計(jì)算機(jī)安全技術(shù)第5章

1、第五章密 碼 技 術(shù) 5.1 密碼技術(shù)概述 密碼學(xué)Cryptology是一門(mén)古老而深?yuàn)W的學(xué)科，有著悠久、燦爛的歷史。密碼技術(shù)是研討數(shù)據(jù)加密、解密及變換的科學(xué)，涉及數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通訊等諸多學(xué)科。雖然其實(shí)際相當(dāng)高深，但概念卻非常簡(jiǎn)單。密碼技術(shù)包含兩方面親密相關(guān)的內(nèi)容，即加密和解密。加密就是研討、編寫(xiě)密碼系統(tǒng)，把數(shù)據(jù)和信息轉(zhuǎn)換為不可識(shí)別的密文的過(guò)程，而解密就是研討密碼系統(tǒng)的加密途徑，恢復(fù)數(shù)據(jù)和信息本來(lái)面目的過(guò)程。加密和解密過(guò)程共同組成了加密系統(tǒng)。 在加密系統(tǒng)中，要加密的信息稱為明文Plaintext，明文經(jīng)過(guò)變換加密后的方式稱為密文Ciphertext。由明文變?yōu)槊芪牡倪^(guò)程稱為加密Enci

2、phering，通常由加密算法來(lái)實(shí)現(xiàn)。由密文復(fù)原成明文的過(guò)程稱為解密Deciphering，通常由解密算法來(lái)實(shí)現(xiàn)。 對(duì)于較為成熟的密碼體系，其算法是公開(kāi)的，而密鑰是嚴(yán)密的。這樣運(yùn)用者簡(jiǎn)單地修正密鑰，就可以到達(dá)改動(dòng)加密過(guò)程和加密結(jié)果的目的。密鑰越長(zhǎng)，加密系統(tǒng)被破譯的幾率就越低。根據(jù)加密和解密過(guò)程能否運(yùn)用一樣的密鑰，加密算法可以分為對(duì)稱密鑰加密算法簡(jiǎn)稱對(duì)稱算法和非對(duì)稱密鑰加密算法簡(jiǎn)稱非對(duì)稱算法兩種。 經(jīng)過(guò)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)展加密來(lái)保證其平安性，曾經(jīng)成為了一項(xiàng)計(jì)算機(jī)系統(tǒng)平安的根本技術(shù)，它可以用很小的代價(jià)為數(shù)據(jù)信息提供相當(dāng)大的平安維護(hù)，是一種自動(dòng)的平安防御戰(zhàn)略。5.2 傳統(tǒng)的加密方法 傳統(tǒng)的加密方法有三種

3、：交換密碼、變位密碼以及一次性加密。 5.2.1 交換密碼 替代密碼是用一組密文字母來(lái)替代一組明文字母以隱藏明文，同時(shí)堅(jiān)持明文字母的位置不變。 最古老的一種交換密碼是愷撒密碼，愷撒密碼又被稱為循環(huán)移位密碼。其優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記，但由于明文和密文的對(duì)應(yīng)關(guān)系過(guò)于簡(jiǎn)單，所以平安性較差。 對(duì)于愷撒密碼的另一種改良方法是，使明文字母和密文字母之間的映射關(guān)系沒(méi)有規(guī)律可循。如將26個(gè)字母中的每一個(gè)都映射成另一個(gè)字母，這種方法稱為單字母表交換，其密鑰是對(duì)應(yīng)于整個(gè)字母表的26個(gè)字母串。 由于交換密碼是明文字母與密文字母之間的一一映射，所以在密文中依然保管了明文中字母的分布頻率，這使得其平安性大大降低。 小知識(shí)：

