ch5数据加密与鉴别技术

《ch5数据加密与鉴别技术》由会员分享，可在线阅读，更多相关《ch5数据加密与鉴别技术（211页珍藏版）》请在装配图网上搜索。

1、第第5章章数据加密与鉴别数据加密与鉴别本章主要内容：本章主要内容：密码学及数据加密的基本概念 传统密码技术 对称密钥密码和公开密钥密码体制 密钥管理 网络通信加密方式 加密软件PGP 鉴别、CA认证和电子商务安全技术 本章要求本章要求:了解密码学及数据加密的基本概念；了解传统密码技术和密码的分类；了解对称密钥密码和公开密钥密码体制的概念、特点和典型密码算法；了解密钥管理的过程及作用；了解网络通信加密的方式及特点；了解加密软件PGP的功能及其应用；了解鉴别、数字签名的概念和作用；了解CA认证的概念、过程和作用；了解电子商务涉及的安全技术及相应的应用协议。本章分为八小节：本章分为八小节：51 数据

2、加密概述52 传统密码技术53 对称密钥密码体制 54 公开密钥密码体制 55 密钥管理56 网络保密通信57 加密软件PGP 58 鉴别与认证技术 前述的安全立法、加强行政人事管理、访问控制、系统软硬件保护等是保护网络系统安全的有效措施，但它们都不能从根本上解决数据安全问题，都存在一些不易解决的问题。采用密码技术保护网络中数据的安全是一种非常实用、经济、有效的方法。对信息进行加密加密可以防止攻击者窃取网络机密信息，可以使系统信息不被无关者识别，也可以检测出非法用户对数据的插入、删除、修改及滥用有效数据的各种行为。基于数据加密的数字签名数字签名和鉴别鉴别技术除具有保密功能外，还可以进行用户的身

3、份验证和数据源及其内容的鉴别。5.1 数据加密概述数据加密概述5.1.1.密码学的发展密码学的发展 密码学密码学(Cryptology)是一门古老的学科。早在几千年前，人类就已经有了保密通信的思想和方法，但这些保密方法都是非常朴素、原始和低级的，而且大多数是无规律的。近现代一些著名的战争中都使用了密码技术。近年来，密码学研究之所以十分活跃，主要原因是它与计算机科学的蓬勃发展密切相连。此外，还有电信、金融领域和防止日益广泛的计算机犯罪的需要。密码技术应用于计算机网络中的实例越来越多。密码学密码学从其发展来看，可分为两大阶段：传统密码学和计算机密码学。第一阶段：传统密码学传统密码学。主要是靠人工进

4、行信息加密、传输和破译 第二阶段：计算机密码学计算机密码学。利用计算机进行自动或半自动地加密、解密和传输w 1.传统方式计算机密码学w 2.现代方式计算机密码学 对称密钥密码体制 公开密钥密码体制 密码学密码学包括密码编码学和密码分析学两部分，这两部分相互对立，但也相互促进，相辅相成。密码编码学密码编码学研究的是通过编码技术来改变被保护信息的形式，使得编码后的信息除指定接收者之外的其他人都不可理解 密码分析学密码分析学研究的是如何攻破一个密码系统，恢复被隐藏起来的信息的本来面目.密码学的基本概念密码学的基本概念 加密在网络上的作用就是防止有价值的信息在网上被窃取并识别；基于加密技术的鉴别的作用

5、是用来确定用户身份的真实性和数据的真实性。加密加密：把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程 明文明文(Plain Text)：原来的信息(报文)、消息，就是网络中所说的报文(Message)密文密文(Cipher Text)：经过加密后得到的信息 解密解密：将密文还原为明文的过程 密钥密钥(Key)：加密和解密时所使用的一种专门信息(工具)密码算法密码算法(Algorithm)：加密和解密变换的规则(数学函数)，有加密算法和解密算法 加密系统加密系统：加密和解密的信息处理系统 加密过程加密过程是通过某种算法并使用密钥来完成的信息变换明文P解密密钥Kd解密(D)加

6、密密钥Ke加密(E)明文P密文C攻击者 简单的密码系统示意图简单的密码系统示意图 加密实际上是要完成某种函数运算C=(P,K)，对于一个确定的加密密钥Ke，加密过程可看作是只有一个自变量的函数，记作Ek，加密变换为：C=Ek(P)(加密变换作用于明文P后得到密文C)同样，解密也完成某种函数的运算P=g(C,K)对于确定的解密密钥Kd，解密过程为：P=Dk(C)(解密变换作用于密文C后得到明文P)由此可见，密文C经解密后还原成原来的明文，必须有 P=Dk(Ek(P)=Dk Ek(P)此处“”是复合运算，因此要求Dk Ek 为恒等变换，即Dk与 Ek是互逆变换5.1.3.密码的分类密码的分类 按密

7、码的历史发展阶段和应用技术分：手工密码、机械密码、电子机内乱密码和计算机密码 按密码转换的操作类型分：替代密码和移位密码 按保密程度划分，有理论上保密的密码、实际上保密的密码和不保密的密码 按明文加密时的处理方法分：分组密码和序列密码 按密钥的类型分：对称密钥密码和非对称密钥密码 分组密码分组密码 分组密码的加密方式是：首先将明文序列以固定长度进行分组，每组明文用相同的密钥和算法进行变换，得到一组密文。分组密码是以块为单位，在密钥的控制下进行一系列线性和非线性变换而得到密文的。分组密码的加/解密运算是：输出块中的每一位是由输入块的每一位和密钥的每一位共同决定。加密算法中重复地使用替代和移位两种

8、基本的加密变换，此即Shannon 1949年发现的隐藏信息的两种技术：打乱和扩散。w 打乱：就是改变数据块，使输出位与输入位之间没有明显的统计关系(替代)；w 扩散：就是通过密钥位转移到密文的其它位上(移位)。分组密码的特点：良好的扩散性；对插入信息的敏感性，较强的适应性；加/解密速度慢；差错的扩散和传播。加密/解密输出块输入块加/解密钥块发/收信端分组密码分组密码 序列密码序列密码 序列密码加密过程是：把报文、语音、图像等原始信息转换为明文数据序列，再将其与密钥序列进行“异或”运算，生成密文序列发送给接收者。接收者用相同的密钥序列与密文序列再进行逐位解密(异或)，恢复明文序列。序列密码加/

