数字加密名2第3讲.pptVIP

网络安全技术 主讲：赵 义 （yzhao.wh@163.com 273561988@) （2008年 9月 15日 第3讲） 教学内容 第一部分：重点回顾 第二部分：数字加密、签名（PGP） 第三部分： 实验说明 网络命令 第一部分：重点回顾 数字加密 密码算法 数字加密 通过改变被保护信息的表现形式来达到保护敏感信息的目的的方法或手段。 明文 密文 明文用M（Message，消息）或P（Plaintext，明文）表示，它可能是比特流、文本文件、位图、数字化的语音流或者数字化的视频图像等。 密文用C（Cipher）表示，也是二进制数据，有时和M一样大，有时稍大。通过压缩和加密的结合，C有可能比P小些。 加密函数E作用于M得到密文C，用数学公式表示为：E（M）=C。解密函数D作用于C产生M，用数据公式表示为：D（C）=M。先加密后再解密消息，原始的明文将恢复出来，D（E（M））=M必须成立。 算法和密钥 加密和解密运算都使用这个密钥，即运算都依赖于密钥，并用K作为下标表示，加解密函数表达为： EK（M）=C DK（C）=M DK（EK（M））=M，如图 2所示。 有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下，加密和解密的函数表达式为： EK1（M）=C DK2（C）=M 函数必须具有的特性是，DK2（EK1（M））=M，如图3所示。 密码算法分类 基于密钥的算法，按照密钥的特点分类： 对称密钥算法 非对称密钥算法 公开密钥算法 第二部分：数字加密、签名（PGP） PGP加密流程 PGP简介及安装 PGP密钥的生成 利用PGP加密本地文件 通过网络安全传输加密文件 利用PGP加密当前文本窗口 利用PGP进行数字签名 利用PGP进行数字签名 PGP加密流程 1 ）利用PGP加密本地文件 流程如下： 密钥对生成 利用公钥加密本地文件 利用私钥解密本地文件 2 ）利用PGP加密传输文件 如B要将加密文件传输给A： A生成自己的密钥对； A导出公钥； A将公钥传递给B； B用A的公钥加密文件； B将加密文件传送给A； A利用自己的私钥解密文件； PGP简介及安装 PGP（Pretty Good Privacy）加密技术是一个基于RSA公钥加密体系的邮件加密软件，提出了公共钥匙或不对称文件的加密技术。 PGP加密软件 PGP加密软件最新版本是8.1，使用PGP8.1可以简洁而高效地实现邮件或者文件的加密、数字签名。 PGP8.1的安装界面如图 3-1所示。 下面的几步全面采用默认的安装设置，因为是第一次安装，所以在用户类型对话框中选择“No, I am a New User”，如图3-2所示。 根据需要选择安装的组件，一般根据默认选项就可以了：“PGPdisk Volume Security”的功能是提供磁盘文件系统的安全性；“PGPmail for Microsoft Outlook/Outlook Express”提供邮件的加密功能。如图3-3所示。 PGP密钥的生成 因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，如图3－5所示。 点击按钮“下一步”，在用户信息对话框中输入相应的姓名和电子邮件地址，如图3－6所示。 在PGP密码输入框中输入8位以上的密码并确认，如图3－7所示。 然后PGP会自动产生PGP密钥，生成的密钥如图3－8所示。 使用PGP加密文件 使用PGP可以加密本地文件，右击要加密的文件，选择PGP菜单项的菜单“Encrypt”，如图3－9所示。 系统自动出现对话框，让用户选择要使用的加密密钥，选中一个密钥，点击按钮“OK”，如图3－10所示。 目标文件被加密了，在当前目录下自动产生一个新的文件，如图3-11所示。 打开加密后的文件时，程序自动要求输入密码，输入建立该密钥时的密码。如图3-12 所示。 通过网络安全传输加密文件 步骤： 1 导出公钥： PGPkeys——Export——保存.asc的密钥文件 2 将密钥文件传给对方，对方用此公钥加密文件； 利用PGP加密当前文本窗口 利用PGP进行数字签名 使用PGP加密邮件 PGP的主要功能是加密邮件，安装完毕后，PGP自动和Outlook或者Outlook Express关联。和Outlook Express关联如图8-28所示。 利用Outlook建立邮件，可以选择利用PGP进行加密和签名，如图3- 13所示。 第三部分： 实验说明IP访问列表 实验1 只允许或者拒绝某一个网段的主机访问2.0网段可访问1.0网段，3.0网段不