4、在英文中，e是最常用的字母，接下來(lái)是t，o，a，n，i 等。最常用的兩個(gè)字母的組合是th，in，er，re和an 。最常見(jiàn)的三個(gè)字母的組合是the，ing和ion 。 5.2 傳統(tǒng)的加密方法5.2.2 變位密碼 在交換密碼中堅(jiān)持了明文的符號(hào)順序，只是將它們隱藏起來(lái)，而變位密碼卻是要對(duì)明文字母作重新排序，但不隱藏它們。常用的變位密碼有列變位密碼和矩陣變位密碼。 1.列變位密碼 列變位密碼的密鑰是一個(gè)不含任何反復(fù)字母的單詞或短語(yǔ)，然后將明文排序，以密鑰中的英文字母大小順序排出列號(hào)，最后以列的順序?qū)懗雒芪摹?2.矩陣變位密碼 矩陣變位密碼是把明文中的字母按給定的順序陳列在一個(gè)矩陣中，然后用另一種順序

5、選出矩陣的字母來(lái)產(chǎn)生密文。 5.2 傳統(tǒng)的加密方法5.2.3 一次性加密 假設(shè)要既堅(jiān)持代碼加密的可靠性，又堅(jiān)持交換加密器的靈敏性，可采用一次性密碼進(jìn)展加密。 首先選擇一個(gè)隨機(jī)比特串作為密鑰。然后把明文轉(zhuǎn)換成一個(gè)比特串，最后逐位對(duì)這兩個(gè)比特串進(jìn)展異或運(yùn)算。例如，以比特串“011010101001作為密鑰，明文轉(zhuǎn)換后的比特串為“101101011011，那么經(jīng)過(guò)異或運(yùn)算后，得到的密鑰為“110111110010。 這種密文沒(méi)有給破譯者提供任何信息，在一段足夠長(zhǎng)的密文中，每個(gè)字母或字母組合出現(xiàn)的頻率都一樣。由于每一段明文同樣能夠是密鑰，假設(shè)沒(méi)有正確的密碼，破譯者是無(wú)法知道終究怎樣的一種映射可以得到真

6、正的明文，所以也就無(wú)法破譯這樣生成的密文。 與此同時(shí)，一次性加密在實(shí)際中也暴顯露了許多的缺陷。第一，一次性加密是靠密碼只運(yùn)用一次來(lái)保證的，假設(shè)密碼多次運(yùn)用，密文就會(huì)呈現(xiàn)出某種規(guī)律性，就有被破譯的能夠。第二，由于這種密鑰無(wú)法記憶，所以需求收發(fā)雙方隨身攜帶密鑰，極不方便。第三，由于密鑰不可反復(fù)，所以可傳送的數(shù)據(jù)總量遭到可用密鑰數(shù)量的限制。第四，這種方法對(duì)喪失信息或信息錯(cuò)序非常敏感，假設(shè)收發(fā)雙方錯(cuò)序，那么一切的數(shù)據(jù)都將被篡改。5.3 常用加密技術(shù)引見(jiàn) 5.3.1 DES算法 數(shù)據(jù)加密規(guī)范DESData Encryption Standard是美國(guó)國(guó)家規(guī)范局于1977年公布的由IBM公司研制的加密算法

7、。DES被授權(quán)用于一切非嚴(yán)密通訊的場(chǎng)所，后來(lái)還曾被國(guó)際規(guī)范組織采用為國(guó)際規(guī)范。 DES是一種典型的按分組方式任務(wù)的單鑰密碼算法。其根本思想是將二進(jìn)制序列的明文分組，然后用密鑰對(duì)這些明文進(jìn)展替代和置換，最后構(gòu)成密文。DES算法是對(duì)稱的，既可用于加密又可用于解密。它的巧妙之處在于，除了密鑰輸入順序之外，其加密和的步驟完全一樣，從而在制造DES芯片時(shí)很容易到達(dá)規(guī)范化和通用化，很適宜現(xiàn)代通訊的需求。 DES算法將輸入的明文分為64位的數(shù)據(jù)分組，運(yùn)用64位的密鑰進(jìn)展變換，每個(gè)64位的明文分組數(shù)據(jù)經(jīng)過(guò)初始置換、16次迭代和逆置換三個(gè)主要階段，最后輸出得到64位的密文。在迭代前，先要對(duì)64位的密鑰進(jìn)展變換，

