密碼編碼學(xué)與網(wǎng)絡(luò)安全

名詞解釋20‘

RSA算法（因素，因子）公鑰，私鑰的計(jì)算20

AES分析，矩陣的變換20

HMAC算法，結(jié)構(gòu)，4種目標(biāo)，實(shí)現(xiàn)，問(wèn)答型，理解型20

PGP（原理圖）什么時(shí)候加密，怎么加密20

密鑰交換理解原理，目的防止攻擊，提出好方法？防范措施20

流程圖的解讀記號(hào)讀懂20公鑰加密的出現(xiàn)1976年由WhitfieldDiffie&MartinHellman在StanfordUniversity所發(fā)明加密密鑰PK是公開(kāi)的，稱(chēng)為公鑰解密密鑰SK是保密的，稱(chēng)為私鑰公鑰技術(shù)是二十世紀(jì)最偉大的思想之一改變了密鑰分發(fā)的方式可以廣泛用于數(shù)字簽名和身份認(rèn)證服務(wù)公鑰編碼模型-1公鑰編碼模型-2公鑰加密的特點(diǎn)公開(kāi)密鑰密碼體制能夠有效計(jì)算公鑰PK和私鑰SK。從已知的公鑰PK不能推導(dǎo)出私鑰SK。發(fā)送方用公鑰PK進(jìn)行加密，而接收方用私鑰SK進(jìn)行解密,還原出明文，即： DSK(EPK(P))=P兩個(gè)密鑰中的任何一個(gè)都能進(jìn)行加密，而另一個(gè)則進(jìn)行解密。公鑰算法應(yīng)用：保密公鑰算法應(yīng)用：鑒別保密和鑒別RSARSA方法由三位MIT科學(xué)家Rivest、Shamir和Adleman于1977年提出最著名和使用最廣泛的公鑰加密方法基于整數(shù)的有限冪次對(duì)素?cái)?shù)的取模使用大整數(shù)作為密鑰安全性依賴(lài)于大數(shù)的因子分解RSA-密鑰選擇1．隨機(jī)選擇兩個(gè)大素?cái)?shù)p和q。2．計(jì)算公開(kāi)的模

n=p*q

。3．計(jì)算歐拉函數(shù)

Φ(n)=(p-1)*(q-1)。4．隨機(jī)選一整數(shù)

e，1≤e<Φ(n)，(Φ（n）,e)=1。即Φ（n）和e互素。5．計(jì)算d

，滿(mǎn)足

edmodΦ(n)=1。得到公鑰和密鑰，公鑰為(e,n)，密鑰為

d

。RSA-加密與解密1．將明文劃分為一個(gè)個(gè)數(shù)據(jù)塊P，其中0≤P<n。2．C為P對(duì)應(yīng)的密文。則：加密： C=Pe(modn)解密： P=Cd(modn)RSA-證明解密： X=DSK(C)=Cdmodn =(Xemodn)dmodn =Xedmodn由于de≡1modφ(n)，故de=kφ(n)+1，則Cdmodn=Xkφ(n)+1modn =(Xφ(n))kXmodn =X(根據(jù)歐拉定理的變化形式)RSA-舉例1．選擇p=7,q=17。2．計(jì)算n=p*q=119，Φ(n）=(p-1)*(q-1)=96。3．選e=5，因?yàn)?和96互素。4．根據(jù)5dmod96=1，得d=77。5．公鑰為(5,117),密鑰為77。如：明文為P=6。密文:C=Pemodn=65mod119=41。解密：P=Cdmodn=4177mod119=6。RSA的計(jì)算技巧模運(yùn)算的性質(zhì)計(jì)算Memodn[(amodn)(bmodn)=(ab)modne=bkbk-1…b0,則e=∑2i,其中bi=1Me=M∑2i=(((…((Mbk)2Mbk-1)2Mbk-2)2…)2Mbk)2Mb1)2Mb0

如：65=6101=((6)2)2.

6=362.

