【文章內(nèi)容簡(jiǎn)介】 =b+(a+(F(B,C,D)+M[j]+T[i])S) GG(A,B,C,D,M[j],S,T[j])表示a=b+(a+(G(B,C,D)+M[j]+T[i])S) HH(A,B,C,D,M[j],S,T[j])表示a=b+(a+(H(B,C,D)+M[j]+T[i])S) II(A,B,C,D,M[j],S,T[j])表示a=b+(a+(I(B,C,D)+M[j]+T[i])S) ―+‖定義為 mod232的模運(yùn)算 其中 , M[j]為第 q個(gè) 512位數(shù)據(jù)塊中的第 j個(gè) 32位子分組 T[i]是 232*abs(sin(i))的整數(shù)部分 ,i的單位是弧度 S表示循環(huán)左移 二、 公鑰 密碼學(xué) 密碼雜湊函數(shù) ?雜湊值與輸入字串和密鑰有關(guān)，只有持有密鑰的人才能計(jì)算出相應(yīng)的雜湊值； ?具有身份驗(yàn)證功能，用于構(gòu)造消息認(rèn)證碼（ MAC）； ?常用的密碼雜湊函數(shù)有 HMAC。 二、 公鑰 密碼學(xué) 各種算法特點(diǎn) ?對(duì)稱(chēng)密碼算法 加 /解密速度快，但密鑰分發(fā)問(wèn)題嚴(yán)重 ?非對(duì)稱(chēng)密碼算法 加 /解密速度較慢，但無(wú)密鑰分發(fā)問(wèn)題 ?雜湊函數(shù) 計(jì)算速度快，結(jié)果長(zhǎng)度統(tǒng)一 三、 數(shù)字簽名 章 節(jié) 介 紹 數(shù)字簽名算法 PKI技術(shù) SSL安全協(xié)議 安全電子郵件 數(shù)字簽名概述 日常生活和經(jīng)濟(jì)往來(lái)中，簽名蓋章和識(shí)別簽名是一個(gè)重要環(huán)節(jié)； 計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)代，用密碼學(xué)來(lái)實(shí)現(xiàn)數(shù)字簽名； 數(shù)字簽名特點(diǎn)： 收方能夠確認(rèn)或證實(shí)發(fā)方的簽字； 任何人都不能仿造； 如果發(fā)方否認(rèn)他所簽名的消息，可以通過(guò)仲裁解決爭(zhēng)議。 數(shù)字簽名與手寫(xiě)簽名和消息認(rèn)證 與手寫(xiě)簽名的區(qū)別； 手寫(xiě)簽名是模擬的，且因人而異； 數(shù)字簽名是 01數(shù)字串，因消息而異。 與消息認(rèn)證的區(qū)別： 消息認(rèn)證使收方能驗(yàn)證消息內(nèi)容是否被篡改； 數(shù)字簽名還可以認(rèn)證消息發(fā)送者的身份。 數(shù)字簽名算法 RSA算法 應(yīng)用最廣泛 DSA（ Digital Signature Algorithm）算法 基于有限域上的離散對(duì)數(shù)問(wèn)題 GOST算法 俄羅斯采用的數(shù)字簽名標(biāo)準(zhǔn)算法 數(shù)字簽名與驗(yàn)證過(guò)程 在數(shù)學(xué)上保證：只要改動(dòng)消息的任何一位，重新計(jì)算出的消息摘要就會(huì)與原先值不符。這樣就保證了消息的不可更改 。 第一步： 將消息按散列算法計(jì)算得到一個(gè)固定位數(shù)的消息摘要值。 數(shù)字簽名與驗(yàn)證過(guò)程 第二步： 對(duì)消息摘要值用發(fā)送者的私有密鑰加密，所產(chǎn)生的密文即稱(chēng)數(shù)字簽名。然后該數(shù)字簽名同原消息一起發(fā)送給接收者。 第三步： 接收方收到消息和數(shù)字簽名后，用同樣的散列算法對(duì)消息計(jì)算摘要值，然后與用發(fā)送者的公開(kāi)密鑰對(duì)數(shù)字簽名進(jìn)行解密，將解密后的結(jié)果與計(jì)算的摘要值相比較。如相等則說(shuō)明報(bào)文確實(shí)來(lái)自發(fā)送者。 數(shù)字簽名與驗(yàn)證過(guò)程圖示 消 息 摘要 數(shù)字簽名 消 息 數(shù)字簽名 消 息 摘要 數(shù)字簽名 摘要 發(fā)送方 接收方 PKI技術(shù) PKI是什么 ?PKI (Pubic Key Infrastructure)是一個(gè)用公鑰技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施 ?