8、密鑰經(jīng)過(guò)去掉其第8、16、24、。、64位減至56位，去掉的那8位被視為奇偶校驗(yàn)位，不含密鑰信息，所以實(shí)踐密鑰長(zhǎng)度為56位。DES加密概略如下圖： 5.3 常用加密技術(shù)引見(jiàn) 5.3 常用加密技術(shù)引見(jiàn) DES算法的初始置換過(guò)程為：輸入64位明文，按初始置換規(guī)那么把輸入的64位數(shù)據(jù)按位重新組合，并把輸出分為左右兩部分，每部分各長(zhǎng)32位。即將輸入的第58位換到第一位，第50位換到第2位，第12位換到第3位，依此類推，最后一位是原來(lái)的第7位。例如：置換前的輸入值為D1D2D3。D64，那么經(jīng)過(guò)初始置換后，左面部分為：D58D50。D8，右面部分位：D57D49。D7。 DES算法的迭代過(guò)程為：密鑰與初

9、始置換后的右半部分相結(jié)合，然后再與左半部分相結(jié)合，其結(jié)果作為新的右半部分。結(jié)合前的右半部分作為新的左半部分。這樣一些步驟組成一輪。這種過(guò)程要反復(fù)16次。在最后一次迭代之后，所得的左右兩部分不再交換，這樣可以使加密和解密運(yùn)用同一算法。如下圖：5.3 常用加密技術(shù)引見(jiàn)5.3.2 IDEA算法 國(guó)際數(shù)據(jù)加密算法IDEAInternational Data Encryption Algorithm是瑞士的著名學(xué)者提出的。IDEA是在DES算法的根底上開(kāi)展起來(lái)的一種平安高效的分組密碼系統(tǒng)。 IDEA密碼系統(tǒng)的明文和密文長(zhǎng)度均為64比特，密鑰長(zhǎng)度那么為128比特。其加密由8輪類似的運(yùn)算和輸出變換組成，主要

10、有異或、模加和模乘三種運(yùn)算。其加密概略如下圖： 5.3 常用加密技術(shù)引見(jiàn) 5.3 常用加密技術(shù)引見(jiàn) IDEA密碼系統(tǒng)在加密和解密運(yùn)算中，僅僅運(yùn)用作用于16比特子塊對(duì)的一些根本運(yùn)算，因此效率很高。IDEA密碼系統(tǒng)具有規(guī)那么的模塊化構(gòu)造，有利于加快其硬件實(shí)現(xiàn)速度。由于IDEA的加密和解密過(guò)程是類似的，所以有能夠采用同一種硬件器件來(lái)實(shí)現(xiàn)加密和解密。 IDEA算法的密鑰長(zhǎng)度為128位，是DES密鑰長(zhǎng)度的兩倍。它可以抵抗差分密碼分析方法和相關(guān)密鑰密碼分析方法的攻擊?？茖W(xué)家已證明IDEA算法在其8輪迭代的第4輪之后便不受差分密碼分析的影響了。假定窮舉法攻擊有效的話，那么即使設(shè)計(jì)一種每秒種可以實(shí)驗(yàn)10億個(gè)密

11、鑰的公用芯片，并將10億片這樣的芯片用于此項(xiàng)任務(wù)，仍需1013年才干處理問(wèn)題。目前，尚無(wú)一片公開(kāi)發(fā)表的試圖對(duì)IDEA進(jìn)展密碼分析的文章。因此，就如今來(lái)看該當(dāng)說(shuō)IDEA是一種平安性好、效率高的分組密碼算法。5.3 常用加密技術(shù)引見(jiàn)5.3.3 RSA算法 RSA算法是公開(kāi)密鑰密碼體制中最著名、運(yùn)用最廣泛的一種。首先來(lái)對(duì)公開(kāi)密鑰密碼體制做一了解。 公開(kāi)密鑰密碼體制，又叫做非對(duì)稱密鑰密碼體制，是與傳統(tǒng)的對(duì)稱密鑰密碼體制相對(duì)應(yīng)的。在傳統(tǒng)的加密方法中，加密、解密運(yùn)用的是同樣的密鑰，由發(fā)送者和接納者分別保管，在加密和解密時(shí)運(yùn)用。通常，運(yùn)用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極為困難。但采用這種方法的主要問(wèn)

