应用密码学与PKI介绍

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,B,应用密,码,码学与,PKI,介绍,linfb,目录,对称加,密,密技术,more OP-MODE,公钥密,码,码技术,认证,和,Hash,算法,数字签,名,名,PKI,原理,PKI,应用与,实,实验,案例分,析,析,加密技,术,术,基本术,语,语,明文、,密,密文,plaintext, cipher,密钥,key,加密算,法,法、解,密,密算法,encryption,decryption,密码分,析,析（攻,击,击者行,为,为）,密码算,法,法,vs.,密码协,议,议,原,原理,vs.,标准,a,lgorithm,vs.protocol,cryptographic,加密算,法,法分两,类,类,对称加,密,密算法,s,ymmetriccryptography,解密时,使,使用和,加,加密时,相,相同的,密,密钥,非对称,加,加密算,法,法,asymmetric cryptography,公钥算,法,法,public-key cryptography,解密时,使,使用不,同,同的密,钥,钥,公钥、,私,私钥,对称密,码,码体制,图,图示,对称加,密,密,对称加,密,密的数,学,学抽象,Alice,加密,E,（,P,，,K,）,C,Bob,解密,D,（,C,，,K,） ,P,1,、,Key,只有,A,、,B,知道,2,、函数,E,、,D,公开，,且,且一般,D,E,安全性,分,分类,无条件,安,安全性,即使攻,击,击者有,无,无限的,计,计算能,力,力，也,不,不能得,出,出明文,符合该,特,特性的,算,算法都,归,归为,one-timepad,，不便,实,实用,有条件,安,安全性,/,计算安,全,全性,假设攻,击,击者拥,有,有的计,算,算能力,有,有限，,则,则在合,适,适的时,间,间内不,能,能得到,明,明文,密码学,上,上主要,考,考虑满,足,足该特,性,性的算,法,法,对称加,密,密算法,的,的两种,形,形式,分组密,码,码算法,blockcipher,明文分,块,块叫分,组,组，典,型,型,64,或,128bits(8/16,字节,),每个分,组,组使用,相,相同的,密,密钥加,密,密,流密码,算,算法,(,序列密,码,码,)streamcipher,使用密,钥,钥做为,随,随机数,种,种子，,用,用产生,的,的伪随,机,机序列,和,和明文,序,序列,XOR,常用的,对,对称加,密,密算法,DES(Lucifer),第一代,美,美国,(,国际,),标准，,1970s2000,AES(Rijndael),第二,代,代，,2000+,RC4,非常,流,流行,的,的流,密,密码,算,算法,，,，灵,活,活又,快,快速,IDEA,、,CAST,、,RC5/6,、,Blowfish,/Twofish,、,DES,LuciferbyFeistel,IBM,分组64bits,密钥56bits,Feistel体,制,制,16,轮,轮,常量S盒,8个,小,小表,FIPS-46,DESOverview,神秘,的,的S,盒,盒(Substitutionbox),续,DES工,作,作模,式,式,DES,算法,每,每次,处,处理,64,位,/8,个字,节,节，,如,如何,用,用来,加,加密,大,大消,息,息,/,文件,？,？,推荐,的,的,4,种工,作,作模,式,式,ECB,CBC,OFB,CFB,CTS,CT,电子,密,密码,本,本方,式,式,ECB:ElectronicCodebook,报文,被,被顺,序,序分,割,割分,成,成,8,字节,分,分组,各个,分,分组,独,独立,加,加密,，,，解,密,密时,需,需等,齐,齐整,个,个分,组,组,必要,的,的填,充,充,*,优,优,点,点,并行,加,加密,、,、随,机,机存,取,取,*,缺,缺,点,点,Padding,相同,的,的明,文,文分,组,组对,应,应着,相,相同,的,的密,文,文分,组,组，,暴,暴露,了,了统,计,计规,律,律，,也,也存,在,在替,换,换、,窜,窜改,、,、乱,序,序重,排,排等,威,威胁,ECB,密码,分,分组,链,链接,方,方式,CBC:CipherBlockChaining,明文,分,分组,被,被加,密,密前,先,先和,前,前一,个,个密,文,文异,或,或,初始,向,向量,(initializationvector),被视,为,为第,0,个密,文,文,(IV,不必,保,保密,，,，但,必,必须,一,一致,),*,优,优,点,点,避免,明,明密,对,对应,还可,以,以用,做,做鉴,别,别码,(authenticationcode),*,缺点,等待,缓,缓冲,区,区凑,足,足,8,字节,分,分组,，,，否,则,则需,padding,不能,并,并行,加,加密,、,、随,机,机存,取,取,CBC,其他,模,模式,CFB,OFB,CTS,CTR,CFB:CipherFeedback,密码,反,反馈,方,方式,IV64bit,，,IV,用,Key,加密,得,得到,R,IV,不必