文档介绍:公钥基础设施PKI
1
.
密码学基本概念
对称密码体制
*深度学****DES算法
*深度学****RSA密码算法、DH算法和DSA算法
散列函数、数字信封、HMAC和时间戳
目录
2
.
数字证书
PKI
PKI提供的管理
证书颁发机构CA
证书的撤销
PKI的信任模型
PKI提供的安全服务
PKI支持的网络安全协议
3
.
PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信。
PKI的密码学基础包括加密算法、数字签名、数据完整性机制、数字信封、时间戳等。
4
.
密码学是实现信息安全的理论基础。
密码学是研究如何实现秘密通信的科学,即对所要传送的信息采取一种秘密保护,以防止第三者窃取信息学科。
密码学包括两个分支:密码编码学和密码分析学。密码编码学研究如何保密信息,密码分析学研究如何破译信息。
密码学还包括安全管理,安全协议设计,签名,遗忘传递等新技术和概念。
密码学基本概念
5
.
密码体制一般是指密钥空间以及与之相应的加解密运算结构,同时还包括明文和密文的结构特征。其分类如下:
根据实现的方式分为古典密码技术、近代密码技术和现代密码技术;根据明文和密文的关系分为:单表代换和多表代换;根据一次代换的字母的个数分为:单字母代换和多字母代换;根据加密时对明文的处理方式分为:分组密码算法和序列密码算法(流密码算法);根据采用的算法可分为对称密码算法和非对称密码算法。
6
.
对称密码体制� 对称密码体制的原理
加密算法
信道
解密算法
明文
密文
密钥k
加密密钥
解密密钥
相同或者可以互相推出
对称密码体制:加密密钥和解密密钥等价,且加密和解密采取的算法类似。
优点:加密或解密运算速度快,加密强度高,并且算法公开
缺点:密钥分发困难,更新周期长,不便于管理
常见算法:DES、IDEA、AES等
密文
7
.
对称密码体制根据加密时候明文的处理方式分为分组密码和流密码。
:工作方式是将明文分成固定长度的组,如64比特一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。
加密算法
信道
解密算法
密文组块
明文组块
密钥k
明文组块
对称密码体制的分类
8
.
:利用密钥k产生密钥流,在密钥流的控制下加密明文。解密时候用同样的密钥流执行相反操作。
密钥流:101011100101010101010110**********
明文串:101011100101010101010110**********
异或
密文串:00000000000000000000000000000000000
异或
密钥K
9
.
Feistel网络结构和SP网络结构。
Feistel结构
Li-1
Ri-1
Li
Ri
F
轮密钥Ki
分组密码的结构
10
.