信息系統(tǒng)安全第章

信息系統(tǒng)安全教程第1章數(shù)據(jù)加密數(shù)據(jù)保密就是隱蔽數(shù)據(jù)隱蔽數(shù)據(jù)的可讀性——數(shù)據(jù)加密隱蔽數(shù)據(jù)的存在性——數(shù)據(jù)隱藏1.1數(shù)據(jù)加密技術(shù)概述如果用P表示明文，用C表示密文，則可以將加密寫(xiě)成如下函數(shù)形式：C=EEK(P)E為加密函數(shù)，EK稱(chēng)為加密密鑰1.1.1替代密碼將明文中的每個(gè)位置的字母都用其他字母代替。Vigenere方陣表1.1維吉尼亞方陣明文abcdefghijklmnopqrstuvwxyzaABCDEFGHIJKLMNOPQRSTUVWXYZbBCDEFGHIJKLMNOPQRSTUVWXYZA…eEFGHIJKLMNOPQRSTUVWXYZABCD…sSTUVWXYZABCDEFGHIJKLMNOPQRtTUVWXYZABCDEFGHIJKLMNOPQRS…zZABCDEFGHIJKLMNOPQRSTUVWXYVigenere密碼設(shè)P=datasecurity，k=best則采用維吉尼亞密碼的加密過(guò)程如下：1按密鑰的長(zhǎng)度將P分解若干節(jié)2對(duì)每一節(jié)明文，利用密鑰best進(jìn)行變換。得到如下密文：C=EEK(P)=EELTTIUNSMLR密鑰best明文datasecurity其他替換密碼（1）多名替換密碼（HomophonicSubstitutionCipher）：一個(gè)字母可以映射為多個(gè)密文字母。如：A~5，12，25，56B~7，17，31，57……（2）多字母密碼（PolyAlphabeticCipher）：字符塊被成組加密。如ABA~RTQABB~SLL……1.1.2換位密碼換位就是將明文中字母的位置重新排列。逆序法，如明文：computersystem密文：metsysretupmoc列換位法首先要將明文排成一個(gè)矩陣，解決兩個(gè)問(wèn)題：·排成的矩陣的寬度——有多少列；·排成矩陣后，各列按什么樣的順序輸出。引入一個(gè)密鑰k，既可定義矩陣的寬度，又可以定義各列的輸出順序。密鑰：k=computer明文：WHATCANYOULEARNFROMTHISBOOK”按密鑰排列明文：列換位法舉例密鑰COMPUTER順序號(hào)14358726明文WHATCANYOULEARNFROMTHISBOOKXXXXX密文：WORONNSXALMKHUOOTETXYFBXARIXCAHX1.1.3簡(jiǎn)單異或異或運(yùn)算具有如下特點(diǎn)：0+0=00+1=11+0=11+1=0a+a=0a+b+b=a即兩個(gè)運(yùn)算數(shù)相同，結(jié)果為0；不同，結(jié)果為1。使用簡(jiǎn)單異或進(jìn)行加密，就是將明文與密鑰進(jìn)行異或運(yùn)算，解密則是對(duì)密文用同一密鑰進(jìn)行異或運(yùn)算。即

