密码学 - 第9章 PKI技术

发表于2024-07-20|更新于2026-05-04|密码学

|浏览量:

第9章：PKI技术

PKI概念

PKI技术概述

公钥基础设施（Public Key Infrastructure, PKI）是用于实施和提供安全服务的基础设施。它能提供认证、数据完整性、数据保密性、不可否认性、公证等服务。
PKI主要用于抵抗”公钥替换”攻击，通过将用户的公钥与其身份信息以可验证和可信的方式关联起来，确保公钥的真实性。

PKI服务

认证服务：确认实体的真实身份，通过验证证书和数字签名，确保通信双方的身份。
数据完整性服务：保证数据在传输和处理过程中未被修改。通过数字签名和哈希算法提供数据完整性保证。
数据保密性服务：采用”数字信封”机制，使用对称密钥加密敏感数据，并用接收方的公钥加密对称密钥。
不可否认性服务：保证实体对其行为的认可，包括数据来源、接收、传输、创建和同意的不可否认性。
公证服务：确认数据的有效性和正确性，通过数字签名和公钥验证。

PKI组成结构

PKI组成

注册中心（Registration Authority, RA）：负责用户的身份注册和验证。
证书中心（Certificate Authority, CA）：负责生成和颁发数字证书。
目录库（Directory）：存储和管理数字证书，提供查询服务。
证书回收列表（Certificate Revocation List, CRL）：管理和发布被撤销的证书列表。

PKI流程

用户生成自己的公钥和私钥后，将公钥发送给RA进行注册申请。
RA批准申请后，CA颁发包含用户身份信息、公钥和CA签名的数字证书。
当其他用户发送消息时，需要从目录库中找到接收方的数字证书并验证其有效性，然后利用公钥加密消息。

PKI的关键技术

数字证书

数字证书是由CA签发的，用于证明公钥的持有者身份的信息。它包括用户的身份信息、公钥和CA的签名。
数字证书通过数字签名保证其真实性和完整性，防止伪造。

数字认证中心（CA）

CA是PKI的核心，负责签发、管理、撤销和更新数字证书。
CA的公钥通过可信任的渠道分发给用户，用于验证数字证书。

证书的验证

验证数字证书的过程包括检查证书的签名是否由可信任的CA生成，以及证书是否在有效期内。
用户通过验证证书的CA签名，确保证书的真实性，然后使用证书中的公钥进行加密通信或验证签名。

证书的发放

用户向RA提交申请并经过验证后，CA生成和签发数字证书。
证书包含用户的公钥、身份信息和CA的签名，确保证书的合法性和公钥的真实性。

证书撤销机制

当证书持有者的私钥泄露或不再可信时，需要撤销证书。
CA通过发布证书回收列表（CRL）来管理被撤销的证书，用户在使用证书前需要查询CRL以确认证书的状态。

PKI结构中的信任关系

信任：CA、RA、目录库等组件之间的信任关系确保整个PKI系统的安全性。
不信任：被撤销的证书、未经验证的公钥或不可信的CA都不应被信任。

PKI替代方案：基于身份的加密体制（IBE）

概念

基于身份的加密体制（Identity-Based Encryption, IBE）由Shamir于1984年提出，旨在简化证书管理。
IBE使用与实体身份相关的信息（如电子邮箱、手机号码）作为公钥，避免了频繁获取和验证证书的需求。

IBE工作原理

系统初始化：私钥生成器（PKG）产生主密钥和公开参数，并公开发布。
私钥生成：PKG根据主密钥和用户的身份信息生成用户的私钥。
加密消息：使用实体的身份信息和公开参数计算公钥并加密消息。
解密消息：实体通过私钥解密消息。

IBE的有效期管理

在公钥生成中加入时间信息，使公钥变为”身份信息+时间信息+PKG的公开参数”的组合，从而实现密钥的更新和有效期管理。

IBE与PKI的比较

公私钥管理：IBE中的公钥由身份信息和公开参数生成，私钥由PKG生成；PKI中的公私钥对由用户或KMC生成，公钥通过数字证书发布。
密钥有效期：IBE通过加入时间信息实现密钥更新和撤销，PKI通过证书有效期和CRL管理密钥。
信道安全性：IBE需要可靠的安全信道传递私钥，PKI对信道安全性的要求较低，私钥由用户掌握。

文章作者: moyuan

文章链接: https://moyuan10086.github.io/2024/07/20/%E5%AF%86%E7%A0%81%E5%AD%A6-%E7%AC%AC9%E7%AB%A0-PKI%E6%8A%80%E6%9C%AF/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Moyuan"s website！

相关推荐

密码学 - 第2章序列密码

第2章：序列密码伪随机序列的发展伪随机数的算法与应用随机序列：被称为随机数，目前没有统一的数学定义，主要从统计学的角度阐述，应该是独立的、互不相关的、具有长周期、均匀分布、不可压缩等。真随机数：由某些物理过程产生，如热噪声、宇宙噪声、放射性衰变等，完全不可预测，在任何情况下不可能重复产生两个完全相同的随机数。伪随机数：由数学公式产生，若生成随机数的算法确定，随机数也确定。伪随机序列就是具有某种随机特性的确定序列，能通过一系列测试检验的伪随机数可作为真随机数使用。伪随机数在数据加密、密钥产生、密钥管理、数字签名等方面扮演核心角色。伪随机序列的定义与性质定义：如果一个序列可以随意产生和重复进行，且具有近似随机的统计特性，就称为伪随机序列。常用的伪随机序列有：m序列、Gold序列、Walsh序列、R-S序列等。周期达到最大值的序列称为m序列。性质：均衡特性：m序列在一个周期中1与0出现的次数基本相等，1的个数比0多1个。游程分布随机性：m序列在一个周期中长度为i的游程数占总游程数的1/2i，且在等长的游程中”0”、”1”游程各占半。移位相加特性：一个周期为T...

