第七章密碼技術(shù)與壓縮技術(shù)

第七章密碼技術(shù)與壓縮技術(shù)7.1密碼技術(shù)概述7.2加密方法7.3密鑰與密碼破譯方法7.4常用信息加密技術(shù)介紹

7.5

OutlookExpress下的安全操作實(shí)例7.6數(shù)據(jù)壓縮7.1密碼技術(shù)概述

一、密碼通信系統(tǒng)的模型二、密碼學(xué)與密碼體制三、加密方式和加密的實(shí)現(xiàn)方法一、密碼通信系統(tǒng)的模型圖7.1密碼通信系統(tǒng)的模型二、密碼學(xué)與密碼體制

1．對稱密鑰密碼體制（1）對稱密鑰密碼體制的加密方式：序列密碼、

分組密碼。

（2）對稱密鑰密碼體制的特點(diǎn)：對稱密鑰密碼系統(tǒng)具有加解密速度快、安全強(qiáng)度高、使用的加密算法比較簡便高效、密鑰簡短和破譯極其困難的優(yōu)點(diǎn)。2．非對稱密鑰密碼體制（1）用戶可以把用于加密的密鑰公開地分發(fā)給任何人。（2）極大地簡化了密鑰管理。（3）公開密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法，還提供了傳統(tǒng)加密方法不具備的應(yīng)用，這就是數(shù)字簽名系統(tǒng)。二、密碼學(xué)與密碼體制 3．混合加密體制用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰，而用秘密密鑰來對實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。

二、密碼學(xué)與密碼體制 圖7.4混合加密通信方式二、密碼學(xué)與密碼體制

三、加密方式和加密的實(shí)現(xiàn)方法

1．?dāng)?shù)據(jù)塊和數(shù)據(jù)流加密的概念數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊，再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分，用來參與報文后面部分的加密。

2．三種加密方式（1）鏈路加密方式（2）節(jié)點(diǎn)對節(jié)點(diǎn)加密方式（3）端對端加密方式三、加密方式和加密的實(shí)現(xiàn)方法 3．?dāng)?shù)據(jù)加密的實(shí)現(xiàn)方式（1）軟件加密一般是用戶在發(fā)送信息前，先調(diào)用信息安全模塊對信息進(jìn)行加密，然后發(fā)送出去，到達(dá)接收方后，由用戶用相應(yīng)的解密軟件進(jìn)行解密，還原成明文。（2）硬件加密可以采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議（比如SNMP、CMIP等）來進(jìn)行管理，也可以采用統(tǒng)一的自定義網(wǎng)絡(luò)管理協(xié)議進(jìn)行管理。

三、加密方式和加密的實(shí)現(xiàn)方法 7.2加密方法

一、加密系統(tǒng)的組成二、四種傳統(tǒng)加密方法一、加密系統(tǒng)的組成

待加密的報文，也稱明文。加密后的報文，也稱密文。加密、解密裝置或稱算法。于加密和解密的密鑰，它可以是數(shù)字，詞匯或者語句。二、四種傳統(tǒng)加密方法

1．代碼加密2．替換加密3．變位加密4．一次性密碼簿加密7.3密鑰與密碼破譯方法

一、密鑰的窮盡搜索破譯密文就是嘗試所有可能的密鑰組合。雖然大多數(shù)的密鑰嘗試都是失敗的，但最終有一個密鑰讓破譯者得到原文，這個過程稱為密鑰的窮盡搜索。二、密碼分析1.已知明文的破譯方法2.選定明文的破譯方法三、其他密碼破譯方法

“窺視”或“偷竊”密鑰內(nèi)容；利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏洞；對用戶使用的加密系統(tǒng)偷梁換柱；從用戶工作生活環(huán)境的其他來源獲得未加密的保密信息，比如進(jìn)行“垃圾分析”；讓口令的另一方透露密鑰或信息；威脅用戶交出密鑰等等。

四、防止密碼破譯的措施

1.強(qiáng)壯的加密算法

2.動態(tài)會話密鑰

3.保護(hù)關(guān)鍵密鑰表7.1常見系統(tǒng)的口令及其對應(yīng)的密鑰長度7.4常用信息加密技術(shù)介

一、DES算法二、IDEA算法三、RSA公開密鑰密碼算法四、典型HASH算法——MD5算法五、信息認(rèn)證技術(shù)一、DES算法

DES是對稱密鑰加密的算法，

DES算法大致可以分成四個部分：（1）初始置換（2）迭代過程（3）逆置換和（4）子密鑰生成圖7.5

DES加密原理示意圖二、IDEA算法

IDEA算法可用于加密和解密。主要有三種運(yùn)算：異或、模加、模乘，容易用軟件和硬件來實(shí)現(xiàn)。

IDEA的速度：現(xiàn)在IDEA的軟件實(shí)現(xiàn)同DES的速度一樣塊。IDEA的密碼安全分析：IDEA的密鑰長度是128位，是DES的密鑰長度的兩倍。在窮舉攻擊的情況下，IDEA將需要經(jīng)過2128次加密才能恢復(fù)出密鑰。