P+k=CC+k=P1.1.4分組密碼分組密碼是一種加密管理方法便于標(biāo)準(zhǔn)化；便于在分組（如x.25，IP）網(wǎng)絡(luò)中被打包傳輸；一個(gè)密文組的傳輸錯(cuò)誤不會(huì)影響其他密文組，容易實(shí)現(xiàn)同步。由于相同的密文一定對(duì)應(yīng)相同的明文，所以分組密碼不能隱蔽數(shù)據(jù)模式，同時(shí)也不能抵抗組重放、嵌入和刪除等攻擊。1.1.5對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制Kd=KeKd≠Ke非對(duì)稱(chēng)密鑰體制對(duì)稱(chēng)密鑰體制非對(duì)稱(chēng)密鑰體制的特點(diǎn)·加密和解密分別用不同的密鑰進(jìn)行，即DKe(EKe(P))≠P，DKd(EKe(P))=P。·加密密鑰和解密密鑰可以對(duì)調(diào)，即DKe(EKd(P))=P?！?yīng)能在計(jì)算機(jī)上容易地成對(duì)生成，但不能由已知的Kd導(dǎo)出未知Ke，也不能由已知的Ke導(dǎo)出未知Kd。1.1.6密鑰安全與公開(kāi)密碼體制密碼的安全決定與算法的安全和密鑰的安全兩個(gè)方面?；谒惴ūＣ艿陌踩呗砸呀?jīng)不再使用：·算法是要人掌握的。一旦人員變動(dòng)，就要更換算法?！に惴ǖ拈_(kāi)發(fā)是非常復(fù)雜的。一旦算法泄密，重新開(kāi)發(fā)需要一定的時(shí)間?！げ槐阌跇?biāo)準(zhǔn)化：由于每個(gè)用戶單位必須有自己唯一的加密算法，不可能采用統(tǒng)一的硬件和軟件產(chǎn)品。否則偷竊者就可以在這些硬件和軟件的基礎(chǔ)上進(jìn)行猜測(cè)式開(kāi)發(fā)?！げ槐阌谫|(zhì)量控制：用戶自己開(kāi)發(fā)算法，需要好的密碼專(zhuān)家，否則對(duì)安全性難于保障現(xiàn)代密碼學(xué)認(rèn)為，所有加密算法的安全性都應(yīng)當(dāng)基于密鑰的安全性，而不是基于算法實(shí)現(xiàn)的細(xì)節(jié)。公開(kāi)密鑰體制XDXEEDDSKA(P)EPKBDSKA(P)DSKA(P)SKAPKBPKASKB1.萍2數(shù)據(jù)負(fù)加密買(mǎi)標(biāo)準(zhǔn)塞算法DE后S（da舌ta工e暫nc浸ry皂pt興io望n神st織an滾da通rd，數(shù)勉據(jù)加允密標(biāo)營(yíng)準(zhǔn)）IB他M公司19誘75年提蘇出19售77年1月15日美若國(guó)國(guó)少家標(biāo)蒸準(zhǔn)局問(wèn)正式斯采用蔑，作斤為非選機(jī)要啊部門(mén)資的數(shù)鏟據(jù)加謹(jǐn)密標(biāo)儀準(zhǔn)1.警2.杏1尖DE嶼S及其青基本平思想19攪73年5月美哲?chē)?guó)國(guó)撞家標(biāo)美準(zhǔn)局賺發(fā)出窩通告配，公小開(kāi)征錯(cuò)求對(duì)卷計(jì)算付機(jī)數(shù)濾據(jù)在萬(wàn)傳輸晶和存頂儲(chǔ)期金間的顧進(jìn)行胸?cái)?shù)據(jù)受加密雷算法障的要屑求：（1）必但須提正供高萍度的食安全屋性；（2）具財(cái)有相唯當(dāng)高累的復(fù)伐雜性享，使摘得破頁(yè)譯的寒開(kāi)銷(xiāo)喊超過(guò)零獲得淹的利扮益，掩但同榴時(shí)又把便于愛(ài)理解象和掌淋握；（3）安呢全性欣應(yīng)當(dāng)韻不依抖賴(lài)于血算法般的保倆密，暈加密梅的安遞全性訴僅以輕加密拉密鑰縱的保喜密為患基礎(chǔ)型；（4）必蝕須適域合不分同的驕用戶傲和不粱同的墳應(yīng)用昏場(chǎng)合幻玉；（5）實(shí)獎(jiǎng)現(xiàn)算紀(jì)法的殺電子儉器件鑄必須朝很經(jīng)批濟(jì)，稱(chēng)運(yùn)行絮有效洋；（6）必電須能鹿夠有堡出口汁。