12、題是在公開(kāi)的環(huán)境中如何平安的傳送和保管密鑰。1976年，Diffie和Hellman為處理密鑰的分發(fā)與管理問(wèn)題，在“密碼學(xué)的新方向一文中，提出了一種新的密鑰交換協(xié)議，允許在不平安的媒體上經(jīng)過(guò)通訊雙方交換信息，平安地傳送密鑰。在此新思想的根底上，很快出現(xiàn)了公開(kāi)密鑰密碼體制。在該體制中，運(yùn)用一個(gè)加密算法E和一個(gè)解密算法D，它們彼此完全不同，并且解密算法不能從加密算法中推導(dǎo)出來(lái)。此算法必需滿足以下三點(diǎn)要求： 1D是E的逆，即DEP=P； 2從E推導(dǎo)出D極其困難； 3對(duì)一段明文的分析，不能夠破譯出E。5.3 常用加密技術(shù)引見(jiàn) 從上述要求可以看出，公開(kāi)密鑰密碼體制下，加密密鑰不等于解密密鑰。加密密鑰可對(duì)

13、外公開(kāi)，使任何用戶都可將傳送給此用戶的信息用公開(kāi)密鑰加密發(fā)送，而該用戶獨(dú)一保管的私有密鑰是嚴(yán)密的，也只需它能將密文恢復(fù)為明文。雖然解密密鑰實(shí)際上可由加密密鑰推算出來(lái)，但實(shí)踐上在這種密碼體系中是不能夠的，或者雖然可以推算出，但要破費(fèi)很長(zhǎng)的時(shí)間而成為不可行的，所以將加密密鑰公開(kāi)也不會(huì)危害密鑰的平安。 公開(kāi)密鑰密碼體制，是現(xiàn)代密碼學(xué)最重要的發(fā)明和進(jìn)展。普通了解密碼學(xué)就是維護(hù)信息傳送的性，但這僅僅是當(dāng)今密碼學(xué)的一個(gè)方面。對(duì)信息發(fā)送與接納人的真實(shí)身份的驗(yàn)證，對(duì)所發(fā)出/接納信息在事后的不可抵賴以及保證數(shù)據(jù)的完好性也是現(xiàn)代密碼學(xué)研討的另一個(gè)重要方面。公開(kāi)密鑰密碼體制對(duì)這兩方面的問(wèn)題都給出了出色的解答，并正在

14、繼續(xù)產(chǎn)生許多新的思想和方案。 在一切的公開(kāi)密鑰加密算法中，RSA算法是實(shí)際上最為成熟、完善，運(yùn)用最為廣泛的一種。RSA算法是由R.Rivest、A.Shamir和L.Adleman三位教授于1978年提出的，RSA就來(lái)自于三位教授姓氏的第一個(gè)字母。該算法的數(shù)學(xué)根底是初等數(shù)論中的Euler歐拉定理，其平安性建立在大整數(shù)因子分解的困難性之上。RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，并且易于了解和操作。RSA算法從提出到如今已近二十年，閱歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍以為是目前最優(yōu)秀的公鑰方案之一。下面簡(jiǎn)要的引見(jiàn)如何運(yùn)用這種方法。5.3 常用加密技術(shù)引見(jiàn) 首先預(yù)備加密所需的參數(shù)：

15、選擇兩個(gè)大的質(zhì)數(shù)p和q，普通的應(yīng)為100位以上的十進(jìn)制質(zhì)數(shù)。然后計(jì)算n=pq和z=p-1q-1。選擇一個(gè)與z互為質(zhì)數(shù)的數(shù)d。找出e，使得ed=1 mod z。其中，e，n便是公開(kāi)密鑰，d，n便是私有密鑰。 加密過(guò)程為：將明文看作一個(gè)比特串，劃分成塊，使每段明文信息P落在0Pn之間，這可以經(jīng)過(guò)將明文分成每塊有k位的組來(lái)實(shí)現(xiàn)，并且k為滿足2kn成立的最大整數(shù)。對(duì)明文信息P進(jìn)展加密，計(jì)算C=Pemod n。解密C，要計(jì)算P=Cdmod n?？梢宰C明，在確定的范圍內(nèi)，加密和解密函數(shù)是互逆的。為實(shí)現(xiàn)加密，需求e和n，為實(shí)現(xiàn)解密需求d和n。所以公鑰由e，n組成，私鑰由d，n組成。 下面是一個(gè)簡(jiǎn)單的例子，我

