資源描述:
《非對稱加密、公鑰�、密鑰、證書��、簽名的區(qū)別和聯(lián)系》由會員上傳分享����,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫��。
1�、非對稱加密、公鑰�、密鑰、證書��、簽名的區(qū)別和聯(lián)系以及?(2009-12-0213:27:46)轉(zhuǎn)載▼標簽:?雜談分類:?安全性【1】非對稱加密算法:????非對稱加密算法又稱為公鑰加密算法,按照密碼學的Kerckhoff原則:“所有算法都是公開的��,只有密鑰是保密的”����。即安全系統(tǒng)的設計者不能指望使用某種秘密的無人知道的算法來保密,而應當使用一種公開的被驗證過的算法——只要密鑰是安全的����,已知算法的攻擊者實際上無法破解秘文的算法才是好的算法���。???RSA算法是目前最流行的公鑰密碼算法�����,它使用長度可以變化的密鑰���。RSA是第一個既能用于數(shù)據(jù)加密也能用于數(shù)
2、字簽名的算法�����。RSA算法的原理如下:????1.隨機選擇兩個大質(zhì)數(shù)p和q�����,p不等于q,計算N=pq����;????2.選擇一個大于1小于N的自然數(shù)e,e必須與(p-1)×(q-1)互素�。????3.用公式計算出d:d×e=1(mod(p-1)×(q-1))。????4.銷毀p和q�����。????最終得到的N和e就是“公鑰”�,d就是“私鑰”,發(fā)送方使用N去加密數(shù)據(jù)�����,接收方只有使用d才能解開數(shù)據(jù)內(nèi)容�。RSA的安全性依賴于大數(shù)分解,小于1024位的N已經(jīng)被證明是不安全的��,而且由于RSA算法進行的都是大數(shù)計算��,使得RSA最快的情況也比DES慢上好幾倍��,這也是RS
3、A最大的缺陷����,因此它通常只能用于加密少量數(shù)據(jù)或者加密密鑰。需要注意的是�,RSA算法的安全性只是一種計算安全性,絕不是無條件的安全性�,這是由它的理論基礎決定的。因此�����,在實現(xiàn)RSA算法的過程中��,每一步都應盡量從安全性方面考慮��。???非對稱加密算法實現(xiàn)機密信息交換的基本過程是:甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開���;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密����。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。非對稱加密算法的保密性比較好�����,它消除了最終用戶
4、交換密鑰的需要���。????【2】公鑰和私鑰:?????對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)��。公開密鑰與私有密鑰是一對�,如果用公開密鑰對數(shù)據(jù)進行加密�����,只有用對應的私有密鑰才能解密��;如果用私有密鑰對數(shù)據(jù)進行加密�,那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰����,所以這種算法叫作非對稱加密算法。????公鑰加密:公鑰加密使用一個必須對未經(jīng)授權(quán)的用戶保密的私鑰和一個可以對任何人公開的公鑰�。公鑰和私鑰都在數(shù)學上相關聯(lián);用公鑰加密的數(shù)據(jù)只能用私鑰解密���,而用私鑰簽名的數(shù)據(jù)只能用公鑰驗
5����、證.NET通過抽象基類?(System.Security.Crytography.AsymmetricAlgorithm)提供下列非對稱(公鑰/私鑰)加密算法:??DSACryptoServiceProvider?RSACryptoServiceProvider?????因此公鑰和私鑰在非對稱加密算法里是成對出現(xiàn)的,公鑰公開出來用來加密數(shù)據(jù)����,誰都可以使用這個公鑰對自己傳遞的數(shù)據(jù)加密。私鑰所有者通過自己的私鑰對數(shù)據(jù)進行解密���,私鑰一般只有所有者知道��,因此別人截獲數(shù)據(jù)也無法破譯信息的內(nèi)容�。???【3】證書和簽名:?????????證書實際對于非對稱
6���、加密算法(公鑰加密)來說的�����,一般證書包括公鑰、姓名��、數(shù)字簽名三個部分�����。證書好比身份證,證書機構(gòu)(ca)就好比是公安局����,職責就是負責管理用戶的證書也就是身份證。???????比如我的公鑰是FrankKey,姓名是FrankXuLei�。公安局可以給我登記,但是怎么保證我和別的FrankXuLei區(qū)別開呢���,于是公安局(證書機構(gòu))就使用我的名字和密鑰做了個組合���,再使用一種哈希算法,得出一串值�����,來標識我的唯一性��,這個值就是我的身份證號碼��,也就是證書里的數(shù)字簽名���。?????????假設一個朋友給我寫信�,他就可以到公安局(證書機構(gòu))來查找我的身份證(證書)
7、����。上面包括我的個人信息,可以保證這個公鑰就是我的����。然后他把新建進行加密,郵寄給我�����。別人即使拆開我的信件��,因為沒有密鑰進行解密����,所以無法閱讀我的信件內(nèi)容。這樣就保證了信息安全����。????所以說加密不一定要證書,取決于你數(shù)據(jù)安全具體的需求���。一般大型的電子商務網(wǎng)站都有自己特定的證書。證書管理的機構(gòu)比較有名的就是VeriSign(可以說是互聯(lián)網(wǎng)上的身份證管理局)。企業(yè)可以申請注冊�,它會給申請者生成特定的簽名。我們自己的企業(yè)內(nèi)部應用如果需要的話�����,可以在企業(yè)局域網(wǎng)內(nèi)部建立企業(yè)私有的證書服務器���,來產(chǎn)生和管理證書�����。????其實X.509是由國際電信聯(lián)盟(ITU
8�����、-T)制定的一種定義證書格式和分布的國際標準(相當于制作身份證的規(guī)范)�。為了提供公用網(wǎng)絡用戶目錄信息服務����,并規(guī)定了實體鑒別過程中廣泛適用的證書語法和數(shù)據(jù)接口,X.5
