信息安全技術(shù)之個(gè)人數(shù)字證書與CA認(rèn)證培訓(xùn)課件

信息安全技術(shù)第3章

個(gè)人數(shù)字證書與CA認(rèn)證3.1個(gè)人數(shù)字證書與CA認(rèn)證3.2加密技術(shù)與DES加解密算法3.3認(rèn)證技術(shù)與MD5算法3.1.1個(gè)人數(shù)字證書3.1.2實(shí)驗(yàn)與思考3.1

個(gè)人數(shù)字證書與CA認(rèn)證數(shù)字證書又稱數(shù)字標(biāo)識，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。數(shù)字證書一般由權(quán)威、公正的第三方機(jī)構(gòu)即CA(CertificateArchitecture)中心簽發(fā)，包括一串含有客戶基本信息及CA簽字的數(shù)字編碼。在網(wǎng)上進(jìn)行電子商務(wù)活動時(shí)，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的交易操作。3.1

個(gè)人數(shù)字證書與CA認(rèn)證通俗地講，數(shù)字證書就是個(gè)人或單位在因特網(wǎng)的身份證。數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息證書所有者的公開密鑰證書頒發(fā)機(jī)構(gòu)的簽名3.1.1個(gè)人數(shù)字證書標(biāo)準(zhǔn)的X.509數(shù)字證書包含(但不限于)以下內(nèi)容：1)證書版本信息；2)證書序列號，每個(gè)證書都有一個(gè)唯一的證書序列號；3)證書所使用的簽名算法；4)證書的發(fā)行機(jī)構(gòu)名稱(命名規(guī)則一般采用X.500格式)及其私鑰的簽名；5)證書的有效期；6)證書使用者的名稱及其公鑰的信息。3.1.1個(gè)人數(shù)字證書以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，以確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。3.1.1個(gè)人數(shù)字證書數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰(公鑰)并可以對外公開，用于加密和驗(yàn)證簽名。3.1.1個(gè)人數(shù)字證書當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達(dá)目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進(jìn)行解密。通過數(shù)字手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的是RSA體制。3.1.1個(gè)人數(shù)字證書用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。3.1.1個(gè)人數(shù)字證書數(shù)字證書書可用于于發(fā)送安安全電子子郵件、、訪問安安全站點(diǎn)點(diǎn)、網(wǎng)上上證券、、網(wǎng)上招招標(biāo)采購購、網(wǎng)上上簽約、、網(wǎng)上辦辦公、網(wǎng)網(wǎng)上繳費(fèi)費(fèi)、網(wǎng)上上稅務(wù)等等網(wǎng)上安安全電子子事務(wù)處處理和安安全電子子交易活活動等。。個(gè)人數(shù)字字證書根據(jù)加密密鑰鑰和解密密鑰鑰是否相同或或本質(zhì)上相同同,即從其中一個(gè)個(gè)容易推出另另一個(gè)，可將將現(xiàn)有的加密密體制分為兩兩種，即單鑰鑰加密體制和和雙鑰加密體體制(又稱公開密鑰鑰體制)。前者的加密密密鑰和解密密密鑰或者相同同或者本質(zhì)上上相同，即從從其中一個(gè)可可以很容易的的推出另一個(gè)個(gè)，其典型代代表是美國的的數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)(DES)；后一種加密體體制中的加密密密鑰和解密密密鑰不相同同，并且從其其中一個(gè)很難難推出另一個(gè)個(gè)，因此它的的加密密鑰可可以公開，而而解密密鑰可可以由用戶自自己保存。個(gè)人數(shù)字證書書在公開密鑰體體制中，應(yīng)用用得最多的是是RSA體制。RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾曾被ISO/TC97的數(shù)據(jù)加密委委員會SC20推薦為公開數(shù)數(shù)據(jù)加密標(biāo)準(zhǔn)準(zhǔn)。RSA體制是根據(jù)尋尋求兩個(gè)大素素?cái)?shù)容易，而而將他們的乘乘積分解開則則極其困難這這一原理來設(shè)設(shè)計(jì)的，其安安全性在于對對大數(shù)N的分解極其困困難。例如，，用每一微秒秒做一次操作作的計(jì)算機(jī)，，分解100位的十進(jìn)制數(shù)數(shù)N，需要時(shí)間為為74年。個(gè)人數(shù)字證書書本節(jié)實(shí)驗(yàn)與思思考的目的是是：1)了解中華人民民共和國《電子簽名法》及其關(guān)于電子子認(rèn)證服務(wù)的的相關(guān)規(guī)定。。