[计算机软件及应用]2加密技术.ppt

PGP技术-PGP的配置篇 PGP对于本地发送的电子邮件默认保护策略，有两个默认策略。 第一个策略的意思是，如果找到了与目的地址相符的公钥则加密该邮件并发送，找不 到则不发送； 第二个策略的意思是，如果找到了与目的地址相符合的公钥则加密该邮件，如果找不 到则不加密发送该邮件。在此，使用默认策略，“下一步”即可。 PGP技术-PGP的配置篇 恭喜恭喜，完成安装后配置了 ^_^ PGP技术-PGP主界面 PGP密钥操作菜单 导出公钥 PGP技术-PGP公钥导出格式 PGP技术-系统中PGP右键菜单 创建一个PGP自解密文件，接收方不需要pgp软件 创建一个PGPzip文件 粉碎该文档，彻底删除 GPG 概述 在开放源代码库中也有一些免费的加密和数字签名软件，其中最被认可的是GPG（GNU Privacy Guard）。 GPG是一个完全免费、源代码公开，并且与PGP完全兼容的软件产品。 GPG-使用演示 GPG 帮助输出：gpg --help GPG-使用演示 第一次使用该命令的时候，应该使用”--gen-key”参数 生成我们的第一个密钥对。需要回答一系列问题，以帮助产生一对密钥。 首先遇到的问题是要求选择密钥使用的算法。其中，DSA是数字签名算法，RSA和ElGamal是两种不同原理的非对称密钥算法。通常可以选择“1”（默认选择），这样生成的密钥可以同时用作签名和加密两种用途。我们选择输入“1”，回车。 GPG-使用演示 选择ELG-E密钥的长度，显然，密钥越长越安全，但太长又会影响使用的速度。所以，可以根据不同的需要选择适合的长度。这里选择了2048位，即默认选择。 选择密钥有效期限，输入3y（3年）回车。 上述所输入的信息是否正确，输入y继续。 GPG-使用演示 输入与该密钥使用绑定的用户信息以及使用该密钥的保护口令。 输入两次口令之后就会开始生成密钥对了，生成过程中可能会提示为提高随机性，可移动鼠标或着敲击键盘。 GPG-使用演示 密匙生成后，可以使用如下图所示命令查看公钥。 使用如下图所示命令查看私钥。 GPG-使用演示 使用如下图所示命令列出签名。 查看公钥指纹。 GPG-使用演示 在非对称加密体系中，私钥是由用户保管，而公钥是对外公开的。用户在生成密钥对后，需要把其中的公钥导出到一个文件中，然后将其分发给其它用户。 GPG-使用演示 对文件进行加密和数字签名：gpg --clearsign test GPG-使用演示 验证文件的数字签名：gpg --verify test.asc 用指定的公钥对文件加密：gpg -e -r huayu@ test GPG-使用演示 用私钥对加密文件解密将加密文件test.asc解密为test文件：gpg --decrypt test.asc test GPG-使用演示 用公钥同时进行文件签名和加密 课堂提问时间 * * * * * 企业网络安全和管理 Enterprise Network Security and Management 加密技术 PKI公钥数字证书技术 防火墙技术 VPN技术 IDS入侵检测系统 windows系统安全管理 《企业网络安全》课程结构 企业网络安全 网络安全绪论 Linux服务器安全管理 加密技术 本章知识要点 了解加密的基本概念和相关的术语 掌握加密技术的分类 了解对称加密技术的原理 了解公钥加密技术的原理 了解数字签名的原理 掌握PGP的具体应用 掌握GPG的具体应用 密码学起源 最先有意识的使用一些技术的方法来加密信息的可能是公元六年前的古希腊人。他们使用的是一根叫scytale的棍子。送信人先绕棍子卷一张纸条，然后把要写的信息纵写在上面，接着打开纸送给收信人。如果不知道棍子的宽度（这里作为密匙）是不可能解密里面的内容的。后来，罗马的军队用凯撒密码（三个字母表轮换）进行通信。 在随后的19个世纪里面，主要是发明一些更加高明的加密技术，这些技术的安全性通常依赖于用户赋予它们多大的信任程度。在19世纪Kerchoffs写下了现代密码学的原理。其中一个的原理提到：加密体系的安全性并不依赖于加密的方法本身，而是依赖于所使用的密匙。 密码信很简单，很容易被破解，基本上制作密码信和使用电子密码方案一样由一个明文，加密算法，到密码的过程。由于简单易破，现在很少使用原始的密码信了。 加密技术 加密技术 加密技术引言 4FEFKKILJK81IP c=3 q=h Do not trust Hary Company Logo 2006年的电影《达·芬奇密码》相信大家都应该印象深刻 加密技术 Company Logo 里面主要围绕着解密过程来展开剧情，而加密解密这事实上在我们生活的各个领域都存在着只是大家没有注意到。 加密技术