情境2 任务1 利用PGP加密.pptVIP

了解加密的基本概念和相关的术语 掌握加密技术的分类 掌握对称加密技术的原理及主要算法 掌握非对称加密技术的原理及主要算法 掌握PGP加密的方式 密码学基础 计算机密码学是研究计算机中数据的加密以及变换的学科，它是集数学、计算机、电子与通信等诸多学科于一身的交叉学科。密码学(Cryptography)包括密码加密学、密码分析学以及安全管理、安全协议设计、散列函数等内容。 通过使用加密，可以提供的安全服务 保密性 完整性 不可否认性 1. 加密系统组成 　　加密是在不安全的信息渠道中实现信息安全传输的重要方法。任何加密系统，不论形式多么复杂，至少包括四个组成部分：明文(Plaintext)、密文(Ciphertext)、算法(Cryptanalysis)、用于加密和解密的密钥(Key)。 2. 传统加密方法 1) 替换密码法 替换密码法是用一组密文字母代替一组明文字母以隐蔽明文，但保持明文字母的位置不变的方法。在替换法加密体制中，使用了密钥字母表。常见的方法是凯撒密码法。 　　(1) 凯撒密码。凯撒密码是最古老的替换密码。它是公元前50年古罗马大将凯撒(Julius Caesar)使用过的密码。其加密方法是，把A换成D，B换成E，C换成F……Z换成C，也称循环移位密码。这样，明文和密文的字母就建立了一对一的映射关系。凯撒密码的映射关系如下： 明文 ABC DEF GHI JKL MNO PQR STU VWX YZ 密文 DEF GHI JKL MNO PQR STU VWX YZA BC 用凯撒密码进行加密，如果明文是CAESAR，则密文是FDHVDU。 组成 算法，algorithm (公用) 密钥，keys (私有) 加密算法：是将明文转换成密文的数学方法。强的加密算法很难破解。 密钥：具有确定bit长度的数字单元。 对称加密算法的原理 对称加密要保存很多密钥而变得很复杂 密钥传送非常重要 非对称加密算法的原理 私钥需要安全保存 公钥公开 加密速度慢 可以与对称加密相结合 私钥与公钥 私钥或对称密钥：加密、解密用同一种密钥。DES标准算法就是常用的私钥算法。 公钥或非对称密钥：在加密和解密中使用两个不同的密钥，私钥用来保护数据，公钥则由同一系统的人公用，用来检验信息及其发送者的真实性和身份。 私钥与公钥(cont.) 公钥：任何人都可以用公钥加密信息，但有私钥的人才可解密信息。很少用公钥加密长文。但常用于认证（较短文本）、不可否认（只有发送方知道私钥）及建立在线共享密钥（使用私钥加密共享密钥） 密钥发布(续) 使用Diffie-Hellman密钥交换算法，发布远程密钥 密钥的生成 密钥对由中央权威机构生成，必须将私钥安全地传送给密钥的拥有者 拥有者生成密钥对，需以安全方式向中央权威机构传送公钥 数字签名(cont.) 数字签名不是手写签名的数字图像 数字签名是一种可以提供认证的加密形式 转向完全无纸环境的一个途径 使用公钥系统 等效于纸上物理签名 如报文被改变，则与签名不匹配 只有有私钥的人才可生成签名，并用于证明报文来源于发送方 A使用其私钥对报文签名，B用公钥查验（解密）报文 数字签名 数字信封 完整的数据加密及身份认证流程 加密技术分类 密钥管理 为了数据使用的方便，数据加密在许多场合集中表现为密钥的应用，以达到保密的要求，因此密钥往往是保密与窃密的主要对象。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。 PGP机制 本章总结 加密技术是网络安全中非常重要的技术，可实现数据的保密性、完整性和源发方的可认证性 加密技术按照实现过程中所用密钥分为对称加密和非对称加密。对称加密技术的加密和解密使用同一个密钥，而非对称加密技术使用两个密钥，用一个密钥加密的数据只能用相关联的另一个密钥解密。如果改变密钥的使用，非对称加密技术还可以提供数字签名和数据源发方的可认证性 本章总结(续) 对称加密技术简单，用硬件和软件均可实现，适宜处理大块数据。非对称加密技术复杂，运算速度慢，只适于加密较少的数据。在现代网络中，利用非对称加密技术来传输对称加密所需要的密钥，使用对称加密来加密解密数据 数字签名技术提供了数据的完整性保证，结合对称加密和非对称加密，为用户提供了一定的安全服务 PGP是基于RSA的邮件加密软件，既提供加密服务，也提供数字签名服务 加密 对称密钥 用户A 明文 密文 用户B的公钥 数字信封 解密 用户B 明文 hash 摘要 签名 签名 A证书 B证书 用户A的私钥 用户B的私钥 对称密钥 密文 解密 明文 签名 A证书 签名 用户A的公钥 摘要 加密技术 数据传输加密技术 数