2)熟悉CA認(rèn)證的基本原原理和作用，，掌握數(shù)字證證書的申請和和使用過程。。實(shí)驗(yàn)與思考第3章個(gè)人數(shù)字證書書與CA認(rèn)證3.1個(gè)人數(shù)字證書書與CA認(rèn)證3.2加密技術(shù)與DES加解密算法3.3認(rèn)證技術(shù)與MD5算法古典密碼算法法單鑰加密算法法數(shù)據(jù)加密標(biāo)準(zhǔn)準(zhǔn)DES算法實(shí)驗(yàn)與思考考3.2加密技術(shù)與與DES加解密算法法密碼學(xué)是研研究數(shù)據(jù)的的加密及其其變換的學(xué)學(xué)科，它集集數(shù)學(xué)、計(jì)計(jì)算機(jī)科學(xué)學(xué)、電子與與通信等諸諸多學(xué)科于于一身。進(jìn)進(jìn)入20世紀(jì)80年代，隨著著計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)，特別別是因特網(wǎng)網(wǎng)的普及，，密碼學(xué)得得到了廣泛泛的重視。。如今，密密碼技術(shù)不不僅服務(wù)于于信息的加加密和解密密，還是身身份認(rèn)證、、訪問控制制、數(shù)字簽簽名等多種種安全機(jī)制制的基礎(chǔ)。。3.2加密技術(shù)與與DES加解密算法法信息安全主主要包括系系統(tǒng)安全和和數(shù)據(jù)安全全兩個(gè)方面面。系統(tǒng)安安全一般采采用防火墻墻、防病毒毒及其他安安全防范技技術(shù)等措施施，屬于被被動型安全全措施；數(shù)數(shù)據(jù)安全則則主要采用用現(xiàn)代密碼碼技術(shù)對數(shù)數(shù)據(jù)進(jìn)行主主動的安全全保護(hù)，如如數(shù)據(jù)保密密、數(shù)據(jù)完完整性、身身份認(rèn)證等等技術(shù)。3.2加密技術(shù)與與DES加解密算法法加密技術(shù)包包括密碼算算法設(shè)計(jì)、、密碼分析析、安全協(xié)協(xié)議、身份份認(rèn)證、消消息確認(rèn)、、數(shù)字簽名名、密鑰管管理、密鑰鑰托管等技技術(shù)，是保保障信息安安全的核心心技術(shù)3.2加密技術(shù)與與DES加解密算法法古典密碼大大都比較簡簡單，一般般根據(jù)字母母的統(tǒng)計(jì)特特性和語言言學(xué)知識來來加密，在在可以用計(jì)計(jì)算機(jī)進(jìn)行行密碼分析析的今天，，很容易被被破譯。古古典密碼雖雖然現(xiàn)在已已經(jīng)很少采采用，但研研究這些密密碼算法的的原理，對對于理解、、構(gòu)造和分分析現(xiàn)代密密碼是十分分有益的。。古典典密密碼碼算算法法主主要要有有代代碼碼加加密密、、替替換換加加密密、、變變位位加加密密、、一一次次性性密密碼碼簿簿加加密密等等幾幾種種算算法法。。古典典密密碼碼算算法法傳統(tǒng)統(tǒng)加加密密方方法法的的統(tǒng)統(tǒng)計(jì)計(jì)特特性性是是這這類類算算法法致致命命的的缺缺陷陷。。為為了了提提高高保保密密強(qiáng)強(qiáng)度度，，可可將將這這幾幾種種加加密密算算法法結(jié)結(jié)合合使使用用，，形形成成秘秘密密密密鑰鑰加加密密算算法法。。由由于于可可以以采采用用計(jì)計(jì)算算機(jī)機(jī)硬硬件件和和軟軟件件相相結(jié)結(jié)合合來來實(shí)實(shí)現(xiàn)現(xiàn)加加密密和和解解密密，，算算法法的的結(jié)結(jié)構(gòu)構(gòu)可可以以很很復(fù)復(fù)雜雜，，有有很很長長的的密密鑰鑰，，使使破破譯譯很很困困難難，，甚甚至至不不可可能能。。單鑰加密算法法由于算法難以以破譯，可將將算法公開，，攻擊者得不不到密鑰，也也就不能破譯譯。因此，這這類算法的保保密性完全依依賴于密鑰的的保密，且加加密密鑰和解解密密鑰完全全相同或等價(jià)價(jià)，又稱為對對稱密鑰加密密算法，其加加密模式主要要有序列密碼碼(也稱流密碼)和分組密碼兩兩種方式。單鑰加密算法法流密碼是將明明文劃分成字字符(如單個(gè)字母)，或其編碼的的基本單元(如0、1數(shù)字)，字符分別與與密鑰流作用用進(jìn)行加密，，解密時(shí)以同同步產(chǎn)生的同同樣的密鑰流流解密。流密密碼的強(qiáng)度完完全依賴于密密鑰流序列的的隨機(jī)性和不不可預(yù)測性，，其核心問題題是密鑰流生生成器的設(shè)計(jì)計(jì)，流密碼主主要應(yīng)用于政政府和軍事等等國家要害部部門。單鑰加密算法法根據(jù)密鑰流是是否依賴于明明文流，可將將流密碼分為為同步流密碼碼和自同步流流密碼，目前前，同步流密密碼較常見。。由于自同步步流密碼系統(tǒng)統(tǒng)一般需要密密文反饋，因因而使得分析析工作復(fù)雜化化，但其具有有抵抗密文搜搜索攻擊和認(rèn)認(rèn)證功能等優(yōu)優(yōu)點(diǎn)，所以這這種流密碼也也是值得關(guān)注注的研究方向向。單鑰加密算法法分組密碼是將將明文消息編編碼表示后的的數(shù)字序列x1,x2,…,xi,…劃分成長為m的組x=(x0,x1,…,xm-1)，各組(長為m的矢量)，分別在密鑰鑰k=(k0,k1,…,kL-1)控制下變換成成等長的輸出出數(shù)字序列y=(y0,y1,…,yn-1)(長為n的矢量)，其加密函數(shù)數(shù)E:Vn×K→Vn，Vn是n維矢量空間，，K為密鑰空間。。