一個(gè)基礎(chǔ)設(shè)施可視作一個(gè)普適性基礎(chǔ)，它的目的是，只要遵循需要的原則，不同的實(shí)體就可以方便地作用基礎(chǔ)設(shè)施提供的服務(wù) ?電子通信基礎(chǔ)設(shè)施（網(wǎng)絡(luò)）允許不同機(jī)器之間為不同的目交換數(shù)據(jù) ?電力供應(yīng)基礎(chǔ)設(shè)施可以讓各種電力設(shè)備獲得運(yùn)行所需要的電壓和電流 PKI技術(shù) PKI是什么 ?PKI(Pubic Key Infrastructure)是一個(gè)利用公鑰加密技術(shù)為密鑰和證書(shū)在生存期（有效期）內(nèi)的管理，所設(shè)計(jì)的組件、功能子系統(tǒng)、操作規(guī)程等的集合。 ?PKI的主要任務(wù)是管理密鑰和證書(shū)。 ?PKI能為網(wǎng)絡(luò)用戶(hù)建立安全通信信任機(jī)制。 PKI技術(shù) 為什么需要 PKI 開(kāi)放的互聯(lián)網(wǎng)存在種種潛在的欺詐機(jī)會(huì) 在互聯(lián)通信網(wǎng)絡(luò)中需在建立并維護(hù)一種令人可以信任的環(huán)境和機(jī)制 信息機(jī)密性 身份真實(shí)性 信息完整性 不可抵賴(lài)性 PKI技術(shù) 為什么需要 PKI PKI技術(shù) PKI的組成 證書(shū)簽發(fā)機(jī)構(gòu)（ CA） 證書(shū)注冊(cè)機(jī)構(gòu)（ RA） 證書(shū)庫(kù) 密鑰備份及恢復(fù)系統(tǒng) 證書(shū)廢除處理系統(tǒng) 應(yīng)用系統(tǒng)接口 PKI技術(shù) 證書(shū)簽發(fā)機(jī)構(gòu)（ CA） ?CA（ Certification Authority）是 PKI的核心 . ?CA對(duì)任何一個(gè)主體的公鑰進(jìn)行公證 ?CA通過(guò)簽發(fā)證書(shū)將主體與公鑰進(jìn)行捆綁 PKI技術(shù) 證書(shū)注冊(cè)機(jī)構(gòu)（ CA） RA（ Registration Authority）是 CA的組成部分 RA是 CA面對(duì)用戶(hù)的窗口，它負(fù)責(zé)接收用戶(hù)的證書(shū)申請(qǐng)、審核用戶(hù)的身份 RA也負(fù)責(zé)向用戶(hù)發(fā)放證書(shū) PKI技術(shù) 證 書(shū) 庫(kù) 證書(shū)庫(kù)是證書(shū)的集中存放地，用戶(hù)可以從此處獲得其他用戶(hù)的證書(shū) 構(gòu)造證書(shū)庫(kù)可以采用 、 LDAP、WWW、 FTP、數(shù)據(jù)庫(kù)等 PKI技術(shù) 密鑰備份及恢復(fù)系統(tǒng) 如果用戶(hù)的解密私鑰丟失，則密文無(wú)法解密，造成數(shù)據(jù)丟失 密鑰的備份與恢復(fù)應(yīng)由可信機(jī)構(gòu)來(lái)完成 密鑰的備份與恢復(fù)只能針對(duì)解密私鑰，簽名私鑰不能備份 PKI技術(shù) 證書(shū)廢除處理系統(tǒng) 證書(shū)在有效期之內(nèi)由于某些原因可能需要廢除 廢除證書(shū)一般是將證書(shū)列入證書(shū)黑名單（ CRL）來(lái)完成 CRL一般存放在目錄系統(tǒng)中 PKI技術(shù) PKI應(yīng)用系統(tǒng)接口 PKI的價(jià)值在于使用戶(hù)能夠方便地使用加密、數(shù)字簽名等安全服務(wù)。 一個(gè)完整的 PKI必須提供良好的應(yīng)用接口，使得各種應(yīng)用能夠以安全、一致、可信的方式與 PKI交互，確保所建立起來(lái)的網(wǎng)絡(luò)環(huán)境的可信性。 PKI技術(shù) PKI的功能 簽發(fā)證書(shū) 證書(shū)、密鑰對(duì)的自動(dòng)更新 簽發(fā)證書(shū)黑名單 密鑰備份與恢復(fù)功能 加密、簽名密鑰的分隔 密鑰歷史的管理 交叉認(rèn)證 PKI技術(shù) PKI的性能要求 透明性和易用性 可擴(kuò)展性 互操作性 支持多應(yīng)用 支持多平臺(tái) 物理安全 系統(tǒng)安全 數(shù)據(jù)安全 流程安全 人員安全 PKI技術(shù) PKI的運(yùn)營(yíng)考慮 PKI技術(shù) PKI的應(yīng)用 PKI應(yīng)用 PKI 證書(shū) PKI技術(shù) PKI的標(biāo)準(zhǔn)化 ?