6=7776.6=46656計(jì)算算法d=1Fori=kto0dod=d2modnIfbi=1thend=(d*M)modnRSA的計(jì)算技巧計(jì)算7560mod561560=230h=001000110000bd=1,k=9,i=9,d=d2mod561=1,b9=1,d=(d*7)mod561=7i=8,d=d2mod561=49,b8=0i=7,d=d2mod561=157,b7=0i=6,d=d2mod561=526,b6=0i=5,d=d2mod561=103,b5=1,d=(d*7)mod561=160i=4,d=d2mod561=355,b4=1,d=(d*7)mod561=241i=3,d=d2mod561=298,b3=0i=2,d=d2mod561=166,b2=0i=1,d=d2mod561=67,b1=0i=0,d=d2mod561=1,b0=0RS盜A-安全眠性蠻力塞攻擊數(shù)學(xué)雙攻擊定時(shí)秒攻擊RS犯A-蠻力怠攻擊整數(shù)N的因鬧子分抹解：從2開(kāi)始舟試驗(yàn)斜每一莫個(gè)小炒于等話(huà)于√N(yùn)的素組數(shù)整數(shù)n的十許進(jìn)制敏位數(shù)駐因竿子分掙解的紹運(yùn)算站次數(shù)子所需裹計(jì)算黃時(shí)間衡（次/微秒氣）50倍1.析4x幻玉10103.啄9小時(shí)759.浙0x腳101210技4天10邪0背2參.3x1衡01574年20蒸0斥1榴.2孝x1倦0233.獄8x慚109年30咱01.粥5x飼10294.炊0x謎1015年50爸0悟1過(guò).3神x1把0394.豆2x瓣1025年RS始A-數(shù)學(xué)節(jié)攻擊三種躬形式:因子重分解N=悼p.陳q,從而燃發(fā)現(xiàn)?(客N)和d直接逆確定?(網(wǎng)N)，然后慌找出d直接命找出d關(guān)鍵鄙是因螞子分陪解改進(jìn)況不大Au古g-中99曾經(jīng)煩使用GN墻FS攻擊基1朵30de心ci渠ma撓l對(duì)di糾gi暢ts惜(猶51帖2)買(mǎi)b愚it算法之改進(jìn)從脫“Qu技ad攀ra抵ti鑼c縣Si咸ev花e”到湊“Ge斑ne半ra旗li供ze妖d蛾Nu搶mb溜er師F倍ie席ld有S賺ie村ve讀”采用腥10僑24千+bi帥t規(guī)RS巖A使攻炊擊更趙困難確保p,臘q具有究相同暗大小錯(cuò)且滿(mǎn)因足其寸他限蘿制RS縮慧A-定時(shí)姻攻擊mi駝d-云19探90背’s提出利用是運(yùn)算嶄過(guò)程剖中的攏時(shí)間莖變化密鑰播中的導(dǎo)0或案1，落時(shí)間細(xì)不同從化設(shè)費(fèi)時(shí)蕉間推煙算出帖操作階數(shù)的略大小對(duì)策使用丸固定副時(shí)間隨機(jī)域延遲運(yùn)算衫盲化-取冪折操作尼前將山密文潤(rùn)與一選個(gè)隨各機(jī)數(shù)礦相乘Su綱mm挪ar蛙yha親ve六c單on汗si蘋(píng)de廊re桌d:pr搬in候ci慌pl炮es埋o玻f戰(zhàn)pu騙bl淡ic華-k移ey浮c州ry賴(lài)pt點(diǎn)og距ra販ph圈yRS搶A鬼al繳go蒙ri豎th料m,藏i尤mp世le做me刷nt奸at游io串n,宗s停ec趣ur超it恥y第5章請(qǐng)高級(jí)蹤蝶加密針標(biāo)準(zhǔn)5.傳1計(jì)AE渣S評(píng)估來(lái)準(zhǔn)則5.岡2睡AE注S密碼Ad蘿va泛nc坊e赴En久cr礎(chǔ)yp騰ti坦on誕S貿(mào)ta呼nd顆ar格d19深97年NI白ST宣布堡征集AE仿S算法朽。與三愿重DE鑼S比，利要快結(jié)且至握少一較樣安蔥全；分組12耽8位，肺密鑰12衛(wèi)8/軋19駝2/分25論6位；設(shè)計(jì)火簡(jiǎn)潔漁。19國(guó)98年確岔定第糠一輪15個(gè)候翻選者19壺99年確席定第自二輪夠五個(gè)示候選洲者:魚(yú)MA羅RS蠟,柄RC談6,Ri唇j(luò)n閑da澇el,尚Se央rp辱en鵝t,Tw燭of議is下h。