16、們?yōu)槊魑摹癝UZANNE進(jìn)展加密和解密，如下圖： 5.3 常用加密技術(shù)引見(jiàn) 我們選擇了p=3，q=11，那么n=33，z=20。由于7和20沒(méi)有公共因子，所以設(shè)d的一個(gè)適宜的值為d=7。選定這些值后，求解方程7e1mod 20，得出e=3。然后根據(jù)C=P3mod 33得出明文P的密文C。接納者那么根據(jù)P=C7mod 33將密文解密。 在上例中，由于質(zhì)數(shù)選擇得很小，所以P必需小于33，因此，每個(gè)明文塊只能包含一個(gè)字符。結(jié)果構(gòu)成了一個(gè)普通的單字母表交換密碼。但它與DES還是有很大區(qū)別的，假設(shè)p，q的選擇為10100 ，就可得到n= 10200 ，這樣，每個(gè)明文塊就可多達(dá)664比特，而DES只需64

17、比特。 以上情況并不能闡明RSA可以替代DES。相反，它們的優(yōu)缺陷可以很好的互補(bǔ)，RSA的密鑰很長(zhǎng)，加密速度慢，而采用加密速度快，適宜加密較長(zhǎng)的報(bào)文DES正好彌補(bǔ)了RSA的缺陷。即可以把DES用于明文加密，RSA用于DES密鑰的加密。這樣因運(yùn)用RSA而耗掉的時(shí)間就不會(huì)太多。同時(shí)，RSA也可以處理DES密鑰分配的問(wèn)題。 RSA的缺陷主要有：第一，產(chǎn)生密鑰很費(fèi)事，遭到素?cái)?shù)產(chǎn)生技術(shù)的限制，因此難以做到一次一密。第二，分組長(zhǎng)度太大，為保證平安性，n 至少也要 600比特以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，比對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)。而且隨著大數(shù)分解技術(shù)的開(kāi)展，這個(gè)長(zhǎng)度還在添加，不利于數(shù)據(jù)格式的規(guī)范化

18、。第三，RSA的平安性依賴于大整數(shù)的因子分解，但并沒(méi)有從實(shí)際上證明破譯RSA的難度與大整數(shù)分解難度等價(jià)。即RSA的艱苦缺陷是無(wú)法從實(shí)際上把握它的嚴(yán)密性能如何，為了保證其平安性，我們只能不斷添加模n的位數(shù)。 5.4 加密技術(shù)的典型運(yùn)用數(shù)字簽名 5.4.1 數(shù)字簽名的概念 數(shù)字簽名(Digital Signature)是指信息發(fā)送者運(yùn)用公開(kāi)密鑰算法的主要技術(shù)，產(chǎn)生的他人無(wú)法偽造的一段數(shù)字串。發(fā)送者用本人的私有密鑰加密數(shù)據(jù)后，傳給接納者。接納者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后，就可確定數(shù)據(jù)來(lái)自于誰(shuí)。同時(shí)這也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明，發(fā)送者對(duì)所發(fā)送的信息是不能抵賴的。 一個(gè)數(shù)字簽名算法主要由兩個(gè)