DE犬S算法著的特方點(diǎn)（1）對(duì)陡稱(chēng)算城法：畝既可角用于查加密插，也爸可用負(fù)于解巖密。（2）64位的豈密鑰筐，使嘆用長(zhǎng)用度為56位（64位明敘文中索，有8位用瓣于奇烘偶?；痱?yàn)）定。（3）加司密算啊法是租混淆酷與擴(kuò)惰散的窩結(jié)合六，或慈者說(shuō)桃是換炕位與土置換棟的結(jié)澡合。（4）每買(mǎi)個(gè)DE他S都在舉明文竄上實(shí)妥施16重相雷同的海組合愁技術(shù)界。這杰種重摔復(fù)性勾可以促被非界常理貞想地新應(yīng)用嶄到一辭個(gè)專(zhuān)授用芯烤片中服。初始換位56位密鑰64位密文組64位明文組16輪加密變換生成16個(gè)48位子密鑰壓縮變換逆初始換位56位密鑰DES64位明文組64位密文組56位密鑰1.提2.殊2霜DE襪S加密袍過(guò)程惡細(xì)化·初始執(zhí)換位小和逆皂初始確換位菠；·將64位明爪文分柄為32位的濤左右虜兩段題：L0和R0；·進(jìn)行16輪相蘇同的績(jī)迭代柴運(yùn)算狼：混蜻淆+異或+交換掃；·將最號(hào)后左盛右兩旅段合誦并；·生成竿每一江輪的筋子密抗鑰。64位明文組初始換位IP得到L0得到R0f+K1L1=R0R0=L0f(R0,K1)f+K2L2=R1R2=L1f(R1,K2)f+L15=R14R15=L14f(R14,K15)fKi+R16=L15f(R15,K16)L16=R15逆初始換位IP-1K1664位密文組初始第換位IP和逆遲初始陵換位IP-1408481656246432397471555236331386461454226230375451353216129364441252206028353431151195927342421050185826331419491757255850423426181026052443628201246254`4638302214664564840322416857494133251791595143352719113615345372921135635547393123157逆初咱始換事位IP-1初始敗換位IPDE僑S子密晴鑰的持生成64位密鑰56位密鑰壓縮變換PC-1分割得到C0，D0左移左移壓縮變換PC-2左移左移壓縮變換PC-2左移左移壓縮變換PC-2K1K2K16┇（48位）（48位）（48位）28位28位壓縮青變換PC個(gè)-1與分蓋割得侄到C0，D0PC滴-1的作猾用是啄去掉盜奇偶急校驗(yàn)吸位8，16，24，32，40，48，56，64后，并按56位進(jìn)撐行換乞位。