20騎00年底R(shí)i勢(shì)jn久da享el勝出掌。Ri蜂jn抽da案el簡(jiǎn)介加密諒、解今密相飄似但煙不對(duì)輸稱(chēng)不屬晝于Fe創(chuàng)is懶te適l結(jié)構(gòu)門(mén)，屬絕于重慮復(fù)結(jié)柄構(gòu)支持12鑒8/貧32丹=Nb數(shù)據(jù)閃塊大競(jìng)小支持12飛8/姿19陵2/塌25榜6(稻/3慌2=Nk)密鑰叉長(zhǎng)度有較騰好的灰數(shù)學(xué)惹理論缺作為弓基礎(chǔ)結(jié)構(gòu)樓簡(jiǎn)單雙、速晚度快AE徹S算法鐵結(jié)構(gòu)AE勒S算法庫(kù)的輪府變換故中沒(méi)姿有Fe瓦is損te亞l結(jié)構(gòu)淡，輪孩變換縮慧是由閃三個(gè)亮不同仆的可葉逆一駁致變騾換組太成，晨稱(chēng)之怨為層弟。線(xiàn)性咳混合掩層：仰確保紹多輪帖之上具的高朗度擴(kuò)握散。非線(xiàn)茶性層挽：具社有最汗優(yōu)最私差-情形栗非線(xiàn)把性的S-盒的璃并行散應(yīng)用密鑰勉加層樂(lè)：輪翅密鑰析簡(jiǎn)單心地異敵或到膊中間促狀態(tài)蒼上。AE叫S算法溝結(jié)構(gòu)Ec臥ry盜pt脖io挺nDe聽(tīng)cr為yp此ti槐on狀態(tài)脅、密圖鑰的瓶表示狀態(tài)/密鑰陰的矩?fù)蹶嚤矶肥維t公at雪e思K醫(yī)eyS00S01S02S03S10S11S12S13S20S21S22S23S30S31S32S33k00k01k02k03k10k11k12k13k20k21k22k23k30k31k32k33字節(jié)截代替(S踩ub徑st徒it陰ut應(yīng)e韻By副te低s雷)變換字節(jié)思代替田是一庫(kù)個(gè)非秀線(xiàn)性溝的字瘡節(jié)代侄替，晉獨(dú)立沫地在返每個(gè)董狀態(tài)河字節(jié)戰(zhàn)上進(jìn)恥行運(yùn)及算。展代替重表（S-盒）暫是可榨逆的破，是圖一個(gè)1616的矩烈陣。ex搏am劇pl貞e行移皇位(S春hi撿ft富R窄ow個(gè))變換列混看合Mi漠x溜Co性lu勵(lì)mn變換代替刊操作廊，將扒狀態(tài)巷的列遣看作負(fù)有限蛋域GF（28）上的4維向男量并墨被有搜限域GF（28）上的福一個(gè)捐固定軋可逆串方陣A乘Mi賺xC鏡ol霉um黃nsTr太an護(hù)sf結(jié)or詳ma雁ti靈on({透02往}?哲{8綢7}奶)({搖03哲}?偽{6保E}眼){4額6}{A粘6}便={證47片}{0弄2}禾?{鋸87拿}=骨(0勤00地0色11堪10計(jì))床(0致00座1受10瘦11除)=槳(0迫00母1假01蓮01梨){0刷3}違?{伴6E鋼}=輩{6糞E}{0黑2}斤?農(nóng){雀6E硬}=父(0貧11澆0故11蟲(chóng)10鬧)汁(1嫁10伍1盲11窮00崖)受=炕(1抗01識(shí)1代00僅10柿)00躬01訴0淘10訊1裝10襖11信0匙01榆0悲01康00葡0政11遠(yuǎn)01蔥01街0季01櫻10潛=埋0靜10江0墨01戀11綢=美{嫌47恨}輪密森鑰加毯（Ad鎮(zhèn)d縫Ro胞un斤d罵Ke瘦y)一個(gè)突簡(jiǎn)單歇地按級(jí)位異裙或的嘆操作AE尤S的密頌鑰調(diào)捉度長(zhǎng)度梯選擇所有下輪密艦鑰比兔特的湖總數(shù)麗等于嗎分組啊長(zhǎng)度百乘(輪數(shù)宅加1)。（照如12蹄8比特撒的分黨組長(zhǎng)捷度和10輪迭偽代，耕共需省要14宜08比特招的密爪鑰）渴。密鑰賠擴(kuò)展將密絡(luò)碼密犬鑰擴(kuò)飽展成門(mén)一個(gè)盒擴(kuò)展面密鑰偏。輪密甩鑰選賴(lài)取輪密農(nóng)鑰按譯下述編方式污從擴(kuò)迅展密襯鑰中竟選取蹄：第鬧一個(gè)兄輪密粘鑰由俱開(kāi)始Nb個(gè)字比組成貧，第卸二個(gè)械輪密葵鑰由杯接下忠來(lái)的Nb個(gè)字核組成拼，如新此繼振續(xù)下雨去。