,保,保密,，,，但,是,是必,须,须相,同,同,明文,s,比特,，,，与,R,的高,位,位,s,比特,XOR,，得,密,密文,s,比特,s,比特,的,的密,文,文同,时,时从,R,的低,位,位进,入,入，,挤,挤掉,R,的高,位,位的,s,比特,*,优,优,点,点,流密,码,码,streamcipher,也有,校,校验,的,的效,果,果,CFB,OFB:OutputFeedback,输出,反,反馈,方,方式,（,（也,是,是一,种,种流,方,方式,应,应用,）,）,重复,加,加密,初,初始,向,向量,IV,，获,得,得密,钥,钥流,IV,不必,保,保密,，,，但,是,是双,方,方得,一,一致,明文,与,与之,XOR,*,优点,比特,错,错误,不,不会,扩,扩散,（,（自,同,同步,，,，适,合,合卫,星,星通,信,信）,*,缺,缺,点,点,正是,优,优点,的,的反,面,面,OFB,CTR:CounterMode,计数,方,方式,（,（也,是,是一,种,种流,方,方式,应,应用,，,，但,是,是可,以,以非,顺,顺序,存,存取,）,）,重复,加,加密,初,初始,counter,，,，得,密,密钥,流,流,明文与之,XOR,优点,适合随机,存,存取,* 注,意,意：,Counter,的初值须,不,不能预测,CTR,CBC,RC5,模式之,CTS:CiphertextStealingMode,C,N-1,Dec,P,N,C,N,X,+,X,C,N,Dec,P,N-1,+,K,C,N-2,0,K,DES标,准,准文档,FIPS46-3, DataEncryption Standard(DES),http:/csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf,DES,实现,OpenSSL,Microsoft CryptoAPI,DES应,用,用实例分,析,析,/etc/passwd|shadow,username:Npge08pfz4wuk:503:100:FN:/home/username:/bin/sh,char*crypt(const char*key, constchar*salt);,Zipcrackersample,AdvancedZIPPassword Recovery statistics:,Encrypted ZIP-file:sdjfks.zip,Total passwords:2,091,362,752,Total time:6m 58s 725ms,Averagespeed (passwords/s):4,994,597,Passwordforthis file:7uee23,PasswordinHEX:3775 65 653233,DES已,不,不再安全,使用穷举,密,密钥攻击,，,，如果每,秒,秒能尝试100万,个,个密钥(70s),，,，则约需,要,要1000年才能,枚,枚举完所,有,有256个密钥,。,。,使,用,用,特,特,制,制,的,的,专,专,用,用,硬,硬,件,件,芯,芯,片,片,，,，,结,结,合,合,互,互,联,联,网,网,分,分,布,布,式,式,计,计,算,算,，,，,最,最,快,快,曾,曾,经,经,在,在1,天,天,内,内,攻,攻,击,击,成,成,功,功,。,。,“DeepCrack,”,”HardwareCracker,DevelopedbytheElectronicFrontierFoundation,Cost,$80,000design,$210,000materials(chips,boards,chassisetc),ChipbyAdvancedWirelessTechnologies,40MHz/16cyclesperencryption=2.5millionkeys/s,24searchunitsperchip,，,64chipsperboard,，,29boardsinto6cabinets,90billionkeys/s,，,solvedRSA,sDES-IIIin22hours,Jan18,1999,37,000searchunits,c.f.DistributedNet,s34billionkeys/s,3DES,关,于,于2DES,关,于,于3DES,AES,“Rijndael,”,”,分,组,组,128bits,密,钥,钥,128bits(,也,可,可,192/256),常,量,量,S,盒,使,用,用,有,有,限,限,域,域,GF(28),构,造,造,1+9+1,轮,FIPS-197,AESOverview,1Round,S-boxinAES,x/y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boxin AES (逆),x/y0 12 345 67 89A BC DEF,0 5209 6AD5 30 36A5 38BF 40 A39E 81F3 D7 FB,1 7CE3 3982 9B 2FFF 8734 8E 4344 C4DE E9 CB,2 547B 9432 A6 C223 