9、解密的密钥，是采用一个比特流发生器随机产生二进制比特流而得到的。它与明文结合产生密文，与密文结合产生明文。序列密码的安全性主要依赖于随机密钥序列。序列密码序列密码比特流发生器密/明文输出明/密文输入发/收信端异或 加密和解密过程都要使用密钥。如果加密密钥和解密密钥相同或相近，由其中一个很容易地得出另一个，这样的系统称为对对称密钥系统称密钥系统，加密和解密密钥都是保密的；如果加密密钥与解密密钥不同，且由其中一个不容易得到另一个，则这种密码系统是非对称密钥系统非对称密钥系统，往往其中一个密钥是公开的，另一个是保密的。前者也称为传统密钥密码体制传统密钥密码体制，后者称为公开密钥密码体制公开密钥密码体

10、制。相应地，这两种密码体制各有一些典型算法。对称密钥密码体制的主要算法有DES、IDEA、TDEA(3DES)、MD5、RC5等，也叫单密钥算法；公开密钥密码体制的主要算法有RSA、Elgamal、背包算法、Rabin、DH等。5.2 传统密码技术传统密码技术5.2.1.数据的表示5.2.2.替代密码5.2.3.移位密码5.2.4.一次一密钥密码5.2.1.数据的表示数据的表示 传统加密方法加密的对象是文字信息。文字由字母表中的字母组成，在表中字母是按顺序排列的，赋予它们相应的数字标号，即可用数学方法进行运算(变换)了。将字母表中的字母看作是循环的，则字母的加减形成的代码可用求模运算来表示了。

11、如 A+4=E，X+6=D (mod 26)5.2.2.替代密码替代密码 替代也叫置换。替代密码就是明文中的每个或每组字符由另一个或另一组字符所替换，即形成密文。在经典密码学中，有简单替代、多名码替代、多字母替代和多表替代加密法。(1)简单替代密码简单替代密码 简单替代的就是明文的一个字母，用相应的密文字母代替。规律是根据密钥形成一个新的字母表，与原明文字母表有相应的对应关系。典型的一种替代密码是凯撒密码，又叫循环移位密码。其加密方法就是将明文中的每个字母都用其右边固定步长的字母代替，构成密文。例如：步长为4，则明文A、B、C、Y、Z可分别由E、F、G、C、D代替。如果明文是“about”，则

12、变为密文“efsyx”，其密钥k=+4。两个循环的字母表对应。A B C D W X Y Z E F G H A B C D(a)A B C D W X Y Z Z Y X W B C B A(b)A B C D W X Y Z C F I L Q T W Z(c)图5.2 替代加密(a)移位映射 (b)倒映射 (c)步长映射(步长为3)(2)多表替代密码多表替代密码 一种常用的多表替代密码叫Vigenere密码。它是循环使用有限个字母实现替代。Vigenere密码就是把26个字母循环移位，排列在一起，形成2626的方阵表。加密和解密时的明文、密钥、密文就是表中的行、列及交点的内容。5.2.3

13、.移位密码移位密码 移位密码变换：只对明文字母重新排序，位置变化了，而不隐藏它们。是一种打乱原文顺序的替代法。把明文按行写出，读出时按列进行，得到的即为密文。如明文为“this is a bookmark”，将其分为三行五列，则为以下形式：t h i s i s a b o o k m a r k 按列从左至右读，可得到密文：tskhamibasoriok 如果把明文字母按一定顺序排列成矩阵形式，用另一种顺序选择相应的列输出得到密文。如用“china”为密钥，对“this is a bookmark”排列成矩阵如下：t h i s i s a b o o k m a r k按“china”各字

14、母排序“23451”顺序，输出得到密文 ioktskhamibasor 再如：对于句子“移位密码加密时只对明文字母重新排序字母位置变化但它们没被隐藏”，可选择密钥“362415”，并循环使用该密钥对上句进行移位加密。密钥的数字序列代表明文字符（汉字）在密文中的排列顺序。按照该密钥加密可得到一个不可理解的新句子（密文）“密密位码移加对字只明时文新字重排母序置但位变母化没藏们被它隐”。解密时只需按密钥362415的数字从小到大顺序将对应的密文字符排列，即可得到明文。简单异或简单异或 简单异或操作起来很简单，它主要是按位进行两个二进制位的异或，结果得到密文或明文。即pk=cck=p 该方法简单，但容

15、易破译。5.2.4.一次一次一密钥密码一密钥密码 一次一密钥密码是一种理想的加密方案。就是一个随机密码字母集，包括多个随机密码，这些密码就好象一个本本，其中每页上记录一条密码。类似日历的使用过程，每使用一个密码加密一条信息后，就将该页撕掉作废，下次加密时再使用下一页的密码。一次一密钥密码可推广到二进制数据的加密。用二进制数据组成一次密码本，用异或代替加法，对二进制密码和明文进行操作；解密时用同样的密码和密文进行异或，得到明文。一次一密钥密码必须是随机产生的，这样才可做到最好效果的保密。发送者使用密钥本中每个密钥字母串去加密一条明文字母串，加密过程就是将明文字母串和密钥本中的密钥字母串进行模26

16、加法运算。接收者有一个同样的密钥本，并依次使用密钥本上的每个密钥去解密密文的每个字母串。接收者在解密信息后也销毁密钥本中用过的一页密钥。例如，如果消息是：ONETIMEPAD密钥本中的一页密钥是：GINTBDEYWX则可得到密文：VWSNKQJOXB这是因为：O+G=V(mod 26)N+I=W(mod 26)E+N=S(mod 26)一次一密的密钥字母必须是随机产生的。对这种方案的攻击实际上是依赖于产生密钥序列的方法。不要使用伪随机序列发生器产生密钥，因为它们通常有非随机性。如果采用真随机序列发生器产生密钥，这种方案就是安全的。一次一密密码在今天仍有应用场合，主要用于高度机密的低带宽信道。美

17、国与前苏联之间的热线电话据说就是用一次一密密钥本加密的，许多前苏联间谍传递的信息也是用一次一密钥密码加密的。至今这些信息仍是保密的，并将一直保密下去。5.3 对称密钥密码体制对称密钥密码体制5.3.1.对称密钥密码的概念对称密钥密码的概念 也叫传统密钥密码体制，其基本思想就是“加密密钥和解密密钥相同或相近”，由其中一个可推导出另一个。使用时两个密钥均需保密。传统密钥密码算法有：DES、IDEA、TDEA(3DES)、MD5、RC5等，典型的算法是DES算法。算法。密文 C明文输出 P明文输入 P加密算法解密算法对称密钥对称加密体制模型对称加密体制模型5.3.2.DES算法算法(1)DES概述概

18、述 DES(数据加密标准)算法能对64位二进制数码组成的数据组在64位密钥的控制下进行加密和解密变换。64位密钥中有8位作为校验位(第8、16、24、32、40、48、56和64位)，因此真正成为密钥的只有56位。在70年代初，DES已推出并广泛应用，1977年被NBS公布为数据加密标准。DES最先用于军事系统，后又推广到民用，应用最多的是在银行和商业系统。但由于其保密性能受到质疑，曾有很多专家希望用其它方法取代之。(2)DES算法的主要过程算法的主要过程 初始置换：初始置换：子密钥生成：子密钥生成：乘积变换：乘积变换：末置换：末置换：初始置换(IP)乘积变换子密钥生成输入64位明文(密文)6

19、4位密钥组末置换(IP-1)输出64位密文(明文)(3)初始置换初始置换IP 初始置换(permutation)按照固定的矩阵进行(移位)，此部分与密钥无关，如下表。58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7(4)子密钥生成子密钥生成 外部输入的56位密钥(64位中去掉8个校验

20、位)通过置换和移位操作生成生成加密和解密需要的16个48位的子密钥。具体步骤如下：第一步：56位密钥通过置换选择PC-1(见表5.4)置换，然后分为左右各28位；第二步：两个28位按其轮数进行不同位数的左移(见表5.5)；第三步：将左右两部分合成56位后，再经过置换选择PC-2(见表5.6)置换(压缩置换)为48位的子密钥。K156位密钥PC-1C0(28位)LS1LS16C0(28位)LS1LS16PC-2C1(28位)C1(28位)C16(28位)C16(28位)K16PC-2子密钥的生成子密钥的生成(5)乘积变换乘积变换 此过程与密钥有关，且非常复杂，是加密/解密过程的关键。该过程包括线

21、性变换和非线性变换。DES采用的是分组加密。该过程通过多次重复的替代和置换方法，打乱原输入数据组，加大非规律性，增加系统分析的难度。该过程包括如下步骤：该过程包括如下步骤：第一步：经过IP置换后的64位明文分为左右各32位两部分Li-1和Ri-1；第二步：将Ri-1的32位进行扩展置换(E盒子变换，见表5.7)成48位后，与第一组子密钥Ki进行异或运算；KiLi-1Ri-1RiP盒转换Li扩展变换S盒转换一轮一轮DES变换变换第二步的置换过程改变了位的次序，重复了某些位，使32位变换为48位。在扩展置换中，对于每个输入的4位分组，第1和第4位分别表示输出分组中的2位，第2和第3位分别表示输出分

22、组中的1位。如处于输入分组的第3位移到了输出分组的第4位，输入分组的第4位移到了输出分组的第5位和第7位。尽管输出分组大于输入分组，但每个输入分组产生唯一的输出分组。第三步：异或结果经过8个S盒子压缩变换(选择变换，见表5.8)，得到32位输出(每个盒子有6位输入，输出是4位)；第四步：8个盒的32位输出再经过一个线性变换(P置换，见表5.9)，得到32位输出；第五步：P置换的32位输出与Li-1异或，得到新的32位输出，此即Ri；第六步：Li=Ri-1，与Ri 作为下一轮回的输入48位输入32位输出S 盒1S 盒2S 盒3S 盒4S 盒5S 盒8S 盒6S 盒7S盒变换盒变换 第三步的S盒变

23、换是将每个S盒的6位输入变换为4位输出，因此，48位输入经过8个SS盒是一个4行16列的表，盒中的每一项都是一个4位二进制数对应的十进制数。S盒的6位输入决定了其对应的输出在哪一行哪一列。如6位输入的第1和第6位组合构成了2位二进制数，可表示十进制数03，它对应着表中的一行；6位输入的第2到第5位组合构成了4位二进制数，可表示十进制数015，它对应着表中的一列。假设S1盒的6位输入是110100，其第1位和第6位组合为10，它对应S1盒的第2行；中间4位组合为1010，它对应S1盒的第10列。S1盒的第2行第10列的数是9，其二进制数为1001(行和列的计数均从0开始而非从1开始)。1001即

24、为输出，则1001就代替了110100。(6)末置换末置换 末置换是DES算法的最后一步，是一次简单的数码移位，也与密钥无关。它是把乘积变换输出的64位码，按表5.10所示进行重新排列，其结果即为64位密文。该组密文与其它各组明文加密得到的密文合在一起，即为原报文的加密结果。(7)DES解密解密 DES的解密算法与加密算法相同，解密密钥也与加密密钥相同。只是解密时逆向取用加密时用的密钥顺序。即加密时第1-16轮回迭代使用的子密钥顺序是k1,k16，而解密时使用的子密钥顺序是k16,k1，产生子密钥时的循环移位是向右的。(8)DES加密过程的数学模型加密过程的数学模型 L0R0=IP(M64)(

25、M64为64位输入明文)Ki=ks(i,key)i=1,2,16 (ks表示密钥运算函数,产生48位的子密钥)Li=Ri-1/Ri=Li-1f(Ri-1,Ki)(Ri-1,Ki)中涉及到E变换、S盒代替、P盒变换和异或运算等步骤 C64=IP-1(L16,R16)(9)DES解密过程的数学模型解密过程的数学模型 L16R16=IP(C64)Ki=ks(i,key)i=16,15,1 Ri-1=Li Li-1=Ri (Ri,Ki)M64=IP-1(L0,R0).对称密码体制的其它算法简介对称密码体制的其它算法简介(1)三重三重DES算法算法(TDEA)三重DES算法需要执行三次DES的加密。一般