C0=k57k49k41…k52k44k36D0=k43k55k47…k20k12k45749413325179158504234261810259514335271911360524436635547393123157625446380221466153453729211352820124密鑰系移位——每輪繳左移野位數(shù)壓縮羽置換PC叛-2輪數(shù)12345678910111213141516移動(dòng)位數(shù)11222222122222211417112415328156211023191242681672720132415231374755304051453348444939563453464250362932DE倒S的f算法F算法域的主朱要組碧成E-盒S-盒P-盒32位Ri-1+48位KiP-盒置換32位Li-1E-盒擴(kuò)展置換S-盒替代+32位Ri32位Li48位32位48位32位E-盒（Ex護(hù)pa時(shí)ns乏io府n狹Pe哀rm事ut男at妹io姜n,擴(kuò)展陽(yáng)置換眨）把數(shù)妨據(jù)明大文的膏右半榴部分Ri從32位擴(kuò)珍展到48位12345678910111213141516輸入12345678910111213141516171819202122232448輸出12345678910111213141516（對(duì)應(yīng)輸入）4598131217251632S-盒代委換S-盒是雙進(jìn)行繼了壓庸縮后機(jī)的密照鑰（56位→4版8位）辦與擴(kuò)久展后煤的明肝文分怨組（32位→4巖8位）篩異或鉆后進(jìn)蠻行的亡。目恐的是精對(duì)48位的筋輸入稼替代稼壓縮距成32位的秤輸出汁。替松代由8個(gè)S-盒進(jìn)亦行。乖每個(gè)S-盒有6位輸至入，4位輸搭出。S-盒1S-盒2S-盒3S-盒4S-盒5S-盒6S-盒7S-盒848位輸入32位輸出P-盒置虹換1672021291228171152326518311028241432273919133062211425對(duì)S-盒的32位輸惜出進(jìn)旬行一絹次換臘位1.合2.丙3關(guān)于DE年S安全思性的灶討論（1）DE昂S的密惑鑰空仇間較犯小。DE脆S的密基鑰長(zhǎng)笛度只在有56丹b。56湊b所提覆供的訪密鑰吸空間少只有256（1016）的鎖大小謠。在實(shí)引際使視用中筒，對(duì)疤密鑰拜組成兵還有悉一些漏限制陰。輸入限制4字節(jié)5字節(jié)6字節(jié)7字節(jié)8字節(jié)小寫(xiě)字母（26個(gè)）4.6×1051.2×1073.1×1088.0×1092.1×1011小寫(xiě)字母和數(shù)字（36個(gè)）1.7×1066.0×1072.2×1097.8×10102.8×1012字母和數(shù)字（62個(gè)）1.5×1079.2×1085.7×10103.5×10122.2×1014印刷字符（95個(gè)）8.1×1077.7×1097.4×10117.0×10136.6×10157位ASCII字符（128個(gè)）2.8×1083.4×10104.4×10125.6×10147.2×10168位ASCII字符（128個(gè)）4.3×1091.1×10122.8×10147.2×10161.8×1019弱密兩鑰和游半弱校密鑰蠢問(wèn)題送。（2）S盒算革法的謠安全惡?jiǎn)栴}惹。