【正文】 的真隨機(jī)密鑰字母集 ? 非常理想的加密方案 ? 隨機(jī)密鑰 ? 同步 數(shù)據(jù) 數(shù)據(jù)說(shuō)明 00101100010....11011100101011 原始明文（待加密消息） 01110111010....10001011101011 發(fā)送方隨機(jī)密鑰（和明文長(zhǎng)度相同） 01011011000....01010111000000 密文（加密后消息） 01110111010....10001011101011 接收方密鑰（和發(fā)送方密鑰相同） 00101100010....11011100101011 恢復(fù)的原始明文（解密后的密文） Summary ? DES是應(yīng)用最廣泛的對(duì)稱密碼算法 (由于計(jì)算能力的快速進(jìn)展， DES已不在被認(rèn)為是安全的 )； ? IDEA在歐洲應(yīng)用較多； ? RC系列密碼算法的使用也較廣 (已隨著 SSL傳遍全球 )。 密碼學(xué)基礎(chǔ) ? 經(jīng)典密碼學(xué) 密碼編碼學(xué) 密碼分析學(xué) ? 現(xiàn)代密碼學(xué) 密碼編碼學(xué) 密碼分析學(xué) 密鑰密碼學(xué) 密碼學(xué)的歷史與發(fā)展 ? 密碼學(xué)的演進(jìn) ? 單表代替－ 多表代替－ 機(jī)械密 (恩格瑪 )－ 現(xiàn)代密碼學(xué) (對(duì)稱與非對(duì)稱密碼體制 )－ 量子密碼學(xué) ? 密碼編碼學(xué)和密碼分析學(xué) ? 應(yīng)用領(lǐng)域 ? 軍事，外交，商業(yè)，個(gè)人通信，古文化研究等 傳統(tǒng)密碼學(xué) ? 歷史悠久，最古老與最現(xiàn)代的密碼學(xué) ? 基本特點(diǎn)：加密和解密采用同一個(gè)密鑰 ? let C = Cipher text, P = Plain text, k is key, E()/D() is the encryption/decryption function, then C=E(P, k), P=D(C, k) ? 基本技術(shù) ? 替換 /置換和移位 167。PKI技術(shù)與應(yīng)用 主要內(nèi)容 ? 基礎(chǔ)知識(shí) ? PKI體系結(jié)構(gòu) ? PKI技術(shù)標(biāo)準(zhǔn)篇 ? 應(yīng)用篇 基礎(chǔ)知識(shí) 第一篇 第 1章 緒論 167。 PKI體系現(xiàn)存問(wèn)題 ? 密鑰管理 ? 相關(guān)法律體系的建立 ? 相關(guān)法律、政策的缺乏 ? 賠付機(jī)制的缺失 ? 技術(shù)各異 ? 用戶認(rèn)識(shí)不足 ? 重復(fù)建設(shè) ? 缺乏統(tǒng)一規(guī)范和和服務(wù)效率 ? 安全管理急待加強(qiáng) 第 2章 密碼和密鑰 167。該算法通過(guò)了國(guó)家密碼委員會(huì)的批準(zhǔn)。 RFC1320] ? MD5是 MD4的改進(jìn)型 [RFC1321] ? MD2[RFC1319],已被 Rogier等于 1995年攻破 ? 較早被標(biāo)準(zhǔn)化組織 IETF接納，并已獲得廣泛應(yīng)用 ? 安全性介紹 SHA和 SHA1 ? NIST和 NSA為配合 DSS的使用，設(shè)計(jì)了安全雜湊標(biāo)準(zhǔn) (SHS)，其算法為SHA[FIPS PUB 180]，修改的版本被稱為 SHA1[FIPS PUB 1801] ? SHA/SHA1采用了與 MD4相似的設(shè)計(jì)準(zhǔn)則，其結(jié)構(gòu)也類似于 MD4，但其輸出為 160bit ? 目前還沒(méi)有針對(duì) SHA有效的攻擊 HMAC ? HMAC是利用散列函數(shù)計(jì)算報(bào)文鑒別碼值 ? HMAC能夠證明嵌入散列函數(shù)提供的安全性有某些合理的密碼分析強(qiáng)度 SHA與 MD4和 MD5的比較 MD4 SHA MD5 Hash值 128bit 160bit 128bit 分組處理長(zhǎng) 512bit 512bit 512bit 基本字長(zhǎng) 32bit 32bit 32bit 步數(shù) 48(3*16) 80(4*20) 64(4*16) 消息長(zhǎng) ≤2^64bit 2^64bit 不限 基本邏輯函數(shù) 3 3(第 2,4輪相同 ) 4 常數(shù)個(gè)數(shù) 3 4 64 速度 約為 MD4的 3/4 約為 MD4的 1/7 各種算法的特點(diǎn) ? 對(duì)稱密碼算法 ? 加 /解密速度快，但密鑰分發(fā)問(wèn)題嚴(yán)重 ? 非對(duì)稱密碼算法 ? 加 /解密速度較慢，但無(wú)密鑰分發(fā)問(wèn)題 ? 雜湊函數(shù) ? 計(jì)算速度快，結(jié)果長(zhǎng)度統(tǒng)一 167。文件被簽名后不能改變。 ? 數(shù)字證書采用公鑰體制 。 數(shù)字證書的使用 ? 每一個(gè)用戶有一個(gè)各不相同的名稱，一個(gè)可信的認(rèn)證中心 CA給每個(gè)用戶分配一個(gè)唯一的名稱并簽發(fā)一個(gè)包含用戶名稱和公鑰的證書。 ? 