[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 安全技術 > 加密與破解 > 正文
PKI基礎 二.PKI基礎--1.單鑰密碼算法(加密)
本文出自:http://www.cfca.com.cn (2001-06-08 20:10:00)
  PKI基礎設施採用証書管理公鑰,通過第三方的可信任機構--認証中心,把用戶的公鑰和用戶的其他標識信息捆綁在一起,在Internet網上驗証用戶的身份。PKI基礎設施把公鑰密碼和對稱密碼結合起來,在Internet網上實現密鑰的自動管理,保証網上數據的安全傳輸。

  從廣義上講,所有提供公鑰加密和數字簽名服務的系統,都可叫做PKI系統,PKI的主要目的是通過自動管理密鑰和証書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便的使用加密和數字簽名技術,從而保証網上數據的機密性、完整性、有效性,數據的機密性是指數據在傳輸過程中,不能被非授權者偷看;數據的完整性是指數據在傳輸過程中不能被非法篡改;數據的有效性是指數據不能被否認。一個有效的PKI系統必須是安全的和透明的,用戶在獲得加密和數字簽名服務時,不需要詳細地了解PKI是怎樣管理証書和密鑰的,一個典型、完整、有效的PKI應用系統至少應具有以下部分:


公鑰密碼証書管理。 
黑名單的發布和管理。 
密鑰的備份和恢復。 
自動更新密鑰。 
自動管理歷史密鑰。 
支持交叉認証。 
  由PKI基礎設施是目前比較成熟、完善的Internet網絡安全解決方案,國外的一些大的網絡安全公司紛紛推出一系列的基PKI的網絡安全產品,如美國的Verisign, IBM ,加拿大的Entrust、SUN等安全產品供應商為用戶提供了一系列的客戶端和服務器端的安全產品,為電子商務的發展以及政府辦公網、EDI等提供了安全保証。簡言之,PKI(Public Key Infrastructure)公鑰基礎設施就是提供公鑰加密和數字簽名服務的系統,目的是為了管理密鑰和証書,保証網上數字信息傳輸的機密性、真實性、完整性和不可否認性。

1.單鑰密碼算法(加密)

  單鑰密碼算法,又稱對稱密碼算法:是指加密密鑰和解密密鑰為同一密鑰的密碼算法。因此,信息的發送者和信息的接收者在進行信息的傳輸與處理時,必須共同持有該密碼(稱為對稱密碼)。在對稱密鑰密碼算法中,加密運算與解密運算使用同樣的密鑰。通常,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難;由系統的保密性主要取決密鑰的安全性,所以,在公開的計算機網絡上安全地傳送和保管密鑰是一個嚴峻的問題。最典型的是DES(Data Encryption Standard)算法。

  DES(Data Encryption Standard,數據加密標準)算法,它是一個分組加密算法,它以64 bit位(8 byte)為分組對數據加密,其中有8 bit奇偶校驗,有效密鑰長度為56 bit。64位一組的明文從算法的一端輸入,64位的密文從另一端輸出。DES是一個對稱算法,加密和解密用的是同一算法。DES的安全性依賴所用的密鑰。

  密鑰的長度為56位。(密鑰通常表示為64位的數,但每個第8位都用作奇偶校驗,可以忽略。)密鑰可以是任意的56位的數,且可以在任意的時候改變。其中極少量的數被認為是弱密鑰,但能容易地避開它們。所有的保密性依賴密鑰。簡單地說,算法只不過是加密的兩個基本技術--混亂和擴散的組合。DES基本組建分組是這些技術的一個組合(先代替置換),它基密鑰作用明文,這是眾所周知的輪(round)。DES有16輪,這意味著要在明文分組上16次實施相同的組合技術。此算法只使用了標準的算術和邏輯運算,而其作用的數也最多只有64位。

  DES對64位的明文分組進行操作,通過一個初始置換,將明文分組分成左半部分和右半部分,各32位長。然進行16輪完全相同的運算,這些運算被稱為函數f,在運算過程中數據與密鑰結合。經過16輪,左、右半部分合在一起經過一個末置換(初始置換的逆置換),這樣該算法就完成了。在每一輪中,密鑰位移位,然再叢密鑰的56位中選出48位。通過一個擴展置換將數據的右半部分擴展成48位,並通過一個異或操作與48位密鑰結合,通過8個s盒將這48位替代成新的32位數據,再將其置換一次。這四步運算構成了函數f。然,通過另一個異或運算,函數f輸出與左半部分結合,其結果即成為新的右半部分,原來的右半部分成為新的左半部分。將該操作重復16次,便實現了DES的16輪運算。

  假設Bi是第i次迭代的結果,Li和Ri是Bi的左半部分和右半部分,Ki是第i輪的48位密鑰,且f是實現代替、置換及密鑰異或等運算的函數,那每一輪就是:
(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
PKI基礎 四.PKI核心-認証中心--3.認証中心的功能 (2001-06-10 07:05:00)
PKI基礎 四.PKI核心-認証中心--2. CA/RA簡介 (2001-06-09 20:05:00)
PKI基礎 四.PKI核心-認証中心--1.認証中心(CA)簡介 (2001-06-09 19:05:00)
PKI基礎 三.PKI組成 (2001-06-09 12:05:01)
PKI基礎 二.PKI基礎--5.數字証書及應用 (2001-06-09 08:05:00)
PKI基礎 二.PKI基礎--4.數字簽名與數字信封 (2001-06-09 07:05:01)
PKI基礎 二.PKI基礎--3.公開密鑰數字簽名算法(簽名) (2001-06-08 22:08:00)
PKI基礎 二.PKI基礎--2.雙鑰密碼算法(加密、簽名) (2001-06-08 21:04:00)
PKI基礎 二.PKI基礎--1.單鑰密碼算法(加密) (2001-06-08 20:10:00)
PKI基礎 一. 前言 (2001-06-08 19:00:00)
 

★  樊強制作 歡迎分享  ★