第七章密碼技術(shù)與壓縮技術(shù)_第1頁
第七章密碼技術(shù)與壓縮技術(shù)_第2頁
第七章密碼技術(shù)與壓縮技術(shù)_第3頁
第七章密碼技術(shù)與壓縮技術(shù)_第4頁
第七章密碼技術(shù)與壓縮技術(shù)_第5頁
已閱讀5頁,還剩41頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第七章密碼技術(shù)與壓縮技術(shù)7.1密碼技術(shù)概述7.2加密方法7.3密鑰與密碼破譯方法7.4常用信息加密技術(shù)介紹

7.5

OutlookExpress下的安全操作實(shí)例7.6數(shù)據(jù)壓縮7.1密碼技術(shù)概述

一、密碼通信系統(tǒng)的模型二、密碼學(xué)與密碼體制三、加密方式和加密的實(shí)現(xiàn)方法一、密碼通信系統(tǒng)的模型圖7.1密碼通信系統(tǒng)的模型二、密碼學(xué)與密碼體制

1.對(duì)稱密鑰密碼體制(1)對(duì)稱密鑰密碼體制的加密方式:序列密碼、

分組密碼。

(2)對(duì)稱密鑰密碼體制的特點(diǎn):對(duì)稱密鑰密碼系統(tǒng)具有加解密速度快、安全強(qiáng)度高、使用的加密算法比較簡便高效、密鑰簡短和破譯極其困難的優(yōu)點(diǎn)。2.非對(duì)稱密鑰密碼體制(1)用戶可以把用于加密的密鑰公開地分發(fā)給任何人。(2)極大地簡化了密鑰管理。(3)公開密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法,還提供了傳統(tǒng)加密方法不具備的應(yīng)用,這就是數(shù)字簽名系統(tǒng)。二、密碼學(xué)與密碼體制 3.混合加密體制用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰,而用秘密密鑰來對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。

二、密碼學(xué)與密碼體制 圖7.4混合加密通信方式二、密碼學(xué)與密碼體制

三、加密方式和加密的實(shí)現(xiàn)方法

1.?dāng)?shù)據(jù)塊和數(shù)據(jù)流加密的概念數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊,再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分,用來參與報(bào)文后面部分的加密。

2.三種加密方式(1)鏈路加密方式(2)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式(3)端對(duì)端加密方式三、加密方式和加密的實(shí)現(xiàn)方法 3.?dāng)?shù)據(jù)加密的實(shí)現(xiàn)方式(1)軟件加密一般是用戶在發(fā)送信息前,先調(diào)用信息安全模塊對(duì)信息進(jìn)行加密,然后發(fā)送出去,到達(dá)接收方后,由用戶用相應(yīng)的解密軟件進(jìn)行解密,還原成明文。(2)硬件加密可以采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議(比如SNMP、CMIP等)來進(jìn)行管理,也可以采用統(tǒng)一的自定義網(wǎng)絡(luò)管理協(xié)議進(jìn)行管理。

三、加密方式和加密的實(shí)現(xiàn)方法 7.2加密方法

一、加密系統(tǒng)的組成二、四種傳統(tǒng)加密方法一、加密系統(tǒng)的組成

待加密的報(bào)文,也稱明文。加密后的報(bào)文,也稱密文。加密、解密裝置或稱算法。于加密和解密的密鑰,它可以是數(shù)字,詞匯或者語句。二、四種傳統(tǒng)加密方法

1.代碼加密2.替換加密3.變位加密4.一次性密碼簿加密7.3密鑰與密碼破譯方法

一、密鑰的窮盡搜索破譯密文就是嘗試所有可能的密鑰組合。雖然大多數(shù)的密鑰嘗試都是失敗的,但最終有一個(gè)密鑰讓破譯者得到原文,這個(gè)過程稱為密鑰的窮盡搜索。二、密碼分析1.已知明文的破譯方法2.選定明文的破譯方法三、其他密碼破譯方法

“窺視”或“偷竊”密鑰內(nèi)容;利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏洞;對(duì)用戶使用的加密系統(tǒng)偷梁換柱;從用戶工作生活環(huán)境的其他來源獲得未加密的保密信息,比如進(jìn)行“垃圾分析”;讓口令的另一方透露密鑰或信息;威脅用戶交出密鑰等等。