單鑰加密算法法分組密碼與流流密碼的不同同之處在于輸輸出的每一位位數(shù)字不是只只與相應(yīng)時(shí)刻刻輸入的明文文數(shù)字有關(guān)，，而是還與一一組長為m的明文數(shù)字有有關(guān)。在相同同密鑰條件下下，分組密碼碼對長為m的輸入明文組組所實(shí)施的變變換是等同的的，所以只需需要研究對任任一組明文數(shù)數(shù)字的變換規(guī)規(guī)則。這種密密碼實(shí)質(zhì)上是是字長為m的數(shù)字字序列列的代代替密密碼。。通常常取n=m，若n>m，則為為有數(shù)數(shù)據(jù)擴(kuò)擴(kuò)展的的分組組密碼碼；若若n<m，則為為有數(shù)數(shù)據(jù)壓壓縮的的分組組密碼碼。單鑰加加密算算法圍繞著著單鑰鑰密鑰鑰體制制，密密碼學(xué)學(xué)工作作者已已經(jīng)開開發(fā)了了許多多行之之有效效的單單鑰加加密算算法，，常用用的有有DES算法、、IDEA算法等等。單鑰加加密算算法DES算法的的發(fā)明明人是是IBM公司的的W.Tuchman和C.Meyer。美國商業(yè)業(yè)部國家標(biāo)標(biāo)準(zhǔn)局(NBS)于1973年5月和1974年8月兩次發(fā)布布通告，公公開征求用用于計(jì)算機(jī)機(jī)的加密算算法，經(jīng)評評選，從一一大批算法法中采納了了IBM的LUCIFER方案，該算算法于1976年11月被美國政政府采用，，隨后被美美國國家標(biāo)標(biāo)準(zhǔn)局和美美國國家標(biāo)標(biāo)準(zhǔn)協(xié)會(ANSl)承認(rèn)，并于于1977年1月以數(shù)據(jù)加加密標(biāo)準(zhǔn)DES的名稱正式式向社會公公布，并于于1977年7月15日生效。數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES算法DES算法是一種種對二元數(shù)數(shù)據(jù)進(jìn)行加加密的分組組密碼，數(shù)數(shù)據(jù)分組長長度為64位(8字節(jié))，密文分組組長度也是是64位，沒有數(shù)數(shù)據(jù)擴(kuò)展。。密鑰長度度為64位，其中有有效密鑰長長度56位，其余8值為奇偶校校驗(yàn)。DES的整個(gè)體制制是公開的的，系統(tǒng)的的安全性主主要依賴密密鑰的保密密，其算法法主要由初初始置換IP、16輪迭代的乘乘積變換、、逆初始置置換IP-1以及16個(gè)子密鑰產(chǎn)產(chǎn)生器構(gòu)成成。56位DES加密算法的的框圖如圖圖3.5所示。數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES算法圖3.556位DES加密算法的的框圖DES加密算法框框圖中，明明文加密過過程如下：：1)將長的明文文分割成64位的明文段段，逐段加加密。將64位明文段首首先進(jìn)行與與密鑰無關(guān)關(guān)的初始變變位處理。。2)初始變位后后的結(jié)果要要進(jìn)行16次的迭代處處理，每次次迭代的框框圖相同，，但參加迭迭代的密鑰鑰不同，密密鑰共56位，分成左左右兩個(gè)28位，第i次迭代用密密鑰Ki參加操作，，第i次迭代完成成后，左右右28位的密鑰都都作循環(huán)移移位，形成成第i+1次迭代的密密鑰。數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES算法3)經(jīng)過16次迭代處理理后的結(jié)果果進(jìn)行左右右32位的互換位位置。4)將結(jié)果進(jìn)行行一次與初初始變位相相逆的還原原變換處理理得到了64位的密文。。數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES算法上述加密過過程中的基基本運(yùn)算包包括變位、、替換和異異或運(yùn)算。。DES算法是一種種對稱算法法、既可用用于加密，，也可用于于解密：解解密的過程程和加密時(shí)時(shí)相似，但但密鑰使用用順序剛好好相反。數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES算法DES是一種分組組密碼，是是兩種基本本的加密組組塊替代和和換位的細(xì)細(xì)致而復(fù)雜雜的結(jié)合，，它通過反反復(fù)依次應(yīng)應(yīng)用這兩項(xiàng)項(xiàng)技術(shù)來提提高其強(qiáng)度度，經(jīng)過共共16輪的替代和和換位的變變換后。使使得密碼分分析者無法法獲得該算算法一般特特性以外更更多的信息息：對于DES加密，除了了嘗試所有有可能的密密鑰外，還還沒有已知知的技術(shù)可可以求得所所用的密鑰鑰。DES算法可以通通過軟件或或硬件實(shí)現(xiàn)現(xiàn)。數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES算法自DES成為美國國國家標(biāo)準(zhǔn)以以來，已有有許多公司司設(shè)計(jì)并推推廣了實(shí)現(xiàn)現(xiàn)DES算法的產(chǎn)品品，有的設(shè)設(shè)計(jì)專用LSI器件或芯片片，有的用用現(xiàn)成的微微處理器實(shí)實(shí)現(xiàn)，有的的只限于實(shí)實(shí)現(xiàn)DES算法，有的的則可以運(yùn)運(yùn)行各種工工作模式。。