第2章 加密及認(rèn)證技術(shù)基礎(chǔ)

1、第二章第二章 加密及認(rèn)證技術(shù)基礎(chǔ)加密及認(rèn)證技術(shù)基礎(chǔ)本章目標(biāo)本章目標(biāo) 了解加密的基本概念和相關(guān)的術(shù)語(yǔ)了解加密的基本概念和相關(guān)的術(shù)語(yǔ) 掌握加密技術(shù)的分類(lèi)掌握加密技術(shù)的分類(lèi) 掌握對(duì)稱(chēng)加密技術(shù)的原理及主要算法的具體實(shí)現(xiàn)掌握對(duì)稱(chēng)加密技術(shù)的原理及主要算法的具體實(shí)現(xiàn) 掌握公鑰加密技術(shù)的原理及主要算法的具體實(shí)現(xiàn)掌握公鑰加密技術(shù)的原理及主要算法的具體實(shí)現(xiàn) 掌握數(shù)字簽名的原理及相關(guān)算法掌握數(shù)字簽名的原理及相關(guān)算法 了解了解PGP算法及其應(yīng)用算法及其應(yīng)用2.1 加密技術(shù)概要加密技術(shù)概要 信息是當(dāng)今社會(huì)的一種重要資源信息是當(dāng)今社會(huì)的一種重要資源 用戶(hù)要求信息保密、完整和真實(shí)用戶(hù)要求信息保密、完整和真實(shí) 現(xiàn)代信息系統(tǒng)必

2、須具備有信息安全技術(shù)措施現(xiàn)代信息系統(tǒng)必須具備有信息安全技術(shù)措施 信息加密是信息安全的主要措施之一信息加密是信息安全的主要措施之一KEY (A)Locked2.1.1 加密的基本概念加密的基本概念 加密定義加密定義 擁有解密密鑰，說(shuō)明經(jīng)過(guò)了授權(quán)擁有解密密鑰，說(shuō)明經(jīng)過(guò)了授權(quán) 加密系統(tǒng)的目的加密系統(tǒng)的目的2.1.1 加密的基本概念加密的基本概念( (續(xù)續(xù)) ) 通過(guò)使用加密，可以提供的安全服務(wù)通過(guò)使用加密，可以提供的安全服務(wù) 保密性保密性 完整性完整性 不可否認(rèn)性不可否認(rèn)性拿不走拿不走改不了改不了完整性完整性2.1.1 加密的基本概念加密的基本概念( (續(xù)續(xù)) ) 相關(guān)的術(shù)語(yǔ)相關(guān)的術(shù)語(yǔ) 明碼（明碼（

3、plaintext） 密文（密文（ciphertext） 算法（算法（algorithm） 密鑰（密鑰（key） 加密（加密（encryption） 解密（解密（decryption）2.1.1 加密的基本概念加密的基本概念( (續(xù)續(xù)) ) 基本的加密操作基本的加密操作 加密算法加密算法解密算法解密算法 明文明文密文密文明文明文2.1.2 基本的加密算法基本的加密算法 置換：按照規(guī)則改變內(nèi)容的排列順序置換：按照規(guī)則改變內(nèi)容的排列順序 移位：打亂字母的排列順序移位：打亂字母的排列順序 移位和置換都是可逆的操作，容易恢復(fù)信息移位和置換都是可逆的操作，容易恢復(fù)信息 移位、置換應(yīng)用于現(xiàn)代密碼算法中移位

4、、置換應(yīng)用于現(xiàn)代密碼算法中 2.1.2 基本的加密算法基本的加密算法( (續(xù)續(xù)) ) 置換置換 置換是用一個(gè)特定的值替換另一個(gè)特定值的過(guò)程置換是用一個(gè)特定的值替換另一個(gè)特定值的過(guò)程 置換需要通信雙方事先知道置換的方法置換需要通信雙方事先知道置換的方法 置換比較簡(jiǎn)單，頻繁使用會(huì)找到規(guī)律置換比較簡(jiǎn)單，頻繁使用會(huì)找到規(guī)律E X A M P L E T E M O X F T 2.1.2 基本的加密算法基本的加密算法( (續(xù)續(xù)) ) 移位移位 移位：把某個(gè)字母以其前或其后幾位的某個(gè)特定的字移位：把某個(gè)字母以其前或其后幾位的某個(gè)特定的字母替代母替代 移位具有規(guī)律，容易被攻破移位具有規(guī)律，容易被攻破EXA