使用 CPU卡存放證書時(shí)，安全級(jí)別最高，但相對(duì)來(lái)說(shuō)，成本較高。 綜述 ? PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。 證書注冊(cè)機(jī)構(gòu) RA 具體職能包括： ? 自身密鑰的管理，包括密鑰的更新、保存、使用、銷毀等； ? 審核用戶信息； ? 登記黑名單； ? 業(yè)務(wù)受理點(diǎn) LRA的全面管理； ? 接收并處理來(lái)自受理點(diǎn)的各種請(qǐng)求。 PKI相關(guān)法律建設(shè)狀況 ? 聯(lián)合國(guó) ? 《 電子商務(wù)示范法 》 ? 《 電子簽章統(tǒng)一規(guī)則草案 》 ? 美國(guó) 《全球及全國(guó)電子商務(wù)電子簽章法案》 ? 歐盟 “歐洲電子商務(wù)倡議書” ? 亞州 新加坡、韓國(guó)、日本、香港、臺(tái)灣 167。 PKIX系列標(biāo)準(zhǔn) ? 證書和 CRL標(biāo)準(zhǔn)： RFC2459 ? PKI體系中的操作協(xié)議： RFC2559, RFC2560, RFC2585 ? PKI管理協(xié)議： RFC2510, RFC2511, RFC2797 ? 證書管理的政策和證書操作規(guī)范： RFC2527 ? 提供防抵賴的時(shí)戳和數(shù)據(jù)認(rèn)證服務(wù)：RFC3029, RFC3161 PKI的實(shí)體對(duì)象說(shuō)明 ? CA：證書認(rèn)證中心 ( 創(chuàng)建 , 分發(fā)和作廢證書 )； ? RA：注冊(cè)授權(quán)機(jī)構(gòu)（即由 CA分配了一定功能的可選的審核機(jī)構(gòu) ,它的功能是綁定公鑰和證書持有者的身份等其他個(gè)人屬性）； ? EE： PKI證書的使用者或申請(qǐng)證書的終端用戶系統(tǒng)； ? Repository：是用于存儲(chǔ)證書和 CRL的系統(tǒng)，同時(shí)提供向 EE端發(fā)布證書和 CRL的服務(wù)； 167。 ? S/MIME協(xié)議是 RSA數(shù)據(jù)安全公司于1995年向 IETF工作組提交的規(guī)范。 ? 2022年版（ v4） 定義的 PMI模型中包括 PMI的一般模型、控制模型、委托模型和角色模型。 第四篇 應(yīng)用案例 第 11章 PKI應(yīng)用 主要內(nèi)容： ? Web安全問(wèn)題范圍以及使用 PKI系統(tǒng)的對(duì)策 ? 安全電子郵件實(shí)現(xiàn)原理與方案 ? VPN實(shí)現(xiàn)原理與方案 167。 ? 保證機(jī)密性，因?yàn)樾畔⒅皇窃诒匾臅r(shí)候、必要的地方才對(duì)交易各方可用 ? 交易過(guò)程：購(gòu)買請(qǐng)求、支付認(rèn)可和支付獲取 167。 電子商務(wù)認(rèn)證機(jī)構(gòu)的管 理 ? 中國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)管理中心的主要職能有： ? 國(guó)內(nèi) PKI認(rèn)證體系的統(tǒng)籌規(guī)劃； ? 國(guó)內(nèi)認(rèn)證機(jī)構(gòu)的安全性評(píng)估； ? 規(guī)范國(guó)內(nèi)認(rèn)證機(jī)構(gòu)的服務(wù)； ? 對(duì)國(guó)內(nèi)各認(rèn)證機(jī)構(gòu)的管理人員進(jìn)行培訓(xùn) 167。 物理安全實(shí)現(xiàn) ? 物理安全的目 ? 物理安全系統(tǒng)的六個(gè)層次 密碼安全實(shí)現(xiàn) ? 密碼算法 ? 硬件加密設(shè)備 ? 密碼和算法的安全保護(hù) ? 加密卡密鑰管理 ? 加密卡可靠性設(shè)計(jì) ? 加密卡物理安全 密鑰安全實(shí)現(xiàn) ? CA密鑰管理 ? RA管理員證書密鑰管理 ? 最終用戶密鑰管理 通信安全實(shí)現(xiàn) ? 安全策略 ? 實(shí)現(xiàn)原理 ? 安全目標(biāo) 信息系統(tǒng)安全實(shí)現(xiàn) ? 信息系統(tǒng)安全目標(biāo) ? 數(shù)據(jù)備份與恢復(fù) ? 系統(tǒng)冗余 人員安全實(shí)現(xiàn) ? 專職安全管理人員 ? 可信雇員策略 ? 人員安全性要求 ? 身份鑒別 環(huán)境安全實(shí)現(xiàn) ? 認(rèn)證機(jī)構(gòu) CA系統(tǒng)所在的建筑物必須抗震性能良好，并安裝防雷裝置。 認(rèn)證機(jī)構(gòu)安全評(píng)估流程 著名的 PKI實(shí)現(xiàn) (open source) ? OpenCA Project ( ? OSCAR PKI Project ( ? Jonah PKIX ( ? pyCA ( ? Mozilla Open Source PKI Project(cts/security/pki/) 著名的密碼算法 Toolkit ? OpenSSL Project (Open Source) ? ? CDSA (Open Source) ? ? RSA BSAFE (Commercial Version) ? e