加密慢很多。 四 .密鑰管理 密鑰管理概述 4） Bob接收到信息，并使用私有密鑰恢復(fù)出會(huì)話密鑰。數(shù)字證書能夠起到標(biāo)識(shí)貿(mào)易雙方的作用，目前網(wǎng)絡(luò)上的瀏覽器，都提供了數(shù)字證書的識(shí)別功能來(lái)作為身份鑒別的手段 ? 目前國(guó)際有關(guān)的標(biāo)準(zhǔn)化機(jī)構(gòu)都著手制定關(guān)于密鑰管理的技術(shù)標(biāo)準(zhǔn)規(guī)范。 四 .密鑰管理 密鑰管理概述 2）會(huì)話密鑰 ? 會(huì)話密鑰是兩個(gè)通信終端用戶在一次會(huì)話或交換數(shù)據(jù)時(shí)所用的密鑰。 四 .密鑰管理 密鑰管理概述 ? 密鑰的分配 密鑰的分配要解決兩個(gè)問(wèn)題： –（ 1）密鑰的自動(dòng)分配機(jī)制，自動(dòng)分配密鑰以提高系統(tǒng)的效率； – （ 2）應(yīng)該盡可能減少系統(tǒng)中駐留的密鑰量。最典型的密鑰交換協(xié)議是 DiffieHellman密鑰交換。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 不同密鑰空間的可能密鑰數(shù) 四 .密鑰管理 密鑰管理概述 2）人為選擇的弱密鑰： 用戶選擇易于記憶的密鑰是通常的選擇，但這給密碼破譯提供了便利。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? 軟件技術(shù) （ 準(zhǔn)，由 ANSI — 美國(guó)國(guó)家標(biāo)準(zhǔn)定義）標(biāo)準(zhǔn) 定義了一種產(chǎn)生密鑰的方法，見(jiàn)下圖： 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? 密鑰的分散管理與托管 密鑰分散 : ?在密鑰數(shù)據(jù)庫(kù)中，系統(tǒng)的安全依賴于唯一的主密鑰。即各個(gè)子系統(tǒng)分別掌握私鑰的一部分信息，而要進(jìn)行會(huì)話的真實(shí)密鑰是所有這些子系統(tǒng)所掌握的不同密鑰的組合，但不是簡(jiǎn)單的合并。 ? 基于拉格朗日插值公式的 Shamir門限方案、基于中國(guó)剩余定理的 AsmuthBloom 四 .密鑰管理 密鑰管理概述 ? 密鑰托管和密鑰恢復(fù) ? 隨著保密通信在現(xiàn)代社會(huì)中的作用日益加強(qiáng) ,保密通信設(shè)備已廣泛地用于黨政部門 ,企業(yè)內(nèi)部 ,銀行系統(tǒng)等 ,對(duì)這些部門的信息保密起了很好的作用。 ? 密鑰托管還包括安全保護(hù)數(shù)據(jù)恢復(fù)密鑰的