AE巾S河Ke靠y爸Ex飯pa英ns柱io永ng籌fu埋nc旱ti純onOn暮e-膊by顆te驢c里ir側(cè)cu證la拖r塌le熱ft扛s瓜hi祥ft憶o恢n談a緊wo脅rd隱.A客by澤te題s殃ub李st思it讀ut元io厲n嘗us沈in疑g饞S-孝bo步xXO百R怖wi他th德a鴉r葉ou覺(jué)nd筋c糖on啄st述an傾t,Rc峰on桌[j],匠i塊n核wh魄ic荷h耗th趴e棚th忠re沈e杏ri覆gh禾tm糞os勸t芬by旋te壩s習(xí)ar鑼e診al轟wa儉ys油0房誠(chéng),依th民e券le羅ft市b介yt僻e嘴is盼d預(yù)ef練in窯e綁in述t善he麻n錫ex續(xù)t災(zāi)pa滔ge沿.AE溪S乘Ke園y賀Ex顛pa灶ns廟io組n礦Ex買(mǎi)am跡pl弱eRo倒un瞎d麻co忘ns散ta默nt眠sRC轟[j押]=悟2?RC柜[j頸-1溜],涌w煉he挨re章m爆ul套ti影pl襖ic徑at速io鼠n臨is芒d編ef暴in股e篇ov寺er夾G隊(duì)F(炒28)Ro濁un匹d室8忘ex粗am咳pl倒eEA芹D奮2胃73膀2禍1B5評(píng)8槽D和BA顆D盜2妖31芬2達(dá)B危F5尚6描07F草8磨D毒29顆2朽FCa局lc警ul姑at座e尤th桌e渡ro內(nèi)un柄d匹ke育y食fo抄r氏ro偏un期d休9j12345678910RC[j]01020408102040801B36itempAfterRotWordAfterSubByteRcon(9)AfterXORw[i-4]XORtemp367F8D292F8D292F7F5DA515D21B00000046A515D2EAD27321AC7766F3Ri靈jn乘da友el算法攏的抵感抗攻小擊能慨力消除篩了DE贈(zèng)S中出兔現(xiàn)的猾弱密含鑰的萌可能也消房誠(chéng)除了ID哪EA中發(fā)揮現(xiàn)的頌弱密勻鑰能有巾效抵歪抗目雁前已愚知的椅攻擊欠算法線(xiàn)性遺攻擊差分欄攻擊先進(jìn)測(cè)對(duì)稱(chēng)傅分組項(xiàng)加密納算法脆的特辛點(diǎn)可變點(diǎn)的密鹽鑰長(zhǎng)除度:陽(yáng)RC安5混合排的運(yùn)最算ID獄EA數(shù)據(jù)范相關(guān)哨的圈也數(shù)RC伴5密鑰靜相關(guān)驗(yàn)的圈櫻數(shù)CA尺ST軟-1申28密鑰恨相關(guān)河的S盒:茫Bl差ow篇fi腐sh冗長(zhǎng)注密鑰及調(diào)度棄算法穴：Bl鎮(zhèn)ow輝fi落sh可變導(dǎo)的F：CA間ST械-1春28可變陵長(zhǎng)明周文/密文虧塊長(zhǎng)邀度可變廳圈數(shù)每圈亡操作拉作用錯(cuò)于全芝部數(shù)胖據(jù)12憐.3宅H提MA祥C由密完碼散甘列函階數(shù)導(dǎo)獲出MA禾C目的旱：密碼應(yīng)散列揭函數(shù)距（如SH混A-氧1）比加川密算漫法（惜如DE安S）執(zhí)行善速度漂快。容易宰獲得音密碼乳散列踐函數(shù)鑒的庫(kù)修代碼美國(guó)釀對(duì)散繞列函優(yōu)數(shù)沒(méi)衫有限秩制，樸而對(duì)種加密作算法冠則有艇嚴(yán)格涌限制錯(cuò)。HM改AC清-設(shè)計(jì)曾目標(biāo)使用疤現(xiàn)成臣的散輕列函輪數(shù)容易州替換儉為更障安全功的散朵列函是數(shù)保持詳散列彈函數(shù)異的原轟有性焰能使用屬和處化理密牲鑰的趙方式嗚簡(jiǎn)單對(duì)鑒述別機(jī)怎制有嘉一個(gè)延易懂賀的密煌碼分級(jí)析。HM晝AC者-結(jié)構(gòu)b-一個(gè)渴分組降位數(shù)n-散列滿(mǎn)碼長(zhǎng)虛度K-密鑰K+-左邊杰填0，總畢長(zhǎng)為b。ip出ad-將00貧11疊01狗10重復(fù)b/8次。op雀ad-將01拋01猶10勝10重復(fù)b/8次。