【文章內(nèi)容簡(jiǎn)介】 采用的 PGP（ Pretty Good Privacy） 也將 RSA作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法 。 RSA算法的安全性建立在數(shù)論中 “ 大數(shù)分解和素?cái)?shù)檢測(cè) ” 的理論基礎(chǔ)上 。 返回本章首頁(yè) 第三章 信息加密與 PKI RSA算法表述： 假定用戶 A欲送消息給用戶 B， 則 RSA算法的加 /解密過(guò)程為： ① 首先用戶 B產(chǎn)生兩個(gè)大素?cái)?shù) p和 q（ p、 q是保密的 ） 。 ② B計(jì)算 和 （ 是保密的 ） 。 ③ B選擇一個(gè)隨機(jī)數(shù) e（ ） ， 使得 ， 即 e和 φ互素 。 pqn ? )1)(1()( ??? qpn? )(n?)(0 ne ???1))(,( ?ne ?返回本章首頁(yè) 第三章 信息加密與 PKI ④ B通過(guò)計(jì)算得出 d， 使得 （ 即在與 n互素的數(shù)中選取與 互素的數(shù) ， 可以通過(guò) Eucliden算法得出 。 d是 B自留且保密的 ， 用作解密密鑰 ） 。 ⑤ B將 n及 e作為公鑰公開(kāi) 。 ⑥ 用戶 A通過(guò)公開(kāi)渠道查到 n和 e。 ⑦ 對(duì) m施行加密變換 ， 即 。 ⑧ 用戶 B收到密文 c后 ， 施行解密變換： 。 1)(m o d ?nde ?)(n?mmE eB ?? m o d)(nmnmnnmnccD eddedB m o dm o dm o d)m o d(m o d)( ????返回本章首頁(yè) 第三章 信息加密與 PKI （ 2） ElGamal算法 RSA算法是基于素?cái)?shù)因子分解的雙鑰密碼 ，而 ElGamal算法則是基于離散對(duì)數(shù)問(wèn)題的另一種類型的雙鑰密鑰 ， 它既可用于加密 ， 也可用于簽名 。 ElGamal的算法方案如下： 令 zp是 一個(gè)有 p個(gè)元素的有限域 ， p是素?cái)?shù) ，令 g是 zp*（ zp中除去 0元素 ） 中的一個(gè)本原元或其生成元 。 明文集 m為 zp*， 密文集 e為 。 公鑰為：選定 p（ gp的生成元 ） ， 計(jì)算公鑰 ；私鑰為： 。 ** pp zz ?pg a m o d?? p??返回本章首頁(yè) 第三章 信息加密與 PKI （ 3） 雙鑰算法性能分析 雙鑰密鑰體制因其密鑰管理和分配較為簡(jiǎn)單 ，尤其可方便地用于數(shù)字簽名和認(rèn)證 ， 但其算法都較為復(fù)雜 ， 運(yùn)算量十分浩大 ， 但其仍不失為一種非常有前途的加密體制 ， 它的出現(xiàn)是密碼學(xué)發(fā)展史上的劃時(shí)代事件 。 此外 ， 還有一些有意義的雙鑰算法 ， 如 LUC密碼 、 Rabin密碼 ， 以及 DSA密碼等 。 雙鑰密碼體制主要算法在總體實(shí)現(xiàn) 、 速度 、安全性能和改進(jìn)措施等幾個(gè)方面的比較詳見(jiàn)教材表 32。 返回本章首頁(yè) 第三章 信息加密與 PKI 信息加密技術(shù)應(yīng)用 在網(wǎng)絡(luò)安全領(lǐng)域 ， 網(wǎng)絡(luò)數(shù)據(jù)加密是解決通信網(wǎng)中信息安全的有效方法 。 有關(guān)密碼算法已在本章前面內(nèi)容中加以介紹 ， 這里主要討論通信網(wǎng)中對(duì)數(shù)據(jù)進(jìn)行加密的方式 。 網(wǎng)絡(luò)數(shù)據(jù)加密常見(jiàn)的方式有鏈路加密 、 節(jié)點(diǎn)加密和端到端加密 。 返回本章首頁(yè) 第三章 信息加密與 PKI 1. 鏈路加密 鏈路加密 （ 又稱在線加密 ） 是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù) ， 如圖 311所示 。 所有消息在被傳輸之前進(jìn)行加密 ， 每個(gè)節(jié)點(diǎn)對(duì)接收到的消息解密后 ， 再使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密 ， 然后才進(jìn)行傳輸 。 到達(dá)目的地之前 ， 消息可能經(jīng)多條通信鏈路的傳輸 。 圖 3 1 1 鏈 路 加 密XE1結(jié) 結(jié) 0結(jié) 結(jié) 1結(jié) 結(jié) nE2D1X結(jié) 結(jié) 1結(jié) 結(jié) n)(1 XE )(2 XE )(3 XE )( XE n結(jié) 結(jié) 2E3D2X結(jié) 結(jié) 2DnX. . .返回本章首頁(yè) 第三章 信息加密與 PKI 節(jié)點(diǎn)加密是指在信息傳輸路過(guò)的節(jié)點(diǎn)處進(jìn)行解密和加密 。 盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性 ， 但它在操作方式上與鏈路加密是類似的：兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?， 都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密 ， 然后進(jìn)行加密 。 