5、MPLEHADPSOH2.1.2 基本的加密算法基本的加密算法( (續(xù)續(xù)) ) 密碼設(shè)計(jì)的基本公理和前提是算法公開(kāi)密碼設(shè)計(jì)的基本公理和前提是算法公開(kāi) 系統(tǒng)的安全性?xún)H依賴(lài)于密鑰的保密性系統(tǒng)的安全性?xún)H依賴(lài)于密鑰的保密性 加密算法分類(lèi)加密算法分類(lèi) 對(duì)稱(chēng)密鑰密碼算法（又稱(chēng)私有密鑰算法）對(duì)稱(chēng)密鑰密碼算法（又稱(chēng)私有密鑰算法） 非對(duì)稱(chēng)密鑰密碼算法（又稱(chēng)公鑰密碼算法）非對(duì)稱(chēng)密鑰密碼算法（又稱(chēng)公鑰密碼算法）2.1.3 加密強(qiáng)度加密強(qiáng)度 加密強(qiáng)度主要取決于三個(gè)主要因素加密強(qiáng)度主要取決于三個(gè)主要因素 算法的強(qiáng)度算法的強(qiáng)度 密鑰的保密性密鑰的保密性 密鑰強(qiáng)度密鑰強(qiáng)度2.2 對(duì)稱(chēng)加密技術(shù)對(duì)稱(chēng)加密技術(shù) 2.2.1 對(duì)稱(chēng)加

6、密算法的原理對(duì)稱(chēng)加密算法的原理 2.2.2 著名的對(duì)稱(chēng)加密算法著名的對(duì)稱(chēng)加密算法2.2.1 對(duì)稱(chēng)加密算法的原理對(duì)稱(chēng)加密算法的原理 對(duì)稱(chēng)加密對(duì)稱(chēng)加密 傳統(tǒng)密碼加密傳統(tǒng)密碼加密 私鑰算法加密私鑰算法加密 對(duì)稱(chēng)加密要保存很多密鑰而變得很復(fù)雜對(duì)稱(chēng)加密要保存很多密鑰而變得很復(fù)雜 密鑰傳送非常重要密鑰傳送非常重要2.2.1 對(duì)稱(chēng)加密算法的原理對(duì)稱(chēng)加密算法的原理( (續(xù)續(xù)) )2.2.2 著名的對(duì)稱(chēng)加密算法著名的對(duì)稱(chēng)加密算法 對(duì)稱(chēng)加密的密鑰長(zhǎng)度從對(duì)稱(chēng)加密的密鑰長(zhǎng)度從40bits到到168bits 著名加密算法著名加密算法 DES IDEA RC系列（系列（RC2、RC4、RC5） CAST Blowfish

7、2.2.2.1 DES（Data Encryption Standard） DES是一種塊或分組加密算法是一種塊或分組加密算法 20世紀(jì)世紀(jì)70年代，由年代，由IBM公司發(fā)展公司發(fā)展 1976年年11月納為美國(guó)國(guó)家標(biāo)準(zhǔn)月納為美國(guó)國(guó)家標(biāo)準(zhǔn) DES密鑰是固定的密鑰是固定的56bit，不安全，不安全 DES以塊模式對(duì)以塊模式對(duì)64bit的密文塊進(jìn)行操作的密文塊進(jìn)行操作2.2.2.1 DES( (續(xù)續(xù)) ) DES DES算法框圖算法框圖輸入輸入64比特明文數(shù)據(jù)比特明文數(shù)據(jù)初始置換初始置換IP在密鑰控制下在密鑰控制下16輪迭代輪迭代初始逆置換初始逆置換IP-1輸出輸出64比特密文數(shù)據(jù)比特密文數(shù)據(jù)交換左

