pki复习

第一z章：

1，简单滴介绍了 认证体系的发展过程： 即对口令的加密发展体系。。。。从对称密码体系------>分对称密码体系---------->PKI 

2， 想要大规模应用PKI系统，有许多技术型问题需要解决：a，如何保护用户的私钥-------密码备份和系统恢复   

                                                                                                           b，如何获得通信对方的公开，并确保所得到的公开密钥就是对方的---------------->认证机构CA

         c，证书发布 ，查询应该有一个一致的标准--------资料库

         d，证书撤销叶需要有一个合理的规范以保证大规模网络下的互操作性-------CRL

         e， 如何开发应用---------PKI应用接口。

3，数字证书，简称证书 PKI证书，是将实体属性和相应的公钥绑定在一起的数据文件。

该文件由权威机构（CA）进行数字签名，并公开发布。利用CA的公钥进行公开验证。

实体属性：即某个想要发布自己公钥的机构或法人的属性

显然，对于所有的实体就必须有命名体系，每个实体都有自己的identity

常见的命名体系：人的姓名，IP地址，以太网MAC地址，生分证号码，Email地址，域名。

故PKI中必须有可靠的命名体系，来标识不同的机构和法人。它应该具有以下要求：

1，真实性 2，完整性（不被修改 ，没有错误），3，机密性，4，非否认性（责任确定）

一张PKI证书的示例图：

证书产生流程（实在没看明白）

第二节：密码学基础

1，密码算法：

明文空间P: 所有可能明文信息p的集合

密文空间C:所有可能密文信息c的集合

密码算法f： 从P到C的1-1对应的一些列变换。

密钥空间K: f是一些列的变换，其中每一个变换都是由一个选择参数唯一确定的，这个参数就称为密钥。

2，对称密码体制

加密密钥=解密密钥

对称密码算法的代表：DES

1，使用56bit的密钥，64bit为一组

2，加密算法是公开的，保密行全靠密钥的保密。

其实，密钥开始也是64bit的，但是，密钥要经过处理，把每个地8位当作奇偶校验位去掉，这样成了56位。

DES的示例：http://www.cnblogs.com/erwin/archive/2007/05/08/739532.html

DES的特点：

1，运行速度块，内存消耗小

2，不能用作数字签名。

3，需要事先共享密钥 如果N方通信，需要N*(N-1)个密钥。

4，密钥分配中心KDC称为安全通信的瓶颈。

非对称密钥算法

1，单陷门函数满足：

a，已知x，很以求得y

b，已知y，不宜得到x，

c，如果已知y和A，则易得到x。

2，又称公钥密码算法。

3，非对称算法的应用主要有两个方面

加密解密和签名认证。其模型为：

4，PKI和非对称公钥

a，PKI 将每个人的公钥发布在电话本上。

PKI就扮演了发布“电话本”的角色，以证书的形式发布每个人的公钥

典型的非对称算法RSA

利用了偶啦函数，

e为公钥，d为私钥

5，数字签名。