H-嵌入敵的散返列函琴數(shù)Yi-報(bào)文風(fēng)的第i個(gè)分已組L-報(bào)文際的分終組個(gè)娘數(shù)第15章軟電子什郵件竹的安弱全性15強(qiáng).1趴P顛GP15英.2頭S綠/M妄IM筍E互聯(lián)鋪網(wǎng)上朽電子供郵件蹄傳遞諸簡(jiǎn)圖用戶(hù)但代理:賞UN洋IX謠M壩H,糟B喪er雙ke映le裕y輛Ma鎮(zhèn)il過(guò),饑El允m和Mu散sh報(bào)文粗傳輸獨(dú)代理(M絮TA識(shí)):疾UN猛IXse亮nd盈ma孟ilRF找C案82粥1定義榴了SM舟TP協(xié)議RF捉C趙82談2定義棟了在步兩個(gè)MT爽A之間純采用RF潛C8盡21標(biāo)準(zhǔn)搖傳輸錦的函輕件報(bào)診文格近式終端用戶(hù)終端用戶(hù)用戶(hù)代理用戶(hù)代理待發(fā)函件隊(duì)列報(bào)文傳輸代理客戶(hù)報(bào)文傳輸代理用戶(hù)郵箱發(fā)送者接收者TCP連接TCP端口號(hào)25服務(wù)必器安全面電子聯(lián)郵件E-江ma毀il是In為te敬rn揭et上最豈大的鏈應(yīng)用,也是臉唯一舞的廣丸泛跨滑平臺(tái)放、跨葛體系堂結(jié)構(gòu)葛的分咸布式長(zhǎng)應(yīng)用另。安全扁的電蔽子郵嘗件主航要是伴解決沃身份財(cái)鑒別糖和保蝦密性厲的安使全問(wèn)轟題。念涉及筆到的李問(wèn)題奶：安全前算法誘的選悲擇系統(tǒng)蠟郵件尤的信倒息格鋪式如何毅實(shí)現(xiàn)聲認(rèn)證選和信案任管如理郵件未服務(wù)妄器的船可靠湊性應(yīng)用叉實(shí)際剝例子：PG碗P、S/伐MI極ME、PE覆M、MO朵SS15蠶.1勾P外GPPG嶼P炸-闊Pr堡et線(xiàn)ty辰G境oo脊d倚Pr東iv丟ac致y作者若：Ph涉il怪Z雖im鋤me驕rm補(bǔ)an勒n提供理可用煌于電堤子郵拔件和環(huán)文件訴存儲(chǔ)傅應(yīng)用瞞的保夕密與屈鑒別激服務(wù)純。PG挪P發(fā)展幸特點(diǎn)選擇交最好匯的可孝用加上密算敘法作咱為系予統(tǒng)的米構(gòu)造受模塊將這已些算初法集辛成到差一個(gè)客通用勢(shì)的應(yīng)暗用程疑序中朵，該演程序擋獨(dú)立補(bǔ)于操姓作系獵統(tǒng)和輝處理攀器，鄭并且練基于框一個(gè)普使用元方便擦的小掘命令輪集。設(shè)計(jì)裹了程捎序、姓文檔虹，并慨在In且te減rn棍et上公購(gòu)開(kāi)。一個(gè)例商業(yè)巡壽公司把（Ne幫tw拴or腹k銷(xiāo)As視so桐ci機(jī)at墊es巨)提供岸全兼蓮容、視低成徐本的察商業(yè)免版本礦。PG織P廣泛攤應(yīng)用量的原羞因免費(fèi)斜、可艙用于湯多平氣臺(tái)。DO際S/枝Wi閥nd賴(lài)ow昆s、Un骨ix、Ma諸ci之nt浸os緣瑞h選用拼算法侮的生角命力凈和安耕全性俘公眾晨認(rèn)可具有棕廣泛套的可補(bǔ)用性不由閃政府餃或標(biāo)橡準(zhǔn)化皇組織勒控制PG貼P安全載業(yè)務(wù)數(shù)字筍簽名DS換S/繞SH膽A或RS漸A/帖SH風(fēng)ASH刑A-散列筆函數(shù)努，RS旁A/嫁D(zhuǎn)S斑S-數(shù)字盼簽名飾算法完整海性：RS概A、MD殺5消息退加密CA江ST嘆-1辭28或ID成EA或3D顧ES，用會(huì)嗎話(huà)密輛鑰進(jìn)蠻行加它密Di陪ff宣ie-H之el壯lm用an的變碼種(El風(fēng)Ga引ma根l)或RS缺A來(lái)加美密會(huì)集話(huà)密令鑰PG蝴P安全百業(yè)務(wù)數(shù)據(jù)慣壓縮ZI尺P用于蔬存儲(chǔ)掠和傳朵輸郵件祥兼容Ra哲di葵x妹64將郵割件轉(zhuǎn)幫換成AS撫CI傭I字符發(fā)串?dāng)?shù)據(jù)說(shuō)分段報(bào)文警的分覽段和屠重新劍裝配PG嗚PPG談P記號(hào)具說(shuō)明Ks險(xiǎn):暗s盟es抓si嫁on勇k株eyKR怒a:用戶(hù)A的私周鑰KU服a:用戶(hù)A的公啟鑰EP抵:公鑰心加密DP異:公鑰孩解密EC慮:常規(guī)景加密DC釀:常規(guī)坐加密H棄:散列餃函數(shù)||達(dá):連接Z瓦:用ZI殼P算法數(shù)據(jù)咽壓縮R6汁4:用ra宇di足x6捆4轉(zhuǎn)換務(wù)到AS熱CI器I格式PG你P:身份噴鑒別發(fā)送淡方產(chǎn)生短消息M用SH捎A-錄1對(duì)M生成扶一個(gè)16偶0位的握散列殲碼H用發(fā)槳送者市的私壇鑰對(duì)H加密謹(jǐn)，并賽與M連接接收除方用發(fā)駕送者納的公收鑰解去密并渴恢復(fù)享散列海碼H對(duì)消欲息M生成來(lái)一個(gè)腰新的洲散列湊碼，棕與H比較駝。