神刀安全网

从技术角度深入PKI体系之二公钥密码算法演进

上一节概述了什么是PKI,这一节从技术角度讲解PKI体系的内容:

公钥与私钥是什么?

公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。
公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。

密钥加密算法演进

1976年以前,加密/解密模式,流程如下:

甲方选择某一种加密规则,对信息进行加密; 乙方使用同一种规则,对信息进行解密。 

加密解密使用相同的规则,可以简单称之为“密钥”,这种算法称为“对称加密算法(Symmetirc-key Encryption Algorithm)”

Question: 这种加密模式有什么弱点? 答:加密方必须把加密规则(密钥)告诉解密方,否则无法解密。因此如何保证密钥传输的安全变成了最大的问题 

1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密,加密解密模式,他们的流程大致如下:

乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 甲方获取乙方的公钥,然后用它对信息加密。 乙方得到加密后的信息,用私钥解密。 

加密解密使用不同的规则,这种算法称为“Diffie-Hellman密钥交换算法”,这种加密模式称为“非对称加密算法(Asymmetric-key Encryption Algorithm)”

Question: 这种加密模式有什么优点与缺点?  答:优点就是如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。     缺点就是公钥容易被伪造,真实性问题会存在其中。 

继续往下
1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。大名鼎鼎的加密算法,一直用到现在,是最广泛的公钥密码算法,算法可靠。 密钥长度越长,越安全。

加密算法种类

经过不断的演进,目前按类别分,加密算法分为对称加密与非对称加密。
对称加密算法:
DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;等等
非对称加密算法:
RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
ECC:160位的椭圆密钥与1024位的RSA密钥安全性相同。加密速度快。
DSA:还有一个DSA,基本上没人用吧,了解不深。

SM2算法
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。在我们国家商用密码体系中被用来替换RSA算法。也属于非对称算法的一种。

与RSA算法比,SM2算法的优点: 安全性高。192位的SM2密码强度已经比RSA 2048位密码强度要 高存储空间小。SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。  签名速度快。SM2在私钥运算上,速度远比RSA快得多。 

基本PKI概念

从技术实现角度来看,PKI主要基本概念有:

摘要
加密
解密
签名
验证签名
数字信封封包
数字信封解包

密钥的种类

对称密钥:用于对称算法的加解密场景
非对称密钥:非对称算法的加解密场景

从技术角度深入PKI体系之二公钥密码算法演进

图解两种密钥的加密解密过程

CA认证中心与数字证书

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。这是我们上一节概括的阐述CA是什么。这一小节我们主要看数字证书:

为什么需要CA认证中心? 只有了公私钥的加密方法,不足确认身分。 为了身分确认,必须要有公正的第三者。 

也就是说,有了公公私钥来解决了密钥传输的安全性问题,但是加密数据发送者的身份,我们并不得知,无法确认。使用数字证书实现身份识别和电子信息加密。数字证书中含有公钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。CA就是这个工正的第三者,发放数字证书。

从技术角度深入PKI体系之二公钥密码算法演进

CA认证中心的职能

CA的延伸 RA:

从技术角度深入PKI体系之二公钥密码算法演进

RA

最后总结一下数字证书的概念:

技术版:数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要特征就是只在特定的时间段内有效。
通俗版: 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书是身份认证机构盖在数字身份证上的一个章或印(或者说是加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
小白版:在网络里面标识个人有效身份的身份证。

总结:

这一节,主要讲述密钥、加密算法、数字证书等,其中发放数字证书的CA,也拥有一个证书(内含公钥)和私钥。通常叫根证书。后面也会单独讲述CA的应用。下小节主要解析PKI基本概念的摘要、签名等。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 从技术角度深入PKI体系之二公钥密码算法演进

分享到:更多 ()

评论 抢沙发