公开密钥密码体系

jì shù > gōng kāi mì yào mì mǎ tǐ xì

mùlù

·No. 1	·gōng kāi mì yào mì mǎ tǐ zhì	·CA（ Certificate Authority）
·gōng kāi mì yào suàn fǎ -RSA	·mì yào de chǎn shēng	·gèngduōjiéguǒ...

No. 1

　　gōng kāi mì yào mì mǎ tǐ zhì shì xiàn dài mì mǎ xué de zuì zhòng yào de fā míng hé jìn zhǎn。 yī bān lǐ jiě mì mǎ xué (cryptography) jiù shì bǎo hù xìn xī chuán dì de jī mì xìng。 dàn zhè jǐn jǐn shì dāng jīn mì mǎ xué zhù tí de yī gè fāng miàn。 duì xìn xī fā sòng yǔ jiē shōu rén de zhēn shí shēn fèn de yàn zhèng、 duì suǒ fā chū / jiē shōu xìn xī zài shì hòu de bù kě dǐ lài yǐ jí bǎo zhàng shù jù de wán zhěng xìng shì xiàn dài mì mǎ xué zhù tí de lìng yī fāng miàn。
　　 gōng kāi mì yào mì mǎ tǐ zhì duì zhè liǎng fāng miàn de wèn tí dū gěi chū liǎo chū sè de jiě dá， bìng zhèng zài jì xù chǎn shēng xǔ duō xīn de sī xiǎng hé fāng 'àn。 zài gōng yào tǐ zhì zhōng， jiā mì mì yào bù tóng yú jiě mì mì yào。 rén men jiāng jiā mì mì yào gōng zhī yú zhòng， shuídōu kě yǐ shǐ yòng； ér jiě mì mì yào zhǐ yòu jiě mì rén zì jǐ zhī dào。 qì jīn wéi zhǐ de suǒ yòu gōng yào mì mǎ tǐ xì zhōng， rsa xì tǒng shì zuì zhù míng、 shǐ yòng zuì guǎng fàn de yī zhǒng。
　　1976 nián tí chū gōng gòng mì yào mì mǎ tǐ zhì， qí yuán lǐ shì jiā mì mì yào hé jiě mì mì yào fēn lí。 zhè yàng， yī gè jù tǐ yòng hù jiù kě yǐ jiāng zì jǐ shè jì de jiā mì mì yào hé suàn fǎ gōng zhū yú zhòng， ér zhǐ bǎo mì jiě mì mì yào。 rèn hé rén lì yòng zhè gè jiā mì mì yào hé suàn fǎ xiàng gāi yòng hù fā sòng de jiā mì xìn xī， gāi yòng hù jūn kě yǐ jiāng zhī hái yuán。 gōng gòng mì yào mì mǎ de yōu diǎn shì bù xū yào jīng 'ān quán qú dào chuán dì mì yào， dà dà jiǎn huà liǎo mì yào guǎn lǐ。 tā de suàn fǎ yòu shí yě chēng wéi gōng kāi mì yào suàn fǎ huò jiǎn chēng wéi gōng yào suàn fǎ。
　　1978 nián tí chū gōng gòng mì yào mì mǎ de jù tǐ shí shī fāng 'àn， jí rsa fāng 'àn。
　　1991 nián tí chū de dsa suàn fǎ yě shì yī zhǒng gōng gòng mì yào suàn fǎ， zài shù zì qiān míng fāng miàn yòu jiào dà de yìng yòng yōu shì。
　　 gōng yào tǐ xì jié gòu zhōng de gài niàn
　　 gōng yào tǐ xì jié gòu zhōng de yī xiē jī běn gài niàn yǔ jié gòu zǔ chéng。
　　 mì yào duì zài jī yú gōng yào tǐ xì de 'ān quán xì tǒng zhōng， mì yào shì chéng duì shēng chéng de， měi duì mì yào yóu yī gè gōng yào hé yī gè sī yào zǔ chéng。 zài shí jì yìng yòng zhōng， sī yào yóu yōng yòu zhě zì jǐ bǎo cún， ér gōng yào zé xū yào gōng bù yú zhòng。 wèile shǐ jī yú gōng yào tǐ xì de yè wù（ rú diàn zǐ shāng wù děng） néng gòu guǎng fàn yìng yòng， yī gè jī chǔ xìng guān jiàn de wèn tí jiù shì gōng yào de fēn fā yǔ guǎn lǐ。
　　 gōng yào běn shēn bìng méi yòu shénme biāo jì， jǐn cóng gōng yào běn shēn bù néng pàn bié gōng yào de zhù rén shì shuí。
　　 zài hěn xiǎo de fàn wéi nèi， bǐ rú a hé b zhè yàng de liǎng rén xiǎo jí tǐ， tā men zhī jiān xiāng hù xìn rèn， jiāo huàn gōng yào， zài hù lián wǎng shàng tōng xùn， méi yòu shénme wèn tí。 zhè gè jí tǐ zài shāo dà yī diǎn， yě xǔ bǐ cǐ xìn rèn yě bù chéng wèn tí， dàn cóng fǎ lǜ jiǎo dù jiǎng zhè zhǒng xìn rèn yě shì yòu wèn tí de。 rú zài dà yī diǎn， xìn rèn wèn tí jiù chéng liǎo yī gè dà wèn tí。
　　 zhèng shū
