版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
第七章密碼技術(shù)與壓縮技術(shù)7.1密碼技術(shù)概述7.2加密方法7.3密鑰與密碼破譯方法7.4常用信息加密技術(shù)介紹
7.5
OutlookExpress下的安全操作實(shí)例7.6數(shù)據(jù)壓縮7.1密碼技術(shù)概述
一、密碼通信系統(tǒng)的模型二、密碼學(xué)與密碼體制三、加密方式和加密的實(shí)現(xiàn)方法一、密碼通信系統(tǒng)的模型圖7.1密碼通信系統(tǒng)的模型二、密碼學(xué)與密碼體制
1.對(duì)稱密鑰密碼體制(1)對(duì)稱密鑰密碼體制的加密方式:序列密碼、
分組密碼。
(2)對(duì)稱密鑰密碼體制的特點(diǎn):對(duì)稱密鑰密碼系統(tǒng)具有加解密速度快、安全強(qiáng)度高、使用的加密算法比較簡便高效、密鑰簡短和破譯極其困難的優(yōu)點(diǎn)。2.非對(duì)稱密鑰密碼體制(1)用戶可以把用于加密的密鑰公開地分發(fā)給任何人。(2)極大地簡化了密鑰管理。(3)公開密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法,還提供了傳統(tǒng)加密方法不具備的應(yīng)用,這就是數(shù)字簽名系統(tǒng)。二、密碼學(xué)與密碼體制 3.混合加密體制用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰,而用秘密密鑰來對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。
二、密碼學(xué)與密碼體制 圖7.4混合加密通信方式二、密碼學(xué)與密碼體制
三、加密方式和加密的實(shí)現(xiàn)方法
1.?dāng)?shù)據(jù)塊和數(shù)據(jù)流加密的概念數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊,再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分,用來參與報(bào)文后面部分的加密。
2.三種加密方式(1)鏈路加密方式(2)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式(3)端對(duì)端加密方式三、加密方式和加密的實(shí)現(xiàn)方法 3.?dāng)?shù)據(jù)加密的實(shí)現(xiàn)方式(1)軟件加密一般是用戶在發(fā)送信息前,先調(diào)用信息安全模塊對(duì)信息進(jìn)行加密,然后發(fā)送出去,到達(dá)接收方后,由用戶用相應(yīng)的解密軟件進(jìn)行解密,還原成明文。(2)硬件加密可以采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議(比如SNMP、CMIP等)來進(jìn)行管理,也可以采用統(tǒng)一的自定義網(wǎng)絡(luò)管理協(xié)議進(jìn)行管理。
三、加密方式和加密的實(shí)現(xiàn)方法 7.2加密方法
一、加密系統(tǒng)的組成二、四種傳統(tǒng)加密方法一、加密系統(tǒng)的組成
待加密的報(bào)文,也稱明文。加密后的報(bào)文,也稱密文。加密、解密裝置或稱算法。于加密和解密的密鑰,它可以是數(shù)字,詞匯或者語句。二、四種傳統(tǒng)加密方法
1.代碼加密2.替換加密3.變位加密4.一次性密碼簿加密7.3密鑰與密碼破譯方法
一、密鑰的窮盡搜索破譯密文就是嘗試所有可能的密鑰組合。雖然大多數(shù)的密鑰嘗試都是失敗的,但最終有一個(gè)密鑰讓破譯者得到原文,這個(gè)過程稱為密鑰的窮盡搜索。二、密碼分析1.已知明文的破譯方法2.選定明文的破譯方法三、其他密碼破譯方法