26、三重DES算法使用两个DES密钥。其算法步骤为：发送端用密钥K1进行DES加密；发送端用密钥K2对上一结果进行DES解密；发送端用密钥K1对上一结果进行DES加密；接收方则相应地使用K1解密，K2加密，再使用K1解密。K1EMK2DK3EK3DCK2EK1DMC三重三重DES的加密解密过程的加密解密过程(2)国际数据加密算法国际数据加密算法(IDEA)IDEA是分组密码算法，分组长度为64位，但密钥长度128位。该算法是用128位密钥对64位二进制码组成的数据组进行加密的，也可用同样的密钥对64位密文进行解密变换。IDEA的密钥比DES的多一倍，增加了破译难度，被认为是多年后都有效的算法。ID

27、EA算法也是通过一系列的加密轮回操作的，每轮中也使用压缩函数进行变换，只是不使用移位置换。IDEA中使用的运算有：异或 模216加法 模216+1乘法这三种运算彼此混合可产生很好的效果。运算时IDEA把数据分为四个子分组，每个16位。5.4 公开密钥密码体制公开密钥密码体制5.4.1.公钥密钥密码体制的概念公钥密钥密码体制的概念 加密密钥与解密密钥不同，且由其中一 个不容易得到另一个，则这种密码系统是非对称密钥系统。往往其中一个密钥是公开的，另一个是保密的。因此，相应的密码体制叫公开密钥密码体制。和M.Hellman 1976年在IEEE Trans.on Information 刊物上发表了

28、“New Direction in Cryptography”文章，提出了“公开密钥密码体制”的概念，开创了密码学研究的新方向。在公开密钥密码体制中，加密密钥是公开的，解密密钥是保密的，加/解密算法都是公开的。公开密钥密码体制的主要算法有RSA、背包算法、Elgamal、Rabin、DH等。公钥体制加公钥体制加/解密模型解密模型加密(E)解密(D)发送M接收MKeKd密文C=E(M,Ke)用Ke对明文加密后，再用Kd解密，即可恢复出明文，即 M=D KdE Ke(M)加密和解密运算可以对调，即 M=D KdE Ke(M)=E Ke D Kd(M)但加密密钥不能用来解密，即 MD KeE Kd(

29、M)在计算上很容易产生密钥对Ke和Kd 已知Ke是不能推导出Kd的，或者说从Ke得到Kd是“计算上不可能的”。5.4.2.数论基础数论基础(1)模运算模运算 若a=b+kn对某些整数k成立 则a b (mod n)称b 为a模n的余数，或a与b是模n的同余(2)素数素数 一个只能被1和它本身整除的正整数。如以下各数为素数：2,3,5,7,11,13,17,19,23,29,31,37,41,43,47，53,59,61,67,71,73,79,83,89,97,101,103,107,109,113,2521,2365347734339,2756839-1等都是素数。(3)两数互素两数互素 两

30、个数的最大公因子为1，则两数互素。gcd(a,n)=1 a和n互素 15与28互素，13与500互素，而15与27不是互素 一个素数与它的倍数以外的任何其它数都是互素的(4)因子分解因子分解 对于一个数进行因子分解，就是找出其各个素数因子，如：15=35，80=2 2225，252601=4161101等。在数论中，因子分解是一个古老的问题。分解一个数很简单，但其过程很费时。目前最好的因子分解算法有：数域筛选法数域筛选法：对大于110位字长的数，数域筛选法是已知的最快的因子分解算法。当它最初被提出时，还不算实用，但随着后来的一系列改进，成为新的一种因子分解实用算法。二次筛选法：二次筛选法：对于

31、低于110位的十进制数，二次筛选法是已知的最快算法，且已得到广泛应用。该算法最快的版本叫多重多项式二次筛选的双重大素数算法。椭圆曲线法：椭圆曲线法：该算法曾用于寻找43位长数字的因子，对于更大的数是无用的。此外，还有蒙特卡罗算法、连分式算法、试除法等因子分解算法。5.4.3.RSA算法算法 RSA算法算法是是1978年由三名美国MIT科学家Rivest,shamir和Adelman提出的一种著名的公开密钥密码算法(以该三位姓氏的第一个字母命名)。经过多年的分析研究,在众多的公钥体制中，RSA倍受推崇，已被ISO/TC97的数据加密技术分委员会SC20推荐为公钥数据加密标准。RSA算法算法是建立

32、在素数理论素数理论(Euler函数和欧几里德定理)基础上的算法。由数论知识可知，将一个具有大素数因子的合数进行分解是很困难的，或者说这个计算量是令人望而生畏的。RSA正是建立在这个理论基础之上的。RSA算法的加密密钥Ke是公开的，而解密密钥Kd是保密的。在此不介绍RSA的理论基础(复杂的数学分析和理论推导)，只简单介绍密钥的选取和加、解密的实现过程。假设用户A要对发送给B的数据加密，则可根据以下步骤选择密钥和进行密码变换：(1)随机地选取两个不同的大素数p和q(一般为100位以上的十进制数)予以保密；(2)计算 n=p q，作为A的公开模数；(3)计算 Euler 函数 (n)=(p-1)(q

33、-1)(mod n)(4)随机地选取一个与(p-1)(q-1)互素的整数e，作为A的公开密钥；(5)用欧几里德算法，计算满足同余方程 ED1 (mod (n)的解d，作为A用户的保密密钥；(6)任何向A发送明文的用户，均可用A的公开密钥 e 和公开模数 n，根据式 C=Me (mod n)得到密文C(7)用户A收到C后，可利用自己的保密密钥d，根据 M=Cd (mod n)得到明文MRSA算法举例算法举例对“HI”进行加密：(1)选密钥选密钥 设p=5,q=11，则n=55,(n)=40 取e=3(公钥)，则d=27 (mod 40)(私钥)(2)加密加密设明文编码为：空格=00,A=01,B