　　 hù lián wǎng luò de yòng hù qún jué bù shì jǐ gè rén hù xiāng xìn rèn de xiǎo jí tǐ， zài zhè gè yòng hù qún zhōng， cóng fǎ lǜ jiǎo dù jiǎng yòng hù bǐ cǐ zhī jiān dōubù néng qīng yì xìn rèn。 suǒ yǐ gōng yào jiā mì tǐ xì cǎi qǔ liǎo lìng yī gè bàn fǎ， jiāng gōng yào hé gōng yào de zhù rén míng zì lián xì zài yī qǐ， zài qǐng yī gè dà jiādōu xìn dé guò yòu xìn yù de gōng zhèng、 quán wēi jī gòu què rèn， bìng jiā shàng zhè gè quán wēi jī gòu de qiān míng。 zhè jiù xíng chéng liǎo zhèng shū。
　　 yóu yú zhèng shū shàng yòu quán wēi jī gòu de qiān zì， suǒ yǐ dà jiādōu rèn wéi zhèng shū shàng de nèi róng shì kě xìn rèn de； yòu yóu yú zhèng shū shàng yòu zhù rén de míng zì děng shēn fèn xìn xī， bié rén jiù hěn róng yì dì zhī dào gōng yào de zhù rén shì shuí。
　　ca（ certificateauthority）
　　 qián miàn tí jí de quán wēi jī gòu jiù shì diàn zǐ qiān zhèng jī guān（ jí ca）。 ca yě yōng yòu yī gè zhèng shū（ nèi hán gōng yào）， dāng rán， tā yě yòu zì jǐ de sī yào， suǒ yǐ tā yòu qiān zì de néng lì。 wǎng shàng de gōng zhòng yòng hù tōng guò yàn zhèng ca de qiān zì cóng 'ér xìn rèn ca， rèn hé réndōu yīnggāi kě yǐ dé dào ca de zhèng shū（ hán gōng yào）， yòng yǐ yàn zhèng tā suǒ qiān fā de zhèng shū。
　　 rú guǒ yòng hù xiǎng dé dào yī fèn shǔ yú zì jǐ de zhèng shū， tā yìng xiān xiàng ca tí chū shēn qǐng。 zài ca pàn míng shēn qǐng zhě de shēn fèn hòu， biàn wèitā fēn pèi yī gè gōng yào， bìng qiě ca jiāng gāi gōng yào yǔ shēn qǐng zhě de shēn fèn xìn xī bǎng zài yī qǐ， bìng wéi zhī qiān zì hòu， biàn xíng chéng zhèng shū fā gěi nà gè yòng hù（ shēn qǐng zhě）。
　　 rú guǒ yī gè yòng hù xiǎng jiàn bié lìng yī gè zhèng shū de zhēn wěi， tā jiù yòng ca de gōng yào duì nà gè zhèng shū shàng de qiān zì jìn xíng yàn zhèng（ rú qián suǒ shù， ca qiān zì shí jì shàng shì jīng guò ca sī yào jiā mì de xìn xī， qiān zì yàn zhèng de guò chéng hái bàn suí shǐ yòng ca gōng yào jiě mì de guò chéng）， yī dàn yàn zhèng tōng guò， gāi zhèng shū jiù bèi rèn wéi shì yòu xiào de。
　　ca chú liǎo qiān fā zhèng shū zhī wài， tā de lìng yī gè zhòng yào zuò yòng shì zhèng shū hé mì yào de guǎn lǐ。
　　 yóu cǐ kě jiàn， zhèng shū jiù shì yòng hù zài wǎng shàng de diàn zǐ gè rén shēn fèn zhèng， tóng rì cháng shēng huó zhōng shǐ yòng de gè rén shēn fèn zhèng zuò yòng yī yàng。 ca xiāng dāng yú wǎng shàng gōng 'ān jú， zhuān mén fā fàng、 yàn zhèng shēn fèn zhèng。
　　 gōng kāi mì yào suàn fǎ -rsa
　　rsa jiǎn shù
　　 gōng kāi mì yào suàn fǎ shì zài 1976 nián yóu dāng shí zài měi guó sī tǎn fú dà xué de dí fěi（ diffie） hé hè 'ěr màn (hellman) liǎng rén shǒu xiān fā míng de（ lùn wén "newdirectionincryptography"）。 dàn mù qián zuì liú xíng de rsa shì 1977 nián yóu mit jiào shòu ronaldl.rivest,adishamir hé leonardm.adleman gòng tóng kāi fā de , fēn bié qǔ zì sān míng shù xué jiā de míng zì de dì yī gè zì mǔ lái gòu chéng de。
　　1976 nián tí chū de gōng kāi mì yào mì mǎ tǐ zhì sī xiǎng bù tóng yú chuán tǒng de duìchèn mì yào mì mǎ tǐ zhì， tā yào qiú mì yào chéng duì chū xiàn， yī gè wéi jiā mì mì yào (e)， lìng yī gè wéi jiě mì mì yào (d)， qiě bù kě néng cóng qí zhōng yī gè tuī dǎo chū lìng yī gè。 zì 1976 nián yǐ lái， yǐ jīng tí chū liǎo duō zhǒng gōng kāi mì yào mì mǎ suàn fǎ， qí zhōng xǔ duō shì bù 'ān quán de， yī xiē rèn wéi shì 'ān quán de suàn fǎ yòu yòu xǔ duō shì bù shí yòng de， tā men yào me shì mì yào tài dà， yào me mì wén kuò zhǎn shí fēn yán zhòng。 duō shù mì mǎ suàn fǎ de 'ān quán jī chǔ shì jī yú yī xiē shù xué nán tí， zhè xiē nán tí zhuān jiā men rèn wéi zài duǎn qī nèi bù kě néng dé dào jiě jué。 yīn wéi yī xiē wèn tí ( rú yīn zǐ fēn jiě wèn tí ) zhì jīn yǐ yòu shù qiān nián de lì shǐ liǎo。
