PKI技术

2010.5.26 PKI技术

●PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。

●数字证书是一种权威性的电子文档,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。它能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的，国家工业和信息化部以资质合规的方式，陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。

●密码学(密码研究)一词源自希腊语“krypto”及“理念”两词，意思为“隐藏”及“消息”。它是研究信息系统安全保密的科学。其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。

●隐形墨水相信有很多人在孩童时代便已看过或玩过所谓的「隐形墨水」，当时一定会感觉到相当的好奇，即使告知原因也无法了解。然而当我们学过国小自然科、国中理化或高中化学之后，对应形墨水的原理便能恍然大悟了。其实当时的隐形墨水之原理也非常简单，它仅仅是利用酸检指示剂在酸性或碱性溶液中的颜色变化而已，除了应用化学变化中的酸碱中和之原理之外，还可利用其它的化学反应—如沈淀反应、氧化还原、错离子形成及催化反应等现象，来配制隐形墨水。

●隐写术是关于信息隐藏，即不让计划的接收者之外的任何人知道信息的传递事件（而不只是信息的内容）的一门技巧与科学。隐写的信息通常已事先被某些传统的方法加密，然后用某种方法修改一个“伪装文本”（covertext），使其包含被加密过的消息，形成所谓“隐秘文本”（stegotext）。例如，文字的大小，间距，字体，或掩饰文本的其他特性可以被修改来包含隐藏的信息。只有计划的接收者（他知道使用的隐藏技术）才能恢复出信息然后对其进行解密。

● 1 加密技术概述

一个密码系统的安全性只在于密钥的保密性，而不在算法的保密性。

对纯数据的加密的确是这样。对于你不愿意让他看到这些数据（数据的明文）的人，用可靠的加密算法，只要破解者不知道被加密数据的密码，他就不可解读这些数据。

但是，软件的加密不同于数据的加密，它只能是“隐藏”。不管你愿意不愿意让他（合法用户，或Cracker）看见这些数据（软件的明文），软件最终总要在机器上运行，对机器，它就必须是明文。既然机器可以“看见”这些明文，那么Cracker，通过一些技术，也可以看到这些明文。于是，从理论上，任何软件加密技术都可以破解。只是破解的难度不同而已。有的要让最高明的Cracker 忙上几个月，有的可能不费吹灰之力，就被破解了。

所以，反盗版的任务（技术上的反盗版，而非行政上的反盗版）就是增加Cracker 的破解难度。让他们花费在破解软件上的成本，比他破解这个软件的获利还要高。这样Cracker 的破解变得毫无意义——谁会花比正版软件更多的钱去买盗版软件？

●数据加密算法（Data Encryption Algorithm，DEA）的数据加密标准（Data

Encryption Standard，DES）是规范的描述，它出自IBM的研究工作，并在1977 年被美国政府正式采纳。它是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DES 是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用DES。

●IDEA 国际数据加密算法是旅居瑞士中国青年学者来学嘉和著名密码专家J.Massey于1990年提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的，类似于三重DES，和DES一样IDEA也是属于对称密钥算法。发展IDEA也是因为感到DES具有密钥太短等缺点，已经过时。IDEA 的密钥为128位，这么长的密钥在今后若干年内应该是安全的。

●RC6是作为AES(Advanced Encryption Standard)的候选算法提交给NIST(美国国家标准局)的一种新的分组密码。它是在RC5的基础上设计的，以更好地符合AES 的要求，且提高了安全性，增强了性能。根据AES的要求，一个分组密码必须处理128位输入／输出数据。尽管RC5是一个非常快的分组密码，但它处理128位分组块时用了2个64位工作寄存器；而AES目前在讲究效率和简洁方面不支持64位操作，于是RC6修正这个错误，使用4个32位寄存器而不是2个64位寄存器，以更好地实现加解密。

●Rijndael,在高级加密标准（AES）中使用的基本密码算法，（美国）国家标准技术研究所（NIST）选择Rijndael作为美国政府加密标准（AES）的加密算法，AES 取代早期的数据加密标准（DES）。Rijndael由比利时计算机科学家Vincent Rijmen 和Joan Daemen开发，它可以使用128位，192位或者256位的密钥长度，使得它比56位的DES更健壮可靠。Rijndael也有一个非常小的版本（52位），合适用在蜂窝电话、个人数字处理器（PDA）和其他的小设备上。

●维热纳尔密码(vigenere) vigenere加密法是一个很著名的多码加密法,它具有一段很有趣的历史。vigenere加密法实际上是自动密钥(autokey)加密法的一个简化形式。Vernam(弗纳姆)加密法Vernam加密法也称一次性板(One-Time-Pad),用随机的非重复的字符集合作为输出密文.这里最重要的是,一旦使用了变换的输入密文,就不再在任何其他消息中使用这个输入密文(因此是一次性的).

●RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

●ECC(Elliptic Curve Cryptosystems ) ECC即椭圆曲线密码体制

2002年，美国SUN公司将其开发的椭圆加密技术赠送给开放源代码工程

公钥密码体制根据其所依据的难题一般分为三类：大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。

●椭圆曲线密码体制来源于对椭圆曲线的研究，所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程：y2+a1xy+a3y=x3+a2x2+a4x+a6 (1) 所确定的平面曲线。其中系数ai(I=1,2,…,6)定义在某个域上，可以是有理数域、实数域、复数域，还可以是有限域GF（pr），椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。

●ASIC(Application Specific Integrated Circuits，专用集成电路)，是指应特定用户要求或特定电子系统的需要而设计、制造的集成电路。