2021/4/25 1
专题:PKI、数字证书与认证中心
电子交易行为在国内外已经随处可见,为了确保交易的顺
利进行,必须在互联网中建立并维持一种可以信任的环境和机
制。应用最有效的安全技术,建立电子商务安全体系结构,成
为电子商务建设中首先需要解决的问题。
目前,保障电子交易网络安全比较成熟的技术,是以PKI
安全体系为基础,以CA中心为核心的信息加密技术和签名技
术,通过使用签名、加密技术来实现交易双方传递信息的保密
性、完整性、有效性和不可抵赖性。
2021/4/25 2
专题:PKI、数字证书与认证中心
◆ PKI(Public Key Infrastructure)
随着计算机安全技术的发展,公钥基础设施——在国内外
已得到广泛的应用。如:
安全电子邮件、Web访问、虚拟专用网络和本地简单登录认证
以及电子商务、电子政务、网上银行的各个环节都普遍应用了
PKI。
由 Internet 标准组和美国国家标准与技术协会(NIST)制定。
2021/4/25 3
专题:PKI、数字证书与认证中心
定义:PKI是一种遵循标准的利用公钥加密技术为网上通信的开
展提供一整套安全的基础平台。
它能为各种不同安全需求的用户,提供各种不同的安全服
务。如:身份识别与鉴别(认证)、数据保密性、数据完整性及
不可否认性服务等。
用户利用PKI所提供的这些安全服务,进行安全通信和不
可否认的安全电子交易。
2021/4/25 4
◆认证中心
①定义
认证中心(CA,Certification Authority)又称认证机构,
是一个负责发放和管理数字证书的权威机构,承担公钥体系中
公钥的合法性检验的责任。证书的格式遵循标准。
②认证中心的作用
证书的颁发 、更新、查询、作废和归档。
专题:PKI、数字证书与认证中心
2021/4/25 5
国内CA认证中心主要有两种类型:一种是行业CA认证中
心,一种是区域性地方CA认证中心。
中国金融认证中心(CFCA):2000年10月运行,企业与银行
中国电信认证中心(CTCA):1999年6月运行,企业与个人
海关认证中心(SCCA):企业的电子报关业务应用
南方认证中心(NFCA):企业与个人电子商务应用
上海认证中心(SHCA):政府、企业、个人电子商务应用
专题:PKI、数字证书与认证中心
2021/4/25 6
专题:PKI、数字证书与认证中心
◆数字证书
①数字证书原理
数字证书(digital ID)又称为数字凭证,数字标识,是一个
经证书认证机构(CA)数字签名的包含用户身份信息以及公开
密钥信息的电子文件,是用电子手段来证实一个用户的身份和
对网络资源访问的权限。是各实体(消费者、商户/企业、银行
等)在网上进行信息交流及商务活动的电子身份证。
2021/4/25 7
专题:PKI、数字证书与认证中心
2021/4/25 8
◆ 信息加密技术
1. 加密和解密
算法和密钥
2. 密码系统的构成/数据加密模型
专题:PKI、数字证书与认证中心
2021/4/25 9
1)古典加密技术
古典加密技术针对的对象是字符。主要有两种基本算法:
◆替代算法
◆置换移位法
专题:PKI、数字证书与认证中心
2021/4/25 10
替代算法(一)
က�恺撒密码(单字母替换)
明文:a b c d e f g h i j k l m n o p q
密文:d e f g h i j k l m n o p q r s t
က�此时密钥为3,即每个字母顺序推后3个。
က�若明文为student,对应的密文则为vwxghqw。
က�解密使用相同的方法,密钥为-3 。
由于英文字母为26个,因此恺撒密码仅有26个可能的密钥,
非常不安全。
专题:PKI、数字证书与认证中心
2021/4/25 11
替代算法(二)
က�加强安全性:随机生成对照表
明文:a b c d e f g h i j k l m n o p q r s t u v w x y z
密文:x n y a h p o g z q w b t s f l r c v m u e k j d i
က�若明文为student,密文则为vmuahsm。
က�解密函数是上面这个替代对照表的一个逆置换。
可根据字母频度进行破译。
专题:PKI、数字证书与认证中心
2021/4/25 12
置换移位法(一)
က�维吉尼亚密码:以置换移位为基础的周期性替换密码。
明文w e a r e d i s c o v e r e d s a v e y o u r s e l f
密钥d e c e p t i v e d e c e p t i v e d e c e p t i v e
密文z i c v t w q n g r z g v t w a v z h c q y g l m g j
