公開密鑰密碼體系

公開密鑰密碼體系現(xiàn)代密碼學的最重要的發(fā)明和進展01公鑰密碼算法加密解密概念產(chǎn)生目錄03050204基本信息公開密鑰密碼體制是現(xiàn)代密碼學的最重要的發(fā)明和進展。一般理解密碼學(Cryptography)就是保護信息傳遞的機密性。公鑰密碼發(fā)展歷程簡介公鑰密碼簡介這僅僅是當今密碼學主題的一個方面。對信息發(fā)送與接收人的真實身份的驗證、對所發(fā)出/接收信息在事后的不可抵賴以及保障數(shù)據(jù)的完整性是現(xiàn)代密碼學主題的另一方面。公開密鑰密碼體制對這兩方面的問題都給出了出色的解答，并正在繼續(xù)產(chǎn)生許多新的思想和方案。在公鑰體制中，加密密鑰不同于解密密鑰。人們將加密密鑰公之于眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。發(fā)展歷程1976年提出公共密鑰密碼體制，其原理是加密密鑰和解密密鑰分離。這樣，一個具體用戶就可以將自己設計的加密密鑰和算法公諸于眾，而只保密解密密鑰。任何人利用這個加密密鑰和算法向該用戶發(fā)送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優(yōu)點是不需要經(jīng)安全渠道傳遞密鑰，大大簡化了密鑰管理。它的算法有時也稱為公開密鑰算法或簡稱為公鑰算法。1978年提出公共密鑰密碼的具體實施方案，即RSA方案。1991年提出的DSA算法也是一種公共密鑰算法，在數(shù)字簽名方面有較大的應用優(yōu)勢。概念CA證書概念證書互聯(lián)絡的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系采取了另一個辦法，將公鑰和公鑰的主人名字在一起，再請一個大家都信得過有信譽的公正、權威機構確認，并加上這個權威機構的簽名。這就形成了證書。由于證書上有權威機構的簽字，所以大家都認為證書上的內(nèi)容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。CA前面提及的權威機構就是電子簽證機關，即CA。CA（CertificateAuthority）也擁有一個證書（內(nèi)含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。上的公眾用戶通過驗證CA（CertificateAuthority）的簽字從而信任CA（CertificateAuthority），任何人都應該可以得到CA（CertificateAuthority）的證書（含公鑰），用以驗證它所簽發(fā)的證書。如果用戶想得到一份屬于自己的證書，他應先向CA（CertificateAuthority）提出申請。在CA（CertificateAuthority）判明申請者的身份后，便為他分配一個公鑰，并且CA（CertificateAuthority）將該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給那個用戶（申請者）。如果一個用戶想鑒別另一個證書的真?zhèn)?，他就用CA的公鑰對那個證書上的簽字進行驗證（如前所述，CA簽字實際上是經(jīng)過CA（CertificateAuthority）私鑰加密的信息，簽字驗證的過程還伴隨使用CA（CertificateAuthority）公鑰解密的過程），一旦驗證通過，該證書就被認為是有效的。CA（CertificateAuthority）除了簽發(fā)證書之外，它的另一個重要作用是證書和密鑰的管理。由此可見，證書就是用戶在上的電子個人，同日常生活中使用的個人作用一樣。CA（CertificateAuthority）相當于上公安局，專門發(fā)放、驗證。算法基本簡介信息安全目標RSA算法基本簡介公開密鑰算法是在1976年由當時在美國斯坦福大學的迪菲（Diffie）和赫爾曼(Hellman)兩人首先發(fā)明的（論文"NewDirectioninCryptography"）。但目前最流行的RSA是1977年由MIT教授RonaldL.Rivest,AdiShamir和LeonardM.Adleman共同開發(fā)的,分別取自三名數(shù)學家的名字的第一個字母來構成的。1976年提出的公開密鑰密碼體制思想不同于傳統(tǒng)的對稱密鑰密碼體制，它要求密鑰成對出現(xiàn)，一個為加密密鑰(e)，另一個為解密密鑰(d)，且不可能從其中一個推導出另一個。