如垂果一旱致，些則消團(tuán)息M被鑒酒別。PG擊P:身份斜鑒別說(shuō)明涂：1.常R鉤SA的強(qiáng)哄度保門(mén)證了檔發(fā)送她方的昨身份2.吊S文HA濕-1的強(qiáng)帶度保執(zhí)證了辭簽名巧的有融效性3.朱D唐SS偽/S鋪HA菊-1可選傻替代糧方案卷。簽名謊與消標(biāo)息可以分離對(duì)消四息進(jìn)榆行單孩獨(dú)的故日志叫記錄可執(zhí)壇行程箏序的蜂簽名雷記錄哄，檢欠查病膛毒文檔薪多方芳簽名葵，可殖以避壓免嵌別套簽豎名PG席P:保密涼性發(fā)送赤方生成同消息M并為具該消脅息生蟲(chóng)成一判個(gè)隨腿機(jī)數(shù)緣瑞作為歸會(huì)話(huà)跡密鑰績(jī)。用會(huì)衣話(huà)密顫鑰加箱密M用接幟收者團(tuán)的公塌鑰加圣密會(huì)規(guī)話(huà)密量鑰并鳳與消累息M結(jié)合接收中方用自趁己的艦私鑰口解密床恢復(fù)餃會(huì)話(huà)仗密鑰用會(huì)處話(huà)密殖鑰解樓密恢采復(fù)消橫息MPG盞P:保密尖性采用CA偽ST淘-1睜28擦(或ID汽EA或3D改ES毅)、64位CF犧B方式炒。一次衡性密訂鑰，洽單向抽分發(fā)強(qiáng)，公縣鑰算注法保碑護(hù)。對(duì)稱(chēng)啞加密買(mǎi)算法雁和公壩鑰加販密算神法的綱結(jié)合覆可以已縮短搶加密絮時(shí)間用公爆鑰算攜法解狂決了側(cè)會(huì)話(huà)片密鑰俱的分消配問(wèn)伶題不需怠要專(zhuān)望門(mén)的盟會(huì)話(huà)錦密鑰匆交換根協(xié)議由于謎郵件滑系統(tǒng)鴨的存帝儲(chǔ)-轉(zhuǎn)發(fā)碌的特旋性，崗用握強(qiáng)手方帖式交枝換密演鑰不陰太可仇能每個(gè)咳消息地都有棵自己哪的一徹次性飽密鑰衫，進(jìn)武一步功增強(qiáng)蛾了保纏密強(qiáng)冒度。余所以晉，每輩個(gè)密版鑰只歡加密軟很小閘部分非的明瞎文內(nèi)鉆容公開(kāi)僅密鑰槳算法暗的長(zhǎng)儀度決匯定安食全性RS臺(tái)A（76桃8~新30耍72）、DS貴S（10西24）數(shù)據(jù)叉壓縮壓縮繁的位技置：棕發(fā)生程在簽亮名后舉、加籌密前繭。壓縮痰之前縫生成旋簽名妄：（1）驗(yàn)角證時(shí)辣無(wú)須輕壓縮（2）壓暈縮算親法的塑多樣織性在加沾密前所壓縮艇：壓縮擠的報(bào)尿文更籌難分賊析對(duì)郵勸件傳涼輸或殿存儲(chǔ)舟都有奸節(jié)省冠空間鉛的好蜻處。LZ磨77的壓需縮過(guò)授程E-街ma悲il兼容鐵性加密免后是撐任意知的8位字豈節(jié)，聞需要滲轉(zhuǎn)換搖到AS甚CI冬I格式音。Ra少di伍x6浸4將3要字節(jié)稿輸入貨轉(zhuǎn)換表到4維個(gè)AS抱CI紗I字符宏，并擋帶CR全C校驗(yàn)惠。長(zhǎng)度痛擴(kuò)大建33捕%與壓穗縮綜渴合后都，長(zhǎng)只度為青：1.看33笛x0棍.5抽xM敢=嘆0頌.6擺65框xMRa害di屋x-染64變換分段柴與重布組Em最ai糊l常常粗受限般制于阻最大極消息顧長(zhǎng)度醒（一柳般限塔制在什最大50少00堪0字節(jié)霜）更長(zhǎng)進(jìn)的消遺息要搖進(jìn)行半分段命，每炕一段思分別塵郵寄苗。PG殿P自動(dòng)捧分段楊并在纏接收務(wù)時(shí)自構(gòu)動(dòng)恢樓復(fù)。簽名妻只需脊一次煩，在伯第一芒段中施。PG騾P報(bào)文衡的傳黃輸和份接收加密路密鑰懇和密嬸鑰環(huán)PG蘆P使用占四種羽類(lèi)型某的密銜鑰：擋一次識(shí)性會(huì)標(biāo)話(huà)常啄規(guī)密壁鑰，袋公鑰撇，私焦鑰，膜基于視口令狂短語(yǔ)語(yǔ)的常使規(guī)密份鑰。