PKI技术原理介绍模板.pptVIP

公钥加密的问题 公钥加解密对速度敏感 大数幂运算，因此非常慢 软件，公钥算法比对称密钥算法慢 100 多倍。（硬件可能慢 1000倍 ） 公钥加密长信息无法接受的慢，而对称密钥算法非常快 结合公钥算法和对称密钥算法，使用对称密钥与公开密钥的优点 对称密钥快速而强健 公开密钥易于密钥交换 组合对称密钥和公开密钥 产生一个一次性，对称密钥——会话密钥 用会话密钥加密信息 最后用接收者的公钥加密会话密钥——因为它很短 明文 明文 Hi Bob Alice Hi Bob Alice Hi Bob Alice 会话密钥 加密 1. 信息 X2c67afGkz78 会话密钥 xaF4m 78dKm Alice Bob 密文 解密 4. 信息 B的公钥 加密 2. 会话密钥 PKI技术基础：数字签名技术 数字签名的需求 Alice 需要一个方法签名一个信息，必须确认是从她发出，因此需要将她的身份和信息绑定在一起。 我们用传统的方法将Alice的普通签名数字化后附加在文档的后面 但是这个 数字化 的签名 ... 它不能避免通过附加在其他文档中被伪造, 无法防止对机密文档（比如支票）的篡改 数字签名的实现 需要一个数字码唯一标识一个人或实体 身份证号码? No, 不必威体育官网网址 私钥? Yes! 公钥与私钥是一对镜像 用其中一个加密, 用另一个解密 解决方案: 用发送者的私钥加密信息, 然后用公钥解密 如果能够解开，说明发送者加密并发送了本信息 除非发送者的私钥不再必威体育官网网址 数字签名原理－公钥鉴别 Alice 用她的私钥加密整个信息 所有人都可以解密这个信息 因此，Bob 可以确信这个信息是由 Alice 产生的 — 因为只有她的公钥可以解开该信息，而只有Alice 有对应的私钥 通过公钥鉴别，可以鉴别签名的真实性。 A 的公钥 A 的私钥 明文 密文 Alice 明文 Bob 加密 解密 Bob: Take the day off Bob: Take the day off 公钥鉴别的问题 问题：签名太长 解决方法：签名一个短的信息－数字摘要 数字摘要（Message Digest） 一个函数，输入一个任意长度的信息，而输出一个短的固定长度的编码 一般 16 到 20 字节长 对于输入信息 MD 是唯一 无法找到具有相同 MD 的两个信息 对于信息的任何修改，MD将改变 数字摘要技术 散列函数与指纹相象 比原物（本人）信息量小 与本人一一对应 无法找到相同指纹的两个人 知道了指纹，无法重建一个人 最常用的散列函数 RSA公司的 MD4 和 MD5 （128 位即16 字节） NIST 的安全散列算法 SHA（160 位即20字节） 结合数字摘要的数字签名 明文 Alice Bob A的私钥 Hi Bob Alice A的公钥 摘要 哈希函数 gJ39vz amp4x Ourjj9r Rr%9$ 数字签名 Hi Bob Alice 明文 Ourjj9r Rr%9$ 数字签名 Hi Bob Alice 明文 gJ39vz amp4x 新摘要 哈希函数 gJ39vz amp4x = ？ 相同 1、没有篡改 2、是Alice发送的 1 2 3 4 5 6 7 所有技术组合：信息的加密/签名 明文 Alice Bob Hi Bob Alice Hi Bob Alice 加密的会话密钥 OK? 加密包 A的公钥 验证签名 6. gJ39vz amp4x 加密的信息 数字签名 5. 使用会话密钥解密 1. 加密信息 会话密钥 A的私钥 计算并 加密MD 2. B的公钥 加密会话密钥 3. B使用私钥 解密会话密钥 B的私钥 4. 数字世界的安全需求 有效的解决方案：PKI PKI技术基础 PKI/CA体系框架 PKI/CA技术应用 PKI/CA发展状况 QA 议 程 如何传输公钥 公开密钥体制的优点： 用户甲可以自由的发布他的公钥 中间人无法伪造甲的公钥 无论与多少个人通信，甲只需要一对密钥即可 甲可以用自己的私钥加密信息，来实现对该信息的数字签名 问题： 如何发布自己的公钥？ 如何令乙相信她使用的确实是甲的公钥？ 公钥攻击——公钥调包 然而，如果不怀好意的第三者（Mallory）以他自己的公开密钥和Bob的调包怎么办？ Alice以“Bob的”公开密钥（其实是Mallory的）加密 Mallory可以拦截并阅读该信息 Mallory再以真的Bob的公开密钥加密，再将信息转寄给Bob Bob和Alice都不知道信息已遭人拦截偷阅过 公开密钥调包风险 A B 1、解密 2、加密并签名 冒牌货的公开密钥 Mallory 我用我的公开密钥和Alice的调包，让Bob以为我的公开密钥就是Alice的 这封讯息经认证是由Alice发