第二讲 信息安全模型及加密技术.ppt

第二讲 信息安全模型与加密技术 2.1 信息安全模型简介 2.2 信息安全机制 2.3 密钥分配与管理 2.4 密码技术的应用实例 学习目标 ??????主要讲述信息加密技术，通过本讲的学习，应该掌握以下内容： 信息系统安全评估准则 对称与非对称加密机制及算法 数字签名原理与CA认证技术 数据完整性验证的原理及典型算法 PGP的使用 用RSA公开密钥密码体制算法加密的示例： 数字签名的实现方法： CA（Certificate Authority）认证技术 数字证书标准有：X.509证书、简单PKI证书、PGP证书、属性证书。 X.509标准的数字证书的格式： CA系统的结构： 2.4.3 PGP应用系统介绍 PGP软件的3个主要功能： 使用IDEA加密算法对存储在计算机上的文件加密。 使用公开密钥加密技术（RSA算法）对邮件加密。 使用公开密钥加密技术对文件或电子邮件作数字签名 PGP各功能组件（工具）： PGPkeys：创建密钥对（公开、私有），获得和管理他 人的公钥（通过文件的方式“导入”与“导出”）。 PGPmail：加密发送邮件，解密接收邮件。 PGPtray：对邮件进行加密和签名，解密和签名验证。 The PGP email plugins and PGPdisk will not be available 一、安装篇 　　PGP的安装很简单，和平时的软件安装一样，只须按提示一步步“Next”完成即可。其中在以下的画面你可以选择要安装的选件，如果选择了“PGPnet 二、密钥篇 　　使用PGP之前，首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，意思是公共的密钥，你可以把它分发给你的朋友们，让他们用这个密钥 第一步，PGP会提示这个向导的目的是生成一对密钥，你可以用它来加密文件或对数字文件进行签名。赶快点“下一步”。 第二步，PGP会要求你输入全名和邮件地址。虽然真实的姓名不是必须的，但是输入一个你的朋友看得懂的名字会使他们在加密时很快找到想要的密钥。 第三步，请重复输入你的密码。建议你的密码大于8位，并且最好包括大小写、空格、数字、标点符号等，为了方便记忆你可以用一句话作为你的密钥，如Amy is 13 years old.等。 第四步，把你的公用密钥发给你的朋友。用快捷键Ctrl+E或者菜单keysExport 将你的密钥导出为扩展名为asc或txt的文件，将它发给你的朋友们。（对方则用Ctrl+M或keysimport导入） 解密时，双击扩展名为pgp的文件或选中并点击右键中的PGPDecrypt，在图中的下框输入密码即可。 2.3.2 对称密码体制的密钥管理 密钥分配中心KDC KDC与每个用户之间共享一个不同的密钥加密密钥，当两个用户A和B要进行通信时，KDC产生一个双方会话使用的密钥K，并分别用自己与这两个用户共享的密钥加密钥KA、KB来加密会话密钥发给它们，A、B接收到加密的会话密钥后，将之解密得到K，然后用K来加密通信数据。 基于公钥体制的密钥分配（大型网络中的密钥管理） 假设通信双方为A和B。使用公钥体制交换对称密钥的过程是这样的：首先A通过一定的途径获得B的公钥；然后A随机产生一个对称密钥K，并用B的公钥加密对称密钥K发送给B；B接收到加密的密钥后，用自己的私钥解密得到密钥K。 2.3 密钥分配与管理 2.3.3 公开密钥体制的密钥管理 公钥证书 公钥证书是由一个可信的人或机构签发的，它包括证书持有人的身份标识、公钥等信息，并由证书颁发者对证书签字。在这种公钥管理机制中，首先必须有一个可信的第三方，来签发和管理证书，这个机构通常称为CA（Certificate Authority）。 分布式密钥管理 在某些情况下，集中的密钥管理方式是不可能的，比如：没有通信双方都信任的CA。用于PGP的分布式密钥管理，采用了通过介绍人（introducer）的密钥转介方式，更能反映出人们的社会自然交往，而且人们也能自由地选择信任的人来介绍，非常适用于分散的用户群。 2.3 密钥分配与管理 2.4.2 PGP（Pretty Good Privacy）简介 PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。除此之外，你还可和同样装有PGP软件的朋友互相传递加密文件，安全十分保障。 2.4 密码技术