【正文】 求，分組長度為 128bit，密碼長度為128/192/256bit，相應(yīng)的輪數(shù) r為10/12/14。該算法通過了國家密碼委員會的批準(zhǔn)。 ? AES將是未來最主要，最常用的對稱密碼算法； 167。事實(shí)上，它們僅僅是基于離散對數(shù)問題的一般數(shù)字簽名的三個(gè)例子。 ? 優(yōu)點(diǎn)： 安全性能更高； 計(jì)算量小，處理速度快； 存儲空間占用??； 帶寬要求低 Summary ? RSA是最易于實(shí)現(xiàn)的； ? Elgemal算法更適合于加密； ? DSA對數(shù)字簽名是極好的，并且 DSA無專利費(fèi)，可以隨意獲?。? ? DiffieHellman是最容易的密鑰交換算法； 167。 RFC1320] ? MD5是 MD4的改進(jìn)型 [RFC1321] ? MD2[RFC1319],已被 Rogier等于 1995年攻破 ? 較早被標(biāo)準(zhǔn)化組織 IETF接納，并已獲得廣泛應(yīng)用 ? 安全性介紹 SHA和 SHA1 ? NIST和 NSA為配合 DSS的使用，設(shè)計(jì)了安全雜湊標(biāo)準(zhǔn) (SHS)，其算法為SHA[FIPS PUB 180]，修改的版本被稱為 SHA1[FIPS PUB 1801] ? SHA/SHA1采用了與 MD4相似的設(shè)計(jì)準(zhǔn)則，其結(jié)構(gòu)也類似于 MD4，但其輸出為 160bit ? 目前還沒有針對 SHA有效的攻擊 HMAC ? HMAC是利用散列函數(shù)計(jì)算報(bào)文鑒別碼值 ? HMAC能夠證明嵌入散列函數(shù)提供的安全性有某些合理的密碼分析強(qiáng)度 SHA與 MD4和 MD5的比較 MD4 SHA MD5 Hash值 128bit 160bit 128bit 分組處理長 512bit 512bit 512bit 基本字長 32bit 32bit 32bit 步數(shù) 48(3*16) 80(4*20) 64(4*16) 消息長 ≤2^64bit 2^64bit 不限 基本邏輯函數(shù) 3 3(第 2,4輪相同 ) 4 常數(shù)個(gè)數(shù) 3 4 64 速度 約為 MD4的 3/4 約為 MD4的 1/7 各種算法的特點(diǎn) ? 對稱密碼算法 ? 加 /解密速度快，但密鑰分發(fā)問題嚴(yán)重 ? 非對稱密碼算法 ? 加 /解密速度較慢，但無密鑰分發(fā)問題 ? 雜湊函數(shù) ? 計(jì)算速度快，結(jié)果長度統(tǒng)一 167。文件的接收者相信簽名者是慎重地在文件上簽字的。簽名證明是簽字者而不是其他人在文件上簽字。簽名是文件的一部分，不可能將簽名移到不同的文件上。文件被簽名后不能改變。簽名和文件是物理的東西，因此簽名者事后不能說他沒有簽過名。 密鑰管理 ? 產(chǎn)生密鑰 ? 傳輸密鑰 ? 驗(yàn)證密鑰 ? 使用密鑰 ? 更新密鑰 ? 存儲密鑰 ? 備份密鑰 ? 泄漏密鑰 ? 有效期 ? 銷毀密鑰 進(jìn)一步的讀物 ? Bruce Schneier,《 Applied Cryptography: Protocols, algorithms and source code in C》,1996 ? Simon Singh,《 The Code Book》 ,1999 ? 馮登國，裴定一 ,《 密碼學(xué)導(dǎo)引 》 ,科學(xué)出版社 , 1999 ? 王育民，劉建偉 ,《 通信網(wǎng)的安全 理論與技術(shù) 》 ,西安電子科技大學(xué)出版社 , 1999 ? 梁晉，施仁，王育民等 ,《 電子商務(wù)核心技術(shù) – 安全電子易協(xié)議的理論與設(shè)計(jì) 》 ,2022 ? William Stallings著，楊明，胥光輝，齊望東等譯 ,《 密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐 (第二版 )》 ,電子工業(yè)出版社， 2022 第 3章 數(shù)字證書 主要內(nèi)容 ? 概述 ? 什么是數(shù)字證書 ? 證書驗(yàn)證 ? 數(shù)字證書的使用 ? 數(shù)字證書的存儲 ? ? 數(shù)字證書生命周期 167。 167。 ? 數(shù)字證書采用公鑰體制 。 167。這時(shí)證書持有者 A可使用單向或雙向驗(yàn)證證書。 ? 雙向驗(yàn)證與單向驗(yàn)證類似，但它增加了來自證書持有者 B的應(yīng)答。 數(shù)字證書的使用 ? 每一個(gè)用戶有一個(gè)各不相同的名稱，一個(gè)可信的認(rèn)證中心 CA給每個(gè)用戶分配一個(gè)唯一的名稱并簽發(fā)一個(gè)包含用戶名稱和公鑰的證書。用戶可以利用網(wǎng)絡(luò)彼此交換證書。 167。 ? 數(shù)字證書在計(jì)算機(jī)硬盤中存放時(shí)，使用方便，但存放證書的計(jì)算機(jī)必須受到安全保護(hù) ? 