8、右交換左右32比特比特 2.2.2.1 DES( (續(xù)續(xù)) ) 一一輪迭代輪迭代Li-1Ri-1LiRi-1Ki ( 48bits)32 bits32 bits32 bits32 bitsP-盒置換盒置換fRi=Li-1 f (Ri-1 ,Ki )48322.2.2.1 DES( (續(xù)續(xù)) ) 加密模式加密模式 電子密本（電子密本（ECB） 每個(gè)明文塊部分別由密鑰進(jìn)行加密每個(gè)明文塊部分別由密鑰進(jìn)行加密 同樣的明文塊輸出同樣的密文同樣的明文塊輸出同樣的密文 密碼分組鏈接（密碼分組鏈接（CBC） 明文和前一次的密文組合進(jìn)行加密明文和前一次的密文組合進(jìn)行加密2.2.2.1 DES( (續(xù)續(xù)) ) 密

9、碼分組鏈接密碼分組鏈接模式模式CBCCBCEkEkPi-1PiPi+1EkCi-1CiCi+1IVCi-1DkCiDkCi+1DkPi-1PiPi+1CBC加密加密CBC解密解密)(1iiiPCEC)(1iiiCDCP2.2.2.2 3DES 56bit的的DES太短，不安全太短，不安全 應(yīng)用應(yīng)用DES算法三遍，稱(chēng)為算法三遍，稱(chēng)為3DES（Triple DES） 3DES使用加密使用加密-解密解密-加密方法加密方法 用用56bit的第一密鑰（的第一密鑰（K1）加密信息；）加密信息； 用用56bit的第二密鑰（的第二密鑰（K2）解密信息；）解密信息； 用用56bit的第三密鑰（的第三密鑰（K3）

10、加密信息。）加密信息。 k1k32.2.2.2 3DES( (續(xù)續(xù)) ) 示意圖示意圖DESDES-1DESmck1k2k1DES-1DESDES-1mck1k2k13DES加密加密3DES解密解密2.2.2.3 IDEA IDEA(國(guó)際數(shù)據(jù)加密算法國(guó)際數(shù)據(jù)加密算法) 分組長(zhǎng)度為分組長(zhǎng)度為64位，密鑰長(zhǎng)度為位，密鑰長(zhǎng)度為128位位 設(shè)計(jì)原則：來(lái)自不同代數(shù)群的混合運(yùn)算設(shè)計(jì)原則：來(lái)自不同代數(shù)群的混合運(yùn)算 異或異或 模模216加加 模模2161乘乘2.2.2.3 IDEA( (續(xù)續(xù)) ) 64位數(shù)據(jù)首先分成位數(shù)據(jù)首先分成4個(gè)個(gè)16-位子分組作為第一輪的輸入位子分組作為第一輪的輸入 總共總共8輪計(jì)算輪

11、計(jì)算 每輪中，每輪中，4個(gè)子分組相互之間相異或，相加，相乘，且個(gè)子分組相互之間相異或，相加，相乘，且與與6個(gè)個(gè)16位子密鑰相異或，相加，相乘位子密鑰相異或，相加，相乘 輪與輪之間，第二個(gè)和第三個(gè)子分組交換。最后在輸輪與輪之間，第二個(gè)和第三個(gè)子分組交換。最后在輸出變換中出變換中4個(gè)子分組與個(gè)子分組與4個(gè)子密鑰進(jìn)行運(yùn)算個(gè)子密鑰進(jìn)行運(yùn)算 IDEA共使用共使用52個(gè)子密鑰個(gè)子密鑰 軟件實(shí)現(xiàn)的軟件實(shí)現(xiàn)的IDEA比比DES快兩倍快兩倍2.2.2.4 RC系列系列 RC2 Ronald Rivest設(shè)計(jì)設(shè)計(jì) 密鑰長(zhǎng)度可變密鑰長(zhǎng)度可變 RC2的運(yùn)算速度比的運(yùn)算速度比DES快快 軟件實(shí)現(xiàn)的軟件實(shí)現(xiàn)的RC2比比D

12、ES快三倍快三倍 RC2是否比是否比DES安全取決于其所使用的密鑰長(zhǎng)度安全取決于其所使用的密鑰長(zhǎng)度2.2.2.4 RC系列系列( (續(xù)續(xù)) ) RC4 Rivest設(shè)計(jì)設(shè)計(jì) 密鑰長(zhǎng)度可變密鑰長(zhǎng)度可變 流模式加密算法，面向流模式加密算法，面向bit操作操作 算法基于隨機(jī)置換算法基于隨機(jī)置換 RC4應(yīng)用范圍廣應(yīng)用范圍廣2.2.2.4 RC系列系列( (續(xù)續(xù)) ) RC5 Rivest設(shè)計(jì)設(shè)計(jì) 分組長(zhǎng)、密鑰長(zhǎng)和迭代輪數(shù)都可變分組長(zhǎng)、密鑰長(zhǎng)和迭代輪數(shù)都可變 面向字結(jié)構(gòu)，便于軟件和硬件快速實(shí)現(xiàn)面向字結(jié)構(gòu)，便于軟件和硬件快速實(shí)現(xiàn) 數(shù)據(jù)相倚旋轉(zhuǎn)技術(shù)數(shù)據(jù)相倚旋轉(zhuǎn)技術(shù)2.2.2.5 Blowfish Bruce

