搜索
12021/6/6企业网络安全和管理EnterpriseNetworkSecurityandManagement2加密技术PKI公钥数字证书技术防火墙技术VPN技术IDS入侵检测系统windows系统安全管理《企业网络安全》课程结构企业网络安全网络安全绪论Linux服务器安全管理3加密技术•本章知识要点了解加密的基本概念和相关的术语掌握加密技术的分类了解对称加密技术的原理了解公钥加密技术的原理了解数字签名的原理掌握PGP的具体应用掌握GPG的具体应用4密码学起源•最先有意识的使用一些技术的方法来加密信息的可能是公元六年前的古希腊人。他们使用的是一根叫scytale的棍子。送信人先绕棍子卷一张纸条,然后把要写的信息纵写在上面,接着打开纸送给收信人。如果不知道棍子的宽度(这里作为密匙)是不可能解密里面的内容的。后来,罗马的军队用凯撒密码(三个字母表轮换)进行通信。•在随后的19个世纪里面,主要是发明一些更加高明的加密技术,这些技术的安全性通常依赖于用户赋予它们多大的信任程度。在19世纪Kerchoffs写下了现代密码学的原理。其中一个的原理提到:加密体系的安全性并不依赖于加密的方法本身,而是依赖于所使用的密匙。•密码信很简单,很容易被破解,基本上制作密码信和使用电子密码方案一样由一个明文,加密算法,到密码的过程。由于简单易破,现在很少使用原始的密码信了。加密技术5加密技术•加密技术引言4FEFKKILJK81IPc=3q=hDonottrustHary62006年的电影《达·芬奇密码》相信大家都应该印象深刻加密技术7里面主要围绕着解密过程来展开剧情,而加密解密这事实上在我们生活的各个领域都存在着只是大家没有注意到。加密技术8那现在让我们来了解下加密技术。加密技术9加密技术•加密、解密的定义数据加密是指将一个信息(或称明文)经过加密密钥(加密函数)转换,变成无意义的密文。数据解密是,接收方则将此密文经过(解密函数)解密密钥还原成明文。•加密技术是网络安全技术的基石。10加密技术明文加密密文解密明文加密和解密ME(M)CD(C)M加密函数加密密钥解密函数解密密钥11加密技术的作用加密技术机密性:提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务[通过数据加密实现]。完整性:提供确保数据在存储和传输过程中不被未授权修改(窜改、删除、插入和重放等)的服务。[通过数据加密、数据散列或数字签名来实现]不可否认性:提供阻止用户否认先前的言论或行为的服务。[通过对称加密或非对称加密,以及数字签名等,并借助可信的注册机构或证书机构的辅助,提供这种服务]12看不懂保密性拿不走改不了完整性跑不掉不可否认性加密技术加密技术的作用13算法与密钥算法是用于加密和解密的数学函数算法强度依赖于密钥(K)的长度对称加密算法非对称加密算法加密技术14–对称加密算法(私有密钥算法)–DES、IDEA、TripleDES、AES、RC2、RC4、RC5和Blowfish等加密技术密文明文方案&#方案明文密文数学变换函数密钥K文件密文&#数学变换函数密钥K文件密文加密密钥K解密密钥K使用一个密钥的加解密15网络传输明文私钥A密文Alice明文同一私钥A密文Bob–对称加密私钥加密加密技术16加密技术非对称加密算法(公钥加密算法)RSA、Diffie-Hellman、DSA等密文明文方案&#方案明文密文&#加密密钥K1解密密钥K2数学变换函数密钥K1文件密文数学变换函数密钥K2文件密文使用不同密钥的加解密17加密技术–非对称加密公钥加密网络传输明文Bob的公钥B密文AliceBobBob的私钥B’密文18加密技术不同算法的强度私钥加密(DES、RC5)公钥加密(RSA、DH)椭圆曲线加密40位——56位400位—64位512位—80位768位—90位1024位160位120位2048位210位128位2304位256位19PGP技术•概述PrettyGoodPrivacy(相当好的隐私),是PGP公司的加密/签名工具套件。PGP的主要开发者为菲利普·齐默曼(PhilipR.Zimmermann)选择比较好的算法,例如RSA、IDEA、AES等作为加密算法的基础构件;将这些算法集成在一个便于用户使用的应用程序中;制作了软件包及其文档,且源代码免费公开,以避隐藏后门之嫌;和公司合作,提供商业版本等。