19、算法組成，即簽名算法和驗(yàn)證算法。簽名者能運(yùn)用一個(gè)的簽名算法簽一個(gè)音訊，所得的簽名能經(jīng)過(guò)一個(gè)公開(kāi)的驗(yàn)證算法來(lái)驗(yàn)證。給定一個(gè)簽名后，驗(yàn)證算法根據(jù)簽名能否真實(shí)來(lái)作出一個(gè)“真或“假的問(wèn)答。其過(guò)程可描畫(huà)為：甲首先運(yùn)用他的密鑰對(duì)音訊進(jìn)展簽名得到加密的文件，然后將文件發(fā)給乙，最后，乙用甲的公鑰驗(yàn)證甲的簽名的合法性。這樣的簽名方法是符合以下可靠性原那么的： 1簽字是可以被確認(rèn)的； 2簽字是無(wú)法被偽造的； 3簽字是無(wú)法反復(fù)運(yùn)用的； 4文件被簽字以后是無(wú)法被篡改的； 5簽字具有無(wú)可否認(rèn)性。 目前已有大量的數(shù)字簽名算法，如RSA數(shù)字簽名算法、EIGamal數(shù)字簽名算法、美國(guó)的數(shù)字簽名規(guī)范/算法(DSS/DSA)、橢

20、圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。5.4 加密技術(shù)的典型運(yùn)用數(shù)字簽名5.4.2 數(shù)字簽名的實(shí)現(xiàn)方法 數(shù)字簽名可以用對(duì)稱算法實(shí)現(xiàn)，也可以用非對(duì)稱算法實(shí)現(xiàn)，還可以用報(bào)文摘要算法來(lái)實(shí)現(xiàn)。 1.運(yùn)用對(duì)稱密鑰密碼算法進(jìn)展數(shù)字簽名 對(duì)稱密鑰密碼算法所用的加密密鑰和解密密鑰通常是一樣的，即使不同也可以很容易地由其中的一個(gè)推導(dǎo)出另一個(gè)。在此算法中，加解密雙方所用的密鑰都要保守。由于其計(jì)算速度快，而廣泛運(yùn)用于大量數(shù)據(jù)的加密過(guò)程中。運(yùn)用對(duì)稱密鑰密碼算法進(jìn)展數(shù)字簽名的加密規(guī)范有：DES，RC2，RC4等。 2.運(yùn)用非對(duì)稱密鑰密碼算法進(jìn)展數(shù)字簽名 非對(duì)稱密鑰密碼算法即公鑰密碼算法運(yùn)用兩個(gè)密鑰：公開(kāi)密鑰和私

21、有密鑰，分別用于對(duì)數(shù)據(jù)的加密和解密，即假設(shè)用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)展加密，只需用對(duì)應(yīng)的私有密鑰才干進(jìn)展解密。假設(shè)用私有密鑰對(duì)數(shù)據(jù)進(jìn)展加密，那么只需用對(duì)應(yīng)的公開(kāi)密鑰才干解密。運(yùn)用公鑰密碼算法進(jìn)展數(shù)字簽名的加密規(guī)范有：RSA，DSA，DiffieHellman等。 3.報(bào)文摘要算法 報(bào)文摘要法是最主要的數(shù)字簽名方法，也稱之為數(shù)字摘要法或數(shù)字指紋法。該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息嚴(yán)密聯(lián)絡(luò)在一同，它更適宜于電子商務(wù)活動(dòng)。將一個(gè)報(bào)文內(nèi)容與簽名結(jié)合在一同，比內(nèi)容和簽名分開(kāi)傳送，有著更強(qiáng)的可信度和平安性。運(yùn)用報(bào)文摘要算法進(jìn)展數(shù)字簽名的通用加密規(guī)范有： SHA1，MD5等。 5.4 加密技術(shù)的典型運(yùn)用數(shù)字

