第三节加密与数字签名 加密 1、常规密钥密码体制:加密密钥=解密密钥 2、数据加密标准DES:仅取决于对密钥的保密,而算法是公开的 3、公开密钥密码体制 1)用加密密钥PK对明文Ⅹ加密后,再用解密密钥SK解密, 即可恢复出明文,或DSK(EPK(X)=X 2)加密密钥不能用来解密,即DPK(EPK(X~X 3)在计算机上可以容易地生成成对的PK和SK 4)从已知的PK实际上不可能推导出版SK 5)加密和解密的运算可以对调。即EPK(DSK(X)=X 二、嶽字签名 常采用公开密钥算法实现 三、密钥的管理 通过密钥分配中心KDC来管理和分配公开密钥。每个用户只 保存自己的秘密密钥和KDC的公开密钥PKAS。用户可通过KDC 获得任何其他用户的公开密钥。第三节 加密与数字签名 一、加密 １、常规密钥密码体制：加密密钥＝解密密钥 ２、数据加密标准DES:仅取决于对密钥的保密，而算法是公开的 ３、公开密钥密码体制： （１）用加密密钥ＰＫ对明文Ｘ加密后，再用解密密钥ＳＫ解密， 即可恢复出明文，或DSK(EPK(X))=X （２）加密密钥不能用来解密，即DPK(EPK(X)<>X （３）在计算机上可以容易地生成成对的PK和SK （４）从已知的ＰＫ实际上不可能推导出版ＳＫ （５）加密和解密的运算可以对调。即EPK(DSK(X))=X 二、数字签名 常采用公开密钥算法实现 三、密钥的管理 通过密钥分配中心KDC 来管理和分配公开密钥。每个用户只 保存自己的秘密密钥和KDC的公开密钥PKAS。用户可通过KDC 获得任何其他用户的公开密钥