没有合适的资源?快使用搜索试试~ 我知道了~
首页PKI 基础知识 PKI 基础知识 PKI 基础知识
PKI 基础知识 PKI 基础知识 PKI 基础知识
4星 · 超过85%的资源 需积分: 34 20 下载量 156 浏览量
更新于2023-03-03
评论 3
收藏 90KB DOC 举报
PKI 基础知识PKI 基础知识PKI 基础知识PKI 基础知识PKI 基础知识PKI 基础知识PKI 基础知识PKI 基础知识
资源详情
资源评论
资源推荐
(摘自 Microsoft Windows 2000 Server 白皮书,2000 年 7 月 5 日发布)
摘要
本白皮书介绍了加密和公钥基本结构(PKI)的概念和使用 Microsoft Windows 2000 Server 操作系统
中的证书服务的基础知识。如果您还不熟悉加密和公钥技术,先阅读本白皮书将有助于理解
Windows 2000 Web 站点上有关这些主题的其它技术白皮书。
引言
Microsoft Windows 2000 证书服务提供的集成的公钥基本结构(PKI)使电子商务能够在安全的环境
中进行。本白皮书介绍了加密和 PKI 的概念。理解这些相关概念是理解证书服务功能的先决条件,证
书服务是 Microsoft Windows 2000 Server 操作系统中的一个组件。
加密概念
加密是通过 Intranet、Extranet 和 Internet 进行安全的信息交换的基础。从业务的角度来看,通过加
密实现的安全功能包括:
身份验证
,使收件人确信发件人就是他或她所声明的那个人;
机密性
,确
保只有预期的收件人能够阅读邮件;以及
完整性
,确保邮件在传输过程中没有被更改。从技术的角
度来看,加密是利用数学方法将邮件转换为不可读格式从而达到保护数据的目的的一门科学。
本节介绍下列加密概念:
对称密钥加密:一个密钥
公钥加密:两个密钥
单向散列算法
数字签名:结合使用公钥与散列
密钥交换:结合使用对称密钥与公钥
前三个小节分别定义并说明对称密钥加密、公钥加密和散列算法。后两个小节说明
组合使用
这些技
术的方法-尤其是,将公钥算法与散列算法相结合以创建数字签名,以及将对称算法与公钥算法相结
合使交换密(私)钥成为可能。
对称密钥加密:一个密钥
对称密钥加密,也叫做共享密钥加密或机密密钥加密,使用发件人和收件人共同拥有的单个密钥。这
种密钥既用于加密,也用于解密,叫做
机密密钥
(也称为
对称密钥
或
会话密钥
)。对称密钥加密
是加密大量数据的一种行之有效的方法。.
对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的-以可还原的方式将
明文
(未加密
的数据)转换为
暗文
。暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义
的。由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未
经授权的人获得了对称密钥。这就是它为什么也叫做机密密钥加密的原因。希望使用对称密钥加密通
信的双方,在交换加密数据之前必须先安全地交换密钥。
衡量对称算法优劣的主要尺度是其密钥的长度。密钥越长,在找到解密数据所需的正确密钥之前必须
测试的密钥数量就越多。需要测试的密钥越多,破解这种算法就越困难。有了好的加密算法和足够长
的密钥,如果有人想在一段实际可行的时间内逆转转换过程,并从暗文中推导出明文,从计算的角度
来讲,这种做法是行不通的。
公钥加密:两个密钥
公钥加密使用两个密钥-
一个公钥
和
一个私钥
,这两个密钥在数学上是相关的。为了与对称密钥加
密相对照,公钥加密有时也叫做不对称密钥加密。在公钥加密中,公钥可在通信双方之间公开传递,
或在公用储备库中发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私
钥加密的数据只能用公钥解密。在图 1 中,发件人拥有收件人的公钥,并用它加密了一封邮件,但只
有收件人掌握解密该邮件的有关私钥。
图 1 公钥加密要求使用一个公钥和一个私钥。
与对称密钥加密相似,公钥加密也有许多种算法。然而,对称密钥和公钥算法在设计上并无相似之
处。您可以在程序内部使用一种对称算法替换另一种,而变化却不大,因为它们的工作方式是相同
的。而另一方面,不同公钥算法的工作方式却完全不同,因此它们不可互换。
公钥算法是复杂的数学方程式,使用十分大的数字。公钥算法的主要局限在于,这种加密形式的速度
相对较低。实际上,通常仅在关键时刻才使用公钥算法,如在实体之间交换对称密钥时,或者在签署