3DEE 4C 950B 42FA C3 4E,3 082E A166 28 D924 B276 5B A249 6D8B D1 25,4 72F8 F664 86 6898 16D4 A4 5CCC 5D65 B6 92,5 6C70 4850 FD EDB9 DA5E 15 4657 A78D 9D 84,6 90D8 AB00 8C BCD3 0AF7 E4 5805 B8B3 45 06,7 D02C 1E8F CA 3F0F 02C1 AF BD03 0113 8A 6B,8 3A91 1141 4F 67DC EA97 F2 CFCE F0B4 E6 73,9 96AC 7422 E7 AD35 85E2 F9 37E8 1C75 DF 6E,A 47F1 1A71 1D 29C5 896F B7 620E AA18 BE 1B,B FC56 3E4B C6 D279 209A DB C0FE 78CD 5A F4,C 1FDD A833 88 07C7 31B1 12 1059 2780 EC 5F,D 6051 7FA9 19 B54A 0D2D E5 7A9F 93C9 9C EF,E A0E0 3B4D AE 2AF5 B0C8 EB BB3C 8353 99 61,F 17,2B 04,7E BA 77D6 26E1 69 1463 5521 0C 7D,AES标准,文,文档,AES -AdvancedEncryptionStandard- FIPS PUB197,http:/csrc.nist.gov/publications/fips/fips197/fips-197.pdf,AES,实现,OpenSSL,MicrosoftCryptoAPI,使用对称算,法,法,为传输而加,密,密,vs.,为存储而加,密,密,（,0,）考虑需求,（,1,）选定算法,（,2,）产生密钥,(2.1),自动产生密,钥,钥,vs.,从口令衍生,密,密钥,（,3,）遵循标准,，,，如,PKCS#5,对称密码体,制,制的缺陷,使用对称算,法,法时，接收,/,解密方必须,持,持有和发送,/,加密方一模,一,一样的密钥,把密钥传递,给,给接收方通,常,常是困难的,因为至少传,递,递密钥时，,不,不能使用和,传,传输密文同,样,样的信道,非对,称,称加,密,密,1976,年,年，Diffie,和,和Hellman,指,指明,方,方向,公钥,加,加密,，,，私,钥,钥解,密,密,Diffie-Hellman,密,密钥,交,交换,协,协议,选取,公,公开,参,参数,：,：大,素,素数,q,，,Zq,的生,成,成元,g,A,选择,随,随机,数,数,X,a,，,B,选择,随,随机,数,数,X,b,A,计算,Y,a,gX,a,modq,B,计算,Y,b,gX,b,modq,交换,Y,a,，,Y,b,A,计算,K,Y,b,X,a,modq,B,计算,K,Y,a,X,b,modq,事实,上,上，,K,K,Diffie-Hellmankeyagreementisnotlimitedtonegotiatingakeysharedbyonlytwoparticipants.,Diffie-Hellman,密,密钥,协,协商,标,标准,文,文档,RFC-2631,2409/3526,RFC2631Diffie-HellmanKeyAgreementMethod,RFC2409TheInternetKeyExchange(IKE),RFC3526MoreModularExponential(MODP)Diffie-HellmangroupsforInternetKeyExchange(IKE),U.S.Patent4,200,770,nowexpired,describesthealgorithmandcreditsHellman,Diffie,andMerkleasinventors.,RSA算,法,法,1977,年,年,，,Rivest,Shamir&Adleman,提,提出,基于,大,大数,分,分解,难,难题,解密,n=pq,是困,难,难的,公钥,密,密码,算,算法,事,事实,上,上的,标,标准,，,，,PKI,的支,柱,柱,RSA加,密,密算,法,法,找素,数,数，,典,典型,选,选取,两,两个,512bit,的随,机,机素,数,数,p,q,计算,模,模,n,pq,找,ed,1mod,(p-1)(q-1),选取,数,数,e,，用,扩,扩展,Euclid,算法,求,求数,d,公布,公,公钥,(e,n),，保,密,密私,钥,钥,(d,n),加密,明,明文,分,分组,m(,被视,为,为整,数,数须,小,小于,n),c=m,e,modn,解密,m=c,d,modn,RSA加,密,密解,密,密计,算,算实,例,例,选,p,7,，,q,17,则,n,pq,119,且,(n),(p-1)(q-1),616,96,取,e,5,则,d,77(,577,385,496,11mod96),公钥,（,（,5,，,119,），,私,私钥,（,（,77,，,119,）,加密,m,19,则,c,m,e,modn=19