微課PPT - 公鑰密碼系統(tǒng)

1、云計(jì)算基礎(chǔ)架構(gòu)平臺(tái)應(yīng)用公鑰密碼系統(tǒng)公鑰加密系統(tǒng) 非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰和私鑰系統(tǒng)。其特點(diǎn)是加密和解密使用不同的密鑰。發(fā)送端用接收端的公鑰加密后發(fā)給接收端，接收端用自己的私鑰解密。PlaintextEncryptedtextPlaintextEncryptionDecryptionEncryptionKeyDecryptionKey每個(gè)通信方需要分別產(chǎn)生公鑰和私鑰。每個(gè)通信方需要分別產(chǎn)生公鑰和私鑰。公鑰是公開的，私鑰由自己保存。公鑰是公開的，私鑰由自己保存。由一個(gè)密鑰加密的數(shù)據(jù)，只能用另一個(gè)密鑰解密。由一個(gè)密鑰加密的數(shù)據(jù)，只能用另一個(gè)密鑰解密。用公鑰加密的信息只能用與該公鑰配對(duì)的私鑰才能解

2、密用公鑰加密的信息只能用與該公鑰配對(duì)的私鑰才能解密用私鑰加密的信息只能用與該私鑰配對(duì)的公鑰才能解密（驗(yàn)證）用私鑰加密的信息只能用與該私鑰配對(duì)的公鑰才能解密（驗(yàn)證）互聯(lián)網(wǎng)互聯(lián)網(wǎng)Welcome toBeiJingxxxxxxxxxxxxxxxB的的 公鑰公鑰加密加密Welcome toBeiJingxxxxxxxxxxxxxxxB的的 私鑰私鑰解密解密黑客黑客發(fā)送端發(fā)送端-A接收端接收端-B原文原文密文密文原文原文密文密文私鑰 (加密) + 公鑰(解密) = 認(rèn)證Bob使用使用Alice的公鑰成功解密消息以此來認(rèn)的公鑰成功解密消息以此來認(rèn)證這個(gè)消息是并且確實(shí)是來自證這個(gè)消息是并且確實(shí)是來自Alic

3、e。Alices Private Key1Encrypted TextEncryptionAlgorithmEncrypted Text2Alices Public KeyCan I get your Public Key please?Here is my Public Key34EncryptionAlgorithmEncrypted TextAlices Public KeyComputer AComputer BAlice使用她自己的使用她自己的私鑰對(duì)消息進(jìn)行加密私鑰對(duì)消息進(jìn)行加密Alice 把加密后的把加密后的消息發(fā)送給消息發(fā)送給 BobBob要驗(yàn)證這個(gè)消息確實(shí)是要驗(yàn)證這個(gè)消息確實(shí)是

4、來自來自Alice，他需要請(qǐng)求并獲，他需要請(qǐng)求并獲得得 Alice的公鑰的公鑰非對(duì)稱密鑰算法密鑰長(zhǎng)度密鑰長(zhǎng)度(按位按位)描述描述DH512, 1024, 20481976年由年由Whitfield Diffie 和和 Martin Hellman發(fā)明。發(fā)明。雙方雙方協(xié)商協(xié)商得到同一個(gè)得到同一個(gè)密鑰密鑰來加密消息。來加密消息。基于這樣的假定：給定冪指數(shù)和底數(shù)，很容易得到乘方值，但給定乘方結(jié)果和底數(shù)基于這樣的假定：給定冪指數(shù)和底數(shù)，很容易得到乘方值，但給定乘方結(jié)果和底數(shù)，要計(jì)算冪指數(shù)是很困難的。，要計(jì)算冪指數(shù)是很困難的。數(shù)字簽名標(biāo)準(zhǔn)數(shù)字簽名標(biāo)準(zhǔn) (DSS) 和數(shù)字簽名和數(shù)字簽名算法算法 (DSA)

