信息安全基础第19讲_PGP加密.pptVIP

1. PGP概述 2. PGP工作原理 3. PGP安装 4. PGP使用 课前检查 1、下列加密算法中，属于对称加密算法的是（ ），属于非对称加密算法的是（ ）。 A.DES B.RSA C.DSA D.AES E.IDEA F.3DES G.Blowfish H.RC5 I.Diffie-Hellman A. D. E. F. G. H. B. C. I. 2、判断如图所示的加密算法和加密手段 对称加密，私钥加密 非称加密，公钥加密 对称加密 非称加密 3.理解如图所示加密技术的作用 保密性 完整性 不可否认性 新课引入 问：为什么您对隐私保护那么热情呢？有没有什么个人经历使您投身于数据加密之中呢？ 答：有的，我在20世纪80年代是个和平激进主义者，在那时候，和平和正义是我所在组织的根深蒂固的主题，因此我们与白宫和FBI（中央情报局）呈敌对的关系。长久以来，政府就有着这样的历史，他们滥用其对公民的监视权，对反越战和国内的人权活动进行打击，因此，需要有某些方式来保护我们的文件和通信。当时，其他国家的人权工作者也急需得到保护式的工具，来防止政府对他们的监视，后来PGP就应运而生 ?????此人是谁 1. PGP概述 PGP（Pretty Good Privacy）是当今世界上最专业的数据加密软件，用户可以使用它对任何自己希望保密的信息进行加密,并且可以在不安全的通信链路上创建安全的消息和通信，例如电子邮件和文档等。PGP使用各种形式的加密方法，它用一种简单的包格式组合消息以提供简单、高效的安全机制。 PGP介绍 创作人：Phil Zimmermann PGP （Pretty Good Privacy） 于1991年在Internet上免费的发布, 它的最初设计目标是一个保护人权的工具. 1992年，第二版 由于PGP在世界范围的传播违反了美国政府关于加密软件的出口限制，1993年，美国政府对他进行司法调查和控告。 经过三年诉讼，美国政府撤诉。 随后作者创建PGP公司，。 1997年， PGP公司被NAI公司收购，增加了许多新的功能。 2001年，NAI出售PGP公司的股份，投资者收购后成立了新的PGP有限公司。 规避美国法律限制：1）把程序源代码放到美国国外，2）1997年，源代码印刷成书，出口国外后，由志愿者识别文字后重新编译。 2.PGP优点 把RSA公钥体制和传统对称加密体制进行高度结合 源码开放：算法安全性，漏洞弥补，避免后门 多操作系统平台支持 在数字签名和密钥管理方面有独特的设计 历史悠久，功能全面，用户较多，成为事实标准 3.使用目的 防止自己的消息落入其他公司之手; 防止自己的私有文件为黑客窃取; 保护自己的私下交谈; 使用一种简单的方法论证消息; PGP也比当前任何其他方法更容易使用; 其他种种原因。 4.PGP用途 电子邮件加密 文件加密 全硬盘加密 电子签名 文件粉碎 虚拟专用网 PGPkeys加密背景及原理 ●PGP加密背景 随着互联网的极速发展，数据安全扮演着重要角色 出现了winrar，microsoft office或更多软件的加密，我们的生活正在向安全网络生活发展。 2. PGP工作原理 ●PGP的加密原理 PGP加密与解密是通过一对公钥和私钥来实现的。自己创建一对密钥：私钥自己保管，公钥可以发布出去。 别人要给你发文件的时候通过你公布的公钥进行加密，然后你收到后用自己保管的私钥进行解密可。?这个过程是很严格的，就是说别人即使有你的公钥也无法对加密的文件进行解密，别人就连自己加密的文件都解不了。 ●PGP采用MD5单向散列算法，产生一个128位的二进制数作为“报文摘要”。甲用自己的私钥将128位的特征值加密，附加在邮件后，再用乙的公钥将整个邮件加密。当乙收到这份密文后，乙用自己的私钥将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。 ●PGP还可以只签名而不加密整个邮件，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私钥签名(PGP数字签名要求私钥)。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。 PGP 的密钥和口令的安全性问题 ●PGP 最可能的失密方式就是别人得到你的口令和你的私匙文件，