公鑰密碼系統(tǒng)_第1頁(yè)
公鑰密碼系統(tǒng)_第2頁(yè)
公鑰密碼系統(tǒng)_第3頁(yè)
公鑰密碼系統(tǒng)_第4頁(yè)
公鑰密碼系統(tǒng)_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

公鑰密碼系統(tǒng)2公鑰加密系統(tǒng)非對(duì)稱(chēng)密鑰加密系統(tǒng),又稱(chēng)公鑰和私鑰系統(tǒng)。其特點(diǎn)是加密和解密使用不同的密鑰。發(fā)送端用接收端的公鑰加密后發(fā)給接收端,接收端用自己的私鑰解密。Plain

textEncrypted

textPlain

textEncryptionDecryptionEncryptionKeyDecryptionKey3每個(gè)通信方需要分別產(chǎn)生公鑰和私鑰。公鑰是公開(kāi)的,私鑰由自己保存。由一個(gè)密鑰加密的數(shù)據(jù),只能用另一個(gè)密鑰解密。用公鑰加密的信息只能用與該公鑰配對(duì)的私鑰才能解密(加密)用私鑰加密的信息只能用與該私鑰配對(duì)的公鑰才能解密(驗(yàn)證)互聯(lián)網(wǎng)WelcometoBeiJingxxxxxxxxxxxxxxxB的公鑰加密WelcometoBeiJingxxxxxxxxxxxxxxxB的私鑰解密黑客發(fā)送端-A接收端-B原文密文原文密文4私鑰(加密)+公鑰(解密)=認(rèn)證Bob使用Alice的公鑰成功解密消息以此來(lái)認(rèn)證這個(gè)消息是并且確實(shí)是來(lái)自Alice。Alice’sPrivateKey1EncryptedTextEncryptionAlgorithmEncryptedText2Alice’sPublicKeyCanIgetyourPublicKeyplease?HereismyPublicKey34EncryptionAlgorithmEncryptedTextAlice’sPublicKeyComputerAComputerBAlice使用她自己的私鑰對(duì)消息進(jìn)行加密Alice把加密后的消息發(fā)送給BobBob要驗(yàn)證這個(gè)消息確實(shí)是來(lái)自Alice,他需要請(qǐng)求并獲得Alice的公鑰5非對(duì)稱(chēng)密鑰算法密鑰長(zhǎng)度(按位)描述DH512,1024,20481976年由WhitfieldDiffie

和MartinHellman發(fā)明。雙方協(xié)商得到同一個(gè)密鑰來(lái)加密消息?;谶@樣的假定:給定冪指數(shù)和底數(shù),很容易得到乘方值,但給定乘方結(jié)果和底數(shù),要計(jì)算冪指數(shù)是很困難的。數(shù)字簽名標(biāo)準(zhǔn)(DSS)和數(shù)字簽名算法(DSA)512-1024由NIST創(chuàng)建并把DSA作為數(shù)字簽名的算法。是一種基于ElGama簽名方案的公鑰算法。和RSA相比,簽名創(chuàng)建的速度差不多,但校驗(yàn)時(shí)就慢得多。RSA加密算法512到20481977年由RonRivest,AdiShamir和LeonardAdleman

在麻省理工學(xué)院(MIT)基于當(dāng)前大數(shù)因式分解計(jì)算困難的數(shù)學(xué)難題既適合加密、又適合簽名廣泛用于電子商務(wù)協(xié)議6RSA描述RonRivest,AdiShamir,andLenAdleman(RSA)時(shí)間1977算法類(lèi)型非對(duì)稱(chēng)算法密鑰長(zhǎng)度(按位)512–2048優(yōu)勢(shì):簽名生成很快劣勢(shì):簽名校驗(yàn)慢7RSA的特點(diǎn)1、硬件上運(yùn)行比DES慢100倍;2、軟件上運(yùn)行比DES慢1000倍;3、用于保護(hù)較少量的數(shù)據(jù);4、通過(guò)加密確保數(shù)據(jù)的機(jī)密性;5、通過(guò)生成數(shù)字簽名來(lái)認(rèn)證數(shù)據(jù)以及提供數(shù)據(jù)的不可否認(rèn)性。8私鑰(加密)+公鑰(解密)=數(shù)字簽名驗(yàn)證互聯(lián)網(wǎng)WelcometoBeiJingxxxxxxxxxxxxxxxWelcometoBeiJing黑客發(fā)送端-A接收端-B原文摘要1原文摘要2對(duì)比HASH算法yyyyyYyyyyyyyyyA的私鑰數(shù)字簽名yyyyyYyyyyyyyyy數(shù)字簽名xxxxxxxxxxxxxxx摘要1xxxxxxxxxxxxxxxA的公鑰HASH算法9產(chǎn)生密鑰對(duì)[root@controller~]#ssh-keygen

Generatingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa): #密鑰對(duì)存放位置Createddirectory'/root/.ssh'.Enterpassphrase(emptyfornopassphrase): #直接回車(chē),不配置密鑰保護(hù)密碼Entersamepassphraseagain: #再次回車(chē)確認(rèn)Youridentificationhasbeensavedin/root/.ssh/id_rsa. #私鑰文件Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub. #公鑰文件Thekeyfingerprintis: #數(shù)字簽名46:3a:31:eb:29:84:20:49:b1:bf:c0:29:9e:60:2b:4eroot@controller10查看密鑰對(duì)[root@controller.ssh]#cd/root/.ssh #進(jìn)入存放密鑰對(duì)的目錄[root@controller.ssh]#ls #查看私鑰和公鑰文件id_rsaid_rsa.pub[root@controller.ssh]#catid_rsa[root@controller.ssh]#catid_rsa.pub11將公鑰添加到OpenStack環(huán)境中[root@controller.ssh]#novakeypair-add--pub-key~/.ssh/id_rsa.pubadmin-key顯示admin用戶(hù)的密鑰對(duì):[root@controller.ssh]#novakeypair-list+-----------+-------------------------------------------------+|Name|Fingerprint|+-----------+------------------------------------

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論