四、防止密碼破譯的措施

1.強(qiáng)壯的加密算法

2.動(dòng)態(tài)會(huì)話密鑰

3.保護(hù)關(guān)鍵密鑰表7.1常見系統(tǒng)的口令及其對(duì)應(yīng)的密鑰長度7.4常用信息加密技術(shù)介

一、DES算法二、IDEA算法三、RSA公開密鑰密碼算法四、典型HASH算法——MD5算法五、信息認(rèn)證技術(shù)一、DES算法

DES是對(duì)稱密鑰加密的算法,

DES算法大致可以分成四個(gè)部分:(1)初始置換(2)迭代過程(3)逆置換和(4)子密鑰生成圖7.5

DES加密原理示意圖二、IDEA算法

IDEA算法可用于加密和解密。主要有三種運(yùn)算:異或、模加、模乘,容易用軟件和硬件來實(shí)現(xiàn)。

IDEA的速度:現(xiàn)在IDEA的軟件實(shí)現(xiàn)同DES的速度一樣塊。IDEA的密碼安全分析:IDEA的密鑰長度是128位,是DES的密鑰長度的兩倍。在窮舉攻擊的情況下,IDEA將需要經(jīng)過2128次加密才能恢復(fù)出密鑰。

三、RSA公開密鑰密碼算法1.RSA算法的原理這種算法的要點(diǎn)在于,它可以產(chǎn)生一對(duì)密鑰,一個(gè)人可以用密鑰對(duì)中的一個(gè)加密消息,另一個(gè)人則可以用密鑰對(duì)中的另一個(gè)解密消息。同時(shí),任何人都無法通過公鑰確定私鑰,也沒有人能使用加密消息的密鑰解密。只有密鑰對(duì)中的另一把可以解密消息。2.RSA算法的演算過程(1)密鑰配制過程(2)加密(3)解密三、RSA公開密鑰密碼算法3.舉例取兩個(gè)質(zhì)數(shù)p=11,q=13,p和q的乘積為n=p×q=143,算出另一個(gè)數(shù)z=(p-1)×(q-1)=120;再選取一個(gè)與z=120互質(zhì)的數(shù),例如e=7,則公開密鑰=(n,e)=(143,7)。對(duì)于這個(gè)e值,可以算出其逆:d=103。因?yàn)閑×d=7×103=721,滿足e×dmodz=1;即721mod120=1成立。則秘密密鑰=(n,d)=(143,103)。

三、RSA公開密鑰密碼算法設(shè)張小姐需要發(fā)送機(jī)密信息(明文)m=85給李先生,她已經(jīng)從公開媒體得到了李先生的公開密鑰(n,e)=(143,7),于是她算出加密值:c=memodn=857mod143=123并發(fā)送給李先生。李先生在收到密文c=123后,利用只有他自己知道的秘密密鑰計(jì)算:m=cdmodn=123103mod143=85,所以,李先生可以得到張小姐發(fā)給他的真正的信息m=85,實(shí)現(xiàn)了解密。三、RSA公開密鑰密碼算法4.RSA的安全性就目前的計(jì)算機(jī)水平用1024位的密鑰是安全的,2048位是絕對(duì)安全的。RSA實(shí)驗(yàn)室認(rèn)為,512位的n已不夠安全,應(yīng)停止使用,現(xiàn)在的個(gè)人需要用668位的n,公司要用1024位的n,極其重要的場(chǎng)合應(yīng)該用2048位的n。

三、RSA公開密鑰密碼算法5.RSA用于身份驗(yàn)證和數(shù)字簽名數(shù)字簽名必須保證以下3點(diǎn):l

接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。l

發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名。l

接收者不能偽造對(duì)報(bào)文的簽名?,F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字方法,但簽名的采用公開密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。

三、RSA公開密鑰密碼算法6.密鑰分配公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。KDC的公開密鑰和秘密密鑰分別為PKAS、SKAS。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。三、RSA公開密鑰密碼算法7.針對(duì)RSA的攻擊方法(1)選擇密文攻擊(2)過小加密指數(shù)e(3)RSA的計(jì)時(shí)攻擊法(4)其他對(duì)RSA的攻擊法三、RSA公開密鑰密碼算法四、典型HASH算法——MD5算法 1.MD5算法介紹MD5提供了一種單向的哈希函數(shù),是一個(gè)校驗(yàn)和工具。它將一個(gè)任意長的字串做為輸入,產(chǎn)生一個(gè)128位的“報(bào)文摘要”。通過計(jì)算每個(gè)文件的數(shù)字指紋(或數(shù)字簽名),來檢查文件是否被更換,或者是否與原來的一致。一個(gè)稱為MD系列的算法集就是進(jìn)行這項(xiàng)工作的。其中最常用到的是MD5的系統(tǒng)。

2.MD5的安全性問題(1)對(duì)MD5的普通直接攻擊(2)對(duì)MD5的生日攻擊(3)其他對(duì)MD5的攻擊四、典型HASH算法——MD5算法 五、信息認(rèn)證技術(shù)

HASH算法是信息認(rèn)證技術(shù)中的關(guān)鍵技術(shù),通常有三種實(shí)現(xiàn)方式:1.使用數(shù)學(xué)上的單向函數(shù)2.使用分組密碼系統(tǒng)3.基于軟件的HASH算法7.5

