2022年非对称密码体制的认证与对称密码体制的加密 .pdf
-
资源ID:34234298
资源大小:247.96KB
全文页数:3页
- 资源格式: PDF
下载积分:4.3金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2022年非对称密码体制的认证与对称密码体制的加密 .pdf
非对称密码体制的认证和对称密码体制的加密仵惠婷22620139407 摘要:本文主要介绍在安全网络通信过程中:用非对称密码体制即公钥密码来进行通信双方的身份认证,以确保发送方是真的发送方,接收方是真的接收方;用对称密码体制对通信双方交互的通信数据进行加密的安全网络通信方案。非对称密码体制方案较对称密码体制方案处理速度慢,因此,通常把非对称密钥与对称密钥技术结合起来实现最佳性能。 即用非对称密钥技术在通信双方之间传送会话密钥,而用会话密钥来对实际传输的数据加密解密。另外,非对称加密也用来对对称密钥进行加密。关键词:非对称密码体制;认证;对称密码体制;加密;1. 引言在要求安全的网络环境下通信双方首先要确认对方的身份是否属实,以防止伪造身份的恶意程序向正常服务发起服务请求,以防止恶意程序截获交付给正常客户程序的正常服务。然后要在整个通信过程中对通信双方交互的通信数据进行加密, 以防止即使数据被泄露或者截获也不易被恶意程序篡改或伪造等。在现有密码技术条件下,应用非对称密码体制对通信双方进行身份认证,应用对称密码体制对通信数据进行加密的方案可谓设计精妙。2. 非对称密码体制的认证非对称密码体制可以 对信息发送与接收人的真实身份的验证、对所发出 /接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。首先要介绍的是证书和CA 。其中证书是将公钥和公钥主人名字放在一起被 CA权威机构的私钥签名,所以大家都认可这个证书,而且知道了公钥的主人。而 CA就是这个权威机构,也拥有一个证书,也有私钥,所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任 CA ,任何人都应该可以得到 CA的证书,用以验证它所签发的证书。如果一个用户想鉴别另一名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - 个证书的真伪, 他就用 CA的公钥对那个证书上的签字进行验证CA私钥加密的信息,签字验证的过程还伴随使用CA公钥解密的过程,一旦验证通过,该证书就被认为是有效的。非对称密码体制应用最广泛的加密算法是RSA 。 RSA算法研制的最初理念与目标是努力使互联网安全可靠,旨在解决 DES算法利用公开信道传输分发秘密密钥的难题。而实际结果不但很好地解决了这个难题;还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖;同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,以保护数据信息的完整性。数字签名的流程如图 1 所示:图 1 数字签名的流程3. 对称密码体制的加密对称加密,也称传统加密或单钥加密, 是 20 世纪 70 年代公钥密码产生之前唯一的加密类型。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 它要求发送方和接收方在安全通信之前,商定一个密钥。 对称算法的安全性依赖于密钥, 泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。这个商定密钥的过程我们用上述非对称密码体制。 此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙, 这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。 对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难, 使用成本较高。 而与公开密钥加密算法比起来,对称加密算法能够提供加密和认证却缺乏了签名功能。对称密码体制的加密过程如图2 所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 图 2 对称密码体制加密过程其中他们所用的加密和解密密钥是应用上述非对称密码体制的认证加密过程商定的。4. 基于认证与加密的安全网络传输本文主要讲述了这样一个场景:首先用非对称密码体制对通信双方的身份进行认证。若 A是发送方, B是接受方,则 A用自己的私钥加密他们下一步会话使用的密钥,然后 B用 A的公钥解密,这个过程 B就认证了 A的身份,并得到了他们的会话密钥。 然后就可以用上述过程商定的密钥进行下一步大量安全数据通信了。5. 结束语本文主要针对非对称密码体制与对称密码体制的理解,用自己的语言讲述了在安全网络通信过程中先用非对称密码体制对通信双方进行身份认证,认证的同时商定下一步通信的会话密钥,然后用对称密码体制对双方通信数据进行加密,其加密密钥是上一步商定的会话密钥。这样尽最大努力保证了网络通信的安全性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -
