3.4 文的件加密.doc

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
3.4 文的件加密

3.4 文件加密 3.4.1 实例——用对称加密算法加密文件 可以openssl进行文件加密。方法没有创建密钥的过程比gpg简单。 给,只要知道加密算法和口令,就可以。 openssl支持的加密算法很多,包括:bfcast、des、des3、idea、rc2、rc5等及以上各种的变体,具体可参阅相关文档。用openssl加密、解密文件1.发送方加密一个文件openssl enc -des -e -a -in temp_des.txt -out temp_des.txt.enc命令加密temp_des.txt文件temp_des.txt.enc。 enc使用算法-des:具体使用的算法-e:表示加密-a:使用ASCII进行编码-in:要加密的文件名-out:加密后的文件名openssl enc -des -d -a -in temp_des.txt.enc -out ttemp_des.txt命令对密文temp_des.txt.enc解密,生成明文文件ttemp_des.txt。 -d解密3.4.2 对称加密算法 对称加密算法又传统密码算法,或单密钥算法,采用了对称密码编码技术,特点是文件加密和解密使用相同的密钥使用对称加密算法简单快捷,密钥较短,破译数据加密标准(DES,Data Encryption Standard)对称加密算法典型代表,除了DES,另一个对称加密算法是国际数据加密算法(IDEA),它比DES的加密性好,对计算机功能要求高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。 对称加密算法的安全性依赖于密钥的安全性,泄密钥就意味着任何人都能对进行解密。因此必须通过安全可靠的途径如信使递送将密钥送至接收端。这种如何将密钥安全可靠地分配给通信对方,包括密钥产生、分配、存储、销毁等多方面的问题统称为密钥管理Key Management),这是影响系统安全的关键因素。对称加密算法分为两类一类是序列算法或序列密码一次只对明文中的单个比特(有时对字节)运算。另一类分组算法或分组密码对明文中的一组比特运算,这些比特组称为分组。现代计算机密码算法的典型分组长度64bit,该长度大到足以防止破译,又小到足以方便使用。 对称加密算法的主要优点是运算速度快,硬件容易实现;缺点是密钥的分发与管理比较困难,当通信的人数增加时,密钥数目急剧。例如,在拥有众多用户的网络环境中使n个用户之间相互进行保密通信,若使用同一个对称密钥,一旦密钥被破解,整个系统就会崩溃;使用不同的对称密钥,则密钥的个数几乎与通信人数成正比需要n?(n?(?1)个密钥。由此可见,若采用对称密钥,大系统的密钥管理实现。1.数据加密标准DES算法 DES算法的发明人是IBM公司的W.Tuchman和C.Meyer,研制成功。美国商业部的国家标准局NBS于1973年5月和1974年8月两次发布通告,公开征求用于电子计算机的加密算法,经评选从一大批算法中采纳了IBM的LUCIFER方案,该算法于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会American National Standard Institute,ANSI承认。1977年1月以数据加密标准DES(Data Encryption Standard)的名称正式向社会公布,并于1977年7月15日生效。 2.国际数据加密算法IDEA 近年来,新的分组加密算法不断出现,IDEA就是其中的杰出代表。IDEA是International Data Encryption Algorithm的缩写,即国际数据加密算法。它是根据中国学者朱学嘉博士与著名密码学家James Massey于1990年联合提出的建议标准算法PESProposed Encryption Standard)改进而来的。它的明文与密文块都是64bit,密钥长度为128bit,作为单钥体制的密码,其加密与解密过程相似,只是密钥存在差异,IDEA无论是采用软件还是硬件实现都比较容易,而且加、解密的速度很快。 IDEA算法是面向块的单钥密码算法,它的安全性与DES类似,不在于算法的保密,而是密钥的安全性。3.4.3 实例——用非对称加密算法加密文件 用GnuPG加密文件 GnuPG软件包(Gnu Privacy GuardGnu隐私保镖)软件包的名称是gpg。 1创建密钥创建一个用来发送加密数据和进行解密数据的密钥。执行gpg命令,会在主目录下创建一个.gnupg子目录。在该子目录里面有一个gpg.conf的配置文件,它里面是gpg工具的各种选项及其默认设置值。 执行gpg --gen-key命令,生成密钥 图3.99 创建密钥 在图3.99中,确认选择无误后,在最后一行输

文档评论(0)

liwenhua00 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档