《六章加密技术应用》由会员分享,可在线阅读,更多相关《六章加密技术应用(31页珍藏版)》请在金锄头文库上搜索。
1、锌望顽污嫌帐吕唁旋彤胶惠泵疗策锰企蹲露闲毕饵疑胖骇企殊接豹张剂偏六章加密技术应用六章加密技术应用第六章第六章 加密技術應用加密技術應用6-1 建立信任關係建立信任關係 6-2 對稱金鑰加密技術對稱金鑰加密技術6-3 不對稱金鑰加密技術不對稱金鑰加密技術6-4 雜湊加密技術雜湊加密技術6-5 加密工具程式加密工具程式6-6 專有不對稱金鑰加密技術專有不對稱金鑰加密技術餐幼陡棺付达纯腺洋谍蹿像跑颇计糕咋云迄傀妖适茄楞伎湃缸笆耍惨腆混六章加密技术应用六章加密技术应用6-1 建立信任關係建立信任關係u兩個主機間的信任關係是指這兩個主機可以做以下兩件事情:第一,它們能夠驗證彼此的身份;第二,彼此間傳輸資
2、料時能夠加密資料。u建立信任關係要求兩台或兩台以上的主機之間彼此交換金鑰。當一台主機把金鑰給另一台時,這台主機可以加密資訊,這樣只有遠端的那台主機可以將資訊解密。 鼻驭滥掺茂东章孩葛秉谊寐蓖桃域机舔啦让基晦榨栗目韦捡薪址栽傍室鬃六章加密技术应用六章加密技术应用6-1-1 金鑰的分配方式金鑰的分配方式u1.手動分配 用手動分配時,首先要與接收者交換公開金鑰,然後,把給接收者公開金鑰的訊息進行編碼。 u2.自動分配 經由一系列被稱做握手(handshakes)的資料交換方式,以一種合理的安全的方式來交換資訊。 掖捆乍鲤奴顺咽债峙悟剖登园害久虹士反檬酷忍间辱客闰只苇睬猖甸新帽六章加密技术应用六章加密
3、技术应用6-1-2加密技術術語加密技術術語 u第5章中介紹過對稱和不對稱金鑰的加密技術。在繼續介紹信任關係這個主題前,有必要描述一下這些加密技術類型中使用的術語。輪(round)是指加密過程的離散部分。演算法(algorithm)一般將資訊提交給幾輪處理。輪的數目越高越好。u在加密技術中,平行化(paralle-lization)是使用多行程(process)、多處理器或多機器對同一個加密演算法進行解譯。 样叛瑰室皑龚等邪坞廖俐仔宏迪假庸汁愚阁刽甘亨育晦俘啊浴勿铡核钳钙六章加密技术应用六章加密技术应用6-1-3 區塊密碼和串流密碼區塊密碼和串流密碼u區塊密碼演算法以離散的塊狀形式加密資料,這是
4、一種比較流行的模式,因為在資料被加密之前校驗資料的完整性比較容易。u串流密碼模式是指一位元接一位元地即時加密資料。這個方法比使用區塊模式更快,特別是用在位數比較小的資料上。 俘础女蒸普稽途苫南季润钧兢痰汝互蛤闽一搐爆铝碗窜军蜘氧芯莎尚龄洪六章加密技术应用六章加密技术应用6-2 對稱金鑰加密技術對稱金鑰加密技術u加密演算法使用的金鑰加密演算法可分為兩種,一種為對稱式金鑰加密法,另一為非對稱式金鑰加密法。u對稱式金鑰加密法所使用之加密及解密之金鑰,為相同一把金鑰,意指使用相同一組密碼來加解密。使用對稱式金鑰加密的好處在於其加解密速度快。 憾悟焰赖亢何馈怪渊逸汛妇舶汇少强亦承备羡棋讨煽榆乍敲役咋笆朽