　　 gōng yào jiā mì suàn fǎ yě chēng fēi duìchèn mì yào suàn fǎ， yòng liǎng duì mì yào： yī gè gōng gòng mì yào hé yī gè zhuān yòng mì yào。 yòng hù yào bǎo zhàng zhuān yòng mì yào de 'ān quán； gōng gòng mì yào zé kě yǐ fā bù chū qù。 gōng gòng mì yào yǔ zhuān yòng mì yào shì yòu jǐn mì guān xì de， yòng gōng gòng mì yào jiā mì de xìn xī zhǐ néng yòng zhuān yòng mì yào jiě mì， fǎn zhī yì rán。 yóu yú gōng yào suàn fǎ bù xū yào lián jī mì yào fú wù qì， mì yào fēn pèi xié yì jiǎn dān， suǒ yǐ jí dà jiǎn huà liǎo mì yào guǎn lǐ。 chú jiā mì gōng néng wài， gōng yào xì tǒng hái kě yǐ tí gōng shù zì qiān míng。
　　 gōng yào jiā mì suàn fǎ zhōng shǐ yòng zuì guǎng de shì rsa。 rsa shǐ yòng liǎng gè mì yào， yī gè gōng gòng mì yào， yī gè zhuān yòng mì yào。 rú yòng qí zhōng yī gè jiā mì， zé kě yòng lìng yī gè jiě mì， mì yào cháng dù cóng 40 dào 2048bit kě biàn， jiā mì shí yě bǎ míng wén fēn chéng kuài， kuài de dà xiǎo kě biàn， dàn bù néng chāo guò mì yào de cháng dù， rsa suàn fǎ bǎ měi yī kuài míng wén zhuǎn huà wéi yǔ mì yào cháng dù xiāng tóng de mì wén kuài。 mì yào yuè cháng， jiā mì xiào guǒ yuè hǎo， dàn jiā mì jiě mì de kāi xiāo yě dà， suǒ yǐ yào zài 'ān quán yǔ xìng néng zhī jiān zhé zhōng kǎo lǜ， yī bān 64 wèi shì jiào hé shì de。 rsa de yī gè bǐ jiào zhī míng de yìng yòng shì ssl， zài měi guó hé jiā ná dà ssl yòng 128 wèi rsa suàn fǎ， yóu yú chū kǒu xiàn zhì， zài qí tā dì qū（ bāo kuò zhōng guó） tōng yòng de zé shì 40 wèi bǎn běn。
　　rsa suàn fǎ yán zhì de zuì chū lǐ niàn yǔ mù biāo shì nǔ lì shǐ hù lián wǎng 'ān quán kě kào， zhǐ zài jiě jué des suàn fǎ mì mì mì yào de lì yòng gōng kāi xìn dào chuán shū fēn fā de nán tí。 ér shí jì jiēguǒ bù dàn hěn hǎo dì jiě jué liǎo zhè gè nán tí； hái kě lì yòng rsa lái wán chéng duì diàn wén de shù zì qiān míng yǐ kàng duì diàn wén de fǒu rèn yǔ dǐ lài； tóng shí hái kě yǐ lì yòng shù zì qiān míng jiào róng yì dì fā xiàn gōng jī zhě duì diàn wén de fēi fǎ cuàn gǎi， yǐ bǎo hù shù jù xìn xī de wán zhěng xìng。
　　 tōng cháng xìn xī 'ān quán de mù biāo kě yǐ gài kuò wéi jiě jué xìn xī de yǐ xià wèn tí：
　　 bǎo mì xìng (confidentiality) bǎo zhèng xìn xī bù xiè lù gěi wèi jīng shòu quán de rèn hé rén。
　　 wán zhěng xìng（ integrity） fáng zhǐ xìn xī bèi wèi jīng shòu quán de rén cuàn gǎi。
　　 kě yòng xìng（ availability） bǎo zhèng xìn xī hé xìn xī xì tǒng què shí wéi shòu quán zhě suǒ yòng。
　　 kě kòng xìng（ controllability） duì xìn xī hé xìn xī xì tǒng shí shī 'ān quán jiān kòng， fáng zhǐ fēi fǎ lì yòng xìn xī hé xìn xī xì tǒng。
　　 mì mǎ shì shí xiàn yī zhǒng biàn huàn， lì yòng mì mǎ biàn huàn bǎo hù xìn xī mì mì shì mì mǎ de zuì yuán shǐ de néng lì， rán 'ér， suí zhe xìn xī hé xìn xī jì shù fā zhǎn qǐ lái de xiàn dài mì mǎ xué， bù jǐn bèi yòng yú jiě jué xìn xī de bǎo mì xìng， ér qiě yě yòng yú jiě jué xìn xī de wán zhěng xìng、 kě yòng xìng hé kě kòng xìng。 kě yǐ shuō， mì mǎ shì jiě jué xìn xī 'ān quán de zuì yòu xiào shǒu duàn， mì mǎ jì shù shì jiě jué xìn xī 'ān quán de hé xīn jì shù。
