走进加密技术.pptVIP

数字签名过程1发送方将原文用Hash算法得到数据摘要；2用发送方的签名私钥对数据摘要加密得到数字签名；3发送方将原文与数字签名一起发送给接收方；4接收方验证签名，即发送方用验证公钥解密数字签名，得到数据摘要；5接收方将原文采用同样Hash算法得到一个新数据摘要；6将两个数据摘要进行比较，如果二者匹配，说明原谅没被修改。数字签名数字签名可以给接收者提供一种保证：被签名的数据仅来自签名者，而且自从数据被签名后就未曾被修改过。数字签名可以保证数据没被修改过，但不能保证数据会被未经授权的人阅读过。3.6PKI技术（PublicKeyInfrastructure）1．什么是PKIPKI是在公开密钥加密技术基础上形成和发展起来的提供安全服务的通用性基础平台，用户可以利用PKI所提供的服务，在网上实现安全的通信。使用基于PKI基础平台的用户建立安全通信相互信任的基础是：（1）网上进行的任何需要提供安全服务的通信都是建立在公钥的基础之上的，公钥是可以对外公开的。（2）与公钥成对的私钥（私有密钥）只能掌握在他们与之通信的另一方，私钥必须自己严密保管，不得泄露。（3）这个信任的基础是通过公钥证书的使用来实现的。第3章密码技术3.6PKI技术（PublicKeyInfrastructure）2．PKI的组成（1）认证机构CA（CertificateAuthority）（2）证书和证书库（3）证书撤销（4）密钥备份和恢复（5）密钥和证书的更新（6）证书历史档案（7）交叉认证（8）不可否认性（9）时间戳（10）客户端软件（11）证书运作声明第3章密码技术3.6PKI技术（PublicKeyInfrastructure）3．PKI的国际标准4．PKI的应用电子商务电子政务网上银行网上证券5．PKI的国内外发展第3章密码技术3.7实例：构建基于Windows2003的CA系统第3章密码技术PKI原理回顾：PKI是一个用公钥密码学技术来实施和提供安全服务的安全基础设施，它是创建、管理、存储、分布和作废证书的一系列软件、硬件、人员、策略和过程的集合。PKI以数字证书为基础，使用户在虚拟的网络环境中能够验证相互之间的身份，并保证敏感信息传输的机密性、完整性和不可否认性，为电子商务交易的安全提供了基本保障。CA系统是PKI的核心，因为它管理公钥的整个生命周期。3.8本章小结本章介绍了密码学的基本概念、常用加密方法、破解用户密码的方法、文件加密的方法、理解数字签名技术以及PKI。并且通过对一系列实例的介绍，加深读者对基础安全方面的基础知识和技术的理解，使读者能够运用一些工具软件来保护自己在工作或生活中的机密或隐私数据。第3章密码技术对称算法（symmetricalgorithm）有时也称传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。加密：EK(P)=C解密：DK(C)=P公开密钥算法（public-keyalgorithm）也称非对称算法，加密密钥不同于解密密钥，而且解密密钥不能根据加密密钥计算出来。加密密钥叫做公开密钥（public-key，简称公钥），解密密钥叫做私人密钥（private-key，简称私钥）。加密：EK1(P)=C解密：DK2(C)=P密钥：K公钥：K1私钥：K2签名：DK2(P)=C验签：EK1(C)=P对称算法和公开密钥算法3.2对称算法通信模型数据加密标准（DES）20世纪70年代初，非军用密码学的研究处于混乱不堪的状态中。1972年，美国国家标准局（NBS），即现在的国家标准与技术研究所（NIST），拟定了一个旨在保护计算机和通信数据的计划。计划中提出要开发一个单独的标准密码算法。1973年，NBS公开征集标准密码算法。1974年，NBS第二次征集。收到一个有前途的候选算法，该算法从IBM1970年初开发出的Lucifer算法发展而来。1975年3月，NBS公布了算法细节。1976年11月，DES被美国政府采纳作为联邦标准，并授权在非密级的政府通信中使用。1981年，美国国家标准研究所（ANSI）批准DES作为私营部门的标准（ANSIX3.92）。数据加密标准（DES）DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位。DES对64位的明文分组进行操作。通过一个初始置换，将明文分组分成左半部分和右半部分，各32位长。然后进行16轮完全相同