軟盤保存證書 ， 被竊取的可能性有所降低 ， 但軟盤容易損壞 ， 易于導(dǎo)致用戶數(shù)字證書的不可用 。 ? 使用 CPU卡存放證書時(shí)，安全級別最高，但相對來說，成本較高。 ? , ITUT Remendation: Information Technology – Open System Interconnection – The Directory: Authentication Framework ? ，在 PKI的發(fā)展中， . ? 、靈活的證書格式 . ? v3和 v2 CRL定義的強(qiáng)有力的擴(kuò)展機(jī)制 . 167。 概述 ? 目錄是網(wǎng)絡(luò)系統(tǒng)中各種資源的清單，保存了網(wǎng)絡(luò)中用戶、服務(wù)器、客戶機(jī)、交換機(jī)、打印機(jī)等資源的詳細(xì)信息，同時(shí)還收集了這些資源之間各種復(fù)雜的相互關(guān)聯(lián)關(guān)系。 ? , ITUT Remendation: The Directory – Overview of Concepts and Models. ? 儲機(jī)制，包括客戶機(jī) 目錄服務(wù)器訪問協(xié)議、服務(wù)器 服務(wù)器通信協(xié)議、完全或部分的目錄數(shù)據(jù)復(fù)制、服務(wù)器鏈對查詢的響應(yīng)、復(fù)雜搜尋的過濾功能等 . ? PKI的重要性 . 167。 綜述 ? PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。 CA、 RA與 EE 認(rèn)證中心 CA ? 可信的第三方 ? 主要功能 ? 接收并驗(yàn)證最終用戶數(shù)字證書的申請； ? 證書審批，確定是否接受最終用戶數(shù)字證書的申請； ? 證書簽發(fā)，向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書； ? 證書更新，接收、處理最終用戶的數(shù)字證書更新請求 ? 接收最終用戶數(shù)字證書的查詢、撤銷； ? 產(chǎn)生和發(fā)布證書廢止列表（ CRL），驗(yàn)證證書狀態(tài)； ? 提供 OCSP在線證書查詢服務(wù)，驗(yàn)證證書狀態(tài)； ? 提供目錄服務(wù)，可以查詢用戶證書的相關(guān)信息； ? 下級認(rèn)證機(jī)構(gòu)證書及帳戶管理； ? … 注冊機(jī)構(gòu) RA ? 用戶（可以是個(gè)人或團(tuán)體）和 CA之間的接口 ? 接受用戶的注冊申請 ? 獲取并認(rèn)證用戶的身份 最終實(shí)體 EE ? 是指 PKI產(chǎn)品或服務(wù)的最終使用者，可以是個(gè)人、組織或設(shè)備。 PKI運(yùn)作 ? PKI的策劃 ? PKI實(shí)施 ? PKI運(yùn)營 167。 ? 下層 CA 主要功能有： 發(fā)布本地 CA對根 CA政策的增補(bǔ)部分；對下屬機(jī)構(gòu)進(jìn)行認(rèn)證和鑒別； 產(chǎn)生和管理下屬機(jī)構(gòu)的證書；發(fā)布自身證書；證實(shí) RA的證書申請請求；向 RA返回證書制作的確認(rèn)信息或已制定好的證書；接收和認(rèn)證對它所簽發(fā)的證書的作廢申請請求；為它所簽發(fā)的證書產(chǎn)生 CRL； 保存證書、 CRL、 審計(jì)信息和它所簽發(fā)的政策；發(fā)布它所簽發(fā)的證書和 CRL； 密鑰安全生成及管理；實(shí)現(xiàn)交叉認(rèn)證。 證書注冊機(jī)構(gòu) RA 具體職能包括： ? 自身密鑰的管理，包括密鑰的更新、保存、使用、銷毀等； ? 審核用戶信息； ? 登記黑名單； ? 業(yè)務(wù)受理點(diǎn) LRA的全面管理； ? 接收并處理來自受理點(diǎn)的各種請求。 業(yè)務(wù)受理點(diǎn) LRA LRA的具體職能包括： ? 受理用戶的證書申請及廢除請求； ? 錄入用戶的證書申請及廢除請求； ? 審核用戶的證書申請及廢除請求資料； ? 對用戶的證書申請及廢除請求進(jìn)行批準(zhǔn)或否決； ? 提供證書制作 。 CA的網(wǎng)絡(luò)結(jié)構(gòu) 167。 構(gòu)建 PKI的兩種模式 ? 自建模式 ? 托管模式 167。 PKI相關(guān)法律建設(shè)狀況 ? 聯(lián)合國 ? 《 電子商務(wù)示范法 》 ? 《 電子簽章統(tǒng)一規(guī)則草案 》 ? 美國 《全球及全國電子商務(wù)電子簽章法案》 ? 歐盟 “歐洲電子商務(wù)倡議書” ? 亞州 新加坡、韓國、日本、香港、臺灣 167。 ? 涵蓋的內(nèi)容 ? 確定電子合同的效力和電子證據(jù)可以充當(dāng)法定證據(jù)的地位。 ? PKI市場的準(zhǔn)入問題。 第三篇 技術(shù)標(biāo)準(zhǔn) 第 10章 PKI技術(shù)標(biāo)準(zhǔn)