　　 gōng yòng mì yào de yōu diǎn jiù zài yú， yě xǔ nǐ bìng bù rèn shí mǒu yī shí tǐ， dàn zhǐ yào nǐ de fú wù qì rèn wéi gāi shí tǐ de ca shì kě kào de， jiù kě yǐ jìn xíng 'ān quán tōng xìn， ér zhè zhèng shì web shāng wù zhè yàng de yè wù suǒ yào qiú de。 lì rú xìn yòng kǎ gòu wù。 fú wù fāng duì zì jǐ de zī yuán kě gēn jù kè hù ca de fā xíng jī gòu de kě kào chéng dù lái shòu quán。 mù qián guó nèi wài shàng méi yòu kě yǐ bèi guǎng fàn xìn lài de ca。 měi guó natescape gōng sī de chǎn pǐn zhī chí gōng yòng mì yào， dàn bǎ natescape gōng sī zuò wéi ca。 yóu wài guó gōng sī chōng dāng ca zài wǒ guó shì yī jiàn bù kě xiǎng xiàng de shì qíng。
　　 gōng gòng mì yào fāng 'àn jiào bǎo mì mì yào fāng 'àn chǔlǐ sù dù màn， yīn cǐ， tōng cháng bǎ gōng gòng mì yào yǔ zhuān yòng mì yào jì shù jié hé qǐ lái shí xiàn zuì jiā xìng néng。 jí yòng gōng gòng mì yào jì shù zài tōng xìn shuāng fāng zhī jiān chuán sòng zhuān yòng mì yào， ér yòng zhuān yòng mì yào lái duì shí jì chuán shū de shù jù jiā mì jiě mì。 lìng wài， gōng yào jiā mì yě yòng lái duì zhuān yòng mì yào jìn xíng jiā mì。
　　 zài zhè xiē 'ān quán shí yòng de suàn fǎ zhōng， yòu xiē shì yòng yú mì yào fēn pèi， yòu xiē kě zuò wéi jiā mì suàn fǎ， hái yòu xiē jǐn yòng yú shù zì qiān míng。 duō shù suàn fǎ xū yào dà shù yùn suàn， suǒ yǐ shí xiàn sù dù hěn màn， bù néng yòng yú kuài de shù jù jiā mì。 yǐ xià jiāng jiè shào diǎn xíng de gōng kāi mì yào mì mǎ suàn fǎ -rsa。
　　rsa suàn fǎ hěn hǎo de wán chéng duì diàn wén de shù zì qiān míng yǐ kàng duì shù jù de fǒu rèn yǔ dǐ lài； lì yòng shù zì qiān míng jiào róng yì dì fā xiàn gōng jī zhě duì diàn wén de fēi fǎ cuàn gǎi， yǐ bǎo hù shù jù xìn xī de wán zhěng xìng。 mù qián wéi zhǐ， hěn duō zhǒng jiā mì jì shù cǎi yòng liǎo rsa suàn fǎ， bǐ rú pgp（ prettygoodprivacy） jiā mì xì tǒng， tā shì yī gè gōng jù ruǎn jiàn， xiàng rèn zhèng zhōng xīn zhù cè hòu jiù kě yǐ yòng tā duì wén jiàn jìn xíng jiā jiě mì huò shù zì qiān míng， pgp suǒ cǎi yòng de jiù shì rsa suàn fǎ。 yóu cǐ kě yǐ kàn chū rsa yòu hěn hǎo de yìng yòng。
　　 mì yào de chǎn shēng
　　1. xuǎn zé liǎng gè dà sù shù， p hé q。
　　2. jì suàn： n=p*q(p， q fēn bié wéi liǎng gè hù yì de dà sù shù， p， q bì xū bǎo mì， yī bān yào qiú p， q wéi 'ān quán sù shù， n de cháng dù dà yú 512bit， zhè zhù yào shì yīn wéi rsa suàn fǎ de 'ān quán xìng yǐ lài yú yīn zǐ fēn jiě dà shù wèn tí )。 yòu 'ōu lā hán shù (n)=(p-1)(q-1)。
　　3. rán hòu suí jī xuǎn zé jiā mì mì yào e， yào qiú e hé (p-1)*(q-1) hù zhì。
　　4. zuì hòu， lì yòng euclid suàn fǎ jì suàn jiě mì mì yào d, mǎn zú de ≡ 1(modφ(n))。 qí zhōng n hé d yě yào hù zhì。 shù e hé n shì gōng yào， d shì sī yào。 liǎng gè sù shù p hé q bù zài xū yào， yīnggāi diū qì， bù yào ràng rèn hé rén zhī dào。
　　 jiā mì yǔ jiě mì
　　1. jiā mì xìn xī m（ èr jìn zhì biǎo shì） shí， shǒu xiān bǎ m fēn chéng děng cháng shù jù kuài m1,m2,...,mi， kuài cháng s， qí zhōng 2^s<=n,s jìn kě néng de dà。
　　2. duì yìng de mì wén shì： ci≡ mi^e(modn)(a)