34、=02,Z=26 则明文 HI=0809C1=(08)3=512 17 (mod 55)C2=(09)3=729 14 (mod 55)N=14,Q=17所以，密文为QN(3)恢复明文恢复明文 M1=Cd=(17)27 08 (mod 55)M2=Cd=(14)27 09 (mod 55)因此明文为“HI”。DES和和RSA算法的特点和比较算法的特点和比较(1)DES的特点的特点 可靠性较高(16轮变化，增大了混乱性和扩散性，输出不残存统计信息)；加密/解密速度快；算法容易实现(可由软件和硬件实现，硬件实现速度快)，通用性强；算法具有对称性，密钥位数少，存在弱密钥和半弱密钥，便于穷尽攻击；密钥

35、管理复杂。(2)RSA算法的特点算法的特点 密钥管理简单(网上每个用户仅保密一个密钥，且不需密钥配送)；便于数字签名；可靠性较高(取决于分解大素数的难易程度)；算法复杂，加密/解密速度慢,难于实现。5.4.4.混合加密方法混合加密方法对称密钥密码算法的特点是算法简单，加/解密运算速度快；但其密钥管理复杂，不便于数字签名。而公开密钥密码算法的特点是密钥管理简单，便于数字签名；但算法的理论复杂，加/解密运算速度慢。两者的优缺点互补。因此，在实际应用中，公开密钥密码系统并没有完全取代对称密钥密码系统。而是采用对称密钥加密方法与公开密钥加密方法相结合(混合)的方式，如下图所示。加密后的对称密钥明文明文

36、对称密钥加密(对称算法)加密(公钥算法)对称密钥加密(对称算法)加密(公钥算法)B的公钥B的私钥密文两种密码体制的混合应用两种密码体制的混合应用 这种混合加密方式的原理是：在发送端先使用DES或IDEA对称算法加密数据，然后使用公开算法RSA加密前者的对称密钥；到接收端，先使用RSA算法解密出对称密钥，再用对称密钥解密被加密的数据。要加密的数据量通常很大，但因对称算法对每个分组的处理仅需很短的时间就可完成，因此对大量数据的加密/解密不会影响效率（若使用DES加密芯片，则速度会更快）；用RSA算法将对称密钥加密后就可公开了，而RSA的加密密钥也可以公开，整个系统需保密的只有少量RSA算法的解密密

37、钥，因此这些密钥在网络中就很容易被分配和传输了；又因为对称密钥的数据量很少(64/128位)，RSA只需对其做12个分组的加密/解密即可，也不会影响系统效率的。因此，使用这种混合加密方式既可以体现对称算法速度快的优势，也可发挥公钥算法密钥管理方便的优势，二者各取其优，扬长避短。5.5 密钥管理密钥管理 当合理的密码算法确定后，密码系统的保密强度完全取决于密钥的保密程度。因此，密钥管理在整个保密系统中占有重要地位，若密钥得不到合理的保护和管理，即使算法再复杂，保密系统也是脆弱的。密钥管理的目的就是要保证数据保密系统安全性。密钥管理包括密钥的产生、密钥的存储和保护、密钥的更新、密钥的分发和传输、密

38、钥的验证、密钥的使用、密钥的销毁等。这些问题的本质就是要正确地解决密钥从产生到使用全过程的安全性和实用性。密钥管理最主要的过程是密钥的产生、保护、分发和使用。5.5.1.密钥的产生密钥的产生 密钥的产生是密钥管理中的基本问题。首先要保证所产生的密钥具有良好的随机性，避免产生简单、明显的密钥或一串容易记忆的字符或数字。现在代网络的信息量越来越大，需要密钥量也大，密钥的产生要能自动大量地进行。密钥的产生主要利用噪声源技术，该技术就是产生二进制的随机序列或与之对应的随机数。其主要理论基础是混沌理论。使用随机系列发生器可以自动地产生大量随机的密钥。5.5.2.密钥的保护和分发密钥的保护和分发 密钥的分

39、层保护也叫主密钥管理体制。它是以对称密钥为基础的管理体制。把密钥分为几层，高一层密钥保护低一层密钥。一般把密钥分为主密钥、辅助主密钥和会话密钥三个层次。主密钥对辅助主密钥进行加密保护，辅助主密钥对会话密钥进行加密保护。再用会话密钥对传输的具体信息进行加密保护。该思想就是把网络中大量使用的会话密钥置于辅助主密钥的保护之下，通过网络送到各通信点。再由极少量的主密钥保护辅助主密钥。也可根据网络的大小分为一级密钥、二级密钥和三级密钥等。整个网络的密钥的保护与传输，都由计算机控制，实现密钥管理的自动化。一种公开密钥的保护体制一种公开密钥的保护体制 若A与B通信，A产生公钥Ke和私钥Kd；A将Ke传输给B

40、；B用Ke加密其产生的一个会话密钥Ks，并传输给A；A用Kd解密Ks；用Ks加密A发给B的数据；通信结束后，Ks被清除。5.5.3.一种网络环境下的密钥管理算法一种网络环境下的密钥管理算法 -Kerberos Kerberos的主要功能是解决保密密钥管理与分发问题。Kerberos建立在一个安全的、可信赖的密钥分配中心(KDC)的概念上。建有KDC的系统用户只需保管与KDC之间使用的密钥加密密钥与KDC通信的密钥即可。KDC的工作过程：假设A要与B通信，A先向KDC提出申请与B的联系和通信会话密钥；KDC为A和B选择一个会话密钥Ks，分别用A和B知道的密钥进行加密，然后分送给A和B；A和B得到

41、KDC加密过的信息后，分别解密之，得到会话密钥Ks；至此，A与B即可用进行通信了。通信结束后，Ks随即被销毁。KDC可以看作一个密钥源，它可以与DES 一起使用，也可以是一个公开密钥源。5.6 网络保密通信网络保密通信5.6.1.通信安全通信安全 要保证系统的通信安全，就要充分认识到网络系统的脆弱性，特别是网络通信系统和通信协议的弱点，估计到系统可能遭受的各种威胁，采取相应的安全策略，尽可能地减少系统面临的各种风险，保证计算机网络系统具有高度的可靠性、信息的完整性和保密性。网络通信系统可能面临各种各样的威胁，如来自各种自然灾害、恶劣的系统环境、人为破坏和误操作等。所以，要保护网络通信安全，不仅

