

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 基于PKI機(jī)制的公鑰加密體系研究</p><p> 摘要:目前,Internet已成為全球最大的互聯(lián)網(wǎng)絡(luò),已經(jīng)覆蓋150多個(gè)國(guó)家和地區(qū),連接了1.5萬多個(gè)網(wǎng)絡(luò),220萬臺(tái)主機(jī)。如何保證網(wǎng)絡(luò)環(huán)境下交換信息的安全性已成為電子商務(wù)以及信息安全領(lǐng)域研究的主要課題。PKI(PubicKeylnfrastructure,公共密鑰基礎(chǔ))技術(shù),即提供公鑰加密和數(shù)字簽名服務(wù)的綜合系統(tǒng),為不同的用戶按不同安全
2、需求提供多種安全服務(wù),較好地為這一課題提供了解決方案。本文主要對(duì)PKI基礎(chǔ)技術(shù)、通用加密算法,公鑰加密體系等作了詳細(xì)的論述。 </p><p> 關(guān)鍵詞:PKI;公鑰加密;哈希函數(shù);認(rèn)證權(quán)成:RSA算法 </p><p> 前言:公鑰加密體系是密碼學(xué)上的一個(gè)重要里程碑。公鑰加密的主要特點(diǎn)是加密和解密不需要用同一個(gè)鑰匙。在公鑰加密體系中,密鑰論“對(duì)”,一個(gè)稱為“公鑰”,一個(gè)稱為“私鑰”。
3、公鑰和私鑰互為“逆運(yùn)算”,即用公鑰加密的東西只有用它對(duì)應(yīng)的私鑰才能解密,而用私鑰加密的東西也只有用它對(duì)應(yīng)的公鑰才能正確解密。公鑰要廣為傳播,越廣泛越好;私鑰為個(gè)人所有,越秘密越好。而且,令人驚奇的是,公鑰的廣泛傳播并不會(huì)影響私鑰的秘密性,即公鑰和私鑰之間幾乎沒有什么相關(guān)性,由公鑰推出私鑰的可能性幾乎為零。 </p><p><b> 1 PKI理論 </b></p><
4、p> 1.1 公鑰基礎(chǔ)設(shè)施PKI </p><p> 提供公鑰加密和數(shù)字簽名服務(wù)的綜合系統(tǒng)稱做一個(gè)公鑰基礎(chǔ)設(shè)施(簡(jiǎn)稱PKI)。建立公鑰基礎(chǔ)設(shè)施的目的是管理密鑰和證書。通過PKI對(duì)密鑰和證書的管理,一個(gè)組織可以建立并維護(hù)可信賴的網(wǎng)絡(luò)環(huán)境。PKI能夠使加密和數(shù)字簽名服務(wù)應(yīng)用在廣泛的應(yīng)用中。 </p><p> 1.2 認(rèn)證權(quán)威CA </p><p> 在證
5、書創(chuàng)建過程中,CA在PKI中扮演可信任的代理商角色。只要用戶相信一個(gè)CA及其發(fā)行和管理證書的商業(yè)策略,用戶就能相信由該CA頒發(fā)的證書,這被稱做第三方信任。 </p><p> CA為用戶創(chuàng)建證書并在證書上簽署包含下面信息的數(shù)據(jù)集合。 </p><p> (1)以甄別名稱(簡(jiǎn)稱DN)形式出現(xiàn)的用戶名。DN指定了用戶的名字和能夠唯一標(biāo)識(shí)用戶的任何屬性(例如,DN可能包含用戶的雇員號(hào)碼) &
6、lt;/p><p> (2)用戶的公鑰。其他人用它為該用戶加密信息或驗(yàn)證該用戶的數(shù)字簽名。 </p><p> (3)證書的有效期(或生命期)。這里包括開始日期和結(jié)束日期。 </p><p> (4)使用公鑰進(jìn)行的具體操作(是加密數(shù)據(jù)還是驗(yàn)證簽名,或者兩者都有)。 </p><p> (5)在證書上的cA的簽名保證了證書的內(nèi)容不被篡改。
7、</p><p><b> 2 通用加密算法 </b></p><p> 2.1 對(duì)稱算法 對(duì)稱算法,也稱密鑰算法,通常使用40—256位的密鑰。一般說來,對(duì)稱算法使用相同的密鑰進(jìn)行加密和解密。一個(gè)好的對(duì)稱算法的安全性在于密鑰的安全性。在對(duì)稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后,使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文