自1976年以來，已經(jīng)提出了多種公開密鑰密碼算法，其中許多是不安全的，一些認為是安全的算法又有許多是不實用的，它們要么是密鑰太大，要么密文擴展十分嚴重。多數(shù)密碼算法的安全基礎是基于一些數(shù)學難題，這些難題專家們認為在短期內(nèi)不可能得到解決。因為一些問題(如因子分解問題)至今已有數(shù)千年的歷史了。公鑰加密算法也稱非對稱密鑰算法，用兩對密鑰：一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全；公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰是有緊密關系的，用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。由于公鑰算法不需要聯(lián)機密鑰服務器，密鑰分配協(xié)議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。RSA公鑰加密算法中使用最廣的是RSA。RSA使用兩個密鑰，一個公共密鑰，一個專用密鑰。如用其中一個加密，則可用另一個解密，密鑰長度從40到2048bit可變，加密時也把明文分成塊，塊的大小可變，但不能超過密鑰的長度，RSA算法把每一塊明文轉化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但加密解密的開銷也大，所以要在安全與性能之間折衷考慮，一般64位是較合適的。RSA的一個比較知名的應用是SSL，在美國和加拿大SSL用128位RSA算法，由于出口限制，在其它地區(qū)（包括中國）通用的則是40位版本。RSA算法研制的最初理念與目標是努力使互聯(lián)安全可靠，旨在解決DES算法秘密密鑰的利用公開信道傳輸分發(fā)的難題。而實際結果不但很好地解決了這個難題；還可利用RSA來完成對電文的數(shù)字簽名以抗對電文的否認與抵賴；同時還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，以保護數(shù)據(jù)信息的完整性。信息安全目標通常信息安全的目標可以概括為解決信息的以下問題：保密性(Confidentiality)保證信息不泄露給未經(jīng)授權的任何人。完整性（Integrity）防止信息被未經(jīng)授權的人篡改。可用性（Availability）保證信息和信息系統(tǒng)確實為授權者所用?？煽匦裕–ontrollability）對信息和信息系統(tǒng)實施安全監(jiān)控，防止非法利用信息和信息系統(tǒng)。密碼是實現(xiàn)一種變換，利用密碼變換保護信息秘密是密碼的最原始的能力，然而，隨著信息和信息技術發(fā)展起來的現(xiàn)代密碼學，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性?？梢哉f，密碼是解決信息安全的最有效手段，密碼技術是解決信息安全的核心技術。公用密鑰的優(yōu)點就在于，也許你并不認識某一實體，但只要你的服務器認為該實體的CA是可靠的，就可以進行安全通信，而這正是Web商務這樣的業(yè)務所要求的。例如信用卡購物。服務方對自己的資源可根據(jù)客戶CA的發(fā)行機構的可靠程度來授權。目前國內(nèi)外尚沒有可以被廣泛信賴的CA。美國Natescape公司的產(chǎn)品支持公用密鑰，但把Natescape公司作為CA。由外國公司充當CA在中國是一件不可想象的事情。公共密鑰方案較保密密鑰方案處理速度慢，因此，通常把公共密鑰與專用密鑰技術結合起來實現(xiàn)最佳性能。產(chǎn)生產(chǎn)生1.選擇兩個大素數(shù)，p和q，計算出n=qp，n稱為RSA算法的模數(shù)。p，q必須保密，一般要求p，q為安全素數(shù)，n的長度大于1024bit，這主要是因為RSA算法的安全性依賴于因子分解大數(shù)問題。2.計算n的歐拉數(shù)φ(n)=(p-1)(q-1)φ(n)定義為不超過n并與n互質(zhì)的數(shù)的個數(shù)。3.然后隨機選擇加密密鑰e，從[0,φ(n)-1]中選擇一個與φ(n)互質(zhì)的數(shù)e作為公開的加密指數(shù)。4.最后，利用Euclid算法計算解密密鑰d,滿足de≡1(modφ(n))。其中n和d也要互質(zhì)。數(shù)e和n是公鑰，d是私鑰。兩個素數(shù)p和q不再需要，應該丟棄，不要讓任何人知道。5.得到所需要公開密鑰和秘密密鑰：公開密鑰（即加密密鑰）PK=（e，n）秘密密鑰（即解密密鑰）SK=（d，n）加密解密加密解密