42、必须要克服各种自然和环境的影响，更重要的是要防止人为因素造成的威胁。线路安全：线路安全：通信过程中，通过在通信线路上搭线可以窃取（窃听）传输信息，还可以使用相应设施接收线路上辐射的信息，这些就是通信中的线路安全问题。可以采取相应的措施保护通信线路安全。采用电缆加压技术电缆加压技术可保护通信电缆安全。TCP/IP服务的脆弱性：服务的脆弱性：基于TCP/IP协议的服务很多，常用的有Web服务、FTP服务、电子邮件服务等;人们不太熟悉的有TFTP服务、NFS服务、Finger服务等。这些服务都在不同程度上存在安全缺陷。5.6.2.通信加密通信加密(1)硬件加密和软件加密硬件加密和软件加密 网络中的数

43、据加密可分为两个途径，一种是通过硬件实现数据加密，一种是通过软件实现数据加密。通过硬件实现网络数据加密有三种方式：链路加密、节点加密和端-端加密；软件数据加密就是指使用前述的加密算法进行的加密。硬件加密：硬件加密：所有加密产品都有特定的硬件形式。这些加、解密硬件被嵌入到通信线路中，然后对所有通过的数据进行加密。虽然软件加密在今天正变得很流行，但硬件加密仍是商业和军事等领域应用的主要选择。选用硬件加密的原因有：快速。加密算法中含有许多复杂运算，采用硬件措施将提高速度，而用软件实现这些复杂运算将影响速度；安全。使用硬件加密设备可将加密算法封装保护，以防被修改。易于安装。将专用加密硬件放在电话、传真

44、机中比设置在微处理器中更方便。安装一个加密设备比修改配置计算机系统软件更容易。软件加密：软件加密：任何加密算法都可用软件实现。软件实现的劣势是速度、开销和易于改动，而优势是灵活性和可移植性，易使用，易升级。软件加密程序很大众化，并可用于大多数操作系统。这些加密程序可用于保护个人文件，用户通常用手工加/解密文件。软件加密的密钥管理很重要，密钥不应该存储在磁盘中，密钥和未加密文件在加密后应删除。(2)通信加密方式通信加密方式 链路加密链路加密：是传输数据仅在数据链路层上进行加密。链路加密是为保护两相邻节点之间链路上传输的数据而设立的。只要把两个密码设备安装在两个节点间的线路上，并装有同样的密钥即可

45、。被加密的链路可以是微波、卫星和有线介质。在链路上传输的信息是密文(包括信息正文、路由及检验码等控制信息)，而链路间节点上必须是明文。因为在各节点上都要进行路径选择，而路由信息必须是明文，否则就无法进行选择了。这样，信息在中间节点上要先进行解密，以获得路由信息和检验码，进行路由选择、差错检测，然后再被加密，送至下一链路。同一节点上的解密和加密密钥是不同的。PP节点1节点2节点3节点nL2Ln-1L1E1DnPPD1E2D2E3C1C2Cn-1链路加密链路加密 节点加密节点加密：是为解决数据在节点中是明文的缺点的加密方式。在中间节点装有加密/解密保护装置，由该装置完成一个密钥向另一个密钥的变换。

46、因而该方式使得在节点内也不会出现明文。但该方式与链路加密一样，都存在一个共同缺点：即也需要公共网络提供商配合，修改他们的交换节点，增加安全单元或保密装置。端端端加密：端加密：是传输数据在应用层上完成加密的。端端加密是对两个用户之间传输的数据提供连续的安全保护。数据在初始节点上被加密，直到目的节点时才能被解密，在中间节点和链路上数据均以密文形式传输。只有在发送端和接收端才有加密和解密设备，中间各节点不需要有密码设备。因为信息的报头为路径选择信息，各中间节点虽不进行解密，但必须检查报头信息，所以路径选则信息不能被加密，必须是明文。所以，端-端加密只能对信息的正文(报文)进行加密，而不能对报头加密。

47、PPL1L2Ln-1节点2节点3节点n节点1EDCCC端端端加密端加密 几种通信加密方式的比较：几种通信加密方式的比较：常用的通信加密方式是链路加密和端端加密。链链路加密路加密是对整个链路的通信采取保护措施，而端端端加密端加密则是对整个网络系统采取保护措施。链路加密：链路加密：方式比较简单，实现也较容易，只要把两个密码设备安装在两个节点间的线路上，并装有同样的密钥即可；链路加密时由于报头在链路上均被加密，因此可防止报文流量的分析攻击。链路加密可屏蔽掉报文的频率、长度等特征，从而使攻击者得不到这些特征值；一个链路被攻破，而不影响其它链路上的信息；一个中间节点被攻破时，通过该节点的所有信息将被泄露

48、；加密和维护费用大，用户费用很难合理分配。端端端加密：端加密：可提供灵活的保密手段，如主机到主机、主机到终端、主机到进程的保护；并非所有用户发送的所有信息都需要加密。只有需要保护的信息的发收方才需设置加密，个人用户可选择安装所需设备，因此加密费用低，加密费用能准确分摊；加密在网络应用层实现，可提高网络加密功能的灵活性；因为不能对路由信息进行加密，所以容易受到信息流量分析攻击；整个通信过程中各分支相互关联，任何局部受到破坏时将影响整个通信过程。通信加密方式的选择通信加密方式的选择 在需要保护的链路数较多，或在文件保护、邮件保护、支持端端加密的远程调用等通信场合，宜采用端端加密方式，以利于降低成本

49、，又能支持高灵活性、高保密性通信；在多个网络互连的环境中，宜采用端端加密方式；在需要保护的链路数少，且要求实时通信、不支持端端加密远程调用等场合，宜采用链路加密方式；在需要抵御信息流量分析场合，可考虑采用链路加密和端端加密相结合的加密方式。链路加密是对路由信息进行的，端端加密是对端端传输的报文进行的。总的来说，与链路加密相比，端端加密具有成本低、保密性强、灵活性好等优点，应用场合较多。5.7 加密软件加密软件PGP PGP(Pretty Good Privacy)是一个广泛应用于电子邮件和其它文件加密的软件，推出后受到亿万用户的支持，已成为电子邮件加密的事实上的标准。PGP软件功能强，速度快，

