加密與解密原理

加密技術的作用

機密性：

通過資料加密實作，提供只允許特定用戶訪問和閱讀資訊，任何非授權用戶對資訊都不可理解的服務，這是使用加密的普遍原因，通過小心使用數學方程式，可以保證只有對應接收人才能查看它，

完整性：

通過資料加密、散列或數字簽名來實作，提供確保資料在存盤和傳輸程序中不被未授權修改（篡改、洗掉、插入和重放等）的服務，對安全級別需求較高的用戶來說，僅僅資料加密是不夠的，資料仍能夠被非法破解并修改，

鑒別性：

通過資料加密，資料散列或數字簽名來實作，提供與資料和身份識別有關的服務，即認證資料發送和接收者的身份，

抗抵賴性：

通過對稱加密或非對稱加密，以及數字簽名等，并借助可信的注冊機構或證書機構的輔助來實作，提供阻止用戶否認先前的言論或行為的抗抵賴服務，

對稱加密

對稱加密演算法也叫傳統密碼演算法(秘密密鑰演算法、單鑰演算法)，加密密鑰能從解密密鑰中推算出來，發件人和收件人共同擁有同一個密鑰，既用于加密也用于解密，對稱密鑰加密是加密大量資料的一種行之有效的方法，對稱密鑰加密有許多種演算法，但所有這些演算法都有一個共同的目的:以可以還原的方式將明文(未加密的資料)轉換為暗文，由于對稱密鑰加密在加密和解密時使用相同的密鑰，所以這種加密程序的安全性取決于是否有未經授權的人獲得了對稱密鑰，

注：希望使用對稱密鑰加密通信的雙方，在交換加密資料之前必須先安全地交換密鑰，

對稱加密演算法的缺點：

（1）由于加解密雙方都要使用相同的密鑰，因此在發送、接收資料之前，必須完成密鑰的協商分發，在公開的網路上如何安全傳送密鑰成為了一個嚴峻的問題，

（2）N個用戶之間采用對稱加密演算法進行通信，需要的密鑰對數量為N取2的組合，比如100個人通信時需要4950對密鑰，如何對如此大數量的密鑰進行管理成為另一個嚴峻的問題

常見的對稱加密演算法

流加密演算法（stream algorithm）

流加密演算法在演算法程序中連續輸入元素，一次產生一個輸出元素，典型的流加密演算法演算法一次加密一個位元組的明文，密鑰輸入到一個偽隨機位元組生成器，產生一個表面隨機的位元組流，稱為密鑰流，流加密演算法一般用在資料通信信道，瀏覽器或網路鏈路上，

RC4

分組加密演算法（block algorithm）

分組加密演算法的輸入為明文分組及密鑰，明文被分為兩半，這兩半資料通過n輪處
理后組合成密文分組，每輪的輸入為上輪的輸出;同時子密鑰也是由密鑰產生，
典型分組長度是64位，

資料加密標準（DES， Data Encryption Standard）

三重資料加密標準(3DES ,
Triple DES)

高級加密標準(AES, Advanced Encryption Standard)

IDEA (International Data Encryption Algorithm)

非對稱加密

加密解密使用的是不同的密鑰（公鑰私鑰），兩個密鑰之間存在相互依存關系

用其中任一個密鑰加密的資訊只能用另一個密鑰進行解密：即用公鑰加密，用私鑰解密就可以得到明文

其中公鑰和演算法是對外公開的，人人都可以通過這個密鑰加密檔案然后發給收信者，

收信者收到加密檔案后,它可以使用他的私鑰解密（反之亦然），這個密鑰是由他自己私人掌管的，不需要分發，這就解決了密鑰分發的問題

非對稱加密程序：

注：給誰發訊息就需要使用誰的公鑰進行資料加密

非對稱加密演算法

• DH( Diffie-Hellman）
• RSA(Ron Rivest、AdiShamirth、LenAdleman)
• DSA (Digital Signature Algorithm)