數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES算法本節(jié)實(shí)驗(yàn)與與思考的目目的是：1)熟悉加密技技術(shù)的基本本概念，了了解加密技技術(shù)的基本本內(nèi)容。2)用VisualC++實(shí)現(xiàn)DES加解密算法法，從而深深入理解DES加解密算法法及其在程程序設(shè)計(jì)中中的實(shí)現(xiàn)過過程。實(shí)驗(yàn)與思考考第3章個(gè)人數(shù)字證證書與CA認(rèn)證3.1個(gè)人數(shù)字證證書與CA認(rèn)證3.2加密技術(shù)與與DES加解密算法法3.3認(rèn)證技術(shù)與與MD5算法3.3.1RSA算法認(rèn)證技術(shù)實(shí)驗(yàn)與思考考3.2加密技術(shù)與與DES加解密算法法雙鑰加密算算法雙鑰密碼體體制的加密密密鑰和解解密密鑰不不相同，它它們的值不不等，屬性性也不同，，一個(gè)是可可公開的公公鑰；另一一個(gè)則是需需要保密的的私鑰。雙雙鑰密碼體體制的特點(diǎn)點(diǎn)是加密能能力和解密密能力是分分開的，即即加密與解解密的密鑰鑰不同，或或從一個(gè)難難以推出另另一個(gè)。算法它可以實(shí)實(shí)現(xiàn)多個(gè)個(gè)用戶用用公鑰加加密的消消息只能能由一個(gè)個(gè)用戶用用私鑰解解讀，或或反過來來，由一一個(gè)用戶戶用私鑰鑰加密的的消息可可被多個(gè)個(gè)用戶用用公鑰解解讀。其其中前一一種方式式可用于于在公共共網(wǎng)絡(luò)中中實(shí)現(xiàn)保保密通信信；后一一種方式式可用于于在認(rèn)證證系統(tǒng)中中對消息息進(jìn)行數(shù)數(shù)字簽名名。算法雙鑰加密密算法的的主要特特點(diǎn)如下下：1)用加密密密鑰PK對明文m加密后得得到密文文，再用用解密密密鑰SK對密文解解密，即即可恢復(fù)復(fù)出明文文m，即DSK(EPK(m))＝m2)加密密鑰鑰不能用用來解密密，即DPK(EPK(m))≠≠m;DSK(ESK(m))≠≠m3)用SK加密的信信息只能能用PK解密；用用PK加密的信信息只能能用SK解密。算法4)從已知的的PK不可能推推導(dǎo)出SK。5)加密和解解密的運(yùn)運(yùn)算可對對調(diào)，即即EPK(DSK(m))＝m算法雙鑰密碼體制制簡化了復(fù)雜雜的密鑰分配配管理問題，，但公鑰算法法要比私鑰算算法慢得多(約l000倍)。因此，在實(shí)實(shí)際通信中，，雙鑰密碼體體制主要用于于認(rèn)證(比如數(shù)字簽名名、身份識別別等)和密鑰管理等等，而消息加加密仍利用私私鑰密碼體制制。雙鑰密碼碼體制的杰出出代表是RSA加密算法。算法3.3.1.2RSA算法RSA體制是由R.L.Rivest、A.Shamir和L.Adleman設(shè)計(jì)的用數(shù)論論構(gòu)造雙鑰的的方法，是公公開密鑰密碼碼系統(tǒng)的加密密算法的一種種，它不僅可可以作為加密密算法使用，，而且可以用用作數(shù)字簽名名和密鑰分配配與管理。算法RSA在全世界已經(jīng)經(jīng)得到了廣泛泛的應(yīng)用，ISO在1992年頒布的國際際標(biāo)準(zhǔn)X.509中，將RSA算法正式納入入國際標(biāo)準(zhǔn)。。1999年，美國參議議院通過立法法，規(guī)定電子子數(shù)字簽名與與手寫簽名的的文件、郵件件在美國具有有同等的法律律效力。在因因特網(wǎng)中廣泛泛使用的電子子郵件和文件件加密軟件PGP(PrettyGoodPrivacy)也將將RSA作為為傳傳送送會會話話密密鑰鑰和和數(shù)數(shù)字字簽簽名名的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)算算法法。。RSA算法法的的安安全全性性建建立立在在數(shù)數(shù)論論中中““大大數(shù)數(shù)分分解解和和素素?cái)?shù)數(shù)檢檢測測””的的理理論論基基礎(chǔ)礎(chǔ)上上。。算法法1)大數(shù)數(shù)分分解解。。按由由公公鑰鑰推推算算出出密密鑰鑰的的途途徑徑，，雙雙鑰鑰密密碼碼體體制制算算法法可可分分為為兩兩類類：：一一類類基基于于素素?cái)?shù)數(shù)因因子子分分解解問問題題(如RSA算法法)，它它的的安安全全性性基基于于100位十十進(jìn)進(jìn)制制數(shù)數(shù)以以上上的的所所謂謂““大大數(shù)數(shù)””的的素素?cái)?shù)數(shù)因因子子分分解解的的難難題題，，這這是是一一個(gè)個(gè)至至今今沒沒有有有有效效快快速速算算法法的的數(shù)數(shù)學(xué)學(xué)難難題題；；另另一一類類基基于于離離散散對對數(shù)數(shù)問問題題(如EIGamal算法法)，其其安安全全性性基基于于計(jì)計(jì)算算離離散散對對數(shù)數(shù)的的困困難難性性。。離離散散對對數(shù)數(shù)問問題題是是指指模模指指數(shù)數(shù)運(yùn)運(yùn)算算的的逆逆問問題題，，即即找找出出一一個(gè)個(gè)數(shù)數(shù)的的離離散散對對數(shù)數(shù)。。一一般般情情況況下下，，計(jì)計(jì)算算離離散散對對數(shù)數(shù)是是非非常常困困難難的的。。