13、 Schneier設(shè)計(jì)設(shè)計(jì) 密鑰長(zhǎng)度可變密鑰長(zhǎng)度可變 易于軟件快速實(shí)現(xiàn)，所需存儲(chǔ)空間不到易于軟件快速實(shí)現(xiàn)，所需存儲(chǔ)空間不到5KB 安全性可以通過(guò)改變密鑰長(zhǎng)度進(jìn)行調(diào)整安全性可以通過(guò)改變密鑰長(zhǎng)度進(jìn)行調(diào)整 適用于密鑰不經(jīng)常改變的加密適用于密鑰不經(jīng)常改變的加密 不適用于需要經(jīng)常變換密鑰的情況不適用于需要經(jīng)常變換密鑰的情況2.2.2.6 高級(jí)加密標(biāo)準(zhǔn)高級(jí)加密標(biāo)準(zhǔn) 取代取代DES的加密算法的加密算法 比利時(shí)的比利時(shí)的Joan Daemen和和Vincent Rijmen發(fā)明發(fā)明 適合于高速網(wǎng)絡(luò)適合于高速網(wǎng)絡(luò) 適合在硬件上實(shí)現(xiàn)適合在硬件上實(shí)現(xiàn) 使用使用128位、位、192位或位或256位的密鑰塊位的密鑰塊

14、3DES的替代加密技術(shù)的替代加密技術(shù)2.3 公鑰加密技術(shù)（非對(duì)稱(chēng)加密技術(shù)）公鑰加密技術(shù)（非對(duì)稱(chēng)加密技術(shù)） 公鑰加密比私鑰加密出現(xiàn)晚公鑰加密比私鑰加密出現(xiàn)晚 私鑰加密使用同一個(gè)密鑰來(lái)加密和解密信息私鑰加密使用同一個(gè)密鑰來(lái)加密和解密信息 公鑰加密使用兩個(gè)密鑰，一個(gè)密鑰用于加密信息，另公鑰加密使用兩個(gè)密鑰，一個(gè)密鑰用于加密信息，另一個(gè)密鑰用于解密信息一個(gè)密鑰用于解密信息2.3.1 公鑰加密公鑰加密網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)傳輸明文明文Bob的公鑰的公鑰 B密文密文AliceBobBob的私鑰的私鑰 B密文密文2.3.1 公鑰加密公鑰加密( (續(xù)續(xù)) ) 私鑰需要安全保存私鑰需要安全保存 公鑰公開(kāi)公鑰公開(kāi) 加密速度

15、慢加密速度慢 可以與對(duì)稱(chēng)加密相結(jié)合可以與對(duì)稱(chēng)加密相結(jié)合2.3.2 Diffie-Hellman密鑰交換密鑰交換 1976年，年，Whitfield Diffie和和Martin Hellman發(fā)明發(fā)明 解決對(duì)稱(chēng)加密系統(tǒng)中密鑰的發(fā)布問(wèn)題解決對(duì)稱(chēng)加密系統(tǒng)中密鑰的發(fā)布問(wèn)題 無(wú)需使用代價(jià)高昂即可對(duì)私鑰達(dá)成共識(shí)無(wú)需使用代價(jià)高昂即可對(duì)私鑰達(dá)成共識(shí) 安全性來(lái)源于很難計(jì)算出很大的離散對(duì)數(shù)安全性來(lái)源于很難計(jì)算出很大的離散對(duì)數(shù) 在現(xiàn)代密鑰管理中提供其他算法的密鑰管理在現(xiàn)代密鑰管理中提供其他算法的密鑰管理2.3.2 Diffie-Hellman密鑰交換密鑰交換( (續(xù)續(xù)) ) mod p = K (mod p =