,5,mod119=66mod119,解密,c,66,m,c,d,modn=66,77,mod119,19mod119,关于,大,大数,的,的模,幂,幂乘,：,：XYmodZ,关于,提,提速,与,与芯,片,片,计算,a,8,%m,8,次累,乘,乘：,aaaaaaaa%m,3,次平,方,方：,(a,2,),2,),2,%m,进一,步,步：,(a,2,%m),2,%m),2,%m,再比,如,如,a,47,%m,a,47,a,32+8+4+2+1,%m,a,32,a,8,a,4,a,2,a,1,%m,RSA的,安,安全,性,性,分解,整,整数,：,：,一般,数,数域,筛,筛法,Foranordinarycomputer,thegeneralnumberfieldsieve(GNFS)isthebestpublishedalgorithmforlargen(morethanabout100digits).Forab-bitnumbern,itsrunningtimeis:,PKCS#1,RFC,RSA.com,PKCS,系列标准,PKCS#1,，关于,RSA,算法的工,业,业规范,密钥产生,、,、消息编,码,码,加密,/,解密,签名,/,验证,其他,PKCS#,RFC2313- PKCS#1:RSAEncryption Version 1.5,RFC2437- PKCS#1:RSACryptographySpecificationsVersion2.0,RFC3447- PKCS#1:RSACryptographySpecificationsVersion2.1,其他公钥,加,加密算法,两个密码,算,算法依赖,的,的数学难,解,解问题,大数分解,问,问题：分,解,解,n=pq,离散对数,问,问题：求,解,解,y=gx mod p,中的,x,DSA,、,ECDSA:FIPSPUB186-3:DigitalSignature Standard,其他公钥,加,加密算法,新方向：,椭,椭圆曲线,密,密码算法,(ECC),以椭圆曲,线,线上点的,加,加法运算,为,为背景的,离,离散对数,问,问题,在达到相,同,同安全强,度,度的前提,下,下，,ECC,速度快很,多,多,混合密码,体,体制：使,用,用公钥传,递,递会话密,钥,钥,公钥算法,太,太慢,典型情况,，,，对称算,法,法比公钥,算,算法快,1000,倍,只用来传,递,递会话密,钥,钥,(,假设,A,已经有,B,的公钥,K,eB,),A,发起和,B,的通信,A,产生会话,密,密钥,K,s,，并用,K,eB,加密后传,给,给,B,B,能用自己,的,的私钥,K,dB,解开,其他人不,会,会知道,K,s,使用,K,s,和对称算,法,法处理批,量,量数据,混合密码,体,体制应用,实,实例,PKCS#5 Password-Based Cryptography Standard,SSL/TLS,PGP,消息认证why,？,？,（此前一,直,直讨论加,密,密）,消息加密,后,后可以抵,抗,抗窃听。,因,因为没有,密,密钥，攻,击,击者无法,读,读懂密文,。,。,但是密,文,文仍可,以,以被恶,意,意篡改,，,，而且,接,接收方,解,解密后,未,未必一,定,定能发,现,现这种,攻,攻击。,?,问题：,对,对密文,的,的篡改,，,，能否,一,一定被,察,察觉？,密文不,能,能提供,完,完整性,保,保护,两个例,子,子,（,1,）解密,后,后能发,现,现异常,（,2,）解密,后,后不能,发,发现异,常,常,消息认,证,证 &,身,身份,认,认证,认证和,加,加密是,两,两种不,同,同的技,术,术,(,服务,),，有的,场,场合,需要不,加,加密,需要保,护,护完整,性,性,认证技,术,术涉及,消,消息认,证,证和身,份,份认证,两,两个方,面,面,消息认,证,证：鉴,别,别消息,来,来源，,保,保护消,息,息的完,整,整性,身份认,证,证：提,供,供身份,真,真实性,鉴,鉴别服,务,务,消息认,证,证码MAC,认证码,(MessageAuthenticationCode),离线：,表,表明消,息,息是完,整,整的（,未,未被篡,改,改）,在线：,表,表明自,己,己,/,对方是,真,真实的,（,（未被,假,假冒）,生成,MAC,也需要,密,密钥，,有,有两个,思,思路产,生,生,基于加,密,密的方,法,法，比,如,如,CBD,模式最,后,后一个,密,密文分,组,组（,FIPS-113,）,基于,Hash,函数的,方,方法（,HMAC,）,CBC-MAC：CBC模,式,式最后,一,一个分,组,组,把消息,明,明文和,C,N,一起传,送,送，以,表,表明消,息,息的真,实,实性,FIPS PUB113,HMAC,从概念,上,上讲，,HMAC,可以这,样,样理解,HMAC =Hash,（,M | Key,）,引出,Hash,函数,相关的,标,标准：,HMAC,，,RFC-2104,Hash函数,输入任,意,意长度,(,或,264),报文,输出固,定,定长度,n=128/160/224/256/384/512bits,函数特,性,性,单向性,质,质,对给定,的,的,h,，找,x,满足,H(x),h,是困难,的,的,弱抗碰,撞,撞特性,对于给,定,定的,y,，找,x,满足,H(x),H(y),是困难,的,的,强抗碰,撞,撞特性,（,（生日,攻,攻击）,找,x,和,y,满足,H(x),H(y),是困难,的,的,常用的Hash函数,MD5,输出,128bits,SHA-0,，,FIPS PUB180,SHA-1,，,FIPS PUB180-1,输出,160bits,SHA-2,输出,192/224/256/384/512bits,MD5Overview,RFC1321,MD5,MD5crack,2004,年的国,际,际密码,讨,讨论年,会,会（,CRYPTO,）尾声,，,，王小,云,云及其,研,研究同,工,工展示,了,了,MD5,、,SHA-0,及其他,相,相关杂,凑,凑函数,的,的杂凑,冲,冲撞。,所,所谓杂,凑,凑冲撞,指,指两个,完,完全不,同,同的讯,息,息经杂,凑,凑函数,计,计算得,出,出完全,相,相同的,杂,杂凑值,。,。根据,鸽,鸽巢原,理,理，以,有,有长度,限,限制的,杂,杂凑函,数,数计算,没,没有长,度,度限制,的,的讯息,是,是必然,会,会有冲,撞,撞情况,出,出现的,。,。可是,，,，一直,以,以来，,电,电脑保,安,安专家,都,都认为,要,要任意,制,制造出,冲,冲撞需,时,时太长,，,，在实,际,际情况,上,上不可,能,能发生,，,，而王,小,小云等,的,的发现,可,可能会,打,打破这,个,个必然,性,性。,2005,年,2,月，王,小,小云与,其,其同事,提,提出,SHA-1,杂凑函,数,数的杂,凑,凑冲撞,。,。由于,SHA-1,杂凑函,数,数被广,泛,泛应用,于,于现今,的,的主流,电,电脑保,安,安产品,，,，其影,响,响可想,而,而知。,王,王小云,所,所提的,杂,杂凑冲,撞,撞算法,只,只需少,于,于,269,步骤，,少,少于生,日,日攻击,法,法（,BirthdayAttack,）所需,的,的,280,步。同,年,年,8,月，王,小,小云、,姚,姚期智,，,，以及,姚,姚期智,妻,妻子姚,储,储枫联,手,手于国,际,际密码,讨,讨论年,会,会提出,SHA-1,杂凑函,数,数杂凑,冲,冲撞算,法,法的改,良,良版。,此,此改良,版,版使破,解,解,SHA-1,时间缩,短,短为,263,步。,1,Collisions in theMD5,HMAC,HMAC(K,M)=,H(K,+,opad)|,H(K,+,ipad)|M,身份认,证,证：使,用,用公钥,算,算法,如果你,已,已经有,他,他的公,钥,钥,K,e,，则可,鉴,鉴别他,的,的身份,取随机,秘,秘密消,息,息,P,加密,C= E,（,P,，,K,e,）,把密文,C,交给所,谓,谓的,”,他,”,，请他,来,来解密,除非,”,他,”,拥有,K,d,，否则,不,不能解,开,开,D,（,C,，,K,d,）,P,比较他,解,解出的,明,明文,P,是否正确,如果他能,正,正确解密,，,，则,”,他,”,是真他,HMAC,标,标准文档,FIPSPUB198- The Keyed-Hash Message AuthenticationCode (HMAC),RFC2104- HMAC:Keyed-Hashing for Message Authentication,(转折),数,数字签,名,名,加密抗偷,窥,窥，,认证抗篡,改,改，,以上都是,人,人民联手,共,共同对付,“,“敌我矛,盾,盾”的手,段,段，现在,是,是处理“,人,人民内部,矛,矛盾,”,的时候了,“内部矛,盾,盾”主要,指,指抵赖,拒绝承认,曾,曾经发出,过,过某条消,息,息,拒绝承认,曾,曾经收到,过,过,内部矛盾,不,不能靠共,享,享密钥解,决,决,手写签名,签名的含,义,义,签名者慎,重,重表达认,可,可文件内,容,容的意向,的,的行为,主要形式,手写签名,、,、签章、,手,手指纹印,(,其他生物,技,技术,),特性,不可伪造,，,，特异性,不可改变,，,，能发现,涂,涂改、转,移,移意义或,用,用途,不可重用,，,，日期和,时,时间相关,性,性,不可抵赖,，,，能够质,证,证,可仲裁的,，,，可做为,法,法律证据,数字签名: 要,适,适应的新,变,变化,数字签名,手,手写,签,签名,数字文件,纸,纸版,文,文件,数字小文,件,件手写,字,字（签章,）,）,如何绑定,?,同一页纸,关于扫描,手,手写字迹,、,、鼠标手,写,写,No !,数学支持,:,签名函数,数字签名/验证操,作,作概念,签名,验证,签名函数,报文,(,大,),报文,签名,(,小,),秘密,报文,签名,验证函数,身份,是,否,用私钥运,算,算(加密)当作签,名,名,签名：给,定,定报文,m,，使用私,钥,钥,d,产生签名,值,值,s,m,d,= s,验证：用,公,公钥,e,判断,(m,s),是否符合,s,e,=,?,m,是否满足,签,签名要求,的,的特性,不可伪造,、,、不可改,变,变,因此抗抵,赖,赖,两个重要,问,问题,签名过程,(,公钥运算,),太慢,启用散列,函,函数，用,散,散列值代,表,表消息,PKCS#1,公钥,/,私钥的管,理,理,如何得到,公,公钥？