က�密钥deceptive被重复使用
က�维吉尼亚密码仍旧能够用统计字母频度技术分析。
专题:PKI、数字证书与认证中心
2021/4/25 13
Hill密码-抗击字母频度密码分析:
က�M是d维列向量形式的明文
က�C是d维列向量形式的密文
က�P是d维方阵形式的加密密钥
က�C = MP
加密算法:矩阵乘;加密密钥:d维方阵P
က�M= C P-1
解密算法:矩阵乘;解密密钥:P的逆矩阵
专题:PKI、数字证书与认证中心
2021/4/25 14
2)现代加密技术
က�◆对称加密技术
က�◆非对称加密技术
专题:PKI、数字证书与认证中心
2021/4/25 15
◆对称加密技术
1977年1月,美国政府颁布采纳IBM公司设计的方案作为
非机密数据的正式数据加密标准。这就是DES(Data
Encryption Standard)加密标准。后来,ISO也将DES作为
数据加密标准。
DES算法对信息的加密和解密都使用相同的密钥,即加密
密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算
法,也称之为对称密钥加密算法。
除了数据加密标准(DES),另一个对称密钥加密系统系
统是国际数据加密算法(IDEA),它比DES的加密性好,而且
对计算机功能要求也没有那么高。IDEA加密标准由PGP
(Pretty Good Privacy)系统使用。
专题:PKI、数字证书与认证中心
2021/4/25 16
专题:PKI、数字证书与认证中心
2021/4/25 17
对称加密技术–优缺点
က�优点:算法过程简单,速度快
က�缺点:密钥的分发和管理不方便
专题:PKI、数字证书与认证中心
2021/4/25 18
◆非对称加密技术
1976年,美国斯坦福大学的两名学者迪菲(Diffie)和赫
尔曼(Hellman)为解决DES算法密钥利用公开信道传输分发的
问题,提出一种新的密钥交换协议,允许在不安全媒体上的通讯
双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统
”。
相对于“对称加密算法”,这种方法也叫做“非对称加密算法”。
1977 年,即Diffie-Hellman 的论文发表一年后,MIT 的
三名研究人员根据这一想法开发了一种实用方法。这就是 RSA
算法。
1983 年RSA正式被采用为标准。RSA 是目前使用最广泛
的非对称加密算法。
专题:PKI、数字证书与认证中心
2021/4/25 19
与对称加密算法不同,非对称加密算法需要两个密钥:公
开密钥(Public Key,简称公钥)和私有密钥(Private
Key,简称私钥)。公开密钥与私有密钥是一对密钥。如果用
公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
如果用私有密钥对数据进行加密,那么只有用对应的公开密钥
才能解密。因为加密和解密使用的是两个不同的密钥,所以这
种算法叫作非对称加密算法。每个用户可以得到唯一的一对密
钥,一个是公开的,另一个是保密的。公开密钥保存在公共区
域,可在用户中传递。而私钥必须存放在安全保密的地方。
专题:PKI、数字证书与认证中心
2021/4/25 20
专题:PKI、数字证书与认证中心
2021/4/25 21
非对称加密技术--优缺点
优点:
က�可以保证机密性
က�密钥空间大
缺点:
က�产生密钥麻烦,难以做到一次一密
过程复杂,速度慢
专题:PKI、数字证书与认证中心
2021/4/25 22
不对称密钥加密和对称密钥加密比较
对称密钥加密
▲密钥长度短
▲运算速度快
▲密钥个数一个
▲密钥分配困难
▲可用于数据加密和消息的认证
▲无法满足互不相识的人之间进
行私人谈话时的保密性需求
不对称密钥加密
▲密钥长度长
▲运算速度慢
▲密钥个数两个
▲密钥分配简单
▲可以完成数字签名和实现保
密通信
▲可满足互不相识的人之间进
行私人谈话时的保密性
2021/4/25 23
在当前的加密应用中,经常使用对称密钥来对
文本加密和解密,用非对称密钥对该保密密钥进行
加密和解密。
专题:PKI、数字证书与认证中心
2021/4/25 24
数字摘要、数字签名和数字时间戳
图5-11 数字签名
专题:PKI、数字证书与认证中心
2021/4/25 25
数字签名的运作原理:
发送方用散列算法将要传输的信息变换成一固定长度的信
息段,即信息摘要;然后,用自己的私有密钥对信息摘要加
密,就生成了数字签名。
接收方对数字签名的验证:
接收方先用发送方的公开密钥解密数字签名,得到信息摘
要A;再把收到的信息用同样的散列算法计算,得到信息摘要
B,比较A和B,若同则是该发送者发出且传输中未被修改。
专题:PKI、数字证书与认证中心
