第五章密码学的应用 数字信封 发送方A 硝息一因称将钥加 固对称密钥 消息密文 公钥加密}厂密钢密文 数字信封 接收方B的公用 生成数字信封 接收方B 消息密文 对称密钥解密消息 密钥密文私钥解密对称密钥 接收方B的私钥 解开数字信封 图2
11 数字信封 第五章 密码学的应用
第五章密码学的应用 密钥管理极其重要。包括密钥的产生、分配、存储、 验证和使用等。 1由密钥分发中心(KDC)为用户A和B分别分发公钥 PkA、PKB和私钥SkA、SKB作为用户A、B的主密钥 2当A要向B发信时,由A随机产生一个大数作为A B之间通信的工作密钥。 3A用SkA和PKB对工作密钥进行加密并传送给B。 4B用SKB和PkA进行解密,得到工作密钥 5A、B双方用此工作密钥进行保密通信
12 密钥管理极其重要。包括密钥的产生、分配、存储、 验证和使用等。 1 由密钥分发中心(KDC)为用户A和B分别分发公钥 PkA、PKB和私钥SkA、SKB作为用户A、B的主密钥。 2 当A要向B发信时,由A随机产生一个大数作为A、 B之间通信的工作密钥。 3 A用SkA和PKB对工作密钥进行加密并传送给B。 4 B用SKB和PkA进行解密,得到工作密钥 5 A、B双方用此工作密钥进行保密通信。 第五章 密码学的应用
第五章密码学的应用 数字证书 数字证书:标志通讯各方身份的数据。 数字标识数字凭证“电子身份证” 数字证书是一种安全分发公钥的方式 过去采用通行字,安全性差,现在一般采用交 互式询问回答,在询问和回答过程中采用密码 加密。特别是采用密码技术的带CPU的智能卡, 安全性好。在电子商务系统中,所有参与活动 的实体都需要用数字证书来表明自己的身份。 13
13 数字证书 数字证书 :标志通讯各方身份的数据。 数字标识 数字凭证 “电子身份证” 数字证书是一种安全分发公钥的方式。 过去采用通行字,安全性差,现在一般采用交 互式询问回答,在询问和回答过程中采用密码 加密。特别是采用密码技术的带CPU的智能卡, 安全性好。在电子商务系统中,所有参与活动 的实体都需要用数字证书来表明自己的身份。 第五章 密码学的应用
第五章密码学的应用 密钥管理中心负责密钥的发放、注销及验证。RSA公 钥体制就是采用这种方式进行密钥管理的。密钥管理 中心又称为证书授权中心(CA)。 CA为每个申请公开密钥的用户发放一个证书,证明 该用户拥有证书中列出的公钥。数字证书内容: 持证人的个人信息(姓名、性别、地址、E-mail) 持证人的公钥;证书过期时间;证书序列号 CA的名称;CA的数字签名; CA的数字签名保证不能伪造和篡改该证书,因此, 数字证书既能分配公钥,又实现了身份认证
14 密钥管理中心负责密钥的发放、注销及验证。RSA公 钥体制就是采用这种方式进行密钥管理的。密钥管理 中心又称为证书授权中心(CA) 。 CA为每个申请公开密钥的用户发放一个证书,证明 该用户拥有证书中列出的公钥。数字证书内容: 持证人的个人信息(姓名、性别、地址、E-mail); 持证人的公钥;证书过期时间;证书序列号 CA的名称;CA的数字签名; CA的数字签名保证不能伪造和篡改该证书,因此, 数字证书既能分配公钥,又实现了身份认证。 第五章 密码学的应用
第五章密码学的应用 身份认证 1用户A的标识符 2 y1=EPA(RB);y2=DSB(y1) 用户A 用户B y1?EPB(y2)相等则确认B 3 y3=EPB(RB) RB?DSB(y3)相等则确认A
15 身份认证 第五章 密码学的应用 用户A 用户B 1 用户A的标识符 2 y1=EPA(RB);y2=DSB(y1) 3 y3=EPB(RB) y1? EPB(y2) 相等则确认B RB? DSB (y3)相等则确认A