第3章-数据加密技术与PKI.pptVIP

网络安全技术; 网络安全技术; 网络安全技术; 网络安全技术;; Office文件加密与解密 Office文件加密 Office文件解密 使用压缩工具加密 Winrar; 使用PGP软件加密和解密 基于RSA体系进行加密 使用时，需要生成一对密钥，公钥发给他人，用此加密；私钥留给自己，用于对其他人加密后的文件解密 功能包括本地文件加密和解密; 异地文件解密;使用PGPdisk存储敏感数据；邮件加密和解密;数字签名等; 基本概念 明文：能够被人们直接阅读的、需要隐蔽的文字，常用P 表示 密文：不能够被人们直接阅读的, 常用C表示 加密：将明文转变为密文的过程 解密：将密文转变为明文的过程 ; 基本概念 加密算法：对明文进行加密时采用的一组规则,常用E表示。表示为:E(P)=C 解密算法：对密文进行解密时采用的一组规则,常用D表示。表示为:D(C)=P ; 基本概念 密钥：用来对数据进行加密和解密的一串字符。一般用K来表示 加密算法表示为: Ek(P)=C 解密算法表示为: Dk(C)=P ; 基本概念 密钥：用来对数据进行加密和解密的一串字符。一般用K来表示 加密算法表示为: Ek(P)=C 解密算法表示为: Dk(C)=P ; 古典加密算法 逆序密码：将明文倒序 ; 数据加密技术; 数据加密技术;; 数据加密技术; 数据加密技术; 数据加密技术; 数据加密技术;; 数据加密技术; 数据加密技术; 对称加密算法; 对称加密算法; 数据加密标准DES;B公钥; 非对称加密算法; 非对称加密算法; RSA算法描述; RSA算法描述举例;; 非对称加密算法; 数字签名的概念 数字签名 (digital signature) 是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术 数字签名就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，不可以防伪造或篡改; 手写签名 签名是可信的,接收者相信签名者慎重签署了该文件 签名是不能伪造的 签名是不可重用的 签名后的文件是不能更改的 签名是不可否认的; 数字签名 签名者事后不能否认自己的签名 接收者能验证签名，而任何其他人都不能伪造签名 在有争议时，可由第三方进行验证 对签名的作者、日期和时间、签名时信息的内容提供验证; 手写签名与数字签名的区别 手写签名与被签的文件在物理上不可分割;数字签名能与所签文件“绑定” 手写签名通过与真实的手写签名相比较;数字签名通过公开的验证算法来验证; 数字签名的实现方法; 问题 速度慢,公钥算法效率很低,不易用于长文件的加密 信息量大 第三方仲裁时必须暴露明文信息; 解决办法 采用 Hash 函数加上非对称算法进行数字签名 所谓Hash函数，也称为杂凑函数，即对于任意长度的明文信息,经过Hash函数运算后，压缩成固定长度的数 先做摘要: HM = hash(P)，再对HM签名; 解决办法 对明文信息使用Hash函数计算得到一个固定位数的信息摘要值 用发送者的私有密钥对信息摘要值加密，产生的密文即称数字签名 将数字签名和原明文信息一起发送给接收者; 解决办法 接收者收到原明文信息和数字签名后，用同样的Hash算法对原明文信息计算摘要值 用发送者的公开密钥对数字签名进行解密，得到解密结果 将摘要值与解密结果进行比较。如相等则说明报文确实来自发送者; 数字签名的实现方法;要使数字签名安全，应做到：使签名与文件成为一个不可分割的整体，从而达到防止签名后被分割，防止用替换文件、替换签名等形式的签名伪造; PKI基本知识 PKI(Pubic Key Infrastructure)是一系列基于公钥加密技术之上，用来创建、管理、存储、颁发和作废证书的软件、硬件、人员、策略和过程的集合; 为什么需要PKI 开放的互联网存在种种潜在的欺诈机会 在互联网络上通信需建立并维护一种令人可以信任的环境和机制 保证在通信时信息的机密性、完整性和不可抵赖性，保证身份的真实性; PKI基本知识 ; PKI的组成部分 ; PKI的组成部分 ; PKI的组成部分 ; PKI的组成部分 ; PKI的组成部分 ; PKI的组成部分 ; PKI的功能 签发证书 签发证书黑名单 密钥备份与恢复功能 证书、密钥对的自动更新 加密、签名密钥的分隔 密钥历史的管理 交叉认证; PKI的相关标准 在密码和安全技术普遍应用于实际通信的过程中，标准化是一项非常重要的工作 标准化可以实现规定的安全水平，具有兼容性，在保障安全的互连互通中起关键作用 标准化有利于降低成本、训练操作人员和技术的推广使用; PKI的相关标准 X.509 X.500 LDAP; 数字证书 数字证书是一段包含用