PKI (Public Key Infrastructure)就是公鑰基礎設施,PKI是一種遵循标準的利用公鑰加密技術為電子資訊系統提供一套安全基礎平台的技術和規範。 保密性、完整性、身份認證與授權、抗抵賴 。
PKI系統基本構成
- 數字證書認證機構(CA)
- 數字證書庫
- 密鑰備份及恢複系統
- 證書廢棄系統
- 應用程式接口(API)
密碼學
密鑰、明文、密文、加密、解密、密碼算法
密碼算法:對稱算法、非對稱算法、雜湊演算法
雜湊演算法:MD5、Sha-1、Sha-256、SM3
對稱算法:AES、DES、3DES、RC2、RC4、SCB2、SSF33、SM1、SM4
非對稱算法:RSA、ECC、SM2
對稱算法
| 算法名稱 | 資料長度 | 運算速度 | 安全強度 |
| MD5 | 128 bit | 快 | 低 |
| Sha-1 | 160 bit | 快 | 中 |
| Sha-256 | 256 bit | 快 | 高 |
| SM3 | 256 bit | 快 | 高 |
非對稱算法
| 算法名稱 | 密鑰長度 | 簽名速度 | 驗簽速度 |
| RSA1024 | 1024 bit | 慢 | 快 |
| RSA2048 | 2048 bit | 慢 | 快 |
| ECC | 160 bit | 快 | 中 |
| SM2 | 256 bit | 快 | 中 |
RSA算法
(1)随機擷取p和q,p和q是大于1的互為質數
(2)n=pq,n的長度就是密鑰長度
(3) 利用歐拉定理,計算φ(n) = (p-1)(q-1) *歐拉定理:對于互質的整數a和n,有a^φ(n) ≡ 1 (mod n)
(4)随機擷取整數e,1< e < φ(n),且e與φ(n) 互質。e通常使用65537
(5)計算e對于φ(n)的模反元素d。 ed ≡ 1 (mod φ(n))
(6) n和e公鑰,n和d私鑰
公鑰加密: m^e=c (mod n)
私鑰解密: c^d=m (mod n)
簽名: S=(hash(m))^d mod n
驗簽:hash(m) = S^e mod n
算法應用-SSL
算法應用-簽名驗簽
算法應用-數字信封
算法應用-帶簽名的數字信封1
算法應用-帶簽名的數字信封2
算法應用-動态密碼