散列演算法：把任意長度的輸入變換成固定長度的輸出，

MD5（Message Digest Algorithm 5）

SHA（Secure Hash Algorithm）

SM3（Senior Middle 3）

對稱與非對稱加密比較

PKI（Public Key Infrastructure，公鑰基礎設施）

通過使用公鑰技術和數字證書來提供資訊安全服務，并負責驗證數字證書持有者身份的一種體系，

數字證書

數字證書：一個經證書授權中心即CA數字簽名的檔案，包含擁有者的公鑰及相關身份資訊

證書型別

自簽名證書

又稱為根證書，是自己頒發給自己的證書，即證書中的頒發者和主體名相同，申請者無法向CA申請本地證書時，可以通過設備生成自簽名證書，可以實作簡單證書頒發功能，設備不支持對其生成的自簽名證書進行生命周期管理(如證書更新、證書撤銷等)，

CA證書

CA自身的證書，如果PKI系統中沒有多層級CA，CA證書就是自簽名證書;如果有多層級CA，則會形成一個CA層次結構，最上層的CA是根CA，它擁有一個CA"自簽名”的證書，申請者通過驗證CA的數字簽名從而信任CA，任何申請者都可以得到CA的證書(含公鑰)，用以驗證它所頒發的本地證書，

本地證書

CA辦法給申請者的證書

設備本地證書

設備根據CA證書給自己頒發的證書，證書中的頒發者名稱是CA服務器的名稱，申請者無法向CA申請本地證書時，可以通過設備生成設備本地證書，可以實作簡單證書頒發功能，

PKI兩種角色

• 終端物體EE (End Entity) :也稱為PKI物體，它是PKI產 品或服務的最終使用者，可以是個人、組織、設備(如路由器、防火墻)或計算機中運行的行程，
• 證書認證機構CA (Certificate Authority) : CA是PKI的信任基礎，是一個用于頒發并管理數字證書的可信物體，它是一種權威性、可信任性和公正性的第三方機構，通常由服務器充當，例如Windows Server 2008，

PKI組成

• 證書頒發機構(CA)
• 證書注冊機構(RA)
• 證書庫
• 密鑰備份及恢復系統
• 證:書廢除處理系統
• 應用系統介面
• 數字證書

證書頒發機構（CA，Certificate Authority）

CA是PKI的核心執行機構，是PKI的 主要組
成部分，一般簡稱為CA，在業界通常把它稱為認證中心，它是一種權威性、可信任性和公正性的第三方機構，

作用：

• 簽發證書、規定證書的有效期和通過發布證書廢除串列（CRL）確保必要時可以廢除證書，以及對證書和密鑰進行管理，
• CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公鑰，
• CA中心的數字簽名使得攻擊者不能偽造和篡改證書，

證書注冊機構（RA， Registration Authority）

RA ( Registration Authority) 是CA認證中心的組成部分，是數字證書的申請注冊、審批、校對和管理機構，證書申請注冊機構RA也稱為層次結構，RA為注冊總中心，負責證書申請注冊匯總; LRA為遠程本地受理點，負責用戶證書申請和審查，只有那些經過身份信用審查合格的用戶，才可以接受證書的申請，批準向其簽發證書，這是保障證書使用的安全基礎，

證書庫：

證書集中存放地，用戶可以從此獲得其他用戶的證書，

密鑰備份及恢復系統

• 如果用戶的解密私鑰丟失，則密文無法解密造成資料丟失，密鑰的備份與恢復應由可信機構來完成，密鑰的備份與恢復只能針對解密私鑰(用戶證書私鑰)，簽名私鑰(根證書私鑰)不能備份，
• 根據用戶需求，CA中心可對用戶的加密私鑰進行備份，并確保密鑰安全，CA中心的簽名私鑰可由上級CA中心來備份，所有密鑰的備份都采用密鑰分享技術，并將備份資訊分段保存在不同的地方，所有密鑰的恢復必須滿足一定的條件(人數、資訊分段的位置、特定的演算法)才能完成，

證書廢除處理系統

證書在有效期之內由于某些原因可能需要廢除，廢除證書-一般是將證書列入證書吊銷.串列(CRL， Certificate Revocation List)來完成，

應用系統介面

PKI的價值在于使用戶能夠方便地使用加密、數字簽名等安全服務，一個完整的PKI必須提供良好的應用介面，使得各種應用能夠以安全、一致、可信的方式與PKI互動，確保所建立起來的網路環境的可信性，