,如何让人,相,相信该公,钥,钥的真实,和,和正确？,*如何,把,把公钥和,身,身份信息,绑,绑定,m,，,h(m),d,modn,如何发布,公,公钥,临时索要,是靠不住,的,的,朋友之间,(,相互信任,的,的人之间,),传播,比如,PGP,在线中心,：,：公开目,录,录、,离线中心,：,：,PKI,无中心方,式,式,当要通信,时,时，临时,向,向对方索,要,要其公钥,没有先验,知,知识，不,能,能确定对,方,方的身份,，,，不能提,供,供鉴别特,性,性,只能用在,不,不究身份,时,时的加密,，,，如萍水,相,相逢的两,人,人之间的,防,防偷听聊,天,天,朋友扩散,通过可信,的,的朋友之,间,间的辗转,交,交换,PGP,中即有此,种,种公钥交,换,换机制,朋友并不,总,总可信,问题：相,信,信阁下的,人,人品，但,是,是不相信,阁,阁下的智,商,商,在线中心,：,：公开目,录,录,公开的目,录,录服务,目录的维,护,护得由信,得,得过的机,构,构执行,每个用户,在,在目录里,有,有一项,身份信息,，,，其公钥,面对面的,审,审核和注,册,册,可以更新,或,或废止,提供网络,的,的访问手,段,段，可公,开,开查询,目录中心,的,的安全负,担,担太重，,也,也是性能,瓶,瓶颈,在线中心,的,的一种设,计,计,有在线中,心,心帮助的,公,公钥交换,A,请求中心,给,给,B,的公钥，,带,带时间戳,中心用私,钥,钥签署的,消,消息，包,括,括：,原始请求,和,和时间戳,，,，,B,的公钥，,A,用,B,的公钥加,密,密：自己,的,的身份,IDa,和会话标,识,识号,N1,B,也如法取,得,得,A,的公钥,B,用,A,的公钥加,密,密：,N1,和,N2,A,用,B,的公钥加,密,密,N2,，以最后,确,确认会话,在线中心,容,容易成为,单,单点故障,和,和性能瓶,颈,颈,在线中心,离线中心,：,：PKI/证书,CertificateAuthentication,CA,是受信任,的,的权威机,构,构，有一,对,对公钥私,钥,钥。,每个用户,自,自己产生,一,一对公钥,和,和私钥，,并,并把公钥,提,提交给,CA,申请证书,。,。,CA,以某种可,靠,靠的方式,核,核对申请,人,人的身份,及,及其公钥,，,，并用自,己,己的私钥,“,“签发”,证,证书。,证书主要,内,内容：用,户,户公钥，,持,持有人和,签,签发人的,信,信息，用,途,途，有效,期,期间，签,名,名等。,证书在需,要,要通信时,临,临时交换,，,，并用,CA,的公钥验,证,证。,有了经,CA,签名保证,的,的用户公,钥,钥，则可,进,进行下一,步,步的身份,验,验证和交,换,换会话密,钥,钥等。,CA,PKI：,信,信息安全,的,的基础设,施,施,密码学在,互,互联网上,的,的应用主,要,要体现为,PKI,。,PKI,的核心目,的,的是公钥,的,的可信发,布,布。,PKI,给出了以,证,证书为载,体,体的公钥,发,发布方法,，,，以及进,一,一步做加,密,密、认证,和,和数字签,名,名的规范,。,。,PKI,系统中的,关,关键角色,是,是证书中,心,心,CA,。,在,PKI,的应用过,程,程中，必,须,须结合使,用,用,加密算法,、,、,认证算法,、,、,Hash,及签名算,法,法等,密,密码学要,素,素。,PKI,PKI的,首,首要环节,在,在于分发,公,公钥,证书中心CA (Certificateauthority),目的：可,信,信地分发,公,公钥,CA,是一个受,到,到各方信,任,任的权威,机,机关,所谓可信,第,第三方,CA,有自己的,公,公钥私钥,对,对，其公,钥,钥广为所,知,知,CA,的功能和,职,职责是签,发,发证书,Certificate,证,证书,证书是一,个,个带有,CA,的数字签,名,名的文件,。,。,证书是用,户,户公钥的,载,载体和容,器,器。,证书的基,本,本内容,公钥,持有人信,息,息,签发人信,息,息,签名,其他辅助,内,内容,证书的申,请,请,用户自己,产,产生公钥,私,私钥对,(,或委托,CA,产生,),用户自己,保,保密私钥,用户提交,公,公钥到,CA/RA,，,PKCS#10,格式,RegistrationAuthority,RA,负责审核,用,用户的信,息,息的真实,性,性,(,收费,),CA,签名，产,生,生证书,证书,(,连同,CA,的公钥,),返回用户,CA,公钥是以,CA,自签名证,书,书的形式,存,存在,目录分发,证书的格,式,式,版本,序列号,签名算法,标,标识,其参数,签发者名,字,字,不早于，,不,不迟于,主题名,(,持有人名,),算法标识,其参数,公钥,签发人标,识,识,(,重名,),持有人标,识,识,扩展,签名算法,参数,签名,证书的使,用,用,取得证书,从公开目,录,录获得，,或,或临时交,换,换,判断证书,本,本身的有,效,效性,验证,CA,的签名（,需,需要用到,CA,的证书,/,公钥）,在离线协,议,议中,用公钥加,密,密传递会,话,话密钥,在在线协,议,议中,进一步判,别,别对方是,否,否持有对,应,应的私钥,然后通信,证书的撤,销,销,在证书有,效,效期内需,要,要提前作,废,废证书,CA,会定期签,发,发作废证,书,书黑名单,(CRL),证书使用,者,者需要经,常,常更新,CRL,即使证书,本,本身合法,有,有效，仍,有,有可能在,CRL,中,OCSP- Online