16、K秘密值秘密值, 公開(kāi)值公開(kāi)值, 秘密值秘密值, 公開(kāi)值公開(kāi)值, = gmod p = g mod p相等相等2.3.2 Diffie-Hellman密鑰交換密鑰交換( (續(xù)續(xù)) ) Diffie-Hellman可行之處：可行之處： 產(chǎn)生共享密鑰需要一個(gè)保密值，外人無(wú)法得到產(chǎn)生共享密鑰需要一個(gè)保密值，外人無(wú)法得到 計(jì)算大數(shù)的離散對(duì)數(shù)很困難計(jì)算大數(shù)的離散對(duì)數(shù)很困難2.3.3 RSA 1977年由年由Ron Rivest、Adi Shamir和和Len Adelman開(kāi)發(fā)開(kāi)發(fā) 專(zhuān)利于專(zhuān)利于2000年年9月到期月到期 密鑰長(zhǎng)度在密鑰長(zhǎng)度在5122048bit之間之間 安全性基于大整數(shù)因子分解的困難性

17、安全性基于大整數(shù)因子分解的困難性2.3.3 RSA( (續(xù)續(xù)) ) RSA比用軟件實(shí)現(xiàn)的比用軟件實(shí)現(xiàn)的DES慢慢100倍倍 RSA比用硬件實(shí)現(xiàn)的比用硬件實(shí)現(xiàn)的DES慢慢1000倍倍 RSA的主要功能的主要功能 加密加密 數(shù)字簽名數(shù)字簽名2.3.3 RSA( (續(xù)續(xù)) ) 產(chǎn)生產(chǎn)生RSARSA密鑰的過(guò)程密鑰的過(guò)程 （1）選擇兩個(gè)大素?cái)?shù)，）選擇兩個(gè)大素?cái)?shù)，p和和q （2）使用公式）使用公式n=pq計(jì)算數(shù)計(jì)算數(shù)n （3）隨機(jī)選取公鑰）隨機(jī)選取公鑰e，e和和(p-1)(q-1)互素互素 （4）使用公式）使用公式ed=1(mod(p-1)(q-1) 計(jì)算私鑰計(jì)算私鑰d 加密：加密：E = Pe mod

18、n 解密：解密：P = Ed mod n2.3.3 RSA( (續(xù)續(xù)) ) RSA提供保密性提供保密性2.3.3 RSA( (續(xù)續(xù)) ) RSA提供認(rèn)證和抗抵賴(lài)提供認(rèn)證和抗抵賴(lài) RSA提供認(rèn)證和抗抵賴(lài)性的實(shí)現(xiàn)提供認(rèn)證和抗抵賴(lài)性的實(shí)現(xiàn)2.3.4 其他的公鑰算法其他的公鑰算法 Elgamal 數(shù)字簽名算法數(shù)字簽名算法 橢圓曲線(xiàn)加密橢圓曲線(xiàn)加密2.3.4 其他的公鑰算法其他的公鑰算法( (續(xù)續(xù)) ) Elgamal Taher Elgamal開(kāi)發(fā)開(kāi)發(fā) Diffie-Hellman的一種變形的一種變形 可以加密和提供認(rèn)證可以加密和提供認(rèn)證 安全性取決于計(jì)算離散對(duì)數(shù)的難度安全性取決于計(jì)算離散對(duì)數(shù)的難度

19、由美國(guó)政府開(kāi)發(fā)由美國(guó)政府開(kāi)發(fā) 數(shù)字簽名的標(biāo)準(zhǔn)算法。數(shù)字簽名的標(biāo)準(zhǔn)算法。 算法基于算法基于Elgamal 只允許認(rèn)證，不能提供保密性只允許認(rèn)證，不能提供保密性2.3.4 其他的公鑰算法其他的公鑰算法( (續(xù)續(xù)) ) 數(shù)字簽名算法 1985年提出年提出 原理：給定橢圓曲線(xiàn)上的兩點(diǎn)原理：給定橢圓曲線(xiàn)上的兩點(diǎn)A和和B，如，如AkB，要找，要找到整數(shù)到整數(shù)k非常困難非常困難 密鑰更小：與密鑰更?。号c1024位位RSA密鑰具有同樣安全性的密鑰具有同樣安全性的ECC密鑰只有密鑰只有160位位2.3.4 其他的公鑰算法其他的公鑰算法( (續(xù)續(xù)) ) 橢圓曲線(xiàn)加密橢圓曲線(xiàn)加密2.4 數(shù)字簽名數(shù)字簽名 數(shù)字簽名不