在密碼和安全技術(shù)普遍用于實(shí)際通信的過(guò)程中，標(biāo)準(zhǔn)化是一項(xiàng)非常重要的工作。 ?標(biāo)準(zhǔn)化可以實(shí)現(xiàn)規(guī)定的安全水平，具有兼容性，在保障安全的互連互通中起關(guān)鍵作用。 ?標(biāo)準(zhǔn)化有利于降低成本、訓(xùn)練操作人員和技術(shù)的推廣使用。 ITUT PKIX文檔（ RFC） PKCS系列標(biāo)準(zhǔn) PKI技術(shù) PKI關(guān)鍵技術(shù) ? 數(shù)字證書(shū) ? 證書(shū)認(rèn)證中心（ CA） ? 證書(shū)撤銷(xiāo)機(jī)制 ? PKI信任模式 PKI技術(shù) 什么是證書(shū) 數(shù)字證書(shū)是一段包含用戶(hù)身份信息、用戶(hù)公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù) 數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心（ CA）數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件 PKI技術(shù) 數(shù)字證書(shū)的作用 數(shù)字證書(shū)是各類(lèi)終端實(shí)體和最終用戶(hù)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性，從而解決相互間的信任問(wèn)題。 用戶(hù)公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾裕脩?hù)的數(shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性。 PKI技術(shù) 數(shù)字證書(shū)的結(jié)構(gòu) PKI技術(shù) CA的作用 認(rèn)證中心（ CA）作為權(quán)威的、可信賴(lài)的、公正的第三方機(jī)構(gòu)，專(zhuān)門(mén)負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書(shū)服務(wù)。 PKI技術(shù) CA的層次結(jié)構(gòu) 建立自上而下的信任鏈，下級(jí) CA信任上級(jí) CA，下級(jí) CA由上級(jí) CA頒發(fā)證書(shū)并認(rèn)證。 根 CA 二級(jí) CA CA CA 二級(jí) CA PKI技術(shù) CA的提供服務(wù) 頒發(fā)證書(shū) 更新證書(shū) 驗(yàn)證證書(shū) 廢除證書(shū) 管理密鑰 PKI技術(shù) CA的安全措施 保證 CA系統(tǒng)的物理通道的安全 操作員權(quán)限控制 崗位職責(zé)明確 建立安全分散和牽制機(jī)制 身份認(rèn)證 任何與 CA中心的通訊都采用加密機(jī)制 定期對(duì)所有涉及安全的事務(wù)進(jìn)行審查 PKI技術(shù) 頒發(fā)證書(shū) 1. 用戶(hù)到認(rèn)證中心（ CA）的業(yè)務(wù)受理點(diǎn)申請(qǐng)證書(shū) 2. 認(rèn)證中心審核用戶(hù)的身份 3. 認(rèn)證中心為審核通過(guò)的用戶(hù)簽發(fā)證書(shū) 4. 認(rèn)證中心將證書(shū)灌制到證書(shū)介質(zhì)中，發(fā)放給用戶(hù) PKI技術(shù) 證 書(shū) 介 質(zhì) ?磁盤(pán) 用戶(hù)將磁盤(pán)中的證書(shū)復(fù)制到自己的 PC機(jī)上，當(dāng)用戶(hù)使用自己的 PC機(jī)享受電子商務(wù)服務(wù)時(shí)，直接讀入即可。 ?IC卡 只有正確輸入 IC卡口令后才能將卡中的私鑰和證書(shū)讀出來(lái)。 ?USB電子鑰匙 使得用戶(hù)的私鑰不出卡，所有的運(yùn)算均在硬件內(nèi)完成，從根本上保證了用戶(hù)的私鑰的安全。 