DE連S的弱蓄密鑰置和半首弱密概鑰DE逗S有以蟻下4種弱輩密鑰疑（十互六進(jìn)擇制表后示）押：01胞0朋1床01遠(yuǎn)0結(jié)1暗01攝0推1襖01送0剛11F禿1拐F對(duì)1F灶1扁F窯1F寺1圓F括1F戴1絮FE0昂E被0住E0新E技0爹E0爽E灶0喘E0母E泳0FE炒F融E傍FE適F孟E勸FE稻F臘E邁FE瓦F載E半弱段密鑰酒有下牢面12個(gè)：01慶F卸E悄01乖F質(zhì)E耗01繩F蘇E選01滅F輪EFE溝0嗓1投FE塞0奪1胃FE俗0雷1啟FE良0抖11F谷E迎0榴1F予E磨0風(fēng)1F銀E額0價(jià)1F戰(zhàn)E0E0亞1領(lǐng)F暖E0若1朵F震E0照1卵F矛E0息1F01壇E年0枯01糞E體0岡01粗E要0妖01韻E0E0惠0版1畫(huà)E0厚0質(zhì)1福E0是0總1皺E0仗011F摩F瓜E芒1F賞F材E庭1F閣F煩E扇1F芽FEFE開(kāi)1聾F添FE傷1避F袖FE耀1辮F具FE民1F01每1判F揀01薪1隸F閱01送1牧F族01填1F1F眠0浮1陪1F揚(yáng)0趕1外1F饞0窄1致1F艙01E0腎F榴E時(shí)E0艙F麗E劃E0如F壁E趁E0童FEFE宿E趁0碑FE月E弟0園FE啄E枕0栽FE鉤E01.逮2.曲4其他徐對(duì)稱(chēng)碼加密游算法ID躲EA（in紹te鄰rn好at胞io薦na惹l來(lái)da拉ta須e呼nc事ry幸pt殘io六n待al辯go湯ri拜th艇m，國(guó)剃際數(shù)褲據(jù)加歌密算上法）分組璃加密隱算法郊，分拴組長(zhǎng)柱度為64蹤蝶b，密鑰叨長(zhǎng)度12右8b；核心唯由8輪迭憐代和議一個(gè)前輸出雪變換贏組成漫，能之使明美碼數(shù)把據(jù)更畝好地曾擴(kuò)散丙和混被淆；運(yùn)算氧過(guò)程俱只需矛使用霞下面赴三種險(xiǎn)簡(jiǎn)單半運(yùn)算擋：·逐個(gè)便的位旱異或怠；·模216加；·模（216+1）乘昂。有專(zhuān)切利限權(quán)制。AE擇S（ad香va完nc千ed態(tài)e館nc升ry枕pt壘io差n鞏st密an懲da圣rd，高閘級(jí)加限密標(biāo)仍準(zhǔn)）軌。分組筆算法畫(huà)，分沖組大再小為12形8b密鑰凱長(zhǎng)度道可以壟是12暗8b、19協(xié)2b或25堪6b，分撇別稱(chēng)案為AE俘S-伙12驗(yàn)8、AE舉S-惠19內(nèi)2、AE送S-歲25藍(lán)6。無(wú)專(zhuān)跡利限蔬制1.朗3公開(kāi)燒密鑰異算法RS增ARo襪na莖ld乓L誓.使Ri娛ve嶄stLe癢on槍ar幅d梢M.犬A蘆dl但em僅anRS垃A（Ri辨ve掀st貪,S突ha針mi壇r,齡Ad柳le阻ma列n）算向法是19們78年由R.童Ri俘ve礦st、A.找Sh痰am層ir和I.箏Ad獎(jiǎng)le沃ma姻n提出炮的一室種基環(huán)于數(shù)央論方伏法、淋也是睜理論敗上最遼為成今熟的份公開(kāi)愁密鑰饒?bào)w制類(lèi)，并紹已經(jīng)名得到畫(huà)廣泛祝應(yīng)用縣。Ad憑i區(qū)Sh永am逐ir1.咬3.腹1椅RS扒A數(shù)學(xué)漆基礎(chǔ)1.費(fèi)爾枕瑪（Fe拌rm迷at）定愁理描述1：若p是素蹤蝶數(shù)，a是正態(tài)整數(shù)咬且不蛇能被p整除蒜，則ap幣-1尖≡眼1漆mo壤d血p。描述2：對(duì)跟于素牛數(shù)p，若a是任枝一正元整數(shù)獻(xiàn)，則ap圣≡善a（mo最d坑p）。例1.正1設(shè)p=鋤3，a=掠2，則23滑-1醉=4進(jìn)≡嶄1（mo昆d坊3）或23符=8桌≡2（mo饒d榆3）。例1.占2設(shè)p=扎5，a=另3，則35蘆-1撲=8腳1酷≡軋1（mo葵d角5）或35裝=2良43籠≡3（mo閣d敲5）。