20、是手寫(xiě)簽名的數(shù)字圖像數(shù)字簽名不是手寫(xiě)簽名的數(shù)字圖像 數(shù)字簽名是一種可以提供認(rèn)證的加密形式數(shù)字簽名是一種可以提供認(rèn)證的加密形式 轉(zhuǎn)向完全無(wú)紙環(huán)境的一個(gè)途徑轉(zhuǎn)向完全無(wú)紙環(huán)境的一個(gè)途徑2.4.1 數(shù)字簽名概述數(shù)字簽名概述 個(gè)人才能使用私鑰加密信息個(gè)人才能使用私鑰加密信息 一個(gè)人的公鑰能夠解密信息，說(shuō)明信息來(lái)自這個(gè)人一個(gè)人的公鑰能夠解密信息，說(shuō)明信息來(lái)自這個(gè)人 完整性保護(hù)完整性保護(hù)2.4.1 數(shù)字簽名概述數(shù)字簽名概述( (續(xù)續(xù)) ) 數(shù)據(jù)簽名操作數(shù)據(jù)簽名操作信息信息哈希函數(shù)哈希函數(shù) 比較比較公鑰公鑰加密加密公鑰公鑰加密加密發(fā)送者發(fā)送者的私鑰的私鑰發(fā)送者發(fā)送者的公鑰的公鑰加密校驗(yàn)和被加密校驗(yàn)和被發(fā)送給接

21、收者發(fā)送給接收者信息校驗(yàn)和信息校驗(yàn)和哈希函數(shù)哈希函數(shù)信息校驗(yàn)和信息校驗(yàn)和信息信息信息被發(fā)送給接收者信息被發(fā)送給接收者2.4.1 數(shù)字簽名概述數(shù)字簽名概述( (續(xù)續(xù)) ) 數(shù)字簽名的安全性和有用性取決于兩個(gè)關(guān)鍵因素?cái)?shù)字簽名的安全性和有用性取決于兩個(gè)關(guān)鍵因素 用戶(hù)私鑰的保護(hù)用戶(hù)私鑰的保護(hù) 安全的哈希函數(shù)安全的哈希函數(shù)2.4.2 安全的哈希函數(shù)安全的哈希函數(shù) 哈希函數(shù)是否安全哈希函數(shù)是否安全 函數(shù)是單向的函數(shù)是單向的 創(chuàng)建兩條經(jīng)過(guò)函數(shù)計(jì)算后獲得相同校驗(yàn)和的信息非常困難創(chuàng)建兩條經(jīng)過(guò)函數(shù)計(jì)算后獲得相同校驗(yàn)和的信息非常困難 最常見(jiàn)的安全哈希函數(shù)最常見(jiàn)的安全哈希函數(shù) MD5：128位校驗(yàn)和位校驗(yàn)和 SHA：

22、160位校驗(yàn)和位校驗(yàn)和2.5 密鑰管理密鑰管理 密鑰的管理容易出現(xiàn)漏洞密鑰的管理容易出現(xiàn)漏洞 密鑰是最有價(jià)值的信息密鑰是最有價(jià)值的信息 密鑰管理包含建立密鑰、分發(fā)密鑰、驗(yàn)證密鑰以及取密鑰管理包含建立密鑰、分發(fā)密鑰、驗(yàn)證密鑰以及取消密鑰消密鑰2.5 密鑰管密鑰管理理( (續(xù)續(xù)) ) 密鑰生命周期密鑰生命周期密鑰產(chǎn)生密鑰產(chǎn)生證書(shū)簽發(fā)證書(shū)簽發(fā)Bob密鑰使用密鑰使用Bob證書(shū)檢驗(yàn)證書(shū)檢驗(yàn)密鑰過(guò)期密鑰過(guò)期密鑰更新密鑰更新2.5.1 創(chuàng)建密鑰創(chuàng)建密鑰 創(chuàng)建密鑰要小心創(chuàng)建密鑰要小心 某些密鑰在某些算法下安全性能很差某些密鑰在某些算法下安全性能很差 生成密鑰生成密鑰 隨機(jī)選擇密鑰隨機(jī)選擇密鑰 選擇密鑰的長(zhǎng)度選