22、簽名5.4.3 數(shù)字簽名的其他問(wèn)題 1.數(shù)字簽名的嚴(yán)密性 數(shù)字簽名的嚴(yán)密性很大程度上依賴于公開(kāi)密鑰。在適用過(guò)程中，通常一個(gè)用戶擁有兩個(gè)密鑰對(duì)，一個(gè)密鑰對(duì)用來(lái)對(duì)數(shù)字簽名進(jìn)展加密解密，一個(gè)密鑰對(duì)用來(lái)對(duì)密鑰進(jìn)展加密解密。這樣的方式提供了更高的平安性。由于加密密鑰是公開(kāi)的，所以密鑰的分配和管理就很簡(jiǎn)單，而且可以很容易地實(shí)現(xiàn)數(shù)字簽名。因此，非常適宜于電子商務(wù)運(yùn)用的需求。 2.數(shù)字簽名的缺乏 1數(shù)字簽名亟需相關(guān)法律條文的支持。 2假設(shè)發(fā)送方的信息曾經(jīng)進(jìn)展了數(shù)字簽名，那么接納方就一定要有數(shù)字簽名軟件，這就要求軟件具有很高的普及性。 3假設(shè)某人發(fā)送信息后，被取消了原有數(shù)字簽名的權(quán)限，以往發(fā)送的數(shù)字簽名在鑒定時(shí)

23、只能在取消確認(rèn)列表中找到原有確認(rèn)信息，這樣就需求鑒定中心結(jié)合時(shí)間信息進(jìn)展鑒定。 4數(shù)字簽名中的根底設(shè)備，如鑒定中心、在線存取數(shù)據(jù)庫(kù)等的建立費(fèi)用，能夠會(huì)影響到這項(xiàng)技術(shù)的全面推行。 3.數(shù)字簽名的開(kāi)展方向 數(shù)字簽名作為電子商務(wù)的運(yùn)用技術(shù)，將越來(lái)越遭到人們的注重。其中涉及到的關(guān)鍵技術(shù)也很多，并且有很多新的協(xié)議，如網(wǎng)上買(mǎi)賣(mài)平安協(xié)議SSL、SET協(xié)議都會(huì)涉及到數(shù)字簽名，終究運(yùn)用哪種算法，哪種HASH函數(shù)，以及數(shù)字簽名管理、在通訊實(shí)體與能夠有的第三方之間運(yùn)用協(xié)議等等問(wèn)題都可以作為新的課題。置信，數(shù)字簽名的前景將越來(lái)越寬廣。 5.5 密鑰管理 密鑰的平安管理在信息系統(tǒng)平安中是極為重要的。它不僅會(huì)影響系統(tǒng)的平

24、安性,還會(huì)涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。 密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、維護(hù)、喪失、銷毀等內(nèi)容。其方法的選取是基于參與者對(duì)運(yùn)用該方法的環(huán)境所作的評(píng)價(jià)之上。對(duì)環(huán)境的思索包括要進(jìn)展防備所運(yùn)用的技術(shù), 提供的密碼效力的體系構(gòu)造與定位, 以及密碼效力提供者的物理構(gòu)造與定位。 1對(duì)稱密鑰的管理：對(duì)稱加密是基于共同保守來(lái)實(shí)現(xiàn)的。采用對(duì)稱加密技術(shù)的通訊雙方必需求保證采用的是一樣的密鑰，要保證彼此密鑰的交換是平安可靠的，同時(shí)還要設(shè)定防止密鑰泄密和更改密鑰的程序。這樣對(duì)稱密鑰的管理就會(huì)變成一件繁瑣且充溢潛在要挾的任務(wù)，處理的方法是經(jīng)過(guò)公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰的管理。這樣將使相應(yīng)的管理變得簡(jiǎn)

25、單和更加平安，同時(shí)還處理了純對(duì)稱密鑰方式中存在的可靠性問(wèn)題和鑒別問(wèn)題。 通訊的一方可以為每次交換的信息生成獨(dú)一的一把對(duì)稱密鑰，并用公開(kāi)密鑰對(duì)該密鑰進(jìn)展加密，然后再將加密后的密鑰和用該密鑰加密的信息一同發(fā)送給相應(yīng)的另一方。由于對(duì)每次信息交換都對(duì)應(yīng)生成了獨(dú)一的一把密鑰，因此雙方就不再需求對(duì)密鑰進(jìn)展維護(hù)和擔(dān)憂密鑰的泄露或過(guò)期。這種方式的另一優(yōu)點(diǎn)是，即使泄露了一把密鑰也只將影響一次通訊過(guò)程，而不會(huì)影響到雙方之間一切的通訊。同時(shí)，這種方式也提供了發(fā)布對(duì)稱密鑰的一種平安途徑。 2公開(kāi)密鑰的管理：通訊雙方可以運(yùn)用數(shù)字證書(shū) ( 公開(kāi)密鑰證書(shū) ) 來(lái)交換公開(kāi)密鑰。國(guó)際電信聯(lián)盟制定的規(guī)范X.509對(duì)數(shù)字證書(shū)進(jìn)展了