8、后,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密,才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中,使用的密鑰只有一個(gè),發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,這就要求解密方事先必須知道加密密鑰。對(duì)稱加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。此外,每對(duì)用戶每次使用對(duì)稱加密算法時(shí),都需要使用其他人不知道的惟一鑰匙,這會(huì)使得發(fā)收信雙方所擁有的鑰匙
9、數(shù)量成幾何級(jí)數(shù)增長(zhǎng),密鑰管理成為用戶的負(fù)擔(dān)。 </p><p> 2.1.1 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) </p><p> 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是到目前為止最有名的加密算法,使用了ANSI利用標(biāo)準(zhǔn)進(jìn)行規(guī)定的對(duì)稱密鑰加密法,ANSI于1981年制定了ANSIX.3.92.DES對(duì)此種加密方法進(jìn)行了規(guī)定:需要使用56位的密鑰和密碼塊方式,即將文本按64位大小分成若干份,然后對(duì)它們進(jìn)行加密。
10、 </p><p><b> 2.2 哈希函數(shù) </b></p><p> 一個(gè)哈希是一段數(shù)據(jù)的數(shù)學(xué)上的概要。它有一定的長(zhǎng)度。它是數(shù)據(jù)的唯一的“數(shù)字指紋”。即使數(shù)據(jù)的一個(gè)bit變了,它的哈希碼會(huì)發(fā)生巨大的變化。哈希函數(shù)的強(qiáng)度在于它是一個(gè)單向函數(shù)。換句話說,如果我們有一個(gè)輸入文件,可以很容易地得到它的哈希碼,但反過來,如果我們有一個(gè)哈希碼,要得到它的原來的輸入文件非
11、常困難。 </p><p> 2.2.1 信息摘要MD5 MD5處理512位的輸入數(shù)據(jù)塊,產(chǎn)生固定的128位的信息摘要。盡管MD5是一個(gè)快速的哈希函數(shù),但它的哈希結(jié)果的長(zhǎng)度被今天的標(biāo)準(zhǔn)看作是最小的。 </p><p> 2.2.2 安全哈希算法SHA </p><p> 安全哈希算法是由NIsT和NSA共同開發(fā)的用于數(shù)字簽名標(biāo)準(zhǔn)(DSS)的哈希算法。盡管SHA
12、的設(shè)計(jì)基于MD4,但它的細(xì)節(jié)從沒公開過。在這種情況下,人們?nèi)匀徽J(rèn)為SHA比MD4和MD5安全的多。一個(gè)原因就是5HA產(chǎn)生160位的信息摘要而不是128位。這極大地增加了強(qiáng)力攻擊的難度。 </p><p><b> 3 公鑰加密體系 </b></p><p> 3.1 公鑰加密體系加解密過程 </p><p> 非對(duì)稱加解密(即公鑰加密體系
13、)使用兩把完全不同但又是相互匹配的密鑰一公鑰和私鑰。發(fā)信方和接受方接收方相互通訊,發(fā)信方必須首先得到收信方的公鑰,然后利用收信方的公鑰對(duì)明文加密:收信方收到加密密文以后,使用自己的私鑰解密密文。顯然,采用不對(duì)稱加密算法,收發(fā)信雙方在通信之前,收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方,而自己保留私鑰。廣泛應(yīng)用的不對(duì)稱加密算法有RSA算法和美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DSA。 </p><p> 3.2 對(duì)稱加密與公鑰
14、加密體系結(jié)合 </p><p> 把對(duì)稱加密和公鑰加密體系結(jié)合起來,我們可以得到一個(gè)新的體系,它能夠提供保密性和訪問控制。我們可以用對(duì)稱加密來加密海量數(shù)據(jù),然后用公鑰加密算法把對(duì)稱加密密鑰加密起來。這樣就兼具有了對(duì)稱加密和公鑰加密二者的長(zhǎng)處。如果我們想給多個(gè)人發(fā)送,我們只須把一個(gè)對(duì)稱密鑰為每個(gè)人加密一下。 </p><p> 假設(shè)A有一個(gè)文件想發(fā)給B,讓我們來考慮整個(gè)過程: </