一封邮件的散列时(散列是通过应用一种单向数学函数获得的一个定长结果,对于数据而言,叫做散
列算法)。将公钥加密与其它加密形式(如对称密钥加密)结合使用,可以优化性能。公钥加密提供
了一种有效的方法,可用来把为大量数据执行对称加密时使用的机密密钥发送给某人。也可以将公钥
加密与散列算法结合使用以生成数字签名。
若要进一步了解关于将公钥加密与对称密钥加密或散列算法结合使用的信息,请参见下面两节:“数
字签名: 结合使用公钥与散列算法”和“密钥交换:结合使用对称密钥与公钥”
将公钥加密用于数字签名
数字签名是邮件、文件或其它数字编码信息的发件人将他们的身份与信息绑定在一起(即为信息提供
签名)的方法。对信息进行数字签名的过程,需要将信息与由发件人掌握的秘密信息一起转换为叫做
签名的标记。数字签名用于公钥环境中,它通过验证发件人确实是他或她所声明的那个人,并确认收
到的邮件与发送的邮件完全相同,来帮助确保电子商务交易的安全。
通常,数字签名用于以明文(如电子邮件)分发数据的情形。在这种情况下,当邮件本身的敏感性可
能无法保证加密的安全性时,确保数据处于其原始格式且并非由假冒者发送,是非常重要的。
要了解如何结合使用公钥与散列算法来创建数字签名,请参见下面的“数字签名: 结合使用公钥与散
列算法”一节
常用公钥算法
下面是三种最常用的公钥算法:
RSA -适用于数字签名和密钥交换。 Rivest-Shamir-Adleman (RSA) 加密算法是目前应用最
广泛的公钥加密算法,特别适用于通过 Internet 传送的数据。这种算法以它的三位发明者的
名字命名:Ron Rivest、Adi Shamir 和 Leonard Adleman。RSA 算法的安全性基于分解大
数字时的困难(就计算机处理能力和处理时间而言)。在常用的公钥算法中,RSA 与众不
同,它能够进行数字签名和密钥交换运算。Microsoft Base Cryptographic Service Provider
(Microsoft Base CSP 1 ) 支持 RSA 加密算法,并且 Microsoft Enhanced Cryptographic
Service Provider (Microsoft Enhanced CSP 2 ) 已经内置到包括 Microsoft Internet
Explorer 在内的许多软件产品中。
DSA -仅适用于数字签名。 数字签名算法 (Digital Signature Algorithm, DSA) 由美国国家安
全署 (United States National Security Agency, NSA) 发明,已经由美国国家标准与技术协会
(National Institute of Standards and Technology, NIST) 收录到联邦信息处理标准 (Federal
Information Processing Standard, FIPS) 之中,作为数字签名的标准。DSA 算法的安全性源
自计算离散算法的困难。这种算法仅用于数字签名运算(不适用于数据加密)。Microsoft
CSP 支持 DSA 算法。
Diffie-Hellman -仅适用于密钥交换。 Diffie-Hellman 是发明的第一个公钥算法,以其发明者
Whitfield Diffie 和 Martin Hellman 的名字命名。Diffie-Hellman 算法的安全性源自在一个有
限字段中计算离散算法的困难。Diffie-Hellman 算法仅用于密钥交换。Microsoft Base DSS
3 和 Diffie-Hellman CSP 都支持 Diffie-Hellman 算法。
单向散列算法
散列-也称为
散列值
或
消息摘要
,是一种与基于密钥(对称密钥或公钥)的加密不同的数据转换类
型。散列就是通过把一个叫做散列算法的单向数学函数应用于数据,将任意长度的一块数据转换为一
个定长的、不可逆转的数字。所产生的散列值的长度应足够长,因此使找到两块具有相同散列值的数
据的机会很少。发件人生成邮件的散列值并加密它,然后将它与邮件本身一起发送。而收件人同时解
剩余10页未读,继续阅读
ljonathan
- 粉丝: 0
- 资源: 17
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
- MW全能培训汽轮机调节保安系统PPT教学课件.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1