50、而且源代码全免费，使用方便(它把整个加密技术交给用户)。PGP实现了目前大部分流行的加密和认证算法，如DES、IDEA、RSA等加密算法，及MD5、SHA等散列算法。PGP的巧妙之处在于它汇集了各种加密方法的精华。PGP不但可以对用户的邮件保密，以防止非授权者阅读，还能对邮件加上数字签名让收信人确信邮件未被第三者篡改，让人们可以安全地通信。数据的加密主要使用了IDEA算法(因为它速度快，安全性好)；使用RSA算法对IDEA的密钥加密(因为RSA公钥加密算法的密钥管理方便)。这样，两类体制的算法结合在一起，扬长避短，各尽其能。PGP还使用MD5作为散列函数，对数据的完整性进行保护，并与加密算法结

51、合，提供签名功能。PGP兼有数据加密数据加密和数字签名数字签名两种功能，其加密功能和签名功能可以单独使用，也可以同时使用，由用户自定。PGP还可以只签名而不加密，这适用于用户发布公开信息的情况。用户为了证实自己的身份，在发送信件时用自己的私钥签名。这样就可以让收信人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。PGP给邮件加密和签名的过程是这样的：首先甲用自己的私钥将由MD5算法得到的128位的“邮件摘要”加密（即签名），附加在邮件后；再用乙的公钥将整个邮件加密（要注意这里的次序，如果先加密再签名，别人可以将签名去掉

52、后签上自己的名，从而篡改了签名）。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和签名；乙也利用MD5算法从原文计算出一个128位的特征值，再将其与用甲的公钥解密签名所得到的数据进行比较。如果比较相符，则说明这份邮件确实是甲寄发的。这样，保密性和认证性要求都得到了满足。PGP除提供数据加密和数字签名服务外，还提供数据压缩数据压缩和数据转换数据转换服务，这些服务都是与信息和文件格式相关的。PGP在数字签名和加密服务之间提供压缩服务，即PGP先对信息进行签名，然后再进行压缩，最后再对压缩的信息进行加密。PGP在加密数据前先对其进行预压缩处理，PGP内核使用PKZIP算法来压缩加密

53、前的明文。一方面压缩后加密使密文更短，可节省了网络传输的时间。另一方面，明文经过压缩实际上相当于经过一次变换，信息更加杂乱无章，对明文攻击的抵御能力更强。格式转换服务：格式转换服务：使用PGP时，传送的消息块通常是部分加密的。如果只使用数字签名服务，则消息摘要是加密的；如果使用了数据加密服务，则消息和签名都是加密的。这样，部分或全部的结果将由任意的8位字节流组成，而很多电子邮件只允许使用纯ASCII文本。为了适应这种限制，PGP提供了将原始的8位数据流转换为ASCII字符串的服务。公用密钥的传送：公用密钥的传送：对PGP来说，公钥本来就是公开的，不存在安全问题，但公钥在发布中仍然存在安全性问题

54、，其中最大的漏洞是公用密钥被篡改和冒充。PGP的解决方案是采用CA认证，每个由其签字的公钥都被视为是真的。PGP私有密钥的管理：私有密钥的管理：私钥相对于公钥而言不存在被篡改的问题，但却存在泄露的问题。对此，PGP的办法是让用户为随机生成的RSA私钥指定一个口令，只有通过给出口令才能将私钥释放出来使用。用口令加密私钥的加密程序与PGP本身是一样的。所以，私钥的安全性问题实际上是对用户口令的保密。5.8 鉴别与认证技术鉴别与认证技术5.8.1.鉴别技术概述鉴别技术概述 网络安全系统的一个重要方面是防止非法用户对系统的主动攻击，如伪造信息、篡改信息等。鉴别鉴别(Authentication 也叫验

55、证)是防止主动攻击的重要技术。鉴别的目的就是验证一个用户身份的合法性和用户间传输信息的完整性与真实性。鉴别包括报文鉴别和身份验证。报文鉴别报文鉴别是为了确保数据的完整性和真实性，对报文的来源、时间性及目的地进行验证。身份验证身份验证是验证进入网络系统者是否是合法用户，以防非法用户访问系统 报文鉴别和身份验证可采用数字签名技术及其他技术来实现。鉴别过程通常涉及到加密和密钥交换。加密可使用对称密钥加密、非对称密钥加密或两种加密方式的混合。鉴别的方式一般有用户帐户名/口令验证、摘要算法验证、基于PKI(公钥基础设施)验证等。验证、授权和访问控制都与网络实体安全有关。虽然用户身份只与验证有关，但很多情

56、况下还讨论授权和访问控制。授权和访问控制都是在成功的验证之后进行的。目前验证使用的技术有：数字签名、报文验证和身份验证。身份验证一般涉及两个过程，一个是识别，一个是验证。识别识别是指要明确访问者是谁，即要对网络中的每个合法用户都有识别能力。要保证识别的有效性，必须保证能代表用户身份的识别符的惟一性。验证验证就是指在访问者声明自己的身份后，系统要对他所申明的身份进行验证，以防假冒。识别信息一般是非秘密的，如信用卡上的用户名、身份证号码等；而验证信息一般是秘密的，如信用卡的密码。身份验证的方法有：口令验证、个人持证验证和个人特征验证三类。口令法最简单，系统开销也小，但其安全性也最差；持证为个人持有

57、物，如钥匙、磁卡、智能卡等。它比口令法安全性好，但验证系统比较复杂。磁卡常和PIN一起使用；以个人特征进行验证时，可有多种技术为验证机制提供基础，如指纹识别、声音识别、血型识别、视网膜识别等。个人特征方法验证的安全性最好，但验证系统相应地也最复杂。报文鉴别：报文鉴别：报文鉴别是指在两个建立通信联系的用户之间，每个用户对收到的信息验证其真伪，以保证所收到的信息是真实的。报文鉴别又称完整性校验，在银行业称为消息认证，在OSI安全模型中称为封装。报文鉴别过程必须确定以下三个内容：报文是由指定的发送方产生的；报文内容没有被修改过；报文是按已传送的相同顺序收到的。第一种确定由数字签名来完成，后两种确定又