　　3. jiě mì shí zuò rú xià jì suàn： mi≡ ci^d(modn)(b)rsa kě yòng yú shù zì qiān míng， fāng 'àn shì yòng (a) shì qiān míng， (b) shì yàn zhèng。

gōng kāi mì yào mì mǎ tǐ zhì

　　gōng kāi mì yào mì mǎ tǐ zhì shì xiàn dài mì mǎ xué de zuì zhòng yào de fā míng hé jìn zhǎn。 yī bān lǐ jiě mì mǎ xué (Cryptography) jiù shì bǎo hù xìn xī chuán dì de jī mì xìng。 dàn zhè jǐn jǐn shì dāng jīn mì mǎ xué zhù tí de yī gè fāng miàn。 duì xìn xī fā sòng yǔ jiē shōu rén de zhēn shí shēn fèn de yàn zhèng、 duì suǒ fā chū / jiē shōu xìn xī zài shì hòu de bù kě dǐ lài yǐ jí bǎo zhàng shù jù de wán zhěng xìng shì xiàn dài mì mǎ xué zhù tí de lìng yī fāng miàn。
　　 gōng kāi mì yào mì mǎ tǐ zhì duì zhè liǎng fāng miàn de wèn tí dū gěi chū liǎo chū sè de jiě dá， bìng zhèng zài jì xù chǎn shēng xǔ duō xīn de sī xiǎng hé fāng 'àn。 zài gōng yào tǐ zhì zhōng， jiā mì mì yào bù tóng yú jiě mì mì yào。 rén men jiāng jiā mì mì yào gōng zhī yú zhòng， shuídōu kě yǐ shǐ yòng； ér jiě mì mì yào zhǐ yòu jiě mì rén zì jǐ zhī dào。 qì jīn wéi zhǐ de suǒ yòu gōng yào mì mǎ tǐ xì zhōng， RSA xì tǒng shì zuì zhù míng、 shǐ yòng zuì guǎng fàn de yī zhǒng。
　　1976 nián tí chū gōng gòng mì yào mì mǎ tǐ zhì， qí yuán lǐ shì jiā mì mì yào hé jiě mì mì yào fēn lí。 zhè yàng， yī gè jù tǐ yòng hù jiù kě yǐ jiāng zì jǐ shè jì de jiā mì mì yào hé suàn fǎ gōng zhū yú zhòng， ér zhǐ bǎo mì jiě mì mì yào。 rèn hé rén lì yòng zhè gè jiā mì mì yào hé suàn fǎ xiàng gāi yòng hù fā sòng de jiā mì xìn xī， gāi yòng hù jūn kě yǐ jiāng zhī hái yuán。 gōng gòng mì yào mì mǎ de yōu diǎn shì bù xū yào jīng 'ān quán qú dào chuán dì mì yào， dà dà jiǎn huà liǎo mì yào guǎn lǐ。 tā de suàn fǎ yòu shí yě chēng wéi gōng kāi mì yào suàn fǎ huò jiǎn chēng wéi gōng yào suàn fǎ。
　　1978 nián tí chū gōng gòng mì yào mì mǎ de jù tǐ shí shī fāng 'àn， jí RSA fāng 'àn。
　　1991 nián tí chū de DSA suàn fǎ yě shì yī zhǒng gōng gòng mì yào suàn fǎ， zài shù zì qiān míng fāng miàn yòu jiào dà de yìng yòng yōu shì。
　　 gōng yào tǐ xì jié gòu zhōng de gài niàn
　　 gōng yào tǐ xì jié gòu zhōng de yī xiē jī běn gài niàn yǔ jié gòu zǔ chéng。
　　 mì yào duì zài jī yú gōng yào tǐ xì de 'ān quán xì tǒng zhōng， mì yào shì chéng duì shēng chéng de， měi duì mì yào yóu yī gè gōng yào hé yī gè sī yào zǔ chéng。 zài shí jì yìng yòng zhōng， sī yào yóu yōng yòu zhě zì jǐ bǎo cún， ér gōng yào zé xū yào gōng bù yú zhòng。 wèile shǐ jī yú gōng yào tǐ xì de yè wù（ rú diàn zǐ shāng wù děng） néng gòu guǎng fàn yìng yòng， yī gè jī chǔ xìng guān jiàn de wèn tí jiù shì gōng yào de fēn fā yǔ guǎn lǐ。
　　 gōng yào běn shēn bìng méi yòu shénme biāo jì， jǐn cóng gōng yào běn shēn bù néng pàn bié gōng yào de zhù rén shì shuí。
　　 zài hěn xiǎo de fàn wéi nèi， bǐ rú A hé B zhè yàng de liǎng rén xiǎo jí tǐ， tā men zhī jiān xiāng hù xìn rèn， jiāo huàn gōng yào， zài hù lián wǎng shàng tōng xùn， méi yòu shénme wèn tí。 zhè gè jí tǐ zài shāo dà yī diǎn， yě xǔ bǐ cǐ xìn rèn yě bù chéng wèn tí， dàn cóng fǎ lǜ jiǎo dù jiǎng zhè zhǒng xìn rèn yě shì yòu wèn tí de。 rú zài dà yī diǎn， xìn rèn wèn tí jiù chéng liǎo yī gè dà wèn tí。
　　 zhèng shū
