第3章数据加密与PKI.docVIP

《网络安全》教案（第3章） 教学内容 第3章 数据加密与PKI 教材章节 6 教学周次 教学课时 18 授课对象 网络工程专业 教学环境 多媒体教室 教学目标 理解密码学的基本概念，掌握DES加密算法和RSA加密算法的基本原理、掌握PGP加密软件原理及使用方法、了解数据签名的方法和PKI的应用。 教学内容 1.密码学概述（包括：密码学的基本概念、密码加密体系）。 2.数据加密技术(包括:古典加密算法、DES、RSA等加密算法)。 3.数据签名技术（包括：概念、意义、原理）。 4.PKI（包括：概念、组成、功能、应用等）。 教学重点 1.RSA加密算法的概念、算法、以及如何利用程序实现。 2.PGP加密的原理和使用。 3.数字签名的原理及应用。 4.PKI的主要应用CA。 教学难点 密钥的概念、密码加密体系等。 教学过程 本章分６次讲述，共18学时，讲授思路和过程如下： 第1次： 1.分析目前网络中信息面临的主要安全风险，分析信息加密的重要性； 2.引导学生思考并讨论目前常用的对文档信息加密的方法；分析口令加密与内容加密的不同，引出加密概念。 3.介绍密码学的基本概念，强调密钥在加密中的作用。 4.介绍两种密码加密体系和几种古典加密方法。 第2次： 1.介绍几种学生设计的加密算法，并讨论古典加密算法的应用。 2.介绍DES和RSA加密算法的思路、原理，演示实现程序（以前学生所编程序为主）。 3.介绍PGP加密软件的实际使用。 第3次： 1.分析信息加密中信息来源真实性的意义和要求，引出数据签名。 2.介绍数字签名方法及应用。 3.介绍PKI的相关知识，重点是CA的构成的使用。 作业与要求 作业内容： 1.本章思考题。 2.设计加密算法并使用程序实现。 3.CA实验 要求： 1.程序中说明加密算法及实现过程。 2.总结实验结果。 备注 本提交文档内容与次序与实际讲课内容与次序有不一致的地方。 第3章 数据加密与PKI 在今天以计算机网络为基础的信息社会里，每时每刻都有信息以数据形式大量地通过网络进行交换，并将它存储在计算机系统中。通过第1次我们的分析和介绍，大家已经知道，网络特别是Internet十分脆弱，非常容易受到攻击。对信息的攻击有这样两种方式，一种是非法从传输信道上截取信息或从存储载体上偷窃信息，这个称为被动攻击；另一种是对传输或存储的信息进行恶意伪造和篡改，叫主动攻击。 防范这两种攻击的有效方法是对传输或存储中的数据进行加密，目前常用的技术有数据加密技术和数据签名技术。数据加密技术是对信息进行保护的最实用和最可靠的方法，它可以确保数据在传输和存储过程中不被非法窃取和篡改；利用数字签名技术来检验数据内容的可靠性、完整性和真实性。现在有一些软件工具使用这种技术来实现对数据的加密。下面先看看常用的一些加密工具和方法，然后再来进一步讨论加密和签名的原理和方法。 3.1 常用加密方法 讨论对个人信息资源（如文档、邮件等）采取了哪些保护措施，说明常用的三种加密方法，即Office文件加密、使用加压工具加密和使用加密软件加密。 3.1.1 Office文件加密RSA加密算法体系进行加密，在加密时，首先需要生成一对密钥，公钥发给其他人，用此加密；私钥留给自己，用于对其他人加密后的文件解密。功能包括本地文件加密和解密; 异地文件解密;使用PGPdisk存储敏感数据；邮件加密和解密;数字签名等。 3.2 数据加密技术 ata Encryption Standard）是美国国家标准局于是1977年公布的由IBM公司研制的加密算法。于1977年1月15日美国国家标准局正式采用这个算法作为数据加密标准。 DES算法的基本思想是：将二进制序列的明文分组（64位为一组），然后用密钥对这些明文进行替换和换位，最后形成密文。 DES算法的特点如下： (1) 对称加密算法，既可用于加密，又可用于解密。它的巧妙之处在于，除了密钥输入顺序之外，其加密和解密的步骤完全相同。 (2) 64位的密钥，使用长度为56位（64位明文中有8位用于奇偶校验）。 (3) 加密算法是换位与替换的结合。 (4) 每个DES都在明文上16重相同的组合技术，这种重复性可以被非常理想的应用到一个专用芯片中。 2. 非对称加密算法RSA 前面曾经介绍了非对称加密算法。非对称加密算法也称为公开密钥算法。这里要介绍的RSA就是一种公开密钥算法。它是由Rivest、Shamir和Adleman三位教授于1978年提出来的，RSA就是来自于三位教授姓氏的第一个字母。RSA是迄今为止理论上最为成熟完善的一种公开密钥算法。 RSA算法的数学基础是初等数论中的欧拉定理。 RSA的安全性在于对大数n分解的困难性。 3.2.5 复合型加密体制PGP 1.完美的加密PGP 它是一个