算法法RSA算法法運(yùn)運(yùn)用用了了數(shù)數(shù)論論中中的的Euler同余余定定理理，，即即α與r是兩兩個(gè)個(gè)互互質(zhì)質(zhì)的的自自然然數(shù)數(shù)，，則則αz=1(modr)，其中中z為與r互質(zhì)的的且不不大于于r的自然然數(shù)，，稱z為r的Euler指標(biāo)函函數(shù)算法2)RSA算法表表述。。假定用用戶A欲送消消息m給用戶戶B，則RSA算法的的加/解密過過程為為：①首首先用用戶B產(chǎn)生兩兩個(gè)大大素?cái)?shù)數(shù)p和q(p和q是保密密的)②用戶B計(jì)算n=pq和歐拉拉函數(shù)數(shù)φ(n)=(p-1)(q-1)(φ(n)是保密密的)。③用用戶B選擇一一個(gè)隨隨機(jī)數(shù)數(shù)e(0<e<φ(n))，使得得(e,φ(n))=1，即e和φ互素。。算法④用戶B通過計(jì)計(jì)算得得出d，使得得demodφ(n)≡≡1(即在與與n互素的的數(shù)中中選取取與φ(n)互素的的數(shù)，，可以以通過過Euclidean算法得得出。。d是用戶戶B自留且且保密密的，，用作作解密密密鑰鑰)。⑤用用戶B將n及e作為公公鑰公公開。。⑥用用戶A通過公公開渠渠道查查到n和e。⑦對對m施行加加密變變換，，即EB(m)=memodn=c。⑧用用戶B收到密密文c后，施施行解解密變變換DB(c)=cdmodn=(memodn)dmodn=medmodn=mmodn算法3)RSA安全性性分析析。RSA的保密密性基基于一一個(gè)數(shù)數(shù)學(xué)假假設(shè)：：對一一個(gè)很很大的的合數(shù)數(shù)進(jìn)行行質(zhì)因因數(shù)分分解是是不可可能的的。若若RSA用到的的兩個(gè)個(gè)質(zhì)數(shù)數(shù)足夠夠大，，可以以保證證使用用目前前的計(jì)計(jì)算機(jī)機(jī)無法法分解解。即即RSA公開密密鑰密密碼體體制的的安全全性取取決于于從公公開密密鑰(n,e)計(jì)算出出秘密密密鑰鑰(n,d)的困難難程度度。想想要從從公開開密鑰鑰(n,e)算出d，只能能分解解整數(shù)數(shù)n的因子子，即即從n找出出它它的的兩兩個(gè)個(gè)質(zhì)質(zhì)因因數(shù)數(shù)p和q，但但大大數(shù)數(shù)分分解解是是一一個(gè)個(gè)十十分分困困難難的的問問題題。。算法法RSA的安安全全性性取取決決于于模模n分解解的的困困難難性性，，但但數(shù)數(shù)學(xué)學(xué)上上至至今今還還未未證證明明分分解解模模就就是是攻攻擊擊RSA的最最佳佳方方法法。。盡盡管管如如此此，，人人們們還還是是從從消消息息破破譯譯、、密密鑰鑰空空間間選選擇擇等等角角度度提提出出了了針針對對RSA的其其他他攻攻擊擊方方法法，，如如迭迭代代攻攻擊擊法法、、選選擇擇明明文文攻攻擊擊法法、、公公用用模模攻攻擊擊、、低低加加密密指指數(shù)數(shù)攻攻擊擊、、定定時(shí)時(shí)攻攻擊擊法法等等，，但但其其攻攻擊擊成成功功的的概概率率微微乎乎其其微微。。出于于安安全全考考慮慮，，建建議議在在RSA中使使用用l024位的的n，對對于于重重要要場場合合n應(yīng)該該使使用用2048位。。算法法數(shù)據(jù)據(jù)加加密密是是密密碼碼技技術(shù)術(shù)應(yīng)應(yīng)用用的的重重要要領(lǐng)領(lǐng)域域，，在在認(rèn)認(rèn)證證技技術(shù)術(shù)中中，，密密碼碼技技術(shù)術(shù)也也同同樣樣發(fā)發(fā)揮揮出出色色，，但但它它們們的的應(yīng)應(yīng)用用目目的的不不同同。。認(rèn)證技術(shù)術(shù)加密是為為了隱蔽蔽消息內(nèi)內(nèi)容，而而認(rèn)證的的目的有有三：一是消息息完整性性認(rèn)證，，即驗(yàn)證證信息在在傳送或或存儲過過程中是是否被篡篡改；二是身份份認(rèn)證，，即驗(yàn)證證消息的的收發(fā)者者是否持持有正確確的身份份認(rèn)證符符，如口口令或密密鑰等；；三是消息息的序號號和操作作時(shí)間(時(shí)間性)等的認(rèn)證證，其目目的是防防止消息息重放或或延遲等等攻擊。。認(rèn)證技技術(shù)是防防止不法法分子對對信息系系統(tǒng)進(jìn)行行主動攻攻擊的一一種重要要技術(shù)。。認(rèn)證技術(shù)術(shù)認(rèn)證技術(shù)術(shù)的分層層模型認(rèn)證技術(shù)術(shù)一般可可以分為為三個(gè)層層次：安安全管理理協(xié)議、、認(rèn)證體體制和密密碼體制制。安全全管理協(xié)協(xié)議的主主要任務(wù)務(wù)是在安安全體制制的支持持下，建建立、強(qiáng)強(qiáng)化和實(shí)實(shí)施整個(gè)個(gè)網(wǎng)絡(luò)系系統(tǒng)的安安全策略略；認(rèn)證證體制在在安全管管理協(xié)議議的控制制和密碼碼體制的的支持下下，完成成各種認(rèn)認(rèn)證功能能；密碼碼體制是是認(rèn)證技技術(shù)的基基礎(chǔ)，它它為認(rèn)證證體制提提供數(shù)學(xué)學(xué)方法支支持。認(rèn)證技術(shù)術(shù)典型的安安全管理理協(xié)議有有公用管管理信息息協(xié)議CMIP、簡單網(wǎng)網(wǎng)絡(luò)管理理協(xié)議SNMP和分布式式安全管管理協(xié)議議DSM。