项目2加密技术与vpn的应用.ppt

项目2 加密技术与VPN的应用 课题引入 加密技术 现代加密算法 公钥基础设施PKI 课题引入－项目背景 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文” 加密系统四个组成部分 未加密的报文，也称明文 加密后的报文，也称密文 加密解密设备或算法 加密解密的密钥 课题引入－项目分析 完成本项目需要解决的问题： 什么是加密算法？ 有哪些常用的现代加密算法？ 公钥基础设施PKI的工作原理是什么？ 课题引入－教学目标 完成本项目需要实现的教学目标： 加密算法（理解） 现代加密算法（重点掌握） 公钥基础设施PKI （掌握） 课题引入－应达到的职业能力 了解加密算法的意义 熟练掌握现代加密算法的原理 掌握公钥基础设施PKI的工作原理 项目问题1 －加密技术 加密的优势 数据保密性 数据完整性 数据可用性（认证） 不可否定性 加密技术 加密技术的分类 链路加密，报文和报头两者均须加密 节点加密 端到端加密，由于通道上的每一个中间节点虽不对报文解密，但为将报文传送到目的地，必须检查路由选择信息，因此，只能加密报文，而不能对报头进行加密 加密技术 主流的加密工具PGP软件 是一个广泛用于电子邮件和其他场合的十分出色的加密软件 ，PGP和Linux一样并列为最伟大的自由软件。 PGP实现了大部分的加密和认证算法 PGP的密钥管理体系是独具特色的，PGP不设立密钥公证体制。 保护好自己的口令是至关重要的事情 项目问题2 －现代加密算法 结合现代加密技术和密码体制特点，通常将其分为两大类：“对称式”和“非对称式” 决定加密算法强度的三个决定因素 算法强度 密钥保密性 密钥长度 对称加密技术 对称加密技术 对称加密技术 对称算法 DES(Data Encryption Standard) 3DES IDEA国际加密算法 用来替代DES，采取128加密。是一种商务软件，收费 RSA全球享有盛名 RC2 and RC4(most commonly used) RC5 RC6 Lotus Notes,Oracle,SQL use the RC4 对称加密技术常用工具 对称加密Apocalypso.exe Windows2000的EFS文件加密系统 BestCrypt,Loker,EasyCrypt 金锋文件加密，加密金钢锁， 非对称加密技术 非对称加密技术 非对称算法 RSA美国国家技术标准局的标准，被广泛采用 DSA(Digital Signature Algorithm) ，用于LINUX Diffie-Hellman 密钥交换协议，开放式标准 单向散列算法 单向散列算法或消息摘要，是一种基于密钥的加密不同的数据转换类型，它通过把一个单向数学函数应用于数据，将任意长度的一块数据转换为一个定长的、不可逆转的数据。这段数据通常叫做消息摘要（比如，对一个几兆字节的文件应用散列算法，得到一个128位的消息摘要）。 其中最常用的散列函数是MD5和SHA－1 数字签名 数字签名可用作数据完整性检查并提供拥有私码凭据，它的目的是认证网络通信双方身份的真实性，防止相互欺骗或抵赖 数字签名必须满足三个条件 收方条件，接收者能够核实和确认发送者对消息的签名。 发方条件，发送者事后不能否认和抵赖对消息的签名。 公证条件，公证方能确认收方的信息．做出仲裁，但不能伪造这一过程 功能 接收者能够核实发送者的身份 发送者不能抵赖 任何人不能伪造 保证数据完整性 数字签名 有多种实现各种数字签名的方法。这些方法可分为两类：直接数字签名和有仲裁的数字签名。 直接数字签名只涉及到通信双方，其弱点是效性依赖于发送方私钥的安全性 数字仲裁方案也有许多种，但一般都按以下方式进行：设定A想对数字消息签名，送达给B。C为一个A、B共同承认的可信赖仲裁者。 数字签名-建立信任关系 应用加密指的是在主机之间建立一个信任关系。在最基本的级别上，一个信任关系包括一方加密的信息，并只有另一方的合作伙伴可以解密这个信息。 这种任务是利用公钥加密来完成的。这种类型的加密要求你建立一个私钥和一个公钥。一旦你已经产生了一对密钥，你可以把公钥发布给任何人。 数字签名-建立信任关系 通过以下两种方法来发布你的公钥： 手动：首先必须和接收方交换公钥，然后用接收方的公钥来加密信息。PGP和S/MIME需要使用这种方法。 自动：SSL和IPSec通过一系列的握手可以安全地交换信息（包括私钥） 项目问题3 －公钥基础设施PKI PKI是一组在分布式计算系统中利用公钥技术和X.509证书所提供的安全服务，企业或组织可利用相关产品建立安全域，并在其中发市密钥和证书