“窺視”或“偷竊”密鑰內(nèi)容;利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏洞;對(duì)用戶使用的加密系統(tǒng)偷梁換柱;從用戶工作生活環(huán)境的其他來源獲得未加密的保密信息,比如進(jìn)行“垃圾分析”;讓口令的另一方透露密鑰或信息;威脅用戶交出密鑰等等。
四、防止密碼破譯的措施
1.強(qiáng)壯的加密算法
2.動(dòng)態(tài)會(huì)話密鑰
3.保護(hù)關(guān)鍵密鑰表7.1常見系統(tǒng)的口令及其對(duì)應(yīng)的密鑰長度7.4常用信息加密技術(shù)介
一、DES算法二、IDEA算法三、RSA公開密鑰密碼算法四、典型HASH算法——MD5算法五、信息認(rèn)證技術(shù)一、DES算法
DES是對(duì)稱密鑰加密的算法,
DES算法大致可以分成四個(gè)部分:(1)初始置換(2)迭代過程(3)逆置換和(4)子密鑰生成圖7.5
DES加密原理示意圖二、IDEA算法
IDEA算法可用于加密和解密。主要有三種運(yùn)算:異或、模加、模乘,容易用軟件和硬件來實(shí)現(xiàn)。
IDEA的速度:現(xiàn)在IDEA的軟件實(shí)現(xiàn)同DES的速度一樣塊。IDEA的密碼安全分析:IDEA的密鑰長度是128位,是DES的密鑰長度的兩倍。在窮舉攻擊的情況下,IDEA將需要經(jīng)過2128次加密才能恢復(fù)出密鑰。
三、RSA公開密鑰密碼算法1.RSA算法的原理這種算法的要點(diǎn)在于,它可以產(chǎn)生一對(duì)密鑰,一個(gè)人可以用密鑰對(duì)中的一個(gè)加密消息,另一個(gè)人則可以用密鑰對(duì)中的另一個(gè)解密消息。同時(shí),任何人都無法通過公鑰確定私鑰,也沒有人能使用加密消息的密鑰解密。只有密鑰對(duì)中的另一把可以解密消息。2.RSA算法的演算過程(1)密鑰配制過程(2)加密(3)解密三、RSA公開密鑰密碼算法3.舉例取兩個(gè)質(zhì)數(shù)p=11,q=13,p和q的乘積為n=p×q=143,算出另一個(gè)數(shù)z=(p-1)×(q-1)=120;再選取一個(gè)與z=120互質(zhì)的數(shù),例如e=7,則公開密鑰=(n,e)=(143,7)。對(duì)于這個(gè)e值,可以算出其逆:d=103。因?yàn)閑×d=7×103=721,滿足e×dmodz=1;即721mod120=1成立。則秘密密鑰=(n,d)=(143,103)。
三、RSA公開密鑰密碼算法設(shè)張小姐需要發(fā)送機(jī)密信息(明文)m=85給李先生,她已經(jīng)從公開媒體得到了李先生的公開密鑰(n,e)=(143,7),于是她算出加密值:c=memodn=857mod143=123并發(fā)送給李先生。李先生在收到密文c=123后,利用只有他自己知道的秘密密鑰計(jì)算:m=cdmodn=123103mod143=85,所以,李先生可以得到張小姐發(fā)給他的真正的信息m=85,實(shí)現(xiàn)了解密。三、RSA公開密鑰密碼算法4.RSA的安全性就目前的計(jì)算機(jī)水平用1024位的密鑰是安全的,2048位是絕對(duì)安全的。RSA實(shí)驗(yàn)室認(rèn)為,512位的n已不夠安全,應(yīng)停止使用,現(xiàn)在的個(gè)人需要用668位的n,公司要用1024位的n,極其重要的場(chǎng)合應(yīng)該用2048位的n。
三、RSA公開密鑰密碼算法5.RSA用于身份驗(yàn)證和數(shù)字簽名數(shù)字簽名必須保證以下3點(diǎn):l
接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。l
發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名。l