三、RSA公開密鑰密碼算法1．RSA算法的原理這種算法的要點(diǎn)在于，它可以產(chǎn)生一對密鑰，一個人可以用密鑰對中的一個加密消息，另一個人則可以用密鑰對中的另一個解密消息。同時，任何人都無法通過公鑰確定私鑰，也沒有人能使用加密消息的密鑰解密。只有密鑰對中的另一把可以解密消息。2．RSA算法的演算過程（1）密鑰配制過程（2）加密（3）解密三、RSA公開密鑰密碼算法3．舉例取兩個質(zhì)數(shù)p=11，q=13，p和q的乘積為n=p×q=143，算出另一個數(shù)z=(p-1)×(q-1)=120；再選取一個與z=120互質(zhì)的數(shù)，例如e=7，則公開密鑰=（n，e）=（143，7）。對于這個e值，可以算出其逆：d=103。因?yàn)閑×d=7×103=721，滿足e×dmodz=1；即721mod120=1成立。則秘密密鑰=（n，d）=（143，103）。

三、RSA公開密鑰密碼算法設(shè)張小姐需要發(fā)送機(jī)密信息（明文）m=85給李先生，她已經(jīng)從公開媒體得到了李先生的公開密鑰（n，e）=（143，7），于是她算出加密值：c=memodn=857mod143=123并發(fā)送給李先生。李先生在收到密文c=123后，利用只有他自己知道的秘密密鑰計(jì)算：m=cdmodn=123103mod143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息m=85，實(shí)現(xiàn)了解密。三、RSA公開密鑰密碼算法4．RSA的安全性就目前的計(jì)算機(jī)水平用1024位的密鑰是安全的，2048位是絕對安全的。RSA實(shí)驗(yàn)室認(rèn)為，512位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個人需要用668位的n，公司要用1024位的n，極其重要的場合應(yīng)該用2048位的n。

三、RSA公開密鑰密碼算法5．RSA用于身份驗(yàn)證和數(shù)字簽名數(shù)字簽名必須保證以下3點(diǎn)：l

接收者能夠核實(shí)發(fā)送者對報文的簽名。l

發(fā)送者事后不能抵賴對報文的簽名。l

接收者不能偽造對報文的簽名?，F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字方法，但簽名的采用公開密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。

三、RSA公開密鑰密碼算法6．密鑰分配公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。KDC的公開密鑰和秘密密鑰分別為PKAS、SKAS。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。三、RSA公開密鑰密碼算法7．針對RSA的攻擊方法（1）選擇密文攻擊（2）過小加密指數(shù)e（3）RSA的計(jì)時攻擊法（4）其他對RSA的攻擊法三、RSA公開密鑰密碼算法四、典型HASH算法——MD5算法 1．MD5算法介紹MD5提供了一種單向的哈希函數(shù)，是一個校驗(yàn)和工具。它將一個任意長的字串做為輸入，產(chǎn)生一個128位的“報文摘要”。通過計(jì)算每個文件的數(shù)字指紋（或數(shù)字簽名），來檢查文件是否被更換，或者是否與原來的一致。一個稱為MD系列的算法集就是進(jìn)行這項(xiàng)工作的。其中最常用到的是MD5的系統(tǒng)。

2．MD5的安全性問題（1）對MD5的普通直接攻擊（2）對MD5的生日攻擊（3）其他對MD5的攻擊四、典型HASH算法——MD5算法 五、信息認(rèn)證技術(shù)

HASH算法是信息認(rèn)證技術(shù)中的關(guān)鍵技術(shù)，通常有三種實(shí)現(xiàn)方式：1．使用數(shù)學(xué)上的單向函數(shù)2．使用分組密碼系統(tǒng)3．基于軟件的HASH算法7.5