　　 hù lián wǎng luò de yòng hù qún jué bù shì jǐ gè rén hù xiāng xìn rèn de xiǎo jí tǐ， zài zhè gè yòng hù qún zhōng， cóng fǎ lǜ jiǎo dù jiǎng yòng hù bǐ cǐ zhī jiān dōubù néng qīng yì xìn rèn。 suǒ yǐ gōng yào jiā mì tǐ xì cǎi qǔ liǎo lìng yī gè bàn fǎ， jiāng gōng yào hé gōng yào de zhù rén míng zì lián xì zài yī qǐ， zài qǐng yī gè dà jiādōu xìn dé guò yòu xìn yù de gōng zhèng、 quán wēi jī gòu què rèn， bìng jiā shàng zhè gè quán wēi jī gòu de qiān míng。 zhè jiù xíng chéng liǎo zhèng shū。
　　 yóu yú zhèng shū shàng yòu quán wēi jī gòu de qiān zì， suǒ yǐ dà jiādōu rèn wéi zhèng shū shàng de nèi róng shì kě xìn rèn de； yòu yóu yú zhèng shū shàng yòu zhù rén de míng zì děng shēn fèn xìn xī， bié rén jiù hěn róng yì dì zhī dào gōng yào de zhù rén shì shuí。

CA（ Certificate Authority）

　　qián miàn tí jí de quán wēi jī gòu jiù shì diàn zǐ qiān zhèng jī guān（ jí CA）。 CA yě yōng yòu yī gè zhèng shū（ nèi hán gōng yào）， dāng rán， tā yě yòu zì jǐ de sī yào， suǒ yǐ tā yòu qiān zì de néng lì。 wǎng shàng de gōng zhòng yòng hù tōng guò yàn zhèng CA de qiān zì cóng 'ér xìn rèn CA， rèn hé réndōu yīnggāi kě yǐ dé dào CA de zhèng shū（ hán gōng yào）， yòng yǐ yàn zhèng tā suǒ qiān fā de zhèng shū。
　　 rú guǒ yòng hù xiǎng dé dào yī fèn shǔ yú zì jǐ de zhèng shū， tā yìng xiān xiàng CA tí chū shēn qǐng。 zài CA pàn míng shēn qǐng zhě de shēn fèn hòu， biàn wèitā fēn pèi yī gè gōng yào， bìng qiě CA jiāng gāi gōng yào yǔ shēn qǐng zhě de shēn fèn xìn xī bǎng zài yī qǐ， bìng wéi zhī qiān zì hòu， biàn xíng chéng zhèng shū fā gěi nà gè yòng hù（ shēn qǐng zhě）。
　　 rú guǒ yī gè yòng hù xiǎng jiàn bié lìng yī gè zhèng shū de zhēn wěi， tā jiù yòng CA de gōng yào duì nà gè zhèng shū shàng de qiān zì jìn xíng yàn zhèng（ rú qián suǒ shù， CA qiān zì shí jì shàng shì jīng guò CA sī yào jiā mì de xìn xī， qiān zì yàn zhèng de guò chéng hái bàn suí shǐ yòng CA gōng yào jiě mì de guò chéng）， yī dàn yàn zhèng tōng guò， gāi zhèng shū jiù bèi rèn wéi shì yòu xiào de。
　　CA chú liǎo qiān fā zhèng shū zhī wài， tā de lìng yī gè zhòng yào zuò yòng shì zhèng shū hé mì yào de guǎn lǐ。
　　 yóu cǐ kě jiàn， zhèng shū jiù shì yòng hù zài wǎng shàng de diàn zǐ gè rén shēn fèn zhèng， tóng rì cháng shēng huó zhōng shǐ yòng de gè rén shēn fèn zhèng zuò yòng yī yàng。 CA xiāng dāng yú wǎng shàng gōng 'ān jú， zhuān mén fā fàng、 yàn zhèng shēn fèn zhèng。

gōng kāi mì yào suàn fǎ -RSA

　　gōng kāi mì yào suàn fǎ shì zài 1976 nián yóu dāng shí zài měi guó sī tǎn fú dà xué de dí fěi（ Diffie） hé hè 'ěr màn (Hellman) liǎng rén shǒu xiān fā míng de（ lùn wén "NewDirectioninCryptography"）。 dàn mù qián zuì liú xíng de RSA shì 1977 nián yóu MIT jiào shòu RonaldL.Rivest,AdiShamir hé LeonardM.Adleman gòng tóng kāi fā de , fēn bié qǔ zì sān míng shù xué jiā de míng zì de dì yī gè zì mǔ lái gòu chéng de。
　　1976 nián tí chū de gōng kāi mì yào mì mǎ tǐ zhì sī xiǎng bù tóng yú chuán tǒng de duìchèn mì yào mì mǎ tǐ zhì， tā yào qiú mì yào chéng duì chū xiàn， yī gè wéi jiā mì mì yào (e)， lìng yī gè wéi jiě mì mì yào (d)， qiě bù kě néng cóng qí zhōng yī gè tuī dǎo chū lìng yī gè。 zì 1976 nián yǐ lái， yǐ jīng tí chū liǎo duō zhǒng gōng kāi mì yào mì mǎ suàn fǎ， qí zhōng xǔ duō shì bù 'ān quán de， yī xiē rèn wéi shì 'ān quán de suàn fǎ yòu yòu xǔ duō shì bù shí yòng de， tā men yào me shì mì yào tài dà， yào me mì wén kuò zhǎn shí fēn yán zhòng。 duō shù mì mǎ suàn fǎ de 'ān quán jī chǔ shì jī yú yī xiē shù xué nán tí， zhè xiē nán tí zhuān jiā men rèn wéi zài duǎn qī nèi bù kě néng dé dào jiě jué。 yīn wéi yī xiē wèn tí ( rú yīn zǐ fēn jiě wèn tí ) zhì jīn yǐ yòu shù qiān nián de lì shǐ liǎo。