典型的的認(rèn)證體體制有Kerberos體制、X.509體制和LightKryptonight體制。認(rèn)證技術(shù)術(shù)一個(gè)安全全的認(rèn)證證體制至至少應(yīng)該該滿足以以下要求求：1)接收者能能夠檢驗(yàn)驗(yàn)和證實(shí)實(shí)消息的的合法性性、真實(shí)實(shí)性和完完整性。。2)消息的發(fā)發(fā)送者對對所發(fā)的的消息不不能抵賴賴，有時(shí)時(shí)也要求求消息的的接收者者不能否否認(rèn)收到到的消息息。3)除了合法法的消息息發(fā)送者者外，其其他人不不能偽造造發(fā)送消消息。認(rèn)證技術(shù)術(shù)發(fā)送者通通過一個(gè)個(gè)公開的的無擾信信道將消消息送給給接收者者。接收收者不僅僅得到消消息本身身，而且且還要驗(yàn)驗(yàn)證消息息是否來來自合法法的發(fā)送送者及消消息是否否經(jīng)過篡篡改。攻攻擊者不不僅要截截收和分分析信道道中傳送送的密報(bào)報(bào)，而且且可能偽偽造密文文送給接接收者進(jìn)進(jìn)行欺詐詐等主動動攻擊認(rèn)證技術(shù)術(shù)認(rèn)證體制制中通常常存在一一個(gè)可信信中心或或可信第第三方(如認(rèn)證機(jī)機(jī)構(gòu)CA，即證書書授權(quán)中中心)，用于仲仲裁、頒頒發(fā)證書書或管理理某些機(jī)機(jī)密信息息。通過過數(shù)字證證書實(shí)現(xiàn)現(xiàn)公鑰的的分配和和身份的的認(rèn)證。。認(rèn)證技術(shù)術(shù)數(shù)字證書書是標(biāo)志志通信各各方身份份的數(shù)據(jù)據(jù)，是一一種安全全分發(fā)公公鑰的方方式。CA負(fù)責(zé)密鑰鑰的發(fā)放放、注銷銷及驗(yàn)證證，所以以CA也稱密鑰鑰管理中中心。CA為每個(gè)申申請公開開密鑰的的用戶發(fā)發(fā)放一個(gè)個(gè)證書，，證明該該用戶擁擁有證書書中列出出的公鑰鑰。CA的數(shù)字簽簽名保證證不能偽偽造和篡篡改該證證書，因因此，數(shù)數(shù)字證書書既能分分配公鑰鑰，又實(shí)實(shí)現(xiàn)了身身份認(rèn)證證。認(rèn)證技術(shù)術(shù)數(shù)字簽名名技術(shù)鑒別文件件或書信信真?zhèn)蔚牡膫鹘y(tǒng)做做法是親親筆簽名名或蓋章章。簽名名起到認(rèn)認(rèn)證、核核淮、生生效的作作用。電電子商務(wù)務(wù)、電子子政務(wù)等等應(yīng)用要要求對電電子文檔檔進(jìn)行辨辨認(rèn)和驗(yàn)驗(yàn)證，因因而產(chǎn)生生了數(shù)字字簽名。。數(shù)字簽簽名既可可以保證證信息完完整性，，同時(shí)提提供信息息發(fā)送者者的身份份認(rèn)證。。認(rèn)證技術(shù)術(shù)數(shù)字簽名名就是信信息發(fā)送送者使用用公開密密鑰算法法技術(shù)，，產(chǎn)生別別人無法法偽造的的一段數(shù)數(shù)字串。。發(fā)送者者用自己己的私有有密鑰加加密數(shù)據(jù)據(jù)傳給接接收者，，接收者者用發(fā)送送者的公公鑰解開開數(shù)據(jù)后后，就可可以確定定消息來來自于誰誰，同時(shí)時(shí)也是對對發(fā)送者者發(fā)送信信息的真真實(shí)性的的一個(gè)證證明。發(fā)發(fā)送者對對所發(fā)信信息不能能抵賴。。認(rèn)證技術(shù)術(shù)數(shù)字簽名名必須保保證以下下幾點(diǎn)：：1)可驗(yàn)證：：簽字是是可以被被確認(rèn)的的。2)防抵賴：：防發(fā)送送者事后后不承認(rèn)認(rèn)發(fā)送報(bào)報(bào)文并簽簽名。3)防假冒：：防攻擊擊者冒充充發(fā)送者者向收方方發(fā)送文文件。4)防篡改：：防收方方對收到到的文件件進(jìn)行篡篡改。5)防偽造：：防收方方偽造對對報(bào)文的的簽名。。認(rèn)證技術(shù)術(shù)簽名對安安全、防防偽、速速度要求求比加密密更高。。一個(gè)數(shù)數(shù)字簽名名方案由由安全參參數(shù)、消消息空間間、簽名名、密鑰鑰生成算算法、簽簽名算法法、驗(yàn)證證算法等等成分構(gòu)構(gòu)成。從從接收者者驗(yàn)證簽簽名的方方式可將將數(shù)字簽簽名分為為真數(shù)字字簽名和和公證數(shù)數(shù)字簽名名兩類。。認(rèn)證技術(shù)在真數(shù)字簽名名中，簽名者者直接把簽名名消息傳送給給接收者，接接收者無需求求助于第三方方就能驗(yàn)證簽簽名；在公證證數(shù)字簽名中中，簽名者把把簽名消息經(jīng)經(jīng)由被稱作公公證者的可信信的第三方發(fā)發(fā)送給接收者者，接收者不不能直接驗(yàn)證證簽名，簽名名的合法性是是通過公證者者作為媒介來來保證的，也也就是說接收收者要驗(yàn)證簽簽名必須同公公證者合作。。認(rèn)證技術(shù)數(shù)字簽名算法法可分為普通通數(shù)字簽名算算法、不可否否認(rèn)數(shù)字簽名名算法、Fail-Stop數(shù)字簽名算法法、盲數(shù)字簽簽名算法和群群數(shù)字簽名算算法等。普通通數(shù)字簽名算算法包括RSA數(shù)字簽名算法法、ElGamal數(shù)字簽名算法法、Fiat-Shamir數(shù)字簽名算法法、Guillou-Quisquarter數(shù)字簽名算法法等。