接收者不能偽造對(duì)報(bào)文的簽名?,F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字方法,但簽名的采用公開密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。
三、RSA公開密鑰密碼算法6.密鑰分配公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。KDC的公開密鑰和秘密密鑰分別為PKAS、SKAS。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。三、RSA公開密鑰密碼算法7.針對(duì)RSA的攻擊方法(1)選擇密文攻擊(2)過小加密指數(shù)e(3)RSA的計(jì)時(shí)攻擊法(4)其他對(duì)RSA的攻擊法三、RSA公開密鑰密碼算法四、典型HASH算法——MD5算法 1.MD5算法介紹MD5提供了一種單向的哈希函數(shù),是一個(gè)校驗(yàn)和工具。它將一個(gè)任意長的字串做為輸入,產(chǎn)生一個(gè)128位的“報(bào)文摘要”。通過計(jì)算每個(gè)文件的數(shù)字指紋(或數(shù)字簽名),來檢查文件是否被更換,或者是否與原來的一致。一個(gè)稱為MD系列的算法集就是進(jìn)行這項(xiàng)工作的。其中最常用到的是MD5的系統(tǒng)。
2.MD5的安全性問題(1)對(duì)MD5的普通直接攻擊(2)對(duì)MD5的生日攻擊(3)其他對(duì)MD5的攻擊四、典型HASH算法——MD5算法 五、信息認(rèn)證技術(shù)
HASH算法是信息認(rèn)證技術(shù)中的關(guān)鍵技術(shù),通常有三種實(shí)現(xiàn)方式:1.使用數(shù)學(xué)上的單向函數(shù)2.使用分組密碼系統(tǒng)3.基于軟件的HASH算法7.5
OutlookExpress下的安全操作實(shí)例
1.獲取用戶的數(shù)字標(biāo)識(shí)如果用戶選用Verisign公司,用戶可以通過以下步驟獲得用戶的數(shù)字標(biāo)識(shí):訪問http:\\站點(diǎn),按提示填入用戶的個(gè)人信息及電子郵件地址,確認(rèn)無誤并提交后,稍過一會(huì)兒,用戶可以從自己的電子信箱中收到一封Verisign公司發(fā)來的電子郵件,其中就包含了用戶的DigitalIDPIN。2.使用用戶的數(shù)字標(biāo)識(shí)發(fā)送簽名郵件之前,必須注意電子郵件帳號(hào)與數(shù)字標(biāo)識(shí)的對(duì)應(yīng)。
3.備份用戶的數(shù)字標(biāo)識(shí)數(shù)字標(biāo)識(shí)的部分信息是存儲(chǔ)在計(jì)算機(jī)上的、不能替換的非公開關(guān)鍵字。4.安全電子郵件(1)發(fā)送簽名的郵件(2)接收簽名的郵件(3)發(fā)送加密的郵件(4)接收加密的郵件(5)將用戶的數(shù)字標(biāo)識(shí)發(fā)送給別人(6)獲得他人的數(shù)字標(biāo)識(shí)(7)更改數(shù)字標(biāo)識(shí)的可信狀態(tài)7.6數(shù)據(jù)壓縮
一、數(shù)據(jù)壓縮概述
二、ARJ壓縮工具的使用三、WinZip的安裝和使用一、數(shù)據(jù)壓縮概述
1.壓縮文件:是將普通的標(biāo)準(zhǔn)文件重新加密,生成一種盡量少占用磁盤空間的文件。2.壓縮格式:壓縮文件時(shí)使用的壓縮加密方法不同,壓縮生成的文件結(jié)構(gòu)就不同,這種壓縮文件結(jié)構(gòu)就稱為壓縮格式。3.Zip文件:Zip是PKWARE公司開發(fā)的一種壓縮格式,以Zip格式壓縮的文件稱為Zip文件。Zip文件是現(xiàn)在流行的壓縮文件。4.壓縮比率:文件被壓縮后,占用的磁盤空間與原文件的比率稱壓縮比率。在常用的壓縮格式中,RAR格式壓縮比率較高。5.解壓:將壓縮文件還原為本來的文件格式,也稱釋放、擴(kuò)展。6.壓縮包:一般將通用壓縮格式的文件稱為壓縮包。