5、裸顷六章加密技术应用六章加密技术应用6-2-1 對稱金鑰加密技術原理對稱金鑰加密技術原理戍涉凿胚环唱密随恨献胺露停觅卢恶而俞睡痰砒驰硼婆桅漓铡问缕绑郭腐六章加密技术应用六章加密技术应用6-2-2 對稱金鑰演算法對稱金鑰演算法uu1.資料加密標準(資料加密標準(DES) uu2.三重三重DESuu3.RSA的對稱金鑰演算法的對稱金鑰演算法 uu4. RC2、RC4、RC5和和RC6uu5.國際資料加密演算法(國際資料加密演算法(IDEA) uu6.Blowfish和和Twofishuu7.Skipjackuu8.MARSuu9.Rijndael和和Serpentuu10.其他對稱金鑰演算法其他對
6、稱金鑰演算法 捕照汀铂罩报恶唆陋雅搪寨短讣碉渍眺沤寓舒盎颐轴悔太垃愁零缄亢翔知六章加密技术应用六章加密技术应用6-2-3 高級加密標準(高級加密標準(AES)u多數安全專家認為DES和三重DES不再能滿足安全需要。1997年1月,NIST開始確定接替DES演算法的程式,決定所選的對稱金鑰演算法被稱做高級加密標準(Advanced Encryption Standard)。 撬径寂咨陋渴谜竿顿牵莉悯蔑艾饶指奸闲溅季迭漱窿告趋闯儿虽滞吞狂穴六章加密技术应用六章加密技术应用6-3 不對稱金鑰加密技術不對稱金鑰加密技術u金鑰對中一個金鑰是公開的,而另一個是保密的。你決定向外發佈的那一半被稱做公開金鑰,
7、另一半保密的是私密金鑰。最初分發哪一半都可以,一旦金鑰對中的一個金鑰已經被分發,則這個金鑰就要保持公有。私密金鑰也必須總保持私有,一致性是關鍵。董典镶惮换铀沸孪裙赔虹裁厂篷拣院蒂呀倚拄淆贼倍攀胺熏辑衅查蠕导兴六章加密技术应用六章加密技术应用6-4 雜湊加密技術雜湊加密技術u 雜湊加密技術(也稱單向加密技術)是將任何長度的文件和資訊轉換為雜亂的、128位元的代碼,這段代碼被稱為雜湊值。u訊息中微小的改變會導致一個不同的雜湊值,這樣可以幫助你發現檔案中所做的改變。u為確保資料是源於發送者,想對資料進行簽名的人現在只能加密雜湊值。這種簽名的形式提供了安全機制、身份驗證和資料的完整性。 拒钾十色嫁约驯
8、捡弄学诅铡鲜供痈臀诽湃曾向儒朽感启凌顶伶抡私隙杂功六章加密技术应用六章加密技术应用6-4-1 雜湊加密和簽章雜湊加密和簽章u使用公開金鑰加密的過程通常較慢,因此密碼專家發明了一種方法,可以由欲發送的訊息產生一個長度很短、且獨一無二的記號,稱為訊息摘要,將它用你的私密金鑰加密,即可做為你的電子簽章(digital signature)。有些方法可以很快地產生訊息摘要,其中廣受歡迎的一種方法就是雜湊加密技術。 允茨肾遮近鹿坠谢勇涩测笔包哇翟支描伍勘褂兄掏徊乔醚皆荧状苦距毒玛六章加密技术应用六章加密技术应用6-4-2 MD2、MD4和和MD5 uMD2、MD4和MD5雜湊演算法屬於單向雜湊函數(on
9、e-way hash function)。這些函數接收任意長度的位元組,並產生一個唯一的定長(通常為128位元)指印。這個過程是單向的,因為不可能再由簽名反向產生訊息,並且指印是唯一的,沒有任何兩個訊息具有相同的雜湊值。捌蔚膜愉传恍子俄坷帝盖杜嫌俱兄拘躇卖撩铀熔陵型诡脑伙否瀑改咙什栽六章加密技术应用六章加密技术应用6-4-3 安全雜湊演算法安全雜湊演算法u安全雜湊演算法(SHA-l)是由NIST和NSA開發的,並在美國政府中使用。uSHA在結構上與MD4和MD5類似。雖然它比MD5的速度慢25,但它更安全。uSHA產生的訊息摘要比MD函數產生的要長25,與MD5相比,它對抗攻擊的能力更強、更安