PKI技術(shù) 廢 除 證 書(shū) 證書(shū)的廢除是指證書(shū)在到達(dá)它的使用有效期之前將不再使用 廢除證書(shū)的原因 證書(shū)用戶(hù)身份信息的變更 CA簽名私鑰的泄漏 證書(shū)對(duì)應(yīng)私鑰的泄漏 證書(shū)本身遭到損壞 其他原因 PKI技術(shù) 廢 除 證 書(shū) 1. 用戶(hù)到認(rèn)證中心（ CA）的業(yè)務(wù)受理點(diǎn)申請(qǐng)廢除證書(shū) 2. 認(rèn)證中心審核用戶(hù)的身份 3. 認(rèn)證中心定期簽發(fā)證書(shū)黑名單（ CRL） 4. 認(rèn)證中心將更新的 CRL在線發(fā)布，供用戶(hù)查詢(xún)和下載 PKI技術(shù) 證書(shū)黑名單 (CRL) CRL（ Certificate Revocation List，證書(shū)黑名單）是由 CA認(rèn)證中心定期發(fā)布的具有一定格式的數(shù)據(jù)文件，它包含了所有未到期的已被廢除的證書(shū)（由 CA認(rèn)證中心發(fā)布）信息。 PKI技術(shù) PKI的性能要求 ? 用戶(hù)證書(shū)更新 證書(shū)快到期、更換密鑰 ? CA證書(shū)更新 為保證平滑轉(zhuǎn)換，需要新簽發(fā)證書(shū) PKI技術(shù) 管理密鑰 密鑰產(chǎn)生 CA中心、客戶(hù)端 密鑰存儲(chǔ) CA中心、客戶(hù)端 密鑰分發(fā) 加密傳輸 PKI技術(shù) 密鑰備份與恢復(fù) ?根據(jù)用戶(hù)需求 ， CA中心可對(duì)用戶(hù)的加密私鑰進(jìn)行備份 ， 并確保密鑰安全 ?CA中心的簽名私鑰可由上級(jí) CA中心來(lái)備份 ?所有密鑰的備份都采用密鑰分享技術(shù) ， 并將備份信息分段保存在不同的地方 ?所有密鑰的恢復(fù)必須滿(mǎn)足一定的條件 （ 人數(shù) 、信息分段的位置 、 特定的算法 ） 才能完成 PKI技術(shù) 驗(yàn)證證書(shū) 第一步： 驗(yàn)證真實(shí)性。證書(shū)是否為可信任的 CA認(rèn)證中心簽發(fā)？ 證書(shū)真實(shí)性的驗(yàn)證是基于 證書(shū)鏈 驗(yàn)證機(jī)制的 。 PKI技術(shù) 證 書(shū) 鏈 主體： CAB B的公鑰 發(fā)證者 A 根 CA A的公鑰 主體： CAC C的公鑰 發(fā)證者 B 主體 :用戶(hù) U1 U1的公鑰 發(fā)證者 C 用戶(hù) U1 的公鑰 主體 :CAD D的公鑰 發(fā)證者 B 主體 :用戶(hù) U2 U2的公鑰 發(fā)證者 D 用戶(hù) U2 的公鑰 證書(shū) 4 證書(shū) 1 證書(shū) 2 證書(shū) 5 證書(shū) 3 PKI技術(shù) 驗(yàn)證證書(shū) 第二步： 驗(yàn)證有效性。證書(shū)是否在證書(shū)的有效使用期之內(nèi)？ 證書(shū)有效性的驗(yàn)證是通過(guò)比較當(dāng)前時(shí)間與證書(shū)截止時(shí)間來(lái)進(jìn)行的 。 PKI技術(shù) 驗(yàn)證證書(shū) 第三步： 驗(yàn)證可用性。證書(shū)是否已廢除？ 證書(shū)可用性的驗(yàn)證是通過(guò)證書(shū)撤銷(xiāo)機(jī)制來(lái)實(shí)現(xiàn)的 。 PKI技術(shù) 證書(shū)撤消機(jī)制 ? CRL及改進(jìn)機(jī)制 ? 在線查詢(xún)機(jī)制 ? 信任詞典機(jī)制 ? 短期證書(shū)機(jī)制 PKI技術(shù) 證書(shū)黑名單數(shù)據(jù)格式 版本號(hào) 簽名算法 簽發(fā)者 本次更新 下次更新 撤銷(xiāo)的 證書(shū)列表 CRL擴(kuò)展項(xiàng) 簽名值 …… …… 單個(gè)撤銷(xiāo)的證書(shū)記錄 …… …… 證書(shū)序列號(hào) 撤銷(xiāo)時(shí)間 條目擴(kuò)展項(xiàng) PKI技術(shù) CRL的結(jié)構(gòu) PKI技術(shù) CRL的結(jié)構(gòu) PKI技術(shù) PKI的信任模式 ? 什么叫