因要對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密 ， 故加密過(guò)程對(duì)用戶是透明的 。 與鏈路加密不同的是 ，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在 ，它先把收到的消息進(jìn)行解密 ， 然后采用另一個(gè)不同的密鑰進(jìn)行加密 ， 這一過(guò)程在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行 。 返回本章首頁(yè) 第三章 信息加密與 PKI 端到端加密 （ 又稱脫線加密 ） 是指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù) ， 如圖 312所示 。它允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在 。 消息在到達(dá)終點(diǎn)之前不進(jìn)行解密 ，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù) ， 所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露 。 圖 3 1 2 端 到 端 加 密XEk結(jié) 結(jié) 0結(jié) 結(jié) 1結(jié) 結(jié) n結(jié) 結(jié) 1結(jié) 結(jié) n)( XE k )( XE k結(jié) 結(jié) 2結(jié) 結(jié) 2DkX... ...)( XE k返回本章首頁(yè) 第三章 信息加密與 PKI 加密技術(shù)在其他領(lǐng)域也經(jīng)常發(fā)揮作用 ， 如電子商務(wù) 和 VPN。 電子商務(wù) （ Ebusiness） 要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng) ， 不必?fù)?dān)心自己的信用卡會(huì)被人盜用 ， 因 RSA加密技術(shù)來(lái)提高信用卡交易的安全性 。 虛擬專用網(wǎng) （ Virtual Private Network ，VPN） 通過(guò) 使用加密技術(shù)可將跨國(guó)公司分布在多個(gè)國(guó)家的辦事機(jī)構(gòu)或銷售中心安全地連接起來(lái) 。 返回本章首頁(yè) 第三章 信息加密與 PKI 認(rèn)證技術(shù) 數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的重要領(lǐng)域 ， 在認(rèn)證技術(shù)中 ， 密碼技術(shù)也同樣發(fā)揮出色 ， 但應(yīng)用目的不同 。 加密是為了 隱蔽消息的內(nèi)容 ， 而認(rèn)證的目的有三個(gè)：一是 消息完整性認(rèn)證 ， 即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改；二是 身份認(rèn)證 ，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符 ，如口令 、 密鑰等；三是 消息的序號(hào)和操作時(shí)間（ 時(shí)間性 ） 等的認(rèn)證 ， 其目的是防止消息重放或延遲等攻擊 。 認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù) 。 返回本章首頁(yè) 第三章 信息加密與 PKI 認(rèn)證技術(shù)分為三層： 安全管理協(xié)議 、 認(rèn)證體制 和 密碼體制 。 ?安全管理協(xié)議是在安全體制的支持下 ， 建立 、強(qiáng)化和實(shí)施整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略； ?認(rèn)證體制在安全管理協(xié)議的控制和密碼體制的支持下 ， 完成各種認(rèn)證功能； ?密碼體制是認(rèn)證技術(shù)的基礎(chǔ) ， 它為認(rèn)證體制提供數(shù)學(xué)方法支持 。 返回本章首頁(yè) 第三章 信息加密與 PKI 一個(gè)安全的認(rèn)證體制應(yīng)該至少滿足以下要求： （ 1） 意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性 、 真實(shí)性和完整性 。 （ 2） 消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴 ，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息 。 （ 3） 除了合法的消息發(fā)送者外 ， 其他人不能偽造發(fā)送消息 。 返回本章首頁(yè) 第三章 信息加密與 PKI 認(rèn)證體制的基本模型 （ 又稱純認(rèn)證系統(tǒng)模型 ）如圖 314所示 。 返回本章首頁(yè) 第三章 信息加密與 PKI 數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù) 。 一個(gè)數(shù)字簽名方案有安全參數(shù) 、 消息空間 、簽名 、 密鑰生成算法 、 簽名算法 、 驗(yàn)證算法等成分構(gòu)成 。 從接收者驗(yàn)證簽名的方式可將數(shù)字簽名分為真數(shù)字簽名和公證