認(rèn)證技術(shù)身份認(rèn)證技術(shù)術(shù)身份認(rèn)證，又又稱身份鑒別別，是指被認(rèn)認(rèn)證方在不泄泄露自己身份份信息的前提提下，能夠以以電子的方式式來證明自己己的身份。其其目的是驗(yàn)證證信息收發(fā)方方是否持有合合法的身份認(rèn)認(rèn)證符(口令、密鑰和和實(shí)物證件等等)。從認(rèn)證機(jī)制制上講，身份份認(rèn)證技術(shù)可可分為兩類：：一類是專門門進(jìn)行身份認(rèn)認(rèn)證的直接身身份認(rèn)證技術(shù)術(shù)；另一類是是在消息簽名名和加密認(rèn)證證過程中，通通過檢驗(yàn)收發(fā)發(fā)方是否持有有合法的密鑰鑰進(jìn)行的認(rèn)證證，稱為間接接身份認(rèn)證技技術(shù)。認(rèn)證技術(shù)在用戶接入(或登錄)系統(tǒng)時(shí)，直接接身份認(rèn)證技技術(shù)首先要驗(yàn)驗(yàn)證他是否持持有合法的身身份證(口令或?qū)嵨镒C證件等)。如果是，就就允許他接入入系統(tǒng)中，進(jìn)進(jìn)行收發(fā)等操操作，否則拒拒絕他接入系系統(tǒng)中。通信和數(shù)據(jù)系系統(tǒng)的安全性性常常取決于于能否正確識識別通信用戶戶或終端的個(gè)個(gè)人身份。比比如，銀行的的自動取款機(jī)機(jī)(ATM)可將現(xiàn)款發(fā)放放給經(jīng)它正確確識別的賬號號持卡人。對對計(jì)算機(jī)的訪訪問和使用及及安全地區(qū)的的出入放行等等都是以準(zhǔn)確確的身份認(rèn)證證為基礎(chǔ)的。。認(rèn)證技術(shù)進(jìn)入信息社會會，雖然有不不少研究者試試圖電子化生生物唯一識別別信息(如指紋、掌紋紋、聲紋、視視網(wǎng)膜、臉形形等)，但由于代價(jià)價(jià)高，準(zhǔn)確性性低，存儲空空間大和傳輸輸效率低等，，不適合計(jì)算算機(jī)讀取和判判別，一般只只能作為輔助助措施應(yīng)用。。認(rèn)證技術(shù)1)身份認(rèn)證方式式。身份認(rèn)證常用用的方式主要要有兩種：通通行字方式和和持證方式。。通行字方式，，即我們所熟熟悉的“用戶戶名+口令”方式，，是目前使用用最為廣泛的的一種身份認(rèn)認(rèn)證方式。通通行字一般為為數(shù)字、字母母、特殊字符符等組成的字字符串。認(rèn)證技術(shù)通行字識別的的方法是：被被認(rèn)證者先輸輸入他的通行行字，然后計(jì)計(jì)算機(jī)確定它它的正確性。。被認(rèn)證者和和計(jì)算機(jī)都知知道這個(gè)秘密密的通行字，，每次登錄時(shí)時(shí)，計(jì)算機(jī)都都要求輸入通通行字，這樣樣就要求計(jì)算算機(jī)存儲通行行字，一旦通通行字文件暴暴露，攻擊者者就有機(jī)可乘乘。為此，人人們采用單向向函數(shù)來克服服這種缺陷，，此時(shí)，計(jì)算算機(jī)存儲通行行字的單向函函數(shù)值而不是是存儲通行字字。認(rèn)證技術(shù)持證方式是一一種實(shí)物認(rèn)證證方式。持證證是一種個(gè)人人持有物，它它的作用類似似于鑰匙，用用于啟動電子子設(shè)備。使用用較多的是一一種嵌有磁條條的塑料卡，，磁條上記錄錄有用于機(jī)器器識別的個(gè)人人識別號(PIN)。這類卡易易于偽造，，因此產(chǎn)生生了一種被被稱作“智智能卡”(smartcard)的集成電路路卡來代替替普通的磁磁卡。智能能卡已經(jīng)成成為目前身身份認(rèn)證的的一種更有有效、更安安全的方法法。智能卡卡僅僅為身身份認(rèn)證提提供一個(gè)硬硬件基礎(chǔ)，，要想得到到安全的識識別，還需需要與安全全協(xié)議配套套使用。認(rèn)證技術(shù)2)身份認(rèn)證協(xié)協(xié)議。目前的認(rèn)證證協(xié)議大多多數(shù)為詢問問-應(yīng)答式協(xié)議議，它們的的基本工作作過程是：：認(rèn)證者提提出問題(通常是隨機(jī)機(jī)選擇一些些隨機(jī)數(shù)，，稱作口令令)，由被認(rèn)證證者回答，，然后認(rèn)證證者驗(yàn)證其其身份的真真實(shí)性。詢詢問-應(yīng)答式協(xié)議議可分為兩兩類：一類類是基于私私鑰密碼體體制的，在在這類協(xié)議議中，認(rèn)證證者知道被被認(rèn)證者的的秘密；另另一類是基基于公鑰密密碼體制的的，在這類類協(xié)議中，，認(rèn)證者不不知道被認(rèn)認(rèn)證者的秘秘密，因此此，它們又又稱為零知知識身份認(rèn)認(rèn)證協(xié)議。。認(rèn)證技術(shù)典型的零知知識身份認(rèn)認(rèn)證協(xié)議有有ElGamal簽名機(jī)制、、Feige-Fiat-Shamir簽名機(jī)制等等。認(rèn)證技術(shù)消息認(rèn)證技技術(shù)消息認(rèn)證是是指通過對對消息或消消息相關(guān)信信息進(jìn)行加加密或簽名名變換進(jìn)行行的認(rèn)證，，目的是為為防止傳輸輸和存儲的的消息被有有意或無意意地篡改，，包括消息息內(nèi)容認(rèn)證證(即消消息息完完整整性性認(rèn)認(rèn)證證)、消消息息的的源源和和宿宿認(rèn)認(rèn)證證(即身身份份認(rèn)認(rèn)證證)及消消息息的的序序號號和和操操作作時(shí)時(shí)間間認(rèn)認(rèn)證證等等。。