密码体系分类及应用

（1）A.用户的公钥 B.用户的私钥 C. CA的公钥 D. CA的私钥
（2） A.甲、乙用户需要得到CA的私钥，并据此得到CA为用户签署的证书 B.甲、乙用户如需互信，可相互交换数字证书 C.用户可以自行修改数字证书中的内容 D.用户需要数字证书加密保存 答案：A、B
扩展思考
CA是发放证书的权威机构，Windows用户向CA申请或验证证书的时候， 如何确认CA身份的真实性？
数据块
任意长度
单向散列函数
散列值
固定长度
单向性
抗冲突性
映射分布 均匀性
差分分布 均匀性
目录
一、密码体制分类与鉴别算法 二、数字加密技术常见应用
一、数字信封
实现原理：对称算法+非对称算法
甲
乙
对称密钥
数字信封
数字信封
乙的公钥
对称密钥 乙的私钥
二、数字签名
实现原理：非对称加密+散列算法
乙签名
数字签名
指
指
纹
比较一致性
纹
甲的私钥
甲的公钥
三、数字证书应用
HTTPS客户端 管理员
PKI认证中心
证书/CRL存
CA
储库
HTTPS连接
HTTPS服务器 FW
申请并获得证书 发送证书 证书
随堂练习
【2019年下半年-软考网工】甲、乙两个用户均向同一CA申请了数字证书，数字证 书中包含（ ）。以下关于数字证书的说法中，正确的是（ ）。
流 加 密 算法： RC4 分组加密算法：DES、3DES、AES、RC2、RC5、RC6、SM1、SM4
对称密钥
对称密钥
五、公钥加密密码体系
常用算法：DH、RSA、DSA 公钥用于身份认证，私钥用于保护数据
可传递 乙的公钥 甲
不可传递
乙的私钥 乙
六、鉴别算法
散列函数：把任意长度的输入变换成固定长度的输出 常见算法：MD5、SHA、SM3
课堂小结
密码体制分类与鉴别算法 对称加密、非对称加密、散列算法
数字加密技术常见应用 数字信封、数字签名、数字证书
一、加密技术概述
加密技术：利用数学方法，将明文转换为密文从而达到保护数据的目的
信息密 文（C）
不可读的数据
需隐蔽的数据
信息明 文（P）
C=En (K, P)
密钥 （K）
二、加密技术作用
机密性
完整性
加密 技术
鉴别性
不可否 认性
三、密码体系分类
对称密钥 密码体系
公钥密码 体系
四、对称加密密码体系
《计算机网络》
Computer network course
计/算/机/网/络
密码体系分类及应用
参赛选手
课程引入
你认为网上交易，怎 么样才最安全？
冒名 顶替
数据 篡改
信息 泄露
交易 抵赖
学习目标
一、了解密码体系分类与鉴别算法 二、掌握数字加密技术的常见应用
目录
一、密码体系分类与鉴别算法 二、数字加密技术常见应用