1、第三章 信息加密与 PKI 第 3章 信息加密与 PKI 内容提要:信息加密与 PKI概述加密技术原理信息加密技术应用认证技术公开密钥基础设施 ( PKI)本章小结第三章 信息加密与 PKI 信息加密与 PKI概述加密技术是保障信息安全的基石,它以很小的代价,对信息提供一种强有力的安全保护。近年来 密码学 得到了前所未有的重视并迅速普及,同时其应用领域也广为拓展,不仅服务于信息的 加密和解密 ,还是 身份认证 、 访问控制 、 数字签名 等多种安全机制的基础。理论上,信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段,它以 数学计算 为基础, 信息论 和 复杂性理论 是其两个重要组成
2、部分。返回本章首页第三章 信息加密与 PKI 返回本章首页其中,信息论主要包括 Shannon关于保密系统的信息理论和 Simmoms关于认证系统的信息理论。密码学复杂性理论主要讨论算法复杂性和问题复杂性两个方面的内容。在构成上,密码技术主要由 密码编码技术 和 密码分析技术 两个既相互对立又相互依存的分支组成,密码编码技术主要解决产生安全有效的密码算法问题,实现对信息的加密或认证,密码分析技术主要解决破译密码或伪造认证码问题,从而窃取保密信息或进行破坏活动。第三章 信息加密与 PKI 返回本章首页PKI是一个用公钥密码算法原理和技术来提供安全服务的通用性基础平台,用户可利用 PKI平台提供的
3、安全服务进行安全通信。 PKI采用标准的密钥管理规则,能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。第三章 信息加密与 PKI 3.1 加密技术原理相关的基本概念加密技术的基本思想就是 伪装信息 ,使非法接入者无法理解信息的真正含义。称伪装前的原始信息为 明文 ( Plaintext), 经伪装的信息为 密文 ( Ciphertext), 伪装的过程为 加密 (Encryption)。 加密在加密 密钥 ( Key) 的控制下进行,用于对信息进行加密的一组数学变换称为 加密算法 ( Encryption Algorithm)。 与加密相逆的变换操作就是 解密 (
4、Decryption)。 返回本章首页第三章 信息加密与 PKI 传统密码体制所用的加密密钥和解密密钥相同,或实质上等同,从一个可以推出另外一个,我们称其为 单钥或对称密码体制 ( One-Key or Symmetric Cryptosystem)。 若加密密钥和解密密钥不相同,从一个难以推出另一个,则称为 双钥或非对称密码体制 ( Two-Key or Asymmetric Cryptosystem), 这是 1976年由 Diffie和 Hellman等学者所开创的新密码体制。返回本章首页第三章 信息加密与 PKI 图 3-1是 保密系统模型 的示意图,它由明文消息空间、密文消息空间、密
5、钥空间组成。返回本章首页第三章 信息加密与 PKI 为了保护信息的机密性,抗击密码分析行为, 保密系统需满足下列要求 :( 1)系统即使在理论上不是可靠的,也应当是实际上不可攻破的。也就是说,从截取的密文或某些已知明文密文对,要决定密钥或任意明文在计算上是不可实现的。( 2)系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。这就是著名的 Kerckhoff原则。( 3)加密和解密算法适用于所有密钥空间中的元素。( 4)系统便于实现和使用方便。返回本章首页第三章 信息加密与 PKI 认证理论和技术是近 20年来随着计算机通信的普遍应用而迅速发展起来的,它已成为密码学研究的重要领域。一般地
6、, 安全的认证系统应满足下列条件 :( 1)指定的接收者能够检验和证实消息的合法性和真实性。( 2)消息的发送者对所发送的消息不能抵赖。( 3)除了合法消息发送者外,其他人无法伪造出合法的消息。即使在已知合法密文和相应消息的情况下,要确定加密密钥或系统地伪装合法密文在计算上也是不可行的。( 4)必要时可由第三方作出仲裁。 返回本章首页第三章 信息加密与 PKI 3.1.1 常用加密体制及算法密码体制从原理上可分为两大类,即单钥体制( One-Key System) 和双钥体制( Two-Key System)。单钥体制 不仅可用于数据加密,也可用于消息的认证,因其加密密钥和解密密钥相同,故也称私钥密码体制,最有影响的单钥密码是 1977年美国国家标准局颁布的 DES算法。单钥系统对数据进行加解密的过程如图 3-2所示,其中系统的保密性主要取决于密钥的安全性。返回本章首页
