编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：密码学和PKI公钥体系简介目录一.关键词：2二.密码学32.1什么是密码学32.2密码学的起源32.3什么是加密算法32.4对称加密算法与非对称加密算法42.4.1对称加密算法42.4.2非对称加密算法52.5RSA算法详细介绍62.5.1RSA公开密钥密码系统的数学原理62.5.2RSA公钥体系可用于对数据信息进行数字签名62.5.3散列函数7三.公钥基础结构(PKI)8四.证书颁发机构(CA)10四.证书114.1证书信息114.2生成加密密钥和证书申请114.3证书的安全机制11五.智能卡13一.关键词：公钥基础结构(PKI)通常用于描述规范或管理证书和公私钥的法律政策标准和软件的术语。在实践中它是检验和验证与电子事务相关的每一方的数字证书证书认证和其他注册颁发机构的系统。公钥基础结构也被称为PKI.证书颁发机构(CA)负责建立并保证属于用户（最终实体）或其他证书颁发机构的公钥的真实性的实体。证书办法机构的活动可能包括通过所签署的证书将公钥绑定到特征名称上以及管理证书序号和证书吊销。证书颁发机构也被称为CA。证书公钥证书通常简称为证书是一种数字签名的声明它将公钥值与拥有对应私钥的个人、设备或服务的身份绑定到一起。用于对在不安全网络（如Internet）上的信息进行身份验证和安全交换的数据集。证书将公钥安全地棒定到持有相应私钥的实体中。证书由颁发证书的机构进行数字签名并且可被管理以便用于用户计算机或服务。被最广泛接受的证书格式由ITU-TX509国际标准定义。智能卡信用卡大小的设备用于安全地存储公钥和私钥密码以及其他类型的个人信息。要使用智能卡需要有连接到计算机的智能卡阅读器和智能卡的个人PIN号码。CrytpAPI作为MicrosoftWindows的一部分提供的应用程序编程接口（API）。CrytpAPI提供了一组函数这些函数允许应用程序在对用户的敏感私钥数据提供保护时以灵活的方式对数据进行加密或数字签名。实际的加密操作由加密服务提供程序(CSP)的独立模块执行。CrytpAPI也被称为CAPI。数字签名数字签名是一种确保数据完整性和原始性的方法。由于数据被签名并确认了对数据签名的人或实体的身份因此数字签名提供有力的证据。数字签名启用“完整性”和“认可”这两项重要安全功能这是实施安全电子商务的基本要求。二.密码学“世界上有两种密码：一种是防止你的小妹妹偷看你的文件；另一种是防止当局阅读你的文件资料。”――摘自Bruce.Schneier《应用密码学》2.1什么是密码学“如果把一封信所在保险柜中把保险柜藏在纽约的某个地方…然后告诉你去看这封信这并不是安全而是隐藏。相反如果把一封信锁在保险柜里然后把保险柜及其设计规范和许多同样的保险柜给你以便你和世界上最好的开保险柜的专家能够研究锁的装置而你还是无法打开保险柜去读这封信这才是安全的概念。”――摘自Bruce.Schneier《应用密码学》2.2密码学的起源最早的密码学应用可追溯到公元前2000年古埃及人使用的象形文字。这种文字由复杂的图形组成其含义只被为数不多的人掌握着。而最早将现代密码学概念运用于实际的人是恺撒大帝（尤利西斯.恺撒公元前100年－44年）。他不太相信负责他和他手下将领通讯的传令官因此他发明了一种简单的加密算法把他的信件加密。第二次世界大战以后由于与计算机技术的结合密码学的理论研究与实际应用得到了飞速的发展随之产生了很多新的分支理论如微粒照片数字图片水印技术和其他很多隐藏被传递和存储的信息的方法。其中最常见的就是利用计算机将明文和密码变成密文和将密码和密文变成明文。2.3什么是加密算法所谓加密算法就是指将信息变成密文的计算方法。有的加密算法就是对信息进行简单的替换或乱序这种加密算法最明显的缺陷就是算法本身必须保证是保密的。现代加密算法通常都需要密钥来完成对信息的加密运算算法本身可以公开理论上只要保证密钥的安全就能保证信息的安全。最早的恺撒密文就是一种简单的字母替换加密算法。算法本身非常简单但同时也是最容易破解的算法。其加密方式就是按照其在英文字母表里的顺序将字母循环移位。整个算法可归结为下面的公式：F(x)=(x+s)mod26其中x是原文字母s是一个常数。例如如果s等于3则字母A就被加密为D而字母Z就被加密为C。这种加密方法虽然简单但是缺点也是显而易见的。比如明文中字母C出现的次数是5次的话则加密后对应的字母出现的次数也是5次也就是说字母出现的频率没有变化。比如E是英文中最常用的字母那么给定一个足够大的密文该文中出现最多的字母很可能就是E如果不是那可能是A、I或Q。密码学专