密码学 - 公钥加密公式整理

公钥加密的公式分类整理RSA 公钥加密 RSA 加密方案密钥生成: 选择两个大素数 $ p $ 和 $ q $ 计算 $ n = pq $ 计算 $ \phi(n) = (p-1)(q-1) $ 选择一个整数 $ e $（满足 $ 1 < e < \phi(n) $ 且 $ \gcd(e, \phi(n)) = 1 $）计算私钥 $ d $（满足 $ ed \equiv 1 \pmod{\phi(n)} $）公钥为 $ (e, n) $，私钥为 $ (d, n) $ 加密: 明文 $ m $ 密文 $ c = m^e \mod n $ 解密: 密文 $ c $ 明文 $ m = c^d \mod n $ 基于离散对数的公钥加密 ElGamal 加密方案密钥生成: 选定大素数 $ p $ 和生成元 $ g $ 选择私钥 $ x $（随机数），计算公钥 $ y = g^x \mod p $ 公钥为 $ (p, g, y) $，私钥为 $ x $ 加密: 明文 $ m $ 选择随机数 $ k $（满足 $ 1 < k <...

密码学题目 - RSA签名方案

在RSA签名方案中，设p=7，q=17，公钥e=5，消息m的Hash值为19，试计算私钥d并给出对消息的签名和验证过程。求私钥 d 的计算过程已知参数： p = 7 q = 17 n = p \times q = 7 \times 17 = 119 \phi(n) = (p - 1) \times (q - 1) = 6 \times 16 = 96 公钥 e = 5 我们需要找到私钥 d，满足： d \equiv e^{-1} \mod 96即： 5 \times d \equiv 1 \pmod{96}5×d 与 1 在模 96 下是同余的使用扩展欧几里得算法求解逆元扩展欧几里得算法步骤：使用欧几里得算法找到 e 和 \phi(n) 的最大公约数： 96 = 5 \times 19 + 1这里我们得到了 1 = 96 - 5 \times 19。改写成扩展欧几里得算法形式： 1 = 96 - 5 \times 19即： 1 = 96 \times 1 - 5 \times 19从而： 1 \equiv -5 \times 19 \pmod{96}因此： d...

密码学 - 加密和签名算法整理

加密和签名算法整理对比RSA加密目的：保护数据的机密性，确保只有拥有相应私钥的人能够解密数据。过程：加密：使用接收方的公钥 $ e $ 对消息 $ m $ 进行加密。加密公式：$ c \equiv m^e \pmod{n} $ 这里，$ c $ 是密文，$ m $ 是明文，$ n $ 是两个大素数的乘积（$ n = p \times q $），$ e $ 是公钥。解密：使用接收方的私钥 $ d $ 对密文 $ c $ 进行解密。解密公式：$ m \equiv c^d \pmod{n} $ 这里，$ m $ 是解密后的明文，$ c $ 是密文，$ d $ 是私钥。应用：安全的消息传输，例如电子邮件加密、文件加密等。 RSA签名目的：验证消息的真实性和完整性，确保消息来自合法发送者且未被篡改。过程：签名：使用发送方的私钥 $ d $ 对消息的哈希值 $ h(m) $ 进行签名。签名公式：$ s \equiv h(m)^d \pmod{n} $ 这里，$ s $ 是签名，$ h(m) $ 是消息 $ m $ 的哈希值，$ d $ 是私钥...

密码学 - 期末重点

密码学题目 - 椭圆曲线ElGamal密码体制

在椭圆曲线上的ElGamal密码体制中，设椭圆曲线为E_{11}(1, 6)，生成元p=(2, 7)，接收者的私钥x=4。（1）求接收者的公钥Q。（2）发送者欲发送消息Pm=(7, 9)，选择随机数k=2，求密文c。（3）给出接收者从密文c恢复消息Pm的过程。在椭圆曲线上的ElGamal密码体制中，求解和解密的过程如下：已知条件椭圆曲线 E_{11}(1, 6) 生成元 p = (2, 7) 接收者的私钥 x = 4 （1）求接收者的公钥 Q接收者的公钥 Q 通过计算 Q = x \cdot p 获得，即将生成元 p 乘以私钥 x。首先，回顾一下椭圆曲线上的点加法运算。对于两个点 P = (x_1, y_1) 和 Q = (x_2, y_2) 在模 n 的椭圆曲线上，点加法的公式为：当 P \neq Q 时： \lambda = \frac{y_2 - y_1}{x_2 - x_1} \mod n x_3 = \lambda^2 - x_1 - x_2 \mod n y_3 = \lambda(x_1 - x_3) - y_1 \mod n 当 P = Q 时（点倍加...