公钥密码技术及应用.pptVIP

加密后的绿色字体文件和文件夹 由于此时文件夹是属于该用户的，所以能打开文件和文件夹 切换用户 本台计算机建立了如图所示的三个用户，已经加密的文件夹属于tjytwt，将此文件夹复制到属于Administrator用户的文档中，目的在于看去是否起到了加密的效果。 文件不能被访问 EFS的脱密 返回tjytwt用户，对已加密的文件夹的属性进行修改。 确认属性修改 脱密以后，不再是绿色字体文件和文件夹了。 小结 公钥密码体制常见算法及特点 DES和RSA的比较 公钥密码体制的具体应用：使用EFS加密数据文件。 公钥密码技术及应用 使用浏览器访问Web页面能够轻松实现网上购物、网上炒股和网上银行等作业，其中会通过网络传送一些敏感信息，包括电子合同、金融帐号、密码和支付信息等。 TCP/IP在制定之初处于网络技术的初级阶段，并没有考虑安全问题，数据流采用明文传输。因此，对于一些有保密要求的应用如电子商务、电子政务、网络银行等，首先考虑的是安全性。 企业的需求分析 本讲任务 RSA算法及特点； DES和RSA的比较； D-H算法及特点； 密码政策的介绍； 加密技术的应用。 非对称密码学起源 非对称密码又称为双钥密码和公钥密码，是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的 非对称密码学起源 1977年R.Rivest A.Shamir L.Adleman 提出了第一个比较完善的公开密钥密码体制，即著名的RSA体制。 公钥密码学 公钥密码学的出现使大规模的安全通信得以实现 ： 解决了密钥分发问题； 公钥密码学还可用于另外一些应用：数字签名、不可否认性等； 公钥密码体制的基本原理 – 陷门单向函数 X Y Y=F(x) Y X X=F-1(y) 不能实现 非对称密钥密码的重要特性 加密与解密由不同的密钥完成 加密: X?Y: Y = EKU(X) 解密: Y?X: X = DKR(Y) = DKR(EKU(X)) 知道加密算法,从加密密钥得到解密密钥在计算上是不可行的 两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的) X = DKR(EKU(X)) = EKU(DKR(X)) 基于非对称密钥的加密过程 Joy 明文输入 加密算法，如RSA等 解密算法 明文输出 Alice的私钥 Bob的 公钥环 Ted Alice Mike Alice的公钥 密文传输 RSA算法描述 RSA加、解密算法 分组大小为k, 2k n ? 2k+1 公开密钥 n（两素数p和q的乘积）（推荐p,q等长） e（与(p-1)(q-1)互素） ed?1(mod(p-1)(q-1)) 私人密钥 d（e-1 mod(p-1)(q-1) ) 加密 c=me mod n 解密 m=cdmod n 保密n，p和q，公开n和e 示例：RSA实现对数据的加密和解密 算法根据设置自动产生大素数p和q，并根据p和q的值产生模(n)、公钥(e)和密钥(d) 该对话框提供的功能是对未加密的文件进行加密，并可以对已经加密的文件进行解密。 在上图中点击按钮“产生RSA密钥对”，在出现的对话框中首先产生素数p和素数q，如果产生100位长度的p和q，大约分别需要10秒左右，产生的素数如图所示 利用素数p和q产生密钥对，产生的结果如图所示 必须将生成的模n、公密e和私密d导出，并保存成文件，加密和解密的过程中要用到这三个文件。其中模n和私密d用来加密，模n和公密e用来解密。将三个文件分别保存，如图所示。 在主界面选择一个文件，并导入“模n.txt”文件到RSA模n文本框，导入“私密.txt”文件或者“公密.txt”，加密如果用“私密.txt”，那么解密的过程就用“公密.txt”。反之依然，加密过程如图所示。 加密完成以后，自动产生一个加密文件，如图所示。 解密过程要在输入文件对话框中输入已经加密的文件，按钮“加密”自动变成“解密”。选择“模n.txt”和密钥，解密过程如图所示。 解密成功以后，查看原文件和解密后的文件，如图所示。 非对称加密优点与缺点 非对称加密是安全的 密钥管理简单,N个人只需共享N各公钥 密钥分发简单 不必发送密钥给接受者，不存在中途拦截窃听 支持数字签名和不可否认性 公钥算法加密解密速度慢，比同等强度的对称算法慢上10~100倍 非对称算法会导致密文变长 Diffie-Hellman算法 Diffie-Hellman算法是第一个公开密钥算法，其安全性源于在有限域上计算离散对数比计算指数更为困难。 Diffie-Hellman算法能够用作密钥分配，但不能用于加密或解密信息。 D-H密钥管理方法实现加密的