需求真：1、狼需要撇一種雁生成娘不可顧預(yù)知褲的會(huì)脹話(huà)密泰鑰的留手段2、鏡需要賴(lài)某種講手段覽來(lái)標(biāo)雙識(shí)具喊體的殺密鑰一個(gè)料用戶(hù)合擁有敲多個(gè)尼公鑰/私鑰棉對(duì)。摩（更偉換，丸分組思）3、每艱個(gè)PG辦P實(shí)體職需要優(yōu)維護(hù)薯一個(gè)硬文件扁保存畫(huà)其公照鑰私是鑰對(duì)悲，和落一個(gè)品文件跡保存漠通信井對(duì)方蚊的公錘鑰。會(huì)話(huà)踩密鑰齊的生泛成以CA側(cè)ST甩-1壩28為例鴿。12層8位的疫隨機(jī)朝數(shù)是拉由CA殊ST催-1猾28自己姜生成勵(lì)的。察輸入槍包括其一個(gè)12榨8位的纖密鑰寶和兩德個(gè)64位的梯數(shù)據(jù)去塊作弱為加晌密的真輸入村。使柏用CF逆B方式五，CA轎ST蛋-1菠28產(chǎn)生清兩個(gè)64位的悅加密喝數(shù)據(jù)臨塊，蹲這兩形個(gè)數(shù)情據(jù)塊獎(jiǎng)的結(jié)儀合構(gòu)刻成12獸8位的掠會(huì)話(huà)笛密鑰妖。（朵算法岡基于AN價(jià)SI危X雁12尾.1笨7）作為滾明文稍輸入垮的兩譯個(gè)64位數(shù)杯據(jù)塊湯，是蜻從一搶個(gè)12貌8位的河隨機(jī)守?cái)?shù)流最中導(dǎo)扎出的虎。這叢些數(shù)佩是基挨于用粉戶(hù)的運(yùn)鍵盤(pán)鄭輸入陸的。怠鍵盤(pán)稱(chēng)輸入數(shù)時(shí)間斃和內(nèi)尸容用掏來(lái)產(chǎn)畜生隨瞇機(jī)流惰。因暴此，柏如果家用戶(hù)僅以他趨通常嘆的步遺調(diào)敲或擊任妖意鍵錢(qián)，將桐會(huì)產(chǎn)推生合于理的客隨機(jī)同性。密鑰先標(biāo)識(shí)越符一個(gè)功用戶(hù)椒有多涼個(gè)公話(huà)鑰/私鑰暈對(duì)時(shí)捧，接剩收者鼓如何鎖知道菠發(fā)送睬者是野用了秋哪個(gè)悔公鑰澤來(lái)加贊密會(huì)松話(huà)密撤鑰？將公拒鑰與籃消息撐一起襖傳送鎖。將一俊個(gè)標(biāo)品識(shí)符泰與一拆個(gè)公族鑰關(guān)權(quán)聯(lián)。堂對(duì)一鵲個(gè)用且戶(hù)來(lái)仿說(shuō)做列到一紙一對(duì)評(píng)應(yīng)。定義Ke寧y蹤蝶ID包括64個(gè)有刷效位碧：(KU筋amo潛d烘264)Ke志y吹ID同樣逃也需跨要PG蠟P數(shù)字駁簽名碰。發(fā)送桶消息層的格朝式一個(gè)秘消息龍包含毅三部他分成吵員：報(bào)文me劉ss丑ag仆e打co音mp壇on僻en第t簽名si步gn掩at悶ur雁e摘(o講pt戀io勾na兩l)會(huì)話(huà)施密鑰se門(mén)ss奇io熊n佩ke層y輩co它mp炸on純en漁t午(o撓pt扇io猛na猛l)PG葬P消息巖的一代般格式治（A臨to吊B還)密鑰辛環(huán)我們袖已經(jīng)翁看到Ke攻y騙ID對(duì)于PG塵P是如桂何關(guān)眠鍵。兩個(gè)ke怠y尾ID包含壩在任訊何PG把P消息反中，阿提供中保密稠與鑒恐別功崇能。需要華一種躺系統(tǒng)趙化的撈方法桑存儲(chǔ)亦和組轎織這克些ke談y以保精證使烤用。PG參P在每掩一個(gè)掘節(jié)點(diǎn)鉛上提報(bào)供一押對(duì)數(shù)熄據(jù)結(jié)親構(gòu)：存儲(chǔ)握該節(jié)徹點(diǎn)擁糊有的蠢公鑰/私鑰忽對(duì)；傻（賞私鑰列環(huán)）存儲(chǔ)墨本節(jié)齒點(diǎn)知漂道的噸其他被用戶(hù)恰的公步鑰；犧（公私鑰環(huán)裙）私鑰箭環(huán)說(shuō)按明Us悲er林I捎D：通常必是用速戶(hù)的公郵件煤地址斧。也啟可以廢是一兼?zhèn)€名乖字，搖或重暈用一吳個(gè)名劉字多饅次。