一、數(shù)據(jù)壓縮概述 7.打包:將文件壓縮成通用壓縮格式的壓縮文件稱為打包,也指將文件壓縮添加到壓縮包。8.多卷壓縮:將壓縮的文件包分成幾個(gè)壓縮文件稱為多卷壓縮。9.自解壓:將文件壓縮生成可執(zhí)行的文件(.EXE文件),然后在沒有壓縮工具的幫助下,通過執(zhí)行此文件,就可將原文件解壓還原出來,這個(gè)過程稱為自解壓,可執(zhí)行文件稱為自解壓文件。一、數(shù)據(jù)壓縮概述 二、ARJ壓縮工具的使用
1.ARJ的特點(diǎn)(1)經(jīng)過ARJ壓縮后,形成一個(gè)ARJ文件。(2)ARJ在進(jìn)行壓縮時(shí),顯示當(dāng)前文件的壓縮進(jìn)程的百分比。
(3)支持多卷壓縮,即可以將文件壓縮到多張磁盤上。(4)可以生成自解壓文件。(5)可以為壓縮包設(shè)置口令。(6)可以連同子目錄一起壓縮(7)
可以合并多個(gè)ARJ壓縮文件。(8)使用32位CRC校驗(yàn)。二、ARJ壓縮工具的使用 2.ARJ的使用方法(1)命令格式ARJ<命令字>[-<開關(guān)1>[-<開關(guān)2>…]]<目標(biāo)文件名>[<源文件名>…](2)ARJ命令實(shí)例二、ARJ壓縮工具的使用 1)將目錄中的所有文件壓縮,并命名為arj1.arj:c:\arjart>arjaarj1\artical\*.*c:\arjart>arja-Earj1\artical\*.*2)將c:\artical中的兩個(gè)文件(a1和a2)進(jìn)行壓縮,并命名為arj2.arj:c:\arjart>arjaarj2\artical\a1\artical\a23)對(duì)c:\artical中的所有文件使用最大的壓縮率進(jìn)行壓縮:c:\arjart>arja-jmarj3\arjtical\*.*4)將c:\artical中的所有文件分卷壓縮至a盤中:c:\arjart>arjA-vaa:\a\artical\*.*二、ARJ壓縮工具的使用 5)將c:\artical中的所有文件壓縮成為自解壓文件:c:\arjart>arja-jearj3\arjtical\*.*c:\arjart>arja-je1arj3\arjtical\*.*6)將c:\arjart中的壓縮文件arj2.arj轉(zhuǎn)換為自解壓文件:c:\arjart>arjy-jearj27)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 學(xué)校2024-2025學(xué)年度德育工作計(jì)劃
- 進(jìn)行性肢端黑變病的臨床護(hù)理
- 【培訓(xùn)課件】銷售技能培訓(xùn) 顧問式實(shí)戰(zhàn)銷售
- 產(chǎn)后胳膊疼的健康宣教
- 低磷血癥的臨床護(hù)理
- 《教學(xué)管理》課件
- 變形桿菌性角膜炎的臨床護(hù)理
- JJF(陜) 077-2021 水泥膠砂試體成型振實(shí)臺(tái)校準(zhǔn)規(guī)范
- 幼兒教師培訓(xùn)課件:《信息交流》
- 創(chuàng)新教學(xué)方法提升幼兒園教育質(zhì)量計(jì)劃
- 野外生存2-1課件
- (貴州地區(qū))錨桿框架植草護(hù)坡施工方案
- 喜茶營銷策略分析
- 別墅小區(qū)防盜報(bào)警系統(tǒng)設(shè)計(jì)方案
- 2021年人教版五年級(jí)語文上冊(cè)期末試卷及答案
- 各科臨床路徑表單- -全集
- 幼兒園教學(xué)課件《如果地球被我們吃掉了》課件
- DB37∕T 5016-2021 民用建筑外窗工程技術(shù)標(biāo)準(zhǔn)
- 操作系統(tǒng)填空題
- 《阿利的紅斗篷》閱讀題及答案
- DB21∕T 1605-2008 雙條杉天牛檢疫技術(shù)規(guī)程
評(píng)論
0/150
提交評(píng)論