Certificate StatusProtocol,把证书有,效,效性检查,工,工作推给,了,了服务器,，,，有利于,小,小客户端,PKI技术,标,标准与规范,PKI扩展,与,与之外,SPKIby IETF (Simple PKI),merged with SDSI (SimpleDistributed SecurityInfrastructure),XKMS- XMLKeyManagementSpecification,XKISS, XKRSS,XML Signature,XML Encryption,SAML,Web of Trust,(PGP-like),small world phenomenon,CA的运营,电子签名法,、,、电子认证,服,服务管理办,法,法等,CA运营公,司,司,资质,安保措施,机房环境,硬件环境,软件系统,服务和管理,规,规程,SDCA,“,“aboutus”,于,2000,年,12,月,28,日揭牌成立,的,的为信息安,全,全提供综合,服,服务的有限,责,责任公司，,是,是山东地区唯一从事跨,部,部门、跨行,业,业数字证书,签,签发的权威,性,性认证机构,，,，又是山东,地,地区数字证,书,书安全认证,体,体系的建设,与,与管理主体,。,。,$,是信任服务,和,和安全认证,服,服务的专业,提,提供商，把,建,建设互联网,安,安全信任有,序,序的环境作,为,为目标，保,证,证交易方主体身份的,真,真实性，为,信,信息的保密,性,性、完整性,以,以及交易的,不,不可抵赖性提供全面的,服,服务。,SDCA,将为网络安,全,全和电子商,务,务等网上作,业,业提供信任,服,服务。,$,为电子商务,、,、电子政务,、,、网上金融,、,、网上证券,、,、网上办公,等,等提供安全,可,可靠的认证,和,和信任服务,，,，作为被信,任,任的第三方,，,，从四个方,面,面保证交易,的,的安全：,1,、信息传输,中,中的机密性,；,；,2,、信息的不,可,可篡改；,3,、身份的认,证,证；,4,、交易的不,可,可抵赖。,$,主要负责数,字,字证书的申请、签发,、,、制作、认,证,证和管理，为个人、,企,企事业单位,、,、网站、软,件,件代码等提,供,供网上身份,认,认证、数字,签,签名、证书,目,目录查询、,电,电子公正、,安,安全电子邮,件,件、密钥托,管,管、企事业,单,单位安全办,公,公、政府安,全,全上网、,CA,建设和运行,咨,咨询等服务,。,。,CA间的互,通,通,层次式的CA体系,桥模式的CA互认证体,系,系,CA软件项,目,目和产品,CA inOpenSSL，简,陋,陋，可用于,开,开发和测试,CA inWindows，可,用,用于企业环,境,境简单应用,EJBCA,，,，一个基于J2EE的CA项目,OpenCA,国内外各安,全,全公司的商,业,业化产品,各CA公司,自,自己开发或,基,基于商业或/开源产品,修,修改增强的,系,系统,应用与实验,CA inWindows Server,SSL,：,IIS +IE,HTTPS,安全电子邮,件,件：,S/MIME with OutlookExp,EFS in Windows,EJBCA,PGP,VPN,PPTP/VPN in Windows,IPSec/VPNin IPv4/IPv6,OpeVPN,实验,环,环境,介,介绍,：,：,Vmware,CAinWindowsServer,接下,来,来，,现,现场,实,实验,或,观看,实,实验,过,过程,的,的屏,幕,幕录,像,像,CAinWindows2003,Windowsserver2000/2003,添加/配,置,置CA组,件,件,HTTP+SSL=HTTPS,给IE发,证,证,给IIS,发,发证,安全,电,电子,邮,邮件S/MIME,S/MIMEwithOutlookExp,实验,演,演示,EFSinWindows,EFS原,理,理,Windows为,用,用户,产,产生,一,一对RSA公,钥,钥私,钥,钥,公钥,以,以证,书,书形,式,式存,在,在，,私,私钥,受,受口,令,令保,护,护,加密,文,文件,时,时，,产,产生,密,密钥Key，,使,使用,对,对称,算,算法(DES?),加,加密,文,文件,，,，而Key使,用,用公,钥,钥加,密,密保,护,护,解密,是,是用,户,户使,用,用自,己,己的,私,私钥(需,提,提供,口,口令)解,密,密得,到,到Key,，,，再,用,用Key,解,解密,得,得到,明,明文,文,文件,。,。,备份EFS证,书,书和,私,私钥,如果,重,重新,安,安装,了,了Windows,系,系统,，,，则,先,先前,使,使用EFS加,密,密的,文,文件,和,和目,录,录将,无,无法,解,解密,。,。