它它在在票票據(jù)據(jù)防防偽偽(如稅稅務(wù)務(wù)的的金金稅稅系系統(tǒng)統(tǒng)和和銀銀行行的的支支付付密密碼碼器器)中具具有有重重要要應(yīng)應(yīng)用用。。認(rèn)證證技技術(shù)術(shù)消息息認(rèn)認(rèn)證證所所用用的的摘摘要要算算法法與與一一般般的的對對稱稱或或非非對對稱稱加加密密算算法法不不同同，，它它并并不不用用于于防防止止信信息息被被竊竊取取，，而而是是用用于于證證明明原原文文的的完完整整性性和和準(zhǔn)準(zhǔn)確確性性。。也也就就是是說說，，消消息息認(rèn)認(rèn)證證主主要要用用于于防防止止信信息息被被篡篡改改。。認(rèn)證證技技術(shù)術(shù)1)Hash函數(shù)數(shù)。。了解解消消息息內(nèi)內(nèi)容容認(rèn)認(rèn)證證的的方方法法之之前前，，需需要要先先了了解解一一下下Hash函數(shù)數(shù)(雜湊湊、、哈哈希希函函數(shù)數(shù))。Hash函數(shù)數(shù)是是將將任任意意長長的的數(shù)數(shù)字字串串m映射射成成一一個(gè)個(gè)較較短短的的定定長長輸輸出出的的數(shù)數(shù)字字串串H的函函數(shù)數(shù)，，以以h表承承函函數(shù)數(shù)名名，，h(m)易于于計(jì)計(jì)算算，，稱稱H=h(m)為m的雜雜湊湊值值。。這這個(gè)個(gè)H又被被稱稱為為輸輸入入m的數(shù)數(shù)字字指指紋紋或或消消息息摘摘要要。。h是多多對對一一映映射射，，因因此此不不能能從從H求原原來來的的m，但但可可以以驗(yàn)驗(yàn)證證任任意意給給定定序序列列m，是是否否與與m有相相同同的的雜雜湊湊值值。。認(rèn)證證技技術(shù)術(shù)若雜雜湊湊函函數(shù)數(shù)h為單單向向函函數(shù)數(shù)，，則則稱稱其其為為單單向向雜雜湊湊函函數(shù)數(shù)。。用用于于消消息息認(rèn)認(rèn)證證的的雜雜湊湊函函數(shù)數(shù)都都是是單單向向雜雜湊湊函函數(shù)數(shù)。。單單向向雜雜湊湊函函數(shù)數(shù)按按其其是是否否有有密密鑰鑰控控制制劃劃分分為為兩兩大大類類：：一一類類是是有有密密鑰鑰控控制制的的，，以以h(k,m)表示示，，為為密密碼碼雜雜湊湊函函數(shù)數(shù)；；另另一一類類是是無無密密鑰鑰控控制制的的，，為為一一般般雜雜湊湊函函數(shù)數(shù)。。無無密密鑰鑰控控制制的的單單向向雜雜湊湊函函數(shù)數(shù)，，其其雜雜湊湊值值只只是是輸輸入入字字串串的的函函數(shù)數(shù)，，任任何何人人都都可可以以計(jì)計(jì)算算，，因因而而不不具具備備身身份份認(rèn)認(rèn)證證功功能能，，只只用用于于檢檢測測接接收收數(shù)數(shù)據(jù)據(jù)的的完完整整性性。。認(rèn)證技術(shù)術(shù)如篡改檢檢測碼MDC，主要用用于非密密碼計(jì)算算機(jī)應(yīng)用用中。有有密鑰控控制的單單向雜湊湊函數(shù)，，要滿足足各種安安全要求求，其雜雜湊值不不僅與輸輸入有關(guān)關(guān)，而且且與密鑰鑰有關(guān)，，只有持持該密鑰鑰的人才才能計(jì)算算出相應(yīng)應(yīng)的雜湊湊值，因因此具有有身份驗(yàn)驗(yàn)證功能能，如消消息認(rèn)證證碼MAC。認(rèn)證技術(shù)術(shù)雜湊函數(shù)數(shù)在實(shí)際際中有廣廣泛應(yīng)用用，在密密碼學(xué)和和數(shù)據(jù)安安全技術(shù)術(shù)中，它它是實(shí)現(xiàn)現(xiàn)有效、、安全可可靠數(shù)字字簽名和和認(rèn)證的的重要工工具，是是安全認(rèn)認(rèn)證協(xié)議議中的重重要模塊塊。由于于雜湊函函數(shù)應(yīng)用用的多樣樣性和其其本身的的特點(diǎn)而而有很多多不同的的名字，，其含義義也有差差別，如如壓縮函函數(shù)、緊緊縮函數(shù)數(shù)、數(shù)據(jù)據(jù)認(rèn)證碼碼、消息息摘要、、數(shù)字指指紋、數(shù)數(shù)據(jù)完整整性校驗(yàn)驗(yàn)、密碼碼檢驗(yàn)和和、消息息認(rèn)證碼碼(MAC)、篡改檢檢測碼(MDC)等。目前前已研制制出適合合各種用用途的雜雜湊算法法。為了了抵抗各各種攻擊擊，所采采用的雜雜湊函數(shù)數(shù)應(yīng)滿足足單向性性、偽隨隨機(jī)性、、非線性性性及雜雜湊速率率的高效效性等密密碼學(xué)性性質(zhì)。認(rèn)證技術(shù)術(shù)2)消息內(nèi)容容認(rèn)證。。消息內(nèi)容容認(rèn)證常常用的方方法是：：消息發(fā)發(fā)送者在在消息中中加入一一個(gè)鑒別別碼(MAC、MDC等)并經(jīng)加密密后發(fā)送送給接收收者(有時(shí)只只需加加密鑒鑒別碼碼即可可)。接收收者利利用約約定的的算法法對解解密后后的消消息進(jìn)進(jìn)行鑒鑒別運(yùn)運(yùn)算，，將得得到的的鑒別別碼與與收到到的鑒鑒別碼碼進(jìn)行行比較較，若若二者者相等等，則則接收收，否否則拒拒絕接接收。。認(rèn)證技技術(shù)3)源和宿宿的認(rèn)認(rèn)證。。