PGP的商业版本属于美国政府限制出口产品,官方站点技术•PGP产品线服务器/网关级产品PGPUniversalServer(PGP通用服务器)PGPUniversalGatewayEmail(PGP通用网关邮件),PGPUniversalServer的邮件插件。客户端/桌面级产品PGPDesktopProfessional(PGP桌面专业版)PGPDesktop(PGP桌面版)PGPDesktopCorporate(PGP桌面企业版)PGPMobile(WindowMoblie6专用,另有BlackBerry手机使用的支持包)21PGP技术•兼容性问题PGPDesktop9.6以前的版本不支持ExchangeServer2007对于Vista的支持PGPDesktop9.6以后支持32位VistaPGPDesktop9.7以后支持64位Vista。22PGP技术-PGP的配置篇询问是否为本次登陆账户启用PGP,选择“yes”,点击“下一步”继续安装完成后重启系统进入时,弹出配置向导23PGP技术-PGP的配置篇填写软件注册信息24PGP技术-PGP的配置篇生成第一个密钥对关联用户25PGP技术-PGP的配置篇填写密钥对关联账户名称及电子邮件地址26PGP技术-PGP的配置篇输入密钥对的保护口令,在使用该密钥时会提示输入该口令,在上下两空处输入两次保护口令27PGP技术-PGP的配置篇是否将该密钥对提交到PGP全球服务器上去,此处点击skip。28PGP技术-PGP的配置篇PGP可以提供对于电子邮件和即时消息的自动保护,是否开启。29PGP技术-PGP的配置篇PGP对于本地发送的电子邮件默认保护策略,有两个默认策略。第一个策略的意思是,如果找到了与目的地址相符的公钥则加密该邮件并发送,找不到则不发送;第二个策略的意思是,如果找到了与目的地址相符合的公钥则加密该邮件,如果找不到则不加密发送该邮件。在此,使用默认策略,“下一步”即可。30PGP技术-PGP的配置篇恭喜恭喜,完成安装后配置了^_^31PGP技术-PGP主界面PGP密钥操作菜单导出公钥32PGP技术-PGP公钥导出格式33PGP技术-系统中PGP右键菜单创建一个PGP自解密文件,接收方不需要pgp软件创建一个PGPzip文件粉碎该文档,彻底删除34GPG•概述在开放源代码库中也有一些免费的加密和数字签名软件,其中最被认可的是GPG(GNUPrivacyGuard)。GPG是一个完全免费、源代码公开,并且与PGP完全兼容的软件产品。35GPG-使用演示GPG帮助输出:gpg--help36GPG-使用演示第一次使用该命令的时候,应该使用”--gen-key”参数生成我们的第一个密钥对。需要回答一系列问题,以帮助产生一对密钥。首先遇到的问题是要求选择密钥使用的算法。其中,DSA是数字签名算法,RSA和ElGamal是两种不同原理的非对称密钥算法。通常可以选择“1”(默认选择),这样生成的密钥可以同时用作签名和加密两种用途。我们选择输入“1”,回车。37GPG-使用演示选择ELG-E密钥的长度,显然,密钥越长越安全,但太长又会影响使用的速度。所以,可以根据不同的需要选择适合的长度。这里选择了2048位,即默认选择。选择密钥有效期限,输入3y(3年)回车。上述所输入的信息是否正确,输入y继续。38GPG-使用演示输入与该密钥使用绑定的用户信息以及使用该密钥的保护口令。输入两次口令之后就会开始生成密钥对了,生成过程中可能会提示为提高随机性,可移动鼠标或着敲击键盘。39GPG-使用演示密匙生成后,可以使用如下图所示命令查看公钥。使用如下图所示命令查看私钥。40GPG-使用演示使用如下图所示命令列出签名。查看公钥指纹。41GPG-使用演示在非对称加密体系中,私钥是由用户保管,而公钥是对外公开的。用户在生成密钥对后,需要把其中的公钥导出到一个文件中,然后将其分发给其它用户。42GPG-使用演示对文件进行加密和数字签名:gpg--clearsigntest43GPG-使用演示验证文件的数字签名:gpg--verifytest.asc用指定的公钥对文件加密:gpg-e-rhuayu@eduask.comtest44GPG-使用演示用私钥对加密文件解密将加密文件test.asc解密为test文件:gpg--decrypttest.asctest45GPG-使用演示用公钥同时进行文件签名和加密46课堂提问时间