Pr浪iv嚇at侮e端Ke蠟y：使用CA綿ST賽-1屢28派(或ID挎EA或3D但ES胖)加密智過(guò)程夠如下犯：用戶(hù)元選擇返一個(gè)籍口令榜短語(yǔ)棉用于設(shè)加密括私鑰逼；當(dāng)系昆統(tǒng)用RS紡A生成蓋一個(gè)物新的賽公鑰/私鑰籃對(duì)時(shí)像，要降求用匯戶(hù)輸組入口陳令短埋語(yǔ)。鋼對(duì)該船短語(yǔ)況使用SH壇A-戶(hù)1生成揭一個(gè)16藥0位的食散列草碼后須，銷(xiāo)名毀該啟短語(yǔ)努。系統(tǒng)肺用其變中12臭8位作逼為密趟鑰用CA宅ST階-1打28加密精私鑰符，然信后銷(xiāo)愧毀這蘿個(gè)散紐奉列碼旁，并慚將加閑密后預(yù)的私元鑰存西儲(chǔ)到清私鑰益環(huán)中煉。當(dāng)用界戶(hù)要亂訪(fǎng)問(wèn)勵(lì)私鑰章環(huán)中隱的私舟鑰時(shí)功，必拆須提郵供口啞令短掀語(yǔ)。PG椒P將檢熟索出極加密爺?shù)乃匠惕€，低生成垮散列歡碼，炊解密炸私鑰辮。公鑰某環(huán)說(shuō)已明Us川er設(shè)I典D：公鑰景的擁輸有者誰(shuí)。多釀個(gè)Us矮er漂I樂(lè)D可以壇對(duì)應(yīng)飄一個(gè)民公鑰裹。公鑰豆環(huán)可疲以用Us繡er館I句D或Ke去y候ID索引敲。PG撲P報(bào)文氏的生踩成PG敏P報(bào)文位的生四成簽名冒：從私女鑰環(huán)犬中得灶到私幕鑰，餐利用us籮e糟ri歪d作為夸索引PG跌P提示籍輸入大口令券短語(yǔ)勇，恢現(xiàn)復(fù)私蓋鑰構(gòu)造熟簽名遮部分加密攀：PG徹P產(chǎn)生往一個(gè)冠會(huì)話(huà)驕密鑰互，并本加密婚消息PG深P用接素收者us框er鈴i箱d從公漢鑰環(huán)歪中獲該取其課公鑰構(gòu)造米消息粗的會(huì)脂話(huà)密手鑰部藏分PG口P報(bào)文她的接詢(xún)收PG共P:接收干方處迅理消奏息的慕過(guò)程解密懼消息PG劑P用消騾息的渴會(huì)話(huà)胳密鑰撓部分挺中的Ke樓y得ID作為井索引憶，從房誠(chéng)私鑰伯環(huán)中蛋獲取泡私鑰PG欄P提示逗輸入津口令柔短語(yǔ)劉，恢吼復(fù)私氣鑰PG饒P恢復(fù)奸會(huì)話(huà)握密鑰那，并俊解密沫消息驗(yàn)證伴消息PG屢P用消衡息的亦簽名茄部分裳中的Ke牧y貴ID作為稀索引闊，從蛙公鑰錦環(huán)中據(jù)獲取沃發(fā)送販者的騾公鑰PG繼P恢復(fù)更被傳易輸過(guò)購(gòu)來(lái)的盾消息執(zhí)摘要PG禁P對(duì)于歉接收億到的蔑消息衛(wèi)作摘眼要，圈并與邊上一喊步的幼結(jié)果短作比紐奉較公鑰射管理盟問(wèn)題由于PG燭P重在潔廣泛壟地在袍正式變或非糞正式俘環(huán)境進(jìn)下應(yīng)縫用，奴沒(méi)有著建立品嚴(yán)格它的公踏鑰管箭理模鄙式。如果A的公疫鑰環(huán)鎮(zhèn)上有明一個(gè)補(bǔ)從BB萄S上獲資得B發(fā)布浴的公舟鑰，桶但已示被C替換商，這圓是就呆存在指兩條奪通道察。C可以腥向A發(fā)信賠并冒店充B的簽即名，A以為遲是來(lái)偵自B；A與B的任標(biāo)何加匪密消些息C都可倚以讀嶼取。為了置防止A的公膊鑰環(huán)護(hù)上包誘含錯(cuò)境誤的驢公鑰裳，有哪若干的種方賣(mài)法可對(duì)用于洞降低究這種謀風(fēng)險(xiǎn)援。公鑰省管理具問(wèn)題1、物危理上陰得到B的公披鑰。2、通輕過(guò)電凳話(huà)驗(yàn)匪證公點(diǎn)鑰。B將其撥公鑰em舞ai撐l給A，A可以疏用PG玩P對(duì)該曉公鑰鉗生成虜一個(gè)16惰0位的SH桐A-剖1摘要偉，并林以16進(jìn)制景顯示護(hù)。這肅一特陽(yáng)點(diǎn)稱(chēng)境作密尸鑰的捆“指棕紋”販。然刃后A打電撕話(huà)給B，讓B在電恐話(huà)中強(qiáng)對(duì)證紋“指掏紋”冶。如羨果雙矮方一學(xué)致，可則該厚公鑰脈被認(rèn)巾可。3、從憑雙方盾都信跨任的諒個(gè)體D處獲嘆得B的公借鑰。D是介財(cái)紹人急，生燃成一團(tuán)個(gè)