OutlookExpress下的安全操作實(shí)例

1.獲取用戶的數(shù)字標(biāo)識(shí)如果用戶選用Verisign公司,用戶可以通過以下步驟獲得用戶的數(shù)字標(biāo)識(shí):訪問http:\\站點(diǎn),按提示填入用戶的個(gè)人信息及電子郵件地址,確認(rèn)無誤并提交后,稍過一會(huì)兒,用戶可以從自己的電子信箱中收到一封Verisign公司發(fā)來的電子郵件,其中就包含了用戶的DigitalIDPIN。2.使用用戶的數(shù)字標(biāo)識(shí)發(fā)送簽名郵件之前,必須注意電子郵件帳號(hào)與數(shù)字標(biāo)識(shí)的對(duì)應(yīng)。

3.備份用戶的數(shù)字標(biāo)識(shí)數(shù)字標(biāo)識(shí)的部分信息是存儲(chǔ)在計(jì)算機(jī)上的、不能替換的非公開關(guān)鍵字。4.安全電子郵件(1)發(fā)送簽名的郵件(2)接收簽名的郵件(3)發(fā)送加密的郵件(4)接收加密的郵件(5)將用戶的數(shù)字標(biāo)識(shí)發(fā)送給別人(6)獲得他人的數(shù)字標(biāo)識(shí)(7)更改數(shù)字標(biāo)識(shí)的可信狀態(tài)7.6數(shù)據(jù)壓縮

一、數(shù)據(jù)壓縮概述

二、ARJ壓縮工具的使用三、WinZip的安裝和使用一、數(shù)據(jù)壓縮概述

1.壓縮文件:是將普通的標(biāo)準(zhǔn)文件重新加密,生成一種盡量少占用磁盤空間的文件。2.壓縮格式:壓縮文件時(shí)使用的壓縮加密方法不同,壓縮生成的文件結(jié)構(gòu)就不同,這種壓縮文件結(jié)構(gòu)就稱為壓縮格式。3.Zip文件:Zip是PKWARE公司開發(fā)的一種壓縮格式,以Zip格式壓縮的文件稱為Zip文件。Zip文件是現(xiàn)在流行的壓縮文件。4.壓縮比率:文件被壓縮后,占用的磁盤空間與原文件的比率稱壓縮比率。在常用的壓縮格式中,RAR格式壓縮比率較高。5.解壓:將壓縮文件還原為本來的文件格式,也稱釋放、擴(kuò)展。6.壓縮包:一般將通用壓縮格式的文件稱為壓縮包。

一、數(shù)據(jù)壓縮概述 7.打包:將文件壓縮成通用壓縮格式的壓縮文件稱為打包,也指將文件壓縮添加到壓縮包。8.多卷壓縮:將壓縮的文件包分成幾個(gè)壓縮文件稱為多卷壓縮。9.自解壓:將文件壓縮生成可執(zhí)行的文件(.EXE文件),然后在沒有壓縮工具的幫助下,通過執(zhí)行此文件,就可將原文件解壓還原出來,這個(gè)過程稱為自解壓,可執(zhí)行文件稱為自解壓文件。一、數(shù)據(jù)壓縮概述 二、ARJ壓縮工具的使用

1.ARJ的特點(diǎn)(1)經(jīng)過ARJ壓縮后,形成一個(gè)ARJ文件。(2)ARJ在進(jìn)行壓縮時(shí),顯示當(dāng)前文件的壓縮進(jìn)程的百分比。

(3)支持多卷壓縮,即可以將文件壓縮到多張磁盤上。(4)可以生成自解壓文件。(5)可以為壓縮包設(shè)置口令。(6)可以連同子目錄一起壓縮(7)

可以合并多個(gè)ARJ壓縮文件。(8)使用32位CRC校驗(yàn)。二、ARJ壓縮工具的使用 2.ARJ的使用方法(1)命令格式ARJ<命令字>[-<開關(guān)1>[-<開關(guān)2>…]]<目標(biāo)文件名>[<源文件名>…](2)ARJ命令實(shí)例二、ARJ壓縮工具的使用 1)將目錄中的所有文件壓縮,并命名為arj1.arj:c:\arjart>arjaarj1\artical\*.*c:\arjart>arja-Earj1\artical\*.*2)將c:\artical中的兩個(gè)文件(a1和a2)進(jìn)行壓縮,并命名為arj2.arj:c:\arjart>arjaarj2\artical\a1\artical\a23)對(duì)c:\artical中的所有文件使用最大的壓縮率進(jìn)行壓縮:c:\arjart>arja-jmarj3\arjtical\*.*4)將c:\artical中的所有文件分卷壓縮至a盤中:c:\arjart>arjA-vaa:\a\artical\*.*二、ARJ壓縮工具的使用 5)將c:\artical中的所有文件壓縮成為自解壓文件:c:\arjart>arja-jearj3\arjtical\*.*c:\arjart>arja-je1arj3\arjtical\*.*6)將c:\arjart中的壓縮文件arj2.arj轉(zhuǎn)換為自解壓文件:c:\arjart>arjy-jearj27)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論