23、擇密鑰的長(zhǎng)度2.5.1 創(chuàng)建密鑰創(chuàng)建密鑰( (續(xù)續(xù)) ) 不同密鑰長(zhǎng)度的相對(duì)復(fù)雜性不同密鑰長(zhǎng)度的相對(duì)復(fù)雜性 私鑰加密（私鑰加密（DES、RC5）公鑰加密（公鑰加密（RSA、DH）橢圓曲線(xiàn)加密橢圓曲線(xiàn)加密40位位56位位400位位64位位512位位80位位768位位90位位1024位位160位位120位位2048位位210位位128位位2304位位256位位2.5.2 密鑰發(fā)布密鑰發(fā)布 生成密鑰后需要發(fā)布生成密鑰后需要發(fā)布 發(fā)布密鑰不安全會(huì)影響整個(gè)系統(tǒng)發(fā)布密鑰不安全會(huì)影響整個(gè)系統(tǒng) 發(fā)布渠道必須安全發(fā)布渠道必須安全 如果遠(yuǎn)程站點(diǎn)相距不遠(yuǎn)，密鑰可以由管理人員親自遞交如果遠(yuǎn)程站點(diǎn)相距不遠(yuǎn)，密鑰可以由管

24、理人員親自遞交 如果遠(yuǎn)程站點(diǎn)距離非常遠(yuǎn)，需要考慮其他辦法如果遠(yuǎn)程站點(diǎn)距離非常遠(yuǎn)，需要考慮其他辦法2.5.2 密鑰發(fā)布密鑰發(fā)布( (續(xù)續(xù)) ) 使用使用Diffie-Hellman密鑰交換算法，發(fā)布遠(yuǎn)程密鑰密鑰交換算法，發(fā)布遠(yuǎn)程密鑰 密鑰的生成密鑰的生成 密鑰對(duì)由中央權(quán)威機(jī)構(gòu)生成，必須將私鑰安全地傳送給密鑰密鑰對(duì)由中央權(quán)威機(jī)構(gòu)生成，必須將私鑰安全地傳送給密鑰的擁有者的擁有者 擁有者生成密鑰對(duì)，需以安全方式向中央權(quán)威機(jī)構(gòu)傳送公鑰擁有者生成密鑰對(duì)，需以安全方式向中央權(quán)威機(jī)構(gòu)傳送公鑰2.5.3 密鑰證書(shū)密鑰證書(shū) 密鑰到達(dá)后需要檢查密鑰到達(dá)后需要檢查 公鑰分發(fā)給其他用戶(hù)的，必須認(rèn)證公鑰的擁有者，這公鑰分

25、發(fā)給其他用戶(hù)的，必須認(rèn)證公鑰的擁有者，這通過(guò)證書(shū)頒發(fā)機(jī)構(gòu)認(rèn)證通過(guò)證書(shū)頒發(fā)機(jī)構(gòu)認(rèn)證 CA在公鑰上提供數(shù)字簽名，從而證明在公鑰上提供數(shù)字簽名，從而證明CA相信公鑰屬于密鑰相信公鑰屬于密鑰對(duì)的擁有者對(duì)的擁有者2.5.3 密鑰證書(shū)密鑰證書(shū)( (續(xù)續(xù)) ) CA CA認(rèn)證公鑰認(rèn)證公鑰用戶(hù)創(chuàng)建一個(gè)公鑰對(duì)用戶(hù)創(chuàng)建一個(gè)公鑰對(duì)公鑰算法公鑰算法用戶(hù)使用他的私鑰用戶(hù)使用他的私鑰簽署公鑰和標(biāo)識(shí)信息簽署公鑰和標(biāo)識(shí)信息證書(shū)頒發(fā)機(jī)構(gòu)證書(shū)頒發(fā)機(jī)構(gòu)CACA向用戶(hù)返回新向用戶(hù)返回新證書(shū)，可能還會(huì)證書(shū)，可能還會(huì)在公鑰存儲(chǔ)庫(kù)中在公鑰存儲(chǔ)庫(kù)中投遞該證書(shū)投遞該證書(shū)用戶(hù)確認(rèn)證書(shū)用戶(hù)確認(rèn)證書(shū)是從是從CACA返回的返回的用戶(hù)向用戶(hù)向CACA發(fā)

