《网络安全基础教程》第3章 密码技术基础.pptVIP

第三章密码技术基础3.1密码学的相关概念3.1.1密码学3.1.2密码体制3.1.3密码分析3.2 对称密钥密码体制3.3 公开密钥密码体制3.4 数字签名3.5 密钥管理3.6Windows加密3.7Windows文件数字签名管理**3.1密码学的相关概念 3.1.1密码学 3.1.2密码体制3.1.3密码分析 3.2 对称密钥密码体制 3.3 公开密钥密码体制 3.4 数字签名 3.5 密钥管理 3.6Windows加密 3.6.1Windows文件加密概述 3.7Windows文件数字签名管理3.1.1密码学 3.1.2密码体制3.1.3密码分析 密码技术结合数学、计算机科学、电子与通信等诸多学科，不仅具有保证信息机密性的信息加密功能，而且具有数字签名、身份验证、秘密分存、系统安全等功能，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。密码体制是密码技术中的一个核心概念，它被定义为一对数据变换：加密变换和解密变换。数据发送方所提供的原始数据报文称为明文（Plaintext）。加密变换作用于明文，产生相应的数据项，称为密文（Ciphertext）。试图通过一定方法发现明文或密钥的过程称为密码分析。所谓对称密钥密码体制，即加密密钥与解密密钥是相同的，或者虽然不相同，但是由其中的任意一个可以很容易地推导出另外一个。对称加密是公钥加密出现之前可使用的唯一一种加密机制，现在它也仍然是最常用的两个加密类型之一。与对称密码体制相比，公钥密码体制有两个不同的密钥，它可将加密功能和解密功能分开。一个密钥称作私钥；另一个密钥称作公钥，不需要保密。数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。如果A要抵赖曾发送报文给B，B可以将X及DSKA(X)出示给第三者。在使用对称加密时，要求通信双方共享密钥。还有另外一种方便的替代方式是利用公钥证书方式。在公钥密码体制中，公钥不需要保密。“加密文件系统”(EFS)提供一种核心文件加密技术，该技术用于在NTFS文件系统卷上存储已加密文件。使用EFS可以防止在未经授权的情况下获取对物理存储的敏感数据的访问的入侵者，以确保文档安全。加密文件或文件夹解密文件或文件夹Windows2000包含了Windows文件保护、系统文件检查程序和文件签名验证功能，用于确保您的设备驱动程序和系统文件保持在原始状态，即数字签名状态。设置文件签名验证选项使用文件签名验证