OutlookExpress下的安全操作實(shí)例

1．獲取用戶的數(shù)字標(biāo)識如果用戶選用Verisign公司，用戶可以通過以下步驟獲得用戶的數(shù)字標(biāo)識：訪問http:\\站點(diǎn)，按提示填入用戶的個人信息及電子郵件地址，確認(rèn)無誤并提交后，稍過一會兒，用戶可以從自己的電子信箱中收到一封Verisign公司發(fā)來的電子郵件，其中就包含了用戶的DigitalIDPIN。2．使用用戶的數(shù)字標(biāo)識發(fā)送簽名郵件之前，必須注意電子郵件帳號與數(shù)字標(biāo)識的對應(yīng)。

3．備份用戶的數(shù)字標(biāo)識數(shù)字標(biāo)識的部分信息是存儲在計(jì)算機(jī)上的、不能替換的非公開關(guān)鍵字。4．安全電子郵件（1）發(fā)送簽名的郵件（2）接收簽名的郵件（3）發(fā)送加密的郵件（4）接收加密的郵件（5）將用戶的數(shù)字標(biāo)識發(fā)送給別人（6）獲得他人的數(shù)字標(biāo)識（7）更改數(shù)字標(biāo)識的可信狀態(tài)7.6數(shù)據(jù)壓縮

一、數(shù)據(jù)壓縮概述

二、ARJ壓縮工具的使用三、WinZip的安裝和使用一、數(shù)據(jù)壓縮概述

1.壓縮文件：是將普通的標(biāo)準(zhǔn)文件重新加密，生成一種盡量少占用磁盤空間的文件。2.壓縮格式：壓縮文件時使用的壓縮加密方法不同，壓縮生成的文件結(jié)構(gòu)就不同，這種壓縮文件結(jié)構(gòu)就稱為壓縮格式。3.Zip文件：Zip是PKWARE公司開發(fā)的一種壓縮格式，以Zip格式壓縮的文件稱為Zip文件。Zip文件是現(xiàn)在流行的壓縮文件。4.壓縮比率：文件被壓縮后，占用的磁盤空間與原文件的比率稱壓縮比率。在常用的壓縮格式中，RAR格式壓縮比率較高。5.解壓：將壓縮文件還原為本來的文件格式，也稱釋放、擴(kuò)展。6.壓縮包：一般將通用壓縮格式的文件稱為壓縮包。

一、數(shù)據(jù)壓縮概述 7.打包：將文件壓縮成通用壓縮格式的壓縮文件稱為打包，也指將文件壓縮添加到壓縮包。8.多卷壓縮：將壓縮的文件包分成幾個壓縮文件稱為多卷壓縮。9.自解壓：將文件壓縮生成可執(zhí)行的文件（.EXE文件），然后在沒有壓縮工具的幫助下，通過執(zhí)行此文件，就可將原文件解壓還原出來，這個過程稱為自解壓，可執(zhí)行文件稱為自解壓文件。一、數(shù)據(jù)壓縮概述 二、ARJ壓縮工具的使用

1．ARJ的特點(diǎn)（1）經(jīng)過ARJ壓縮后，形成一個ARJ文件。（2）ARJ在進(jìn)行壓縮時，顯示當(dāng)前文件的壓縮進(jìn)程的百分比。

（3）支持多卷壓縮，即可以將文件壓縮到多張磁盤上。（4）可以生成自解壓文件。（5）可以為壓縮包設(shè)置口令。（6）可以連同子目錄一起壓縮（7）

可以合并多個ARJ壓縮文件。（8）使用32位CRC校驗(yàn)。二、ARJ壓縮工具的使用 2．ARJ的使用方法（1）命令格式ARJ<命令字>[-<開關(guān)1>[-<開關(guān)2>…]]<目標(biāo)文件名>[<源文件名>…]（2）ARJ命令實(shí)例二、ARJ壓縮工具的使用 1）將目錄中的所有文件壓縮，并命名為arj1.arj：c:\arjart>arjaarj1\artical\*.*c:\arjart>arja-Earj1\artical\*.*2）將c:\artical中的兩個文件（a1和a2）進(jìn)行壓縮，并命名為arj2.arj：c:\arjart>arjaarj2\artical\a1\artical\a23）對c:\artical中的所有文件使用最大的壓縮率進(jìn)行壓縮：c:\arjart>arja-jmarj3\arjtical\*.*4）將c:\artical中的所有文件分卷壓縮至a盤中：c:\arjart>arjA-vaa：\a\artical\*.*二、ARJ壓縮工具的使用 5）將c:\artical中的所有文件壓縮成為自解壓文件：c:\arjart>arja-jearj3\arjtical\*.*c:\arjart>arja-je1arj3\arjtical\*.*6）將c:\arjart中的壓縮文件arj2.arj轉(zhuǎn)換為自解壓文件：c:\arjart>arjy-jearj27）