　　 gōng yào jiā mì suàn fǎ yě chēng fēi duìchèn mì yào suàn fǎ， yòng liǎng duì mì yào： yī gè gōng gòng mì yào hé yī gè zhuān yòng mì yào。 yòng hù yào bǎo zhàng zhuān yòng mì yào de 'ān quán； gōng gòng mì yào zé kě yǐ fā bù chū qù。 gōng gòng mì yào yǔ zhuān yòng mì yào shì yòu jǐn mì guān xì de， yòng gōng gòng mì yào jiā mì de xìn xī zhǐ néng yòng zhuān yòng mì yào jiě mì， fǎn zhī yì rán。 yóu yú gōng yào suàn fǎ bù xū yào lián jī mì yào fú wù qì， mì yào fēn pèi xié yì jiǎn dān， suǒ yǐ jí dà jiǎn huà liǎo mì yào guǎn lǐ。 chú jiā mì gōng néng wài， gōng yào xì tǒng hái kě yǐ tí gōng shù zì qiān míng。
　　 gōng yào jiā mì suàn fǎ zhōng shǐ yòng zuì guǎng de shì RSA。 RSA shǐ yòng liǎng gè mì yào， yī gè gōng gòng mì yào， yī gè zhuān yòng mì yào。 rú yòng qí zhōng yī gè jiā mì， zé kě yòng lìng yī gè jiě mì， mì yào cháng dù cóng 40 dào 2048bit kě biàn， jiā mì shí yě bǎ míng wén fēn chéng kuài， kuài de dà xiǎo kě biàn， dàn bù néng chāo guò mì yào de cháng dù， RSA suàn fǎ bǎ měi yī kuài míng wén zhuǎn huà wéi yǔ mì yào cháng dù xiāng tóng de mì wén kuài。 mì yào yuè cháng， jiā mì xiào guǒ yuè hǎo， dàn jiā mì jiě mì de kāi xiāo yě dà， suǒ yǐ yào zài 'ān quán yǔ xìng néng zhī jiān zhé zhōng kǎo lǜ， yī bān 64 wèi shì jiào hé shì de。 RSA de yī gè bǐ jiào zhī míng de yìng yòng shì SSL， zài měi guó hé jiā ná dà SSL yòng 128 wèi RSA suàn fǎ， yóu yú chū kǒu xiàn zhì， zài qí tā dì qū（ bāo kuò zhōng guó） tōng yòng de zé shì 40 wèi bǎn běn。
　　RSA suàn fǎ yán zhì de zuì chū lǐ niàn yǔ mù biāo shì nǔ lì shǐ hù lián wǎng 'ān quán kě kào， zhǐ zài jiě jué DES suàn fǎ mì mì mì yào de lì yòng gōng kāi xìn dào chuán shū fēn fā de nán tí。 ér shí jì jiēguǒ bù dàn hěn hǎo dì jiě jué liǎo zhè gè nán tí； hái kě lì yòng RSA lái wán chéng duì diàn wén de shù zì qiān míng yǐ kàng duì diàn wén de fǒu rèn yǔ dǐ lài； tóng shí hái kě yǐ lì yòng shù zì qiān míng jiào róng yì dì fā xiàn gōng jī zhě duì diàn wén de fēi fǎ cuàn gǎi， yǐ bǎo hù shù jù xìn xī de wán zhěng xìng。
　　 tōng cháng xìn xī 'ān quán de mù biāo kě yǐ gài kuò wéi jiě jué xìn xī de yǐ xià wèn tí：
　　 bǎo mì xìng (Confidentiality) bǎo zhèng xìn xī bù xiè lù gěi wèi jīng shòu quán de rèn hé rén。
　　 wán zhěng xìng（ Integrity） fáng zhǐ xìn xī bèi wèi jīng shòu quán de rén cuàn gǎi。
　　 kě yòng xìng（ Availability） bǎo zhèng xìn xī hé xìn xī xì tǒng què shí wéi shòu quán zhě suǒ yòng。
　　 kě kòng xìng（ Controllability） duì xìn xī hé xìn xī xì tǒng shí shī 'ān quán jiān kòng， fáng zhǐ fēi fǎ lì yòng xìn xī hé xìn xī xì tǒng。
　　 mì mǎ shì shí xiàn yī zhǒng biàn huàn， lì yòng mì mǎ biàn huàn bǎo hù xìn xī mì mì shì mì mǎ de zuì yuán shǐ de néng lì， rán 'ér， suí zhe xìn xī hé xìn xī jì shù fā zhǎn qǐ lái de xiàn dài mì mǎ xué， bù jǐn bèi yòng yú jiě jué xìn xī de bǎo mì xìng， ér qiě yě yòng yú jiě jué xìn xī de wán zhěng xìng、 kě yòng xìng hé kě kòng xìng。 kě yǐ shuō， mì mǎ shì jiě jué xìn xī 'ān quán de zuì yòu xiào shǒu duàn， mì mǎ jì shù shì jiě jué xìn xī 'ān quán de hé xīn jì shù。