5、512 - 1024由由 NIST創(chuàng)建并把創(chuàng)建并把DSA作為作為數(shù)字簽名數(shù)字簽名的算法。的算法。是一種基于是一種基于ElGama簽名方案的公鑰算法。簽名方案的公鑰算法。和和RSA相比，簽名創(chuàng)建的速度差不多，但校驗(yàn)時(shí)就慢得多。相比，簽名創(chuàng)建的速度差不多，但校驗(yàn)時(shí)就慢得多。RSA 加密算法加密算法512 到到 20481977年由年由 Ron Rivest, Adi Shamir和和 Leonard Adleman 在在 麻省理工學(xué)院（麻省理工學(xué)院（MIT）基于當(dāng)前大數(shù)因式分解計(jì)算困難的數(shù)學(xué)難題基于當(dāng)前大數(shù)因式分解計(jì)算困難的數(shù)學(xué)難題既適合既適合加密加密、又適合、又適合簽名簽名廣泛用于電子商務(wù)協(xié)議廣

6、泛用于電子商務(wù)協(xié)議RSA描述描述Ron Rivest, Adi Shamir, and Len Adleman （RSA）時(shí)間時(shí)間1977算法類型算法類型非對(duì)稱算法密鑰長(zhǎng)度密鑰長(zhǎng)度 (按位按位)512 2048優(yōu)勢(shì)優(yōu)勢(shì):簽名生成很快 劣勢(shì)劣勢(shì):簽名校驗(yàn)慢RSA的特點(diǎn) 1、硬件上運(yùn)行比DES慢100倍； 2、軟件上運(yùn)行比DES慢1000倍； 3、用于保護(hù)較少量的數(shù)據(jù)； 4、通過加密確保數(shù)據(jù)的機(jī)密性； 5、通過生成數(shù)字簽名來認(rèn)證數(shù)據(jù)以及提供數(shù)據(jù)的不可否認(rèn)性。私鑰 (加密) + 公鑰(解密) = 數(shù)字簽名驗(yàn)證互聯(lián)網(wǎng)互聯(lián)網(wǎng)Welcome toBeiJingxxxxxxxxxxxxxxxWelcome

7、toBeiJing黑客黑客發(fā)送端發(fā)送端-A接收端接收端-B原文原文摘要摘要1原文原文摘要摘要2對(duì)比對(duì)比HASH算法算法yyyyyYyyyyyyyyyA的的私鑰私鑰數(shù)字簽名數(shù)字簽名yyyyyYyyyyyyyyy數(shù)字簽名數(shù)字簽名xxxxxxxxxxxxxxx摘要摘要1xxxxxxxxxxxxxxxA的的公鑰公鑰HASH算法算法產(chǎn)生密鑰對(duì) rootcontroller # ssh-keygen Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): # 密鑰對(duì)存放位

8、置Created directory /root/.ssh.Enter passphrase (empty for no passphrase): # 直接回車，不配置密鑰保護(hù)密碼Enter same passphrase again: # 再次回車確認(rèn)Your identification has been saved in /root/.ssh/id_rsa.# 私鑰文件Your public key has been saved in /root/.ssh/id_rsa.pub.# 公鑰文件The key fingerprint is: # 數(shù)字簽名46:3a:31:eb:29:84:2

9、0:49:b1:bf:c0:29:9e:60:2b:4e rootcontroller查看密鑰對(duì) rootcontroller .ssh# cd /root/.ssh # 進(jìn)入存放密鑰對(duì)的目錄 rootcontroller .ssh# ls # 查看私鑰和公鑰文件 id_rsa id_rsa.pub rootcontroller .ssh# cat id_rsa rootcontroller .ssh# cat id_rsa.pub將公鑰添加到OpenStack環(huán)境中 rootcontroller .ssh# nova keypair-add -pub-key /.ssh/id_rsa.pub admin-key 顯示admin用戶的