26、定義。該規(guī)范等同于國(guó)際規(guī)范化組織 ( ISO ) 與國(guó)際電工委員會(huì) ( IEC ) 結(jié)合發(fā)布的ISO/IEC 9594-8:195規(guī)范。數(shù)字證書(shū)通常包含有獨(dú)一標(biāo)識(shí)證書(shū)一切者 的稱號(hào)、獨(dú)一標(biāo)識(shí)證書(shū)發(fā)布者的稱號(hào)、證書(shū)一切者的公開(kāi)密鑰、證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)的有效期及證書(shū)的序列號(hào)等。證書(shū)發(fā)布者普通稱為證書(shū)管理機(jī)構(gòu) ( CA )， 它是通訊雙方都信任的機(jī)構(gòu)。數(shù)字證書(shū)可以起到標(biāo)識(shí)通訊雙方的作用 , 是目前廣泛采用的密鑰管理技術(shù)之一。 3密鑰管理的相關(guān)規(guī)范規(guī)范：目前國(guó)際有關(guān)的規(guī)范化機(jī)構(gòu)都著手制定了關(guān)于密鑰管理的技術(shù)規(guī)范規(guī)范。ISO與IEC下屬的信息技術(shù)委員會(huì) (JTC1) 已起草了關(guān)于密鑰管理的國(guó)際規(guī)

27、范規(guī)范。該規(guī)范主要由三部分組成，第一部分是密鑰管理框架，第二部分是采用對(duì)稱技術(shù)的機(jī)制，第三部分是采用非對(duì)稱技術(shù)的機(jī)制。該規(guī)范現(xiàn)已進(jìn)入到國(guó)際規(guī)范草案表決階段，并將很快成為正式的國(guó)際規(guī)范。5.6 加密軟件實(shí)例PGP 5.6.1 PGP簡(jiǎn)介 PGPPretty Good Privacy是一種操作簡(jiǎn)單、運(yùn)用方便、普及程度較高的，基于不對(duì)稱加密算法RSA公鑰體系的郵件加密軟件。 PGP實(shí)踐上用來(lái)加密的不是RSA本身，而是采用了IDEA傳統(tǒng)加密算法。緣由是RSA算法計(jì)算量極大，在速度上不適宜加密大量數(shù)據(jù)，而IDEA的加解密速度比RSA要快很多，所以實(shí)踐上PGP是以一個(gè)隨機(jī)生成的密匙，用IDEA算法對(duì)明文加

28、密，然后再用 RSA算法對(duì)該密匙進(jìn)展加密。收件人同樣是用RSA解密出這個(gè)隨匙，再用IDEA解密郵件本身。這樣的鏈?zhǔn)郊用芫妥龅搅思扔蠷SA體系的嚴(yán)密性，又有IDEA算法的快捷性。 用PGP進(jìn)展數(shù)字簽名的過(guò)程為：發(fā)送方用本人的私匙將128位的特征值加密，附加在郵件后，再用接納方的公匙將整個(gè)郵件加密。在這里特別要留意次序，假設(shè)先加密再簽名的話，他人可以將簽名去掉后加上本人的簽名，從而篡改了簽名。密文收到以后，接納方用本人的私匙將郵件解密，得到發(fā)送方的原文和簽名，然后用PGP從原文計(jì)算出一個(gè)128位的特征值來(lái)和用發(fā)送方的公匙解密簽名所得到的數(shù)進(jìn)展比較，假設(shè)符合就闡明這份郵件確實(shí)是發(fā)送方寄來(lái)的。這樣就使兩個(gè)平安性要求都得到了滿足。 PGP還可以只簽名而不加密，這適用 于公開(kāi)發(fā)表聲明時(shí)，