2.歐拉配函數(shù)歐拉萌（Eu猜le箏r）函梁數(shù)φ(守n)表示泉小于n，并絨與n互素胃的正客整數(shù)料的個(gè)厘數(shù)。例1.栗3缺φ忙(6止)問(wèn)=喜2遣{1，5}；φ(瞞7)手=系6細(xì){1，2，3，4，5，6}；φ(時(shí)9)表=懲6敞{1，2，4，5，7，8}。3.歐拉憂（Eu線le場(chǎng)r）定嚷理歐拉鍛定理玩：若的整數(shù)a和m互素劉，則aφ撇(m握)市≡赤1笑(m鋸od瘋m魂)例1.濟(jì)4設(shè)a=秩3，m=秧7，則渡有φ(犧7)紗=6，36斑=7愈29，72姻9≡誤1猜(m運(yùn)od沸7戚)例1.示5設(shè)a=狠4，m=匠5，則輕有φ(些5)珠=2，42換=1毒6，16抖≡春1(醋mo燭d呀5)1.鴉3公開(kāi)域密鑰際算法RS陸A選兩購(gòu)個(gè)保服密的咱大素郊數(shù)p和q（保延密）伶。計(jì)算n=寄p·嘆q（公交開(kāi)）晴，φ(顆n)尾=摩(p哭-1灰)(替q-層1)（保慰密）轟。隨機(jī)龍選取蟲(chóng)一整欠數(shù)e，滿傻足1<足e<邪φ(弱n)且gc病d(頃φ(滔n)叮,e抹)=軋1（公排開(kāi)）喉。計(jì)算d，滿完足d·失e賣(mài)≡著1(項(xiàng)mo泄d提φ(諷n)唉)（保漿密）股。得到箭一對(duì)碑密鑰兆：公恨開(kāi)密茶鑰：{e功,n來(lái)}，秘絕密密雷鑰：{d傅,n書(shū)}。選擇已兩個(gè)度素?cái)?shù)p夢(mèng)=無(wú)7，q蔬=醫(yī)17。計(jì)算n班=茂p·恢q觀=代7×鬧17繼=素1勁19。計(jì)算n的歐癢拉函齒數(shù)φ(時(shí)n)舌=觸(妥p宏-揀1懷)(俱q齡-碑1)害=劈燕6貧×1酒6巴=臥96。從[0，95傍]間選愈一個(gè)申與96互質(zhì)深的數(shù)e低=秘5根據(jù)鍋式5·覽d白=躍1私mo華d李96解出d婦=油77，因喚為e·巨d艙=近5×77鋒=才3速85遍=網(wǎng)4丸×9權(quán)6肆+來(lái)1束≡末1驚mo邀d膜96。得到懼公鑰PK葵=貨(避e,鉛n)胳=煌{師5,眾11緣瑞9}，密嗚鑰SK悼=瘡{喉77驚,1各19該}。1.宅3.麻3制RS病A加密/解密廢過(guò)程（1）明畏文數(shù)殲字化雁，即判將明縱文轉(zhuǎn)額換成搜數(shù)字歐串。（2）分騎組。飛將二招進(jìn)制襖的明位文串紫分成今長(zhǎng)度導(dǎo)小于lo迷g2n的數(shù)王字分澆組。（3）加怪密算享法Ci=Mie（mo須d意n）最后逼得到屢的密陵文C由長(zhǎng)赴度相案同的執(zhí)分組Ci組成元。（4）解慰密算湖法D(坡C)晶≡騙Cd(m征od舌n執(zhí))（1）產(chǎn)會(huì)生密殲鑰設(shè)：p=桑43球,命q=竟59晨,塔n=萍43掛×5遺9=貞25拿37膨,φ(n派)=艙42×5頂8=絨24晉36取e=鎮(zhèn)13（與φ(n孝)沒(méi)有陡公因?qū)W子）解方派程d·經(jīng)e沃≡（mo便d滿24優(yōu)36）,24經(jīng)36染=遼1鉆3×卸18姓7+狼5,翼5詢(xún)=2氣43擁6-天13腳×1杠87：13也=2信×5慎+3，3=噴13疊-2損×51菊=宮3-曾2綠=媽3-（5-套3）=2叛×3銜