26、送簽署發(fā)送簽署公鑰和標(biāo)識(shí)信息公鑰和標(biāo)識(shí)信息CACA確認(rèn)公鑰和標(biāo)識(shí)信息，確認(rèn)公鑰和標(biāo)識(shí)信息，并使用它的私鑰簽署公鑰并使用它的私鑰簽署公鑰和標(biāo)識(shí)信息和標(biāo)識(shí)信息2.5.4 密鑰保護(hù)密鑰保護(hù) 密鑰對(duì)中的公鑰由證書(shū)提供完整性保護(hù)密鑰對(duì)中的公鑰由證書(shū)提供完整性保護(hù) 密鑰對(duì)中的私鑰必須在所有的時(shí)間都得到保護(hù)密鑰對(duì)中的私鑰必須在所有的時(shí)間都得到保護(hù) 對(duì)私鑰的保護(hù)包括它的所有副本對(duì)私鑰的保護(hù)包括它的所有副本2.5.5 密鑰注銷(xiāo)密鑰注銷(xiāo) 密鑰的壽命不是無(wú)限的密鑰的壽命不是無(wú)限的 會(huì)話(huà)密鑰在一個(gè)會(huì)話(huà)結(jié)束時(shí)會(huì)被刪除，不需要注銷(xiāo)會(huì)話(huà)密鑰在一個(gè)會(huì)話(huà)結(jié)束時(shí)會(huì)被刪除，不需要注銷(xiāo) 一些密鑰需要在設(shè)定的時(shí)間段內(nèi)有效一些密鑰需要在

27、設(shè)定的時(shí)間段內(nèi)有效 失效的密鑰不需要注銷(xiāo)失效的密鑰不需要注銷(xiāo)2.5.5 密鑰注銷(xiāo)密鑰注銷(xiāo)( (續(xù)續(xù)) ) 密鑰注銷(xiāo)后要通知其他用戶(hù)密鑰注銷(xiāo)后要通知其他用戶(hù) 私鑰加密系統(tǒng)的密鑰注銷(xiāo)比較簡(jiǎn)單私鑰加密系統(tǒng)的密鑰注銷(xiāo)比較簡(jiǎn)單 公鑰系統(tǒng)注銷(xiāo)密鑰比較復(fù)雜公鑰系統(tǒng)注銷(xiāo)密鑰比較復(fù)雜 公鑰被發(fā)布給公鑰服務(wù)器公鑰被發(fā)布給公鑰服務(wù)器 用戶(hù)必須定期訪(fǎng)問(wèn)密鑰服務(wù)器，以查看密鑰是否被注銷(xiāo)用戶(hù)必須定期訪(fǎng)問(wèn)密鑰服務(wù)器，以查看密鑰是否被注銷(xiāo)2.6 PGP 網(wǎng)上的信息絕大多數(shù)以明文形式傳輸網(wǎng)上的信息絕大多數(shù)以明文形式傳輸 使用的郵件系統(tǒng)存在安全問(wèn)題使用的郵件系統(tǒng)存在安全問(wèn)題 改進(jìn)郵件系統(tǒng)，增進(jìn)系統(tǒng)安全改進(jìn)郵件系統(tǒng)，增進(jìn)系統(tǒng)安全 信息加密信息加密 數(shù)字簽名數(shù)字簽名 PGP安全電子郵件程序安全電子郵件程序2.6.1 PGP簡(jiǎn)介簡(jiǎn)介 美國(guó)的美國(guó)的Phil Zimmermann開(kāi)發(fā)開(kāi)發(fā) 基于基于RSA公鑰加密體系的郵件加密軟件公鑰加密體系的郵件加密軟件 PGP對(duì)郵件加密以防止被非授權(quán)者閱讀對(duì)郵件加密以防止被非授權(quán)者閱讀 PGP對(duì)郵件加上數(shù)字簽名對(duì)郵件加上數(shù)字簽名 PGP讓用戶(hù)可以安全地和他從未見(jiàn)過(guò)的人們通訊，事讓用戶(hù)可以安全地和他從未見(jiàn)過(guò)的人們通訊，事先并不需要任何保密的渠道來(lái)傳遞密鑰先并不需要