58、分为报文内容和报文时间性验证。报文的内容验证：报文的内容验证：同加密一样，鉴别也需要一个好的鉴别算法，但它的设计比加密算法要容易些。鉴别算法也需要有一个保密密钥，整个鉴别过程的安全性完全取决于密钥的安全性。鉴别算法的强度要求与加密算法的一样，也要能经受住攻击。报文鉴别的常用方法是使用信息摘要或散列函数进行。信息摘要是在任意大的信息中产生固定长度的摘要，而其特性是无法找到两个摘要相同的信息。因此，可以将比信息小得多的摘要看作与完整信息是等同的。报文的时间性验证报文的时间性验证 信息的时间性验证可使用报文鉴别码和电子时间戳技术。验证报文是否以发方传输的顺序被接收，可采用这样的方法：假定时变量T是接

59、收方和发送方预先约定的，那么，只要在每份报文中加入T，就可以建立起报文传输顺序。具体方法是：每当用户A要给B发送报文时，A先通知B，B就给A发送一个随机数T，A在发送给B的报文中加入T，那么B就可以通过验证在报文中返回的T值来确认报文是否是按正确顺序接收的。在这种方法中，由于T是在需要时产生的一个变量，并且包含在报文正文中，所以只有在接收方同时对报文内容进行鉴别时，这种方法才起作用。5.8.2.数字签名数字签名 数字签名数字签名(Digital Signature)可解决手写签名中的签字人否认签字或其他人伪造签字等问题。因此，被广泛用于银行的信用卡系统、电子商务系统、电子邮件以及其他需要验证、

60、核对信息真伪的系统中。手工签名是模拟的，因人而异，而数字签名数字式的(0、1数字串)，因信息而异。数字签名的功能：收方能够确认发方的签名，但不能伪造；发方发出签过名的信息后，不能再否认；收方对收到的签名信息也不能否认；一旦收发方出现争执，仲裁者可有充足的证据进行评判。(1)直接方式的数字签名直接方式的数字签名 一个由公开密钥密码体制实现的数字签名过程如下图KAdKAe签名验证ABMSSM 一个典型的由公开密钥密码体制实现的、带有加密功能的数字签名过程如下图KBd加密(E)KBe解密(D)C信道签名验证KAdKAeABMSSM 数字签名的主要方式是：报文的发送方利用单向散列函数从报文文本中生成一

61、个128位的散列值（或信息摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，该数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或信息摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密得到原散列值。如果这两个散列值相同，则接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。(2)数字签名过程数字签名过程 只有加入数字签名及验证才能真正实现信息在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下（见下图）发送方首先用Hash函数从原报文中得到数字签名，然后采用公

62、开密钥算法用自己的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的报文后面；单向函数明文信息摘要签名后的信息摘要密文签名后的信息摘要用A的私钥签名发送方A明文信息摘要签名后的信息摘要密文签名后的信息摘要用A的公钥验证接收方B信息摘要单向函数比较数字签名和验证过程数字签名和验证过程 发送方选择一个会话密钥对原报文进行加密，并把加密后的文件通过网络传输到接收方；再用接收方的公开密钥对会话密钥进行加密，并通过网络把加密后会话密钥传输到接收方；接受方使用自己的私有密钥对会话密钥信息进行解密，得到会话密钥的明文；接收方再用会话密钥对加密了的报文进行解密，得到原报文；接收方用发送方的公开密钥

63、对加密的数字签名进行解密，得到数字签名的明文；接收方再用得到的原报文和Hash函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏，信息完整。(3)数字签名算法和技术数字签名算法和技术 目前，广泛应用的数字签名算法主要有三种：RSA签名、DSS（数字签名系统）签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算法、RSA算法都可实现数字签名。(4)数字签名与信息加密的区别数字签名与信息加密的区别 数字签名的加密/解密过程和信息（报文）的加密/解密过程虽然都可使用公开密

64、钥算法，但实现过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密（签名），接收方用发送方的公开密钥进行解密（验证）。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性。而信息(报文)的加密/解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密/解密，一个密钥对用来对信息(报文)进行加密/解密。这种方式提供了更高的安全性。数字签名大多采用非对称密钥加密算法，它

65、能保证发送信息的完整性、身份的真实性和不可否认性，而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息的保密性。数字签名和信息加密过程的区别比较明显（如下图所示）。接收者加密发送者使用发送者的私钥加密使用接收者的公钥数字签名解密使用发送者的公钥解密使用接收者的私钥验证数字签名与数据加密的区别数字签名与数据加密的区别数据加密数据解密5.8.3.CA认证认证 验证通信中使用的密钥对是否就是用户的密钥对，要使用证书验证。证书(Certification)或凭证是一种特殊的签名信息。它包含用户特异名字、公钥和有效期。它是由CA(Certificate Authority

66、验证中心)进行签名得到的(发放的)。CA的英文全称是Certificate Authority，即证书授权中心，也叫认证中心。CA作为权威的、可信赖的第三方，是发放、管理、废除数字证书的机构。其作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改，以及对证书和密钥进行管理，承担公钥体系中公钥合法性检验的责任。CA认证中心的主要功能认证中心的主要功能 证书的颁发 证书的更新 证书的查询 证书的归档 证书的作废 CA的签名过程的签名过程用户产生密钥对，并将公钥部分及其它识别信息提交给CA。当CA一旦对用户的身份表示满意，就取下用户的公钥，并对它制作信息摘要；信息摘要用CA的专用密钥进行加密，制作用户公钥的CA签名；用户的公钥和验证用户公钥的CA签名组合在一起制作数字证书。数字证书数字证书 CA签发并管理正式使用的公钥和与用户相关联的证书。证书只在某一时间内有效，因而CA保存一份有效证书及其有效期清单。有时证书或许要及早废除，因而CA保存一份废除的证书及有效证书的清单。CA的有效证书、废除证书或过期证书的清单可提供给任何一个要获得这种清单的人。数字证书：数字证书：是一个经证书授