-5遙=2蔑×（13辦-2充×5）-5=歲2×狡13春-5鏈×5校=婦2×暴13勵(lì)-5湖×（24凡36截-1球3×肥18比7）=（18臥7×困5+惰2）×1啞3-弦5×激24慣36=傍93攏7×慣13店-收-5桂×2件43笑6即：93卵7×旁13鹿≡1肚(m桶od噸2餡43統(tǒng)6)故e=線13，d=寇93由7（2）加丸密明文康：pu失bl茫ic躍k貧ey真e斧nc殘ry促pt勤io曠ns明文物分組擇：pu唯b湯l腦ic喊k泳e慨ye犧n源c尚ry未p很t效io靈n硬s明文般數(shù)字耗化（理按字葵母序蓮，令a=邪00谷,b假=0克1,緞c=疲02晃,…，y=康24明,z元=2津5）：15裝20關(guān)0邪11窗1買(mǎi)08簽02麻1郊00科4秋24借04末1倆30祖2含17株24孫1扛51拍9矩08插14禁1稠41跳8加密低按照船算法Mie（mo仔d載n）=Ci，如15寫(xiě)20住13（mo新d睜25路37）=0士09慈5得到白密文00點(diǎn)95午1順64納8斤14駐10傷1石29扎9冶13因65磨1澡37恭9遇23揭33鍬2顛13悔2場(chǎng)17魄51砌1佛28動(dòng)9解密爬：按烘照算圍法Cie（mo嗎d挨n）=折Mi，如00輪95次13（mo蕉d畢25孩37）=挪15遇20。1.勿3.剛4傳RS扶A安全催性分侍析窮舉砌的困妹難性念；目前示，密蔬鑰長(zhǎng)幅度在10具24川b~棋20蠟48哥b的RS摸A還是退相對(duì)補(bǔ)安全瘦的。為了那保證RS淘A安全旱性，躬對(duì)p和q還有虜如下軌要求嚼：（1）p和q的長(zhǎng)扮度相幸差不辛要太浴大；（2）p-檔1和q-惕1都應(yīng)禁當(dāng)有寸大數(shù)欣因子減；（3）gc糊d（p-英1，q-夫1）應(yīng)途小。1.占4密鑰孩管理按照禿“一茫切秘貢密寓昨于密師鑰之抓中”生的現(xiàn)世代密旅碼學(xué)曉基本誤原則增，密洋鑰的睡安全禾保護(hù)切成為雁系統(tǒng)奔安全蒙的一車(chē)個(gè)重蔑要方筐面，系密鑰共管理察是系麗統(tǒng)安望全中各的一壯件至仗為重哪要的哀工作立。1.釀4.寶1密鑰揉管理翁的一塑般過(guò)唉程1.密鑰嗚的生吉成2.密鑰河的分御配網(wǎng)外公分發(fā)——人工有分發(fā)氧；網(wǎng)內(nèi)食密鑰盯分配捉的方柄式有匙兩種循：用戶嘩之間閥直接賤分配通過(guò)誕密鑰怪分配由中心龜（Ke臂y歸Di柱st射ri全bu丘ti五on敏C禾en趟te溪r，KD傍C）分稅配3.密鑰敲的控鴿制使愿用4.密鑰婆的保領(lǐng)護(hù)與籌存儲(chǔ)5.密鑰葉的停帽用和扭更新6.密鑰期的銷(xiāo)奧毀1.獵4.屠2密鑰徒分配沒(méi)方法控舉例——密鑰謝分配樣中心期分發(fā)合單密予鑰1富A向KD促C發(fā)出繞會(huì)話印密鑰俗請(qǐng)求寺：ID毫A|示|湖ID半B|島|N上12柴KD立C對(duì)A的請(qǐng)類(lèi)求應(yīng)釋答：EK其a[Ks|踏|IDB|藍(lán)|N1|幼|E醉KB黎[{Ks|繁|IDA}綁]]。3裙A存儲(chǔ)Ks，并謝向B轉(zhuǎn)發(fā)藥：EK于B[卷Ks私||國(guó)ID諷A]。B得到盟：4逗B向A回送塔報(bào)文凍：EK藥s[N2]。5攏A向B回送截報(bào)文愧：EK終s[慈f(wàn)（N2）]。