密码及加密技术.ppt

5.3 实用加密技术概述 1. 数字信封 公共密钥 非对称式加密算法 数字信封 密文 非对称式解密算法 公共密钥 对称式加密算法 对称式加密算法 明文 发送方 接收方 接收方公钥 接收方私钥 公 网 明文 5.3 实用加密技术概述 2.数字签名 数字签名必须保证做到以下3点： (1) 接收者能够核实发送者对信息的签名； (2) 发送者事后不能抵赖对信息的签名； (3) 接收者不能伪造对信息的签名。 非对称式加密算法 非对称式加密算法 数字签名 明文P 明文P 发送方的私钥SK （进行签名） 发送方的公钥PK （核实签名） 发送者 接收者 图6-17非对称式加密算法实现数字签名过程 5.3 实用加密技术概述 数字签名，那么怎么满足数字签名的三个条件: （1）如果接收者用发送者的公钥实现了对接收到的数字签名进行解密，因为对信息签名的私钥只有发送者才有，而发送者的公钥只能解密由发送者私钥加密的签名，由此接收者能够核实发送者对信息的签名。 （2）发送者的公钥只能解密发送者的签名，而发送者的私钥只有发送者才有，由此发送者事后不能抵赖对信息的签名。 （3）发送者的签名要用发送者的私钥实现，而发送者的私钥只有发送者才有，接收者没法得到，由此接收者不能伪造对信息的签名。 5.3 实用加密技术概述 4．PKI PKI 作为一种密钥管理平台，能够为各种网络应用透明地提供密钥和证书管理。PKI 体系由六大部分组成。 （1）认证机构（Certification Authority，CA）：证书的签发机构，它是PKI的核心，是PKI应用中权威的、可信任的公正的第三方机构。认证中心作为一个可信任的机构，管理各个主体的公钥并对其进行公证，目的是证明主体的身份与其公钥的匹配关系。认证中心的功能包括证书的分发、更新、查询、作废和归档等功能。 （2）注册机构（Registration Authority，RA）：RA是可选的实体，RA实现分担CA部分职责的功能，其基本职责是认证和验证服务，可将RA配置为代表CA处理认证请求和撤销请求服务。 （3）证书库:包含了CA发行证书的数据库,集中存放证书,提供公众查询. （4）密钥备份及恢复系统：用户的解密密钥进行备份，当丢失时进行恢复，而签名密钥不能备份和恢复。 （5）证书作废处理系统：证书由于某种原因需要作废，终止使用，这将通过证书撤销列表CRL(Certificate Revcocation List)完成。 5.3 实用加密技术概述 （1）保密：双方的通信内容高度保密，第三方无从知晓。 （2）完整性：通信的内容无法被篡改。 （3）身份认证：收方通过发方的电子签名才能够确认发方的确切身份，但无法伪造。 （4）不可抵赖：发方一旦将电子签字的信息发出，就不能再否认。 消息摘要 实体信息： 姓名 公钥 。。。 。。。 实体信息： 姓名 公钥 。。。 。。。 签名 签名算法 第三方密钥 图6-18 数字证书机制 5.3 实用加密技术概述 5. PGP 5.3.5 密码技术的发展趋势 密码技术是信息安全的核心技术，无处不在。随着现代科技高速发展和进步，诞生了许多高新密码技术，目前已经渗透到许多领域。如： （1）密码专用芯片 （2）量子密码技术的研究 （3）全息防伪标识的隐型加密技术 讨论思考 1. 比较对称加密技术和非对称加密技术。 2. 数字信封技术为什么要用DES加密数据，不用非对称加解密 RSA算法加密密钥？ 5.3 实用加密技术概述 5.5.1 实验目的与要求 通过PGP软件的使用，进一步加深对非对称算法RSA的认识和掌握，熟悉软件的操作及主要功能，使用它加密邮件、普通文件。 1．实验环境与设备 在网络实验室,每组必备两台装有Windows操作系统的PC机. 2．注意事项 注重技术、方法。由于具体版本和界面等方面不尽一致。在具体实验中应当多注重方法。注意实验过程、步骤和要点。 3．实验方法 建议2人一组，每组两台PC机，每人操作一台，相互操作。 5.4 PGP软件应用实验 5.5.3 实验内容及步骤 1. 实验内容 A机上用户（pgp_user）传送一封保密信给B机上用户（pgp_user1）。首先pgp_user对这封信用自己的私钥签名，再利用pgp_user1公钥加密后发给pgp_user1。当pgp_user1收到pgp_user 加密的信件后，使用其相对的私钥 (Secret Key) 来解密。再用pgp_user的公钥进行身份验证。 5.4 PGP软件应用实验 5.5.3 实验内容及步骤 2.实验步骤 （1）两台PC机上分别安装PGP软件。 实验步骤： 第1步：