国产久草深夜福利精品_精品国产看高清国产毛片_成年日韩片av在线网站_亚洲国产综合777_免费高清一级在线观看_欧美色图中文字幕_老中医用嘴排阴毒 小雨_99精品无码视频在线播放_久久久精品强暴视频_国产aⅴ一区最新精品

公開密鑰體系,公開密鑰體系的分類,公開密鑰體系參數(shù)指標等
電子元件,電子元器件深圳市創(chuàng)唯電子有限公司
您現(xiàn)在的位置: 首頁 > 電子知識 > 公開密鑰體系,公開密鑰體系的分類,公開密鑰體系參數(shù)指標等
公開密鑰體系,公開密鑰體系的分類,公開密鑰體系參數(shù)指標等  2011/10/3

目錄

  • 公開密鑰體系概述
  • 公開密鑰體系原理
  • 公開密鑰體系安全性分析
  • 公開密鑰體系技術(shù)的發(fā)展
公開密鑰體系

公開密鑰體系概述

  •   1976年,Whitfield Diffie和Martin Hellman提出了公開密鑰理論,奠定了PKI體系的基礎。PKI(Public Key Infrastructure 的縮寫)即"公開密鑰體系",是一個利用現(xiàn)代密碼學的公鑰密碼技術(shù)、并在開放的Internet網(wǎng)絡環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務的、統(tǒng)一的技術(shù)框架。常用的公開密鑰算法有RSA、DSA和Diffie Hellman等。使用公開密鑰算法(又叫非對稱加密算法)的用戶同時擁有公鑰和私鑰。私鑰不能通過公鑰計算出來。私鑰由用戶自己持有,公鑰可以明文發(fā)送給任何人,公開密鑰理論解決了對稱加密系統(tǒng)的密鑰交換問題。

公開密鑰體系原理

  •   公鑰加密/私鑰解密完成對稱算法密鑰的交換:

      公開密鑰算法的速度比對稱算法慢得多,并且由于任何人都可以得到公鑰,公開密鑰算法對選擇明文攻擊很脆弱,因此公鑰加密/私鑰解密不適用于數(shù)據(jù)的加密傳輸。為了實現(xiàn)數(shù)據(jù)的加密傳輸,公開密鑰算法提供了安全的對稱算法密鑰交換機制,數(shù)據(jù)使用對稱算法加密傳輸。兩個用戶(A和B)使用公開密鑰理論進行密鑰交換的過程如下:

公開密鑰體系安全性分析

  •   PKI密鑰交換和身份驗證的安全性依賴于PKI使用的公開密鑰算法、對稱加密算法和消息摘要算法。

      當前使用的公開密鑰算法的安全性大都基于大數(shù)分解的難度。從一個公鑰和密文中恢復出明文的難度等價于分解兩個大素數(shù)的乘積。當前可以完成的大數(shù)分解的位數(shù)是140位。對于當前市場上廣泛使用的1024位的RSA公開密鑰算法來說,它被破解的可能性是微乎其微的。對于128位密鑰來說,即使全世界的計算機同時進行群舉攻擊,破譯128位密鑰所需要的時間也是一個天文數(shù)字。對于消息摘要算法,單向散列函數(shù)的設計已經(jīng)十分成熟。市場上廣泛使用的MD5、SHA算法的散列值分別為128、160位,足以阻止所有的群舉攻擊的企圖。由此看來,PKI機制是一個成熟的、安全的技術(shù)。

公開密鑰體系技術(shù)的發(fā)展

  •   基于PKI技術(shù),人們又開發(fā)了很多的安全協(xié)議。其中最著名、應用最為廣泛的是SSL和SET協(xié)議。

      SSL(安全套接字)協(xié)議利用PKI技術(shù)來進行身份認證、完成數(shù)據(jù)加密算法及其密鑰協(xié)商,很好地解決了身份驗證、加密傳輸和密鑰分發(fā)等問題。SSL被大家廣泛接受和使用,是一個通用的安全協(xié)議。在SSL協(xié)議上面可以運行所有基于TCP/IP的網(wǎng)絡應用。

與《公開密鑰體系,公開密鑰體系的分類,公開密鑰體系參數(shù)指標等》相關列表
電話:400-900-3095
QQ:800152669
庫存查詢
Copyright(C) 2011-2021 Szcwdz.com 創(chuàng)唯電子 版權(quán)所有 備案號:粵ICP備11103613號
專注電子元件代理銷售  QQ:800152669  電子郵件:sales@szcwdz.com  電話:400-900-3095