CIW-(应用加密技术).pptVIP

学习目标 密码学起源和发展 使用加密的意义和作用 使用公共密钥创建信任关系 了解对称加密、非对称加密和hash加密 了解与加密相关的术语 在Windows 2003和Linux系统中应用和部署公共密钥加密 企业中PKI技术的应用 数字签名的作用 密码学起源和发展 1949年之前 密码学是一门艺术 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 第1阶段－古典密码 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现，针对的是字符 简单的密码分析手段出现 主要特点：数据的安全基于算法的保密 第2阶段 1949~1975 计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年I B M Watson实验室的Horst Feistel等几篇技术报告 主要特点：数据的安全基于密钥而不是算法的保密 第3阶段 1976~ 1976年：Diffie Hellman 的 “New Directions in Cryptography” 提出了不对称密钥密 1977年Rivest,Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能 第3阶段 1976~ 1977年DES正式成为标准 80年代出现“过渡性”的“Post DES”算法,如IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现 2001年AES(Rijndael)成为DES的替代者 什么是PKI PKI------Public Key Infrastructure公共基础设施，一个基于非对称加密技术实现并提供安全服务的具有通用性的安全设施。通过一组规程和组件支持利用数字证书管理密钥并建立信任关系。 支持PKI的应用标准可以保护信息的完整性、保密性和不可否认性等安全特征。 证书 PKI由多个组件组成，其中最基本的组件是证书。 证书与现实生活中的公民身份证有相似之处 PKI中的证书是将持有者的身份信息和其所拥有的公钥进行绑定的文件，包含颁发证书的权威机构（CA）对该证书的签名、持有者的公钥和相关信息。 数字证书的原理 数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，它将存放在用户的计算机上。 数字证书认证中心CA(Certificate Agency) PKI组件 CA------Certificate Authority 证书权威机构，也称证书颁发机构或认证中心。CA是PKI的核心，负责证书颁发、吊销、更新和续订等证书管理任务。 RA------Registration Authority 注册权威机构，也称为注册审批机构或注册受理机构，是CA证书管理功能的延伸，用于在证书请求过程中审核申请者的身份。 CA服务器与PKI体系结构 层次结构模型------创建多个CA，最顶层是根CA，子CA工作在根CA下面，根CA向子CA发行证书，终端可以从子CA或根CA请求证书。 对等模型------CA之间通过交叉证明建立横向信任关系。 部署基于Windows的CA 应用加密-SSL 实验7-3 学习使用PGP发送加密电子邮件 1、安装PGP 2、生成密钥对 3、对公共密钥导出、交换、签名 4、交换加密信息 5、使用PGP对文件进行加密 公钥 私钥 公钥 私钥 数字证书认证中心CA 证书申请与颁发 证书申请与颁发 PGP和GPG 针对电子邮件和文本文件最流行的高技术加密程序就是PGP和GPG，两者是最成功的采用对称加密和非对称加密技术以及HASH加密的优点的加密程序。 安装了PGP或GPG以后，需要生成一对密钥对，这一对密钥是非对称的，即公钥和私钥是各不相同又紧密联系的。 PGP和GPG也采用了对称加密技术，在生成公钥和私钥的时候会要求输入一个简单好记的密钥，这个密钥用于保护刚才生成的密钥对。 实验7-4 使用SSL实现网站数据通信加密 * 白金网络高级工程师系列教程 白金高级网络工程师系列教程 CIW网络安全认证培训 第七讲 应用加密技术 加密的主要功能 数据的保密性：加密能防止数据不被未授权的用户知道。 身份验证：通过验证用户的加密要素，从而识别用户的身份。 保证数