第3章：网络加密与认证技术.pptVIP

3.6 实训3-3：证书服务器的安装和配置 3.7 实训3-4：配置Web服务的SSL证书 3.8 实训3-5：邮件加密和数字签名 * 第3章 网络加密与认证技术 学习目标 了解常用对称加密和非对称加密算法的原理； 清楚数字证书、数字签名的基本概念； 掌握证书的申请、导入和导出过程； 了解常用的网络加密技术及它们在实际中的应用； 掌握运用PGP软件对文件加密和数字签名的过程； 清楚对称加密DES和非对称加密RSA的区别； 掌握windows2003证书服务器的安装过程； 掌握在WEB服务器中申请和下载证书步骤； 掌握邮件保护证书的申请、颁发、安装、导入和导出，并能运用证书实现对邮件的加密和签名。 学习内容 3.1 加密技术 3.2 数字证书 3.3 网络加密技术 3.4 实训3-1：PGP实现文件加密和数字签名 3.5 实训3-2：加密算法DES和RSA的实现 3.6 实训3-3：证书服务器的安装和配置 3.7 实训3-4：配置Web服务的SSL证书 3.8 实训3-5：邮件加密和数字签名 3.1 加密技术 3.1 加密技术 1．对称密钥加密 传统密码加密 私钥算法加密 对称加密要保存很多密钥而变得很复杂 密钥传送非常重要 3.1 加密技术 1．对称密钥加密 对称加密的密钥长度从40bits到168bits 著名加密算法 DES IDEA RC系列 RC2 RC4 RC5 CAST Blowfish 3.1 加密技术 2．非对称密钥加密 公钥加密比私钥加密出现晚 私钥加密使用同一个密钥来加密和解密信息 公钥加密使用两个密钥，一个密钥用于加密信息，另一个密钥用于解密信息 3.1 加密技术 2．非对称密钥加密 私钥需要安全保存 公钥公开 加密速度慢 可以与对称加密相结合 3.1 加密技术 3．RSA算法介绍 1977年由Ron Rivest、Adi Shamir和Len Adelman开发 专利于2000年9月到期 密钥长度在512~2048bit之间 安全性基于大整数因子分解的困难性 RSA比用软件实现的DES慢100倍 RSA比用硬件实现的DES慢1000倍 RSA的主要功能 加密 数字签名 3.1 加密技术 3．RSA算法介绍 RSA提供保密性 3.1 加密技术 3．RSA算法介绍 RSA提供认证和抗抵赖 3.1 加密技术 3．RSA算法介绍 产生RSA密钥的过程 （1）选择两个大素数，p和q （2）使用公式n=p·q计算数n （3）随机选取公钥e，e和(p-1)(q-1)互素 （4）使用公式e*d %((p-1)(q-1))=1 计算私钥d 加密：E = Pe mod n 解密：P = Ed mod n 3.1 加密技术 4．对称密钥和非对称密钥的结合 采用DES与RSA相结合的应用，使它们的优缺点正好互补。 DES加密速度快，适合加密较长的报文，可用其加密明文。 RSA加密速度慢，安全性好，应用于DES密钥的加密，可解决DES密钥分配的问题。 3.2 数字证书 3.2 数字证书 授权机构 CA机构，又称为证书认证（Certificate Authority）中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。 3.2 数字证书 数字签名 数字签名（digital signature）技术通过某种加密算法，在一条地址消息的尾部添加一个字符串，而收信人可以根据这个字符串验明发信人的身份，并可进行数据完整性检查 数字签名的作用 唯一地确定签名人的身份； 对签名后信件的内容 是否又发生变化进行验证； 发信人无法对信件的内容进行抵赖。 3.2 数字证书 数字签名 数字签名的工作原理 假定Alice需要传送一份合同给Bob。Bob需要确认： 合同的确是Alice发送的 合同在传输途中未被修改 3.2 数字证书 证书类型 服务器证书（SSL证书） 服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止欺诈钓鱼站点。 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 3.2 数字证书 证书格式 发信人的公开密钥； 发信人的姓名； 证书颁发者的名称； 证书的序列号； 证书颁发者的数字签名； 证书的有效期限。 3.2 数字证书 证书的申请、导入和导出 申请数字证书，并利用它发送电子邮件 3.3 网络加密技术 3.3 网络加密技术 1．链路加密 链路加密方式 用于保护通信节点间传输的数据，通常用硬件 在物理层或数据链路层实现。 3.3 网络加密技术 1．链路加密 优点 由于每条通信链路上的加密是独立进行的，因此当某