數字證書

數字證書簡稱證書，是PKI的核心元素，數字證書是一段包含用戶身份資訊、用戶公鑰資訊以及身份驗證機構數字簽名的資料，數字證書是一個經證書認證中心(CA)數字簽名的包含公開密鑰擁有者資訊以及公開密鑰的檔案，由CA證書頒發機構簽發，它是數字簽名的技識訓礎保障;現行的證書通常符合X.509v3標準(國內必須要使用X.509格式證書)，證書是公鑰的載體，證書上的公鑰唯一與物體身份相系結，現行的PKI機制一般為雙證書機制，即一個物體應具有兩個證書，兩個密鑰對，一個是加密證書，一個是簽名證書，加密證書原則上是不能用于簽名的，

PKI作業程序

1.PKI物體向CA請求CA證書

2.CA收到PKI物體的CA證書請求時，將自己的CA證書回復給PKI物體，

3.PKI物體收到CA證書后，安裝CA證書，

當PKI當PKI物體通過SCEP協議申請本地證書時，PKI物體會用配置的HASH演算法對CA證書進行運算得到數字指紋，與提前配置的CA服務器的數字指紋進行比較，如果一致，則PKI物體接受CA證書，否則PKI物體丟棄CA證書，

4.PKI物體向CA發送證書注冊請求訊息(包括配置的密鑰對中的公鑰和PKI物體資訊)，

• 當PKI物體通過SCEP協議申請本地證書時，PKI物體對證書注冊請求訊息使用CA證書的公鑰進行加密和自己的私鑰進行數字簽名，如果CA要求驗證挑戰密碼，則證書注冊請求訊息必須攜帶挑戰密碼(與CA的挑戰密碼一致)，
• 當PKI物體通過CMPv2協議申請本地證書時，PKI物體可以使用額外證書(其他CA頒發的本地證書)或者訊息認證碼方式進行身份認證，
  • 額外證書方式: PKI物體對證書注冊請求訊息使用CA證書的公鑰進行加密和PKI物體的額外證書相對應的私鑰進行數字簽名，
  • 訊息認證碼方式: PKI物體對證書注冊請求訊息使用CA證書的公鑰進行加密,而且證書注冊請求訊息必須包含訊息認證碼的參考值和秘密值(與CA的訊息認證碼的參考值和秘密值一致)，

5.PKI物體收到CA發送的證書資訊，

• 當PKI物體通過SCEP協議申請本地證書時，PKI物體使用自己的私鑰解密，并使用CA的公鑰解密數字簽名并驗證數字指紋，數字指紋一致時， PKI物體接受證書資訊，然后安裝本地證書，

• 當PKI物體通過CMPv2協議申請本地證書時:

  額外證書方式: PKI物體使用額外證書相對應的私鑰解密，并使用CA的公鑰解密數字簽名并驗證數字指紋，數字指紋一致時， PKI物體接受證書資訊，然后安裝本地證書，

  訊息認證碼方式: PKI物體使用自己的私鑰解密，并驗證訊息認證碼的參考值和秘密值，參考值和秘密值一致時， PKI物體接受證書資訊，然后安裝本地證書，

6.PKI物體間互相通信時，需各自獲取并安裝對端物體的本地證書，PKI物體可以通過HTTP/LDAP等方式下載對端的本地證書，在一些特殊的場景中，例如IPSec, PKI物體會把各自的本地證書發送給對端，

7.PKI物體安裝對端物體的本地證書后，通過CRL或OCSP方式驗證對端物體的本地證書的有效性，

8.對端物體的本地證書有效時，PKI物體間才可以使用對端證書的公鑰進行加密通信，

9.如果PKI認證中心有RA，則PKI物體也會下載RA證書，由RA審核PKI物體的本地證書申請,審核通過后將申請資訊發送給CA來頒發本地證書，

資料安全傳輸案例

1.原始資訊通過Hash形成資訊摘要

2.使用Alice的私鑰進行數字簽名

3.將原始資訊、數字簽名、Alice的證書（包含Alice公鑰）使用Bob與Alice之間的對稱密鑰進行加密傳送資料，

4.用Bob放入公鑰加密對稱密鑰，將其放在密鑰信封中傳輸，

5.在公網上傳輸加密資訊和密鑰信封

6.Bob接收到密鑰信封后，使用Bob的私鑰解密出對稱密鑰，

7.使用對稱密鑰對加密資訊進行解密

8.解密出的數字簽名，使用Alice證書中的Alice公鑰驗證簽名，將資訊摘要解出，

9.將原始資訊使用相同的Hash演算法算出資訊摘要，然后與8中的資訊摘要進行對比，相同則接受成功，