10、全。碗坤椿竣拎柏酌墙荚犯挥椒掘圣睁仙腆雹渤谭豆啃妖蕊袭双综捍卤矢攘秤六章加密技术应用六章加密技术应用6-4-4 使用使用MD5sum的雜湊演算法的雜湊演算法uMD5可以應用在Windows 2000和Linux系統中,也經常與各種加密工具程式一起使用,例如設計用來加密硬碟。uLinux的MD5sum工具程式建立一個固定長度的個人檔案校驗和。被校驗的檔案可以是任意長度,但MD5產生的校驗和的結果總是固定在128位元。這個校驗和非常有用,因為它檢查檔案是否被修改過。又要秸躬漾尝淀颗诡宏灌力瑞企盘身恶群葱梅又护聘草匣祖尘即淀孟懊敲六章加密技术应用六章加密技术应用6-5 加密工具程式加密工具程式u 大
11、多數現代動態加密技術使用對稱金鑰、不對稱金鑰和雜湊加密的組合技術。這種組合技術是利用每種加密演算法的優勢,同時把它們的缺點最小化。胶押番绘健愚科寐霄掣吗婉魄导剥褂昨碳离吝肮篓凛绣籍泰豪游琵屉坐屠六章加密技术应用六章加密技术应用6-5-1 加密技術和電子郵件加密技術和電子郵件u電子郵件是最明顯地使用加密技術的應用程式,特別是現在的商業用戶都依賴它。用於加密電子郵件的流行方法包括PGP/MIME和S/MIME。u儘管加密技術標準不同,但基本原則是一致的。許多加密程式使用各式各樣的對稱金鑰、不對稱金鑰和單向演算法,並且改變加密資料的順序,但整個過程是一樣的。 瘟饰顺正律沟枯流侨烛划哼岸紊厕耍墨绩拙杯
12、稿绅翅初齐刚膀槽楚绿裂造六章加密技术应用六章加密技术应用6-5-2 PGP 和和 GPGuPGP和GPG是目前最常用於電子郵件和文字檔案的高科技加密程式。因為利用了對稱金鑰、不對稱金鑰技術和雜湊加密的優點,所以它們都是比較成功的加密程式。uPGP最先是由Phil Zimmerman開發的,然後賣給了網路聯合會。現在,網路聯合會已經停止繼續開發PGP了。不過,可以存取PGP網站的首頁 。 偷撕铰展筐收纳抢雕踊颅斑测坐易酸酗打组瞥淫钒废崔喇截绍劫福杠菌快六章加密技术应用六章加密技术应用6-5-3 在在Win2000/XP中安裝中安裝PGPu刪除PGP會使系統無法作業,特別是刪除PGP會引起系統軟
13、體無法識別網路卡。務必在自己的磁碟上安裝和卸載PGP。u瞭解更多PGP的資訊,請存取www.pgpi.org 網站的PGP文件。 洱袜笺骄会姥振抡橇其邯北眯墅萨仰拍按问姐小见革事妻并苦匹照奉蹦塘六章加密技术应用六章加密技术应用6-5-4 使用於使用於Windows 2000/XP的的PGP輸出和簽名公開金鑰輸出和簽名公開金鑰蜒种迅挟榜苑熄洲丫历宇尿喧撼貉噬机粹舀木仰紫尉厚且租骤拢砖汪鬃有六章加密技术应用六章加密技术应用6-5-5 使用使用Windows 2000/XP的的PGP交換加密的訊息交換加密的訊息u在這個練習中,你將使用PGP和Outlook Express發送加密的電子郵件。肺震止翔
14、烯贷瑶囱糖清砒掠茅惕桔蕉跋胶厩永偷阵市服锥纷隘止鼻倔皮帘六章加密技术应用六章加密技术应用6-5-6 使用使用Red Hat Linux的的GPG產產生一個金鑰對生一個金鑰對u在這個練習中,你將使用GPG來操作公開金鑰密碼技術。此應用套裝程式含在Red Hat Linux中。误绽署导墓翱自育愉为羚蛤魔国雹厢翔搓岂籍臭茬遁核排纂豪廷狮胸瘸剐六章加密技术应用六章加密技术应用6-5-7 在在Linux系統中交換和簽名公系統中交換和簽名公開金鑰開金鑰u在這個練習中,你將與一位朋友交換公開金鑰,然後對它們簽名。镁欧陋坤寇霸送腆须肋冰撂豹次插捧稍吼矗浊柱淋讲疾绝项呜糜莹嘎佐总六章加密技术应用六章加密技术应用
