PKI认证体系原理.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
卡 读卡器 或
电子钥匙
A方
明文
在电子签名、加密中的应用流程
电子签名包 加密过后的文件
“我们的五年计划是 ...”
电 子 钥 匙
明文 B公钥
A私钥
数字证书
数字信封
会话密钥
“Py75c%bn... ”
这是HASH算 法算出摘要
“g5v’r…”
签字
密文
对称加密(如:3DES)
签名
明文
签字 B私钥
电 子 钥 匙
老李和小王使 用同一把密钥
密钥
非对称加密算法
“Py75c%bn&*)9|fDe^bDF aq#xzjFr@g5vMd’rkgMs”
密钥
老李
密文 加密 Encryption
密钥
小王
解密 Decryption 小王使用自己的 私钥进行解密得 到会话密钥
老李使用对方的 公钥对会话密钥 进行加密
Internet
老李
对消息签名
小王
核实
签名
Internet
公钥
Fra Baidu bibliotek私钥
老李使用小王的公 钥对签名进行核实
老李和小王使用 不同的密钥
小王使用私钥对 消息进行签名
数字证书
证书的目的,身份信息,公钥
– 由认证中心(Certificate Authority)发布
拥有者身份信息
认证中心标识
Subject: 老李 Issuer: INET CA1 Subject’s Public key:
哈希(Hash)
“我们的五年计划是…” “B*U@9374392l;qHUHW ”
Hash
密码学中哈希的几个基本要求
输入可为任意长度 输出定长 函数单向 足够小的冲突可能性
数字签名
“我们亟需定购100 套Windows2000” “我们亟需定购100套 Windows2000” “dkso(Sc#xZ02f+bQaur} ” “我们亟需定购100 套Windows2000”
3、电子钥匙
相当与将CPU卡或者ESAM与读卡器集成为一体,通常直接与 PC机进行通讯,携带较方便
PK典型应用系统构成
数据库 Web服务器及应用软件 防火墙 业务处理流程 银行等数据接收网关 防火墙
CA中心
Internet/Intranet
卡 读卡器 或
电子钥匙
浏览器/Client 浏览器/Client
基于对称密钥的加密方法
“我们的五年计划是...” “Py75c%bn&*)9|fDe^bDF aq#xzjFr@g5vMd’rkgMs” “我们的五年计划是...”
老李
密文 加密 Encryption
小王
解密 Decryption 小王使用密钥 进行解密
老李使用密 钥进行加密
Internet
密钥
公钥
拥有者公钥
Serial Number: 29483756 Not Before: 10/18/99 证书发布ID号 Not After: 10/18/04 Secure Email Client Authentication Signed: Cg6&^78#@dx
有效期限
扩展域
认证中心(CA) 的数字证书
认证中心(Certificate Authority)
密钥的管理及传递,认证权威 认证中心(CA)的相关问题
– – – –
证书请求及发放过程 证书验证过程 证书的撤销及更新 层次认证,信任链
PKI认证体系的载体
1、ESAM嵌入式安全控制模块 内置RSA,3DES、HASH等算法,可与终端绑定 2、CPU卡 内置RSA算法,可随身携带,需配合读卡设备使用,可放入终 端中,也可随身携带。
维持一个可靠的网络环境 提供 非对称式加密算法 数字签名 可向许多不同类型的应用提供服务
PKI意味着
密钥管理 证书管理
一些密码学基本概念
对称式加密(Symmetric Cryptographic) 非对称式加密(Asymmetric Cryptographic) 密钥交换协议(Key Agreement/Exchange) 哈希算法(Hash) 报文认证码(MAC) 数字签名(Digital Signature) 数字证书(Digital ID/Certificate) 认证中心(Certificate Authority)
PKI认证体系原理
北京宝兴达信息技术有限公司
数据通讯的安全要素
有效性 机密性 完整性 可靠性/不可抵赖性/鉴别 审查能力
PKI模式—新的信任模式 (Public Key Infrastructure)
公认认证方式 认证权威 自由交流
A
B
C
WIN32
PKI模式
PKI是一个完整系统
公钥
老李和小王使 用不同的密钥
私钥
小王的公 钥
小王的私 钥
RSA算法
R、S、A是三个科学家名字的组合,即R.L.Rivest、 A.Shamir和L.Adleman,RSA公钥系统受到了广泛的重视, 并有以该算法为基础的国际标准。该算法基于数论的非对 称密码体制,是建立在大整数的素数因子分解的困难上的, 属于分组密码体制。简单的说:知道两个质数,求出它们 的乘积,很容易;但知道一个整数,分解成两个质数就很 复杂了。 RSA是非对称加密算法,加密与解密的密钥不同,这 与DES算法有区别。RSA主要缺点是产生密钥受到素数产 生技术的限制;密钥分组长度较长,运算速度较低。
由明文生成的摘要 摘要一
Internet/ Intranet 数字信封 密文
“我们的五年 ...”
明文
会话密钥
作比较
摘要二
A公钥
签名
“g5v’r…”
签字 解出经A签字的摘要
数字证书
签字
对称加密(如:3DES)
B方
如果摘要一和二相同则确定是A发送的文件且内容完整