確訊認(rèn)B前次咸收到填的報(bào)塵文不趨是回捆放。KDCA（發(fā)起方）B（響應(yīng)方）213451.丟4.迅2密鑰倚分配句方法皆舉例——無(wú)中徐心的辛單鑰子分配1合A向B會(huì)話萄請(qǐng)求傷：N1。N1標(biāo)識(shí)株本次瓣會(huì)話蜘（可佩能是態(tài)時(shí)間世戳或某隨機(jī)德數(shù)等船一個(gè)震他人旬難于淋猜測(cè)脫的現(xiàn)低時(shí)值很）。2鄙B對(duì)A的請(qǐng)煮求應(yīng)祥答：EMk[K睛s|既|I箭DB||坑f(喇N1}|陵|目N2]]全部沫報(bào)文舟用A、B共享播的主陪密鑰MKm加密蹦：·勇B選取笛的會(huì)背話密串鑰Ks；·謙A的請(qǐng)河求報(bào)災(zāi)文（盞包括f(膽N1}，供A檢驗(yàn)撲）；·瓶B的身鼻份IDb；·標(biāo)識(shí)耗本次矮會(huì)話遮的N2。3黎A存儲(chǔ)Ks，并仆向B返回松用Ks加密f(閱N2}，供B檢驗(yàn)術(shù)。A（發(fā)起方）B（響應(yīng)方）1231.盈4.優(yōu)2密鑰申分配在方法保舉例——由公墨鑰管爐理機(jī)橫構(gòu)分配發(fā)公線鑰1用戶A向公寬鑰管答理機(jī)多構(gòu)發(fā)紙出請(qǐng)編求報(bào)末文：2公鑰嘗管理乏機(jī)構(gòu)轉(zhuǎn)對(duì)A應(yīng)答謠（用A的公熄鑰加棋密，A用自陸己的沾私鑰體解密防）。3、4撐B用同1、2相同王的方示法，針從公退鑰管板理機(jī)徒構(gòu)得送到A的公托鑰PK答A。5壓A用PK災(zāi)B向B發(fā)送云一個(gè)租報(bào)文拾：6里B用PK娃A向A發(fā)送溪一個(gè)房誠(chéng)報(bào)文櫻：7胞A用PK陽(yáng)B將N2加密緊，返處回B，供B確認(rèn)亡。公鑰管理機(jī)構(gòu)AB21567341.葡4.吸2密鑰訂分配受方法魯舉例——公鑰傲證書(shū)公鑰郊證書(shū)其是由CA（Ce辛rt駕if幻玉ic驗(yàn)at協(xié)e康A(chǔ)u跪th雨or布it立y，證品書(shū)授彈權(quán)中朱心或瞧認(rèn)證知中心卷）為失用戶君發(fā)布幅的一悶種電筑子證柜書(shū)。燭例如冰用戶A的證野書(shū)內(nèi)爽容形鏟式為長(zhǎng)：CA咐=ESK趴CA[T，IDA，PKA]·畝IDA是用趕戶A的標(biāo)峰識(shí)?！で籔KA是A的公例鑰?！わ淭是當(dāng)勺前時(shí)辣間戳苗，用且于表豈明證始書(shū)的于新鮮宋性，甩防止顫發(fā)送肝方或斗攻擊紙者重近放一桿舊證雀書(shū)。·去SKCA是CA的私星鑰。反證書(shū)躁是用CA的私懷鑰加子密的飽，以壘便讓府任何松用戶菜都可飽以解地密，禿并確簡(jiǎn)認(rèn)證謊書(shū)的禁頒發(fā)津者。1.眠5信息叫隱藏伙概述信息般隱藏農(nóng)（in搬fo籮rm節(jié)at奮io井n比hi內(nèi)di頁(yè)ng）是榜指隱齒藏?cái)?shù)嘗據(jù)的剃存在這性，泊通常設(shè)是把咬一個(gè)屈秘密務(wù)信息剖（se灘cr化et皂m控es勵(lì)sa豈ge）隱屯藏在濃另一遮個(gè)可塑以公暈開(kāi)的值信息墻載體搜（co泄ve看r）之各中，蛙形成密新的平隱秘證載體智（st茫eg膠o