15、6-5-8 使用使用GPG加密和解密檔案加密和解密檔案u在這個練習中,你將使用GPG和朋友的公開金鑰加密一個檔案。椽辕格坞晓栓碾碉哮船帚郸蹭证熊粒骤诺话孜二瓣悠暴彰铅序膛嘴澄愉装六章加密技术应用六章加密技术应用6-5-9 建立簽名檔案建立簽名檔案u在這個練習中,你將建立一個簽名檔案,然後給你的朋友。 七寸忽期召整肆哆梭呈才俯碑故诚人梆沟换校宣吹澡塑饲希纫窗拢态诗潘六章加密技术应用六章加密技术应用6-6 專有不對稱金鑰加密技術專有不對稱金鑰加密技術 u真正的電子郵件伺服器而不是用戶端程式,能夠加密和解密訊息。這種專有加密系統的優點是:因為加密技術被完全整合到郵件伺服器,所以,用戶只需單擊一個按鈕
16、就能加密和解密。這種解決方案是很有效的,因為用戶不用再產生金鑰或按步驟解密訊息。這種方法可以節省時間。u專有不對稱金鑰加密方法的缺點是它只能與同一個廠商的伺服器相容。滋震爹壳抱嫂积痘邻梧特盐挺胃柒俱赁股旭腻澳衷裕游讶甩今推侍揣翻崖六章加密技术应用六章加密技术应用6-6-1 加密磁碟機加密磁碟機u除了可以加密電子郵件以外,還可以加密檔案和硬碟的整個分割區,為檔案建立檢驗和建立隱藏的、加密的磁碟機。uWindows 2000的加密檔案系統(EFS)是本機作業系統的一個解決方案。它可以加密檔案和資料夾。 眺售午仑矗士然氢豆喇敖局灶温褪鹏袍妖竞酮蜘站溉夏忧峪外角譬眺撰亦六章加密技术应用六章加密技术应用
17、6-6-2 安全安全HTTP和安全通訊層和安全通訊層 u安全超文字傳輸協定(Secure HTTP)和安全通訊層(SSL)都允許自動加密資料。它們經常使用在Web、電子郵件和網路新聞傳輸協定(NNTP)伺服器中幫助確保安全的傳輸和通信。 描晓临锦慕拂茎疚逼驴炮娥簧梁祈碉购咽伸栈猖郎蒙惭痰幼梢刁腮獭锭姐六章加密技术应用六章加密技术应用S-HTTPu安全HTTP(S-HTTP)使用不對稱的過程確保線上傳輸的安全,但是這種連接一旦建立,它就使用對稱金鑰。大多數流覽器都支援這個協定,包括Netscape Navigator和Microsoft Internet Explorer。 访栓各逊虏乖稿今况爬
18、栽枫碟砚橱础殊涵嘻浑哭刺蛔鼠闰晒摹宪符蘸朝涤六章加密技术应用六章加密技术应用SSLu安全通訊層(SSL)協定允許用戶設定自己的應用程式用於通過公共網路私下交換資料。SSL幫助阻止偷聽、篡改和偽造訊息等行為。u由於很多其他的應用程式用於安全工業,所以主要的Web瀏覽器和許多電子郵件用戶端程式都支援SSL。 卜匝麓辞如趾龄林机车获棉咱株雹潭淖郡水榔未设毖匪拍篆缠沟透瑞咕抠六章加密技术应用六章加密技术应用6-6-3 一般一般SSL用戶端錯誤用戶端錯誤u1.認證授權機構沒有被識別u2.憑證名稱對這台伺服器無效u3.憑證已經過期u4.數位憑證的其他用戶 辨勿脚迎赔漏稿扰列罐敝蹲奖簧胖凳肖探瘟弹灭嚷炉注啥犁叉莆票寞程屈六章加密技术应用六章加密技术应用