　　 gōng yòng mì yào de yōu diǎn jiù zài yú， yě xǔ nǐ bìng bù rèn shí mǒu yī shí tǐ， dàn zhǐ yào nǐ de fú wù qì rèn wéi gāi shí tǐ de CA shì kě kào de， jiù kě yǐ jìn xíng 'ān quán tōng xìn， ér zhè zhèng shì Web shāng wù zhè yàng de yè wù suǒ yào qiú de。 lì rú xìn yòng kǎ gòu wù。 fú wù fāng duì zì jǐ de zī yuán kě gēn jù kè hù CA de fā xíng jī gòu de kě kào chéng dù lái shòu quán。 mù qián guó nèi wài shàng méi yòu kě yǐ bèi guǎng fàn xìn lài de CA。 měi guó Natescape gōng sī de chǎn pǐn zhī chí gōng yòng mì yào， dàn bǎ Natescape gōng sī zuò wéi CA。 yóu wài guó gōng sī chōng dāng CA zài wǒ guó shì yī jiàn bù kě xiǎng xiàng de shì qíng。
　　 gōng gòng mì yào fāng 'àn jiào bǎo mì mì yào fāng 'àn chǔlǐ sù dù màn， yīn cǐ， tōng cháng bǎ gōng gòng mì yào yǔ zhuān yòng mì yào jì shù jié hé qǐ lái shí xiàn zuì jiā xìng néng。 jí yòng gōng gòng mì yào jì shù zài tōng xìn shuāng fāng zhī jiān chuán sòng zhuān yòng mì yào， ér yòng zhuān yòng mì yào lái duì shí jì chuán shū de shù jù jiā mì jiě mì。 lìng wài， gōng yào jiā mì yě yòng lái duì zhuān yòng mì yào jìn xíng jiā mì。
　　 zài zhè xiē 'ān quán shí yòng de suàn fǎ zhōng， yòu xiē shì yòng yú mì yào fēn pèi， yòu xiē kě zuò wéi jiā mì suàn fǎ， hái yòu xiē jǐn yòng yú shù zì qiān míng。 duō shù suàn fǎ xū yào dà shù yùn suàn， suǒ yǐ shí xiàn sù dù hěn màn， bù néng yòng yú kuài de shù jù jiā mì。 yǐ xià jiāng jiè shào diǎn xíng de gōng kāi mì yào mì mǎ suàn fǎ -RSA。
　　RSA suàn fǎ hěn hǎo de wán chéng duì diàn wén de shù zì qiān míng yǐ kàng duì shù jù de fǒu rèn yǔ dǐ lài； lì yòng shù zì qiān míng jiào róng yì dì fā xiàn gōng jī zhě duì diàn wén de fēi fǎ cuàn gǎi， yǐ bǎo hù shù jù xìn xī de wán zhěng xìng。 mù qián wéi zhǐ， hěn duō zhǒng jiā mì jì shù cǎi yòng liǎo RSA suàn fǎ， bǐ rú PGP（ PrettyGoodPrivacy） jiā mì xì tǒng， tā shì yī gè gōng jù ruǎn jiàn， xiàng rèn zhèng zhōng xīn zhù cè hòu jiù kě yǐ yòng tā duì wén jiàn jìn xíng jiā jiě mì huò shù zì qiān míng， PGP suǒ cǎi yòng de jiù shì RSA suàn fǎ。 yóu cǐ kě yǐ kàn chū RSA yòu hěn hǎo de yìng yòng。

mì yào de chǎn shēng

　　1. xuǎn zé liǎng gè dà sù shù， p hé q。
　　2. jì suàn： n=p*q(p， q fēn bié wéi liǎng gè hù yì de dà sù shù， p， q bì xū bǎo mì， yī bān yào qiú p， q wéi 'ān quán sù shù， n de cháng dù dà yú 512bit， zhè zhù yào shì yīn wéi RSA suàn fǎ de 'ān quán xìng yǐ lài yú yīn zǐ fēn jiě dà shù wèn tí )。 yòu 'ōu lā hán shù (n)=(p-1)(q-1)。
　　3. rán hòu suí jī xuǎn zé jiā mì mì yào e， yào qiú e hé (p-1)*(q-1) hù zhì。
　　4. zuì hòu， lì yòng Euclid suàn fǎ jì suàn jiě mì mì yào d, mǎn zú de≡ 1(modφ(n))。 qí zhōng n hé d yě yào hù zhì。 shù e hé n shì gōng yào， d shì sī yào。 liǎng gè sù shù p hé q bù zài xū yào， yīnggāi diū qì， bù yào ràng rèn hé rén zhī dào。
　　 jiā mì yǔ jiě mì
　　1. jiā mì xìn xī m（ èr jìn zhì biǎo shì） shí， shǒu xiān bǎ m fēn chéng děng cháng shù jù kuài m1,m2,...,mi， kuài cháng s， qí zhōng 2^s<=n,s jìn kě néng de dà。
　　2. duì yìng de mì wén shì： ci≡ mi^e(modn)(a)
　　3. jiě mì shí zuò rú xià jì suàn： mi≡ ci^d(modn)(b)RSA kě yòng yú shù zì qiān míng， fāng 'àn shì yòng (a) shì qiān míng， (b) shì yàn zhèng。