计算机网络安全技术与实训4.docVIP

第4章 数据加密技术 [学习目标] 1. 理解数据加密技术 2. 会使用文档加密和磁盘加密实例 3. 学会使用加密工具软件 4. 掌握证书制作与CA系统的配置 5. 了解VPN技术 本章要点 传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用数字签名的实现方法 CA认证和认证产品 鉴别技术与方法 个人数字凭证的申请、颁发和使用 Windows 2000 支持两种数据保护方式：存储数据的保护和网络数据的保护。 1．存储数据的保护方法有：文件加密系统 (EFS) ；数字签名。 2．网络数据的保护方法有：网际协议安全；路由和远程访问；代理服务器。 文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。按作用不同, 文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。Windows2000 强大的加密系统能够给磁盘、文件夹、文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上读出里面的数据。 如果硬盘上有一个文件需要加密，则在我的电脑窗口中选中该文件的图标按鼠标右键在快捷菜单上选择属性命令，打开该文件的属性对话框。如图4.1 所示。 图4.1 打开文件的属性对话框 图4.2 打开高级属性对话框 图4.3 打开详细信息可以看到用户信息 在要加密的文件的属性对话框中选择高级按钮，打开高级属性对话框。如图4.2 所示。 选中“加密内容以便保护数据”左边的选框，确定即可。注意，文件系统应该是NTFS。Windows 的NTFS压缩和加密是不能同时选中的。打开详细信息可以看到用户信息如图4.3所示。要给文件夹加密也使用EFS，而不仅仅是单个的文件。 将加密的文件或文件夹移动或还原到另一台计算机使用 Windows 2000 中的备份或任何为 Windows 2000 设计的备份程序将加密文件或文件夹移动或还原到与加密该文件或文件夹不同的计算机上。如果用户已经通过漫游用户配置文件访问到第二台计算机，就不必导入和导出加密证书和私钥，因为它们在用户登录的每台计算机上都可用。 如果没有通过漫游用户配置文件访问第二台计算机，用户可以使用第一台计算机将加密证书和私钥以 .pfx 文件格式导出到软盘上。为此，在 Microsoft 管理控制台 (MMC) 中使用证书中的导出命令。然后，在第二台计算机（在此还原加密的文件或文件夹）上，从 MMC 的证书中使用导入命令从软盘将 .pfx 文件导入到个人存储区对传输中的数据流加密, 常用的方针有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿, 是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密,把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码）， 然后进入TCP/IP数据包封装穿过互联网, 当这些信息一旦到达目的地, 将由收件人运用相应的密钥进行解密, 使密文恢复成为可读数据明文。PGP是目前最流行的加密的软件PGP软件的英文全名是“Pretty Good Privacy”，是一个广泛用于电子邮件和其他场合的十分出色的加密软件。 PGP实现了大部分加密和认证的算法，如Blowfish，CAST，DES，TripleDES，IDEA，RC2，RC4，RC5，Safer，Safer-SK等传统的加密方法，以及MD2，MD4，MD5，RIPEMD-160，SHA等散列算法，当然也包括D-H，DSA，Elgamal，RSA等公开密钥加密算法。 PGP先进的加密技术使它成为最好的、攻击成本最高的安全性程序。 用PGP加密要有以下几步： PGP的下载及安装。使用PGP产生和管理密钥。使用PGP进行加密/脱密和签名/验证。使用PGP销毁秘密文件。 1．PGP的下载及安装 从网上下载PGP加密工具软件到本地机器上，然后运行安装程序。如图4.4所示 。 图4.4 PGP软件安装的欢迎界面 然后显示软件许可协议如图4.5所示和Read Me信息如图4.6所示。 图4.5 许可协议 图4.6 Read Me信息 在显示的用户类型对话框中选择用户类型如图4.7所示。选择安装路径如图4.8所示。 图4.7 询问用户类型