《ch3 信息加密与PKI》.ppt

（9）时间戳 时间戳或称安全时间戳，是一个可信的时间权威用一段可认证性的完整数据表示的时间戳（以格林威治时间为标准的32比特值）。重要的不是时间本身的精确性，而是相关日期时间的安全性。支持不可否认性服务的一个关键措施，就是在PKI中使用时间戳。也就是说时间源是可信的，它赋予的时间值必须被安全地传送。 返回本章首页 （10）客户端软件 客户端软件是一个全功能、可操作PKI的必要组成部分。熟悉客户／服务器结构的人都知道，只有客户端提出请求服务，服务器端才会对此请求作相应处理。这个原理同样适用于PKI。客户端软件的主要功能有：（1）询问证书和相关的撤销信息。（2）在一定时刻为文档请求时间戳。（3）作为安全通信的接收点。（4）进行传输加密或数字签名。（5）执行取消操作。（6）证书路径处理。 返回本章首页 3. PKI的特点 PKI是一个用公钥概念与技术来提供一套具有通用性的安全服务，其特点是： （1）节省费用。在一个大型的应用系统中，实现统一的安全解决方案，比起实施多个有限的解决方案，费用要少得多。 （2）互操作性。在一个系统内部，实施多个点对点的解决方案，无法实现互操作性。在PKI中，每个用户程序和设备都以相同的方式访问和使用安全服务功能。 返回本章首页 （3）开放性。任何先进技术的早期设计，都希望在将来能和其它系统间实现互操作，而一个专有的点对点技术方案不能处理多域间的复杂性，不具有开放性。 （4）一致的解决方案。一致解决方案在一个系统内更易于安装、管理和维护，并且开销小。 （5）可验证性。PKI在所有应用系统和设备之间所采用的交互处理方式都是统一的，因此，它的操作和交互都可以被验证是否正确。 （6）可选择性。PKI为管理员和用户提供了许多可选择性。 返回本章首页 3.6 常用加密软件介绍 1.PGP PGP（Pretty Good Privacy）是一款基于 RSA 公钥加密体系的邮件加密软件，提出了公共钥匙或不对称文件加密和数字签名的方法。 PGP不是一种完全的非对称加密体系，它是个混合加密算法，由一个对称加密算法（IDEA）、一个非对称加密算法（RSA）、一个单向散列算法（MD5）以及一个随机数产生器组成的，每种算法都是PGP不可分割的组成部分。 返回本章首页 PGP的功能和使用 PGP目前最新版本是9.6，下面以PGP Desktop 9.6为例对其功能进行介绍。主要包括PGP Keys、PGP Messaging、PGP Zip、PGP Disk、PGP Net Share和PGP Shred Free Space等几个功能模块。 返回本章首页 （1）创建PGP KEY 要使用PGP，首先要创建一对PGP Key，方法是在PGP Desktop主界面上，选择“File”\“New PGP Key…”，在弹出对话框中按提示依次执行下一步操作，即可完成PGP Key的创建。 返回本章首页 （2）创建PGP Disk 在PGP Desktop主界面左侧功能导航栏中选择New Virtual Disk，要设置的内容主要包括：虚拟盘的文件名、存储路径、挂载虚拟盘符、容量、分区格式、加密级别、选用密钥等信息。 返回本章首页 2.GnuPG GnuPG（）是PGP的免费代替软件。PGP使用了IDEA等许多专利算法，属于美国加密出口限制产品。GnuPG是GPL软件，并且没有使用任何专利加密算法，所以使用起来有着更多的自由。 GnuPG最初是运行在Unix系列操作系统之上，现在已经可以在Windows系列操作系统上运行，目前的最新版本是1.4.7。下面以Windows版本GnuPG为例介绍其功能和使用方法。 返回本章首页 （1）GnuPG的安装 在Windows系统上安装GnuPG非常简单，只需到GnuPG网站下载并运行最新的安装包（目前为gnupg-w32cli-1.4.7.exe），然后按照提示即可完成安装过程。 （2）GnuPG的主要功能 GnuPG的主要功能可以通过在命令行窗口中执行gpg –h命令来查看。 返回本章首页 （3）生成密钥对 生成密钥对只需要在命令行下执行gpg --gen-key命令，然后根据提示选择相应的选项即可完成。 返回本章首页 （4）加密与解密 加密和解密一个文件非常容易，这里以密钥hacker hacker@为例来说明。在测试前，首先创建一个内容为“GnuPG测试”的文本文件sn.txt。 返回本章首页 3.7 本章小结 信息加密是保障信息安全最核心的技术措施和理论