15、p><p> (1)A用她的客戶端應(yīng)用軟件選定B來作為接收者。應(yīng)用軟件從一個(gè)含有所有人的公鑰的路徑下獲得B的公鑰。 </p><p> (2)A產(chǎn)生一個(gè)一次性使用的對(duì)稱密鑰,來把文件加密。 </p><p> (3)用B的公鑰把這個(gè)對(duì)稱密鑰加密。這意味著只有Bob能解開該密鑰。 </p><p> (4)寫出要輸出的文件,它包括暗文及加密
16、的對(duì)稱密鑰。 再看B在接收端的過程: (1)B的應(yīng)用程序確定這個(gè)文件是發(fā)給他的。 </p><p> (2)B用他的私鑰把加密過程中產(chǎn)生的對(duì)稱密鑰解開。 </p><p> (3)用對(duì)稱密鑰把密文解密。 </p><p> (4)把解密出來的內(nèi)容寫成文件。 </p><p> 3.3 哈希函數(shù)與公鑰加密體系結(jié)合 </p>
17、<p> 把哈希函數(shù)和公鑰加密算法結(jié)合起來,能提供一個(gè)方法來保證數(shù)據(jù)的完整性和真實(shí)性。完整性檢查保證數(shù)據(jù)沒有被改變,真實(shí)性檢查保證數(shù)據(jù)真是由產(chǎn)生這個(gè)哈希值的人發(fā)出的。把這兩個(gè)機(jī)制結(jié)合起來,就是所謂的“數(shù)字簽名”。數(shù)字簽名的過程的第一步是產(chǎn)生一個(gè)我們想簽名的數(shù)據(jù)的哈希值。第二步是把這個(gè)哈希值用我們的私鑰加密。這個(gè)被加密的哈希結(jié)果被添加到數(shù)據(jù)后。這是一個(gè)在哈希函數(shù)上的巨大的提高。用這個(gè)方法,我們能夠保護(hù)哈希結(jié)果的完整性。并且,
18、由于我們用的是公鑰加密算法,我們用不著給檢查這段哈希結(jié)果的人一個(gè)密鑰。 </p><p> 數(shù)據(jù)的接收者能夠有你的公鑰解密這段哈希值。同時(shí),你能從你接到的數(shù)據(jù)產(chǎn)生一段哈希值。兩者相比,如果相同,則可以肯定,他所接到的數(shù)據(jù)沒有被更改。同時(shí),接收者也知道,只有你才能發(fā)出這段數(shù)據(jù),因?yàn)橹挥心悴艜?huì)有這個(gè)在哈希上簽名的私鑰。 </p><p><b> 小結(jié) </b><
19、;/p><p> 網(wǎng)絡(luò)安全的要求其實(shí)非常簡(jiǎn)單。保密性,完整性,真實(shí)性,可用性和不可否是安全應(yīng)用的五大基本要求。保密性指信息的保密,這可以通過加密機(jī)來實(shí)現(xiàn);完整性包括信息的不可非法篡改。通過對(duì)稱的加密,可以防止被第三方非法篡改,但卻不能防止對(duì)方或密鑰管理方的篡改。真實(shí)性一般歸在完整性里面,主要指通信對(duì)方身份的真實(shí)性,通過主機(jī)地址,主機(jī)名稱,口令等都不能很好地滿足要求。地址、名稱都可以假冒,而口令也容易受攻擊而被第三方
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于ECC公鑰算法的PKI體系的研究.pdf
- 基于公鑰的廣播加密研究.pdf
- 可證安全的公鑰加密和無證書公鑰加密的研究.pdf
- 公鑰基礎(chǔ)設(shè)施pki及其在公鑰基礎(chǔ)設(shè)施pki中的應(yīng)用研究
- 基于公鑰基礎(chǔ)結(jié)構(gòu)(PKI)的Internet安全研究.pdf
- 基于PKI的智能卡公鑰管理的研究.pdf
- 基于公鑰加密概率密碼體制的研究.pdf
- 基于混沌系統(tǒng)的公鑰加密方案研究.pdf
- PKI公鑰證書路徑構(gòu)造算法研究.pdf
- 基于屬性的公鑰可搜索加密方案研究.pdf
- 基于“背包問題”的公鑰加密算法的研究.pdf
- 關(guān)于公鑰加密方案匿名性質(zhì)的研究
- 無證書公鑰加密體制研究.pdf
- 基于WEB的公鑰基礎(chǔ)設(shè)施(PKI)研究與優(yōu)化.pdf
- 公鑰加密在VSC安全認(rèn)證體系中的應(yīng)用.pdf
- rsa算法公鑰加密算法
- 基于身份的公鑰加密方案的研究與實(shí)現(xiàn).pdf
- 公鑰算法加密硬件實(shí)現(xiàn)的研究.pdf
- 基于公鑰可搜索加密方案的研究與改進(jìn).pdf
- lwe公鑰加密方案的研究與電路實(shí)現(xiàn)
評(píng)論
0/150
提交評(píng)論