,为了,能,能够,解,解密,，,，必,须,须事,先,先备,份,份好,旧,旧的Windows中,的,的EFS,证,证书,及,及私,钥,钥，,并,并在,重,重装,后,后导,入,入旧,的,的EFS,证,证书,及,及私,钥,钥。,关于,备,备份,员,员。,EJBCA,实验,过,过程,的,的屏,幕,幕录,像,像,EJBCAisafullyfunctionalCertificateAuthority.BasedonJ2EEtechnologyitconstitutesarobust,highperformanceandcomponentbasedCA.Bothflexibleandplatformindependent,EJBCAcanbeusedstandaloneorintegratedinanyJ2EEapplication.,EJBCAisanenterpriseclassPKI,meaningthatyoucanuseEJBCAtobuildacompletePKIinfrastructureforyourorganisation.Ifyouonlywanttoissueafewsinglecertificatesfortesting,thereareprobablyoptionsthatwillgetyoustartedquicker,butifyouwantaseriousPKIwerecommendEJBCA.,PGP,课堂,实,实验,PrettyGoodPrivacyisacomputerprogramthatprovidescryptographicprivacyandauthentication.ItwasoriginallycreatedbyPhilipZimmermannin1991.,PGPandothersimilarproductsfollowtheOpenPGPstandard(RFC4880)forencryptinganddecryptingdata.,PGPencryptionusespublic-keycryptographyandincludesasystemwhichbindsthepublickeystoausername.ThefirstversionofthissystemwasgenerallyknownasaweboftrusttocontrastwiththeX.509systemwhichusesahierarchicalapproachbasedoncertificateauthorityandwhichwasaddedtoPGPimplementationslater.CurrentversionsofPGPencryptionincludebothalternativesthroughanautomatedkeymanagementserver.,PGP,对,对,报,报,文,文,的,的,操,操,作,作,案,例,例,学,学,习,习,先,看,看,一,一,个,个,短,短,文,文,Google(,“,“,加,密,密,的,的,惨,惨,剧,剧,”),试,用,用,网,网,上,上,某,某,些,些,文,文,件,件,加,加,密,密,工,工,具,具,“,值,值,得,得,一,一,提,提,的,的,是,是,它,它,的,的,加,加,密,密,速,速,度,度,极,极,快,快,，,，,上,上,百,百G,的,的,数,数,据,据,仅,仅,需,需1,秒,秒,钟,钟,完,完,成,成,。,。,没,没,有,有,大,大,小,小,限,限,制,制,。,。,”,”,分,析,析,和,和,猜,猜,测,测,其,其,实,实,现,现,的,的,思,思,路,路,和,和,可,可,能,能,的,的,缺,缺,陷,陷,案,例,例,分,分,析,析,360,密,盘,盘,破,解,解,，,，,至,至,少,少,需,需,要,要,十,十,万,万,年,年,的,的,时,时,间,间,案,例,例,分,分,析,析,高,强,强,度,度,文,文,件,件,夹,夹,加,加,密,密,大,大,师,师,“,这,这,种,种,加,加,密,密,方,方,式,式,安,安,全,全,性,性,极,极,高,高,，,，,不,不,仅,仅,仅,仅,是,是,简,简,单,单,的,的,文,文,件,件,夹,夹,隐,隐,藏,藏,文,文,件,件,隐,隐,藏,藏,。,。,值,值,得,得,一,一,提,提,的,的,是,是,它,它,的,的,加,加,密,密,速,速,度,度,极,极,快,快,，,，,上,上,百,百,G,的,数,数,据,据,仅,仅,需,需,1,秒,钟,钟,完,完,成,成,。,。,没,没,有,有,大,大,小,小,限,限,制,制,。,。,”,”,实,验,验,指,指,导,导,：,：,磁,磁,盘,盘/,目,目,录,录/,文,文,件,件,加,加,密,密,专,专,题,题,VPN,RRASinWindowsServer,VPN,拨,号,号,连,连,接,接,inWindowsXP,实,验,验,使,用,用,证,证,书,书,的,的,VPN,拨,号,号,OpenVPN,OpenVPN,withcert,桥,接,接,withOpenVPN,bridge,试,验,验,与,与,演,演,示,示,Q&A,