第6章密碼及加密技術(shù)課件

第章密碼及加密技術(shù)網(wǎng)絡(luò)安全實用技術(shù)主編賈鐵軍副主編常艷俞小怡編著侯麗波宋少婷熊鵬院校計算機與信息類規(guī)劃教材目錄6.2密碼破譯與密鑰管理技術(shù)26.3實用加密技術(shù)概述36.4PGP軟件應(yīng)用實驗

4

6.1密碼技術(shù)概述16.5本章小結(jié)5目錄本章要點●密碼技術(shù)相關(guān)概念●密碼破譯與密鑰管理技術(shù)●加密技術(shù)的應(yīng)用●軟件應(yīng)用實驗教學(xué)目標(biāo)●掌握密碼技術(shù)相關(guān)概念●了解密碼破譯與密鑰管理技術(shù)●掌握加密技術(shù)的應(yīng)用●了解軟件應(yīng)用實驗重點密碼技術(shù)概述密碼技術(shù)相關(guān)概念

圖密碼技術(shù)原理

明文：信息的原始形式稱為明文（，記為）。密文：明文經(jīng)過變換加密后的形式稱為密文（，記為）。加密：由明文變成密文的過程稱為加密（，記為），加密通常由加密算法來實現(xiàn)的。解密：由密文還原成明文的過程稱為解密（，記為），解密通常是由解密算法來實現(xiàn)的。加密算法：實現(xiàn)加密所遵循的規(guī)則。解密算法：實現(xiàn)解密所遵循的規(guī)則。密鑰：為了有效地控制加密和解密算法的實現(xiàn)，在其處理過程中要有通信雙方掌握的專門信息參與加密和解密操作，這種專門信息稱為密鑰（,記為）。密碼技術(shù)概述密碼技術(shù)概述案例6-1密碼技術(shù)應(yīng)用密碼技術(shù)應(yīng)用于增值稅發(fā)票中，可以防偽、防篡改，杜絕了各種利用增值稅發(fā)票偷、漏、逃、騙國家稅收的行為，并大大方便了稅務(wù)稽查。

密碼學(xué)與密碼體制.密碼學(xué)概述密碼學(xué)是研究編制密碼和破譯密碼技術(shù)的科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的稱為密碼編碼學(xué)，從事此行的稱為密碼編碼者；應(yīng)用于破譯密碼以獲取通信情報的稱為密碼破譯學(xué)，從事此行的稱為密碼破譯者。精于此道的人被稱為密碼學(xué)家，現(xiàn)代的密碼學(xué)家通常是理論數(shù)學(xué)家。密碼學(xué)是在編碼與破譯的斗爭實踐中逐步發(fā)展起來的，并隨著先進科學(xué)技術(shù)的應(yīng)用，已成為一門綜合性的尖端技術(shù)科學(xué)。它與語言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、計算機科學(xué)等有著廣泛而密切的聯(lián)系。密碼技術(shù)概述密碼技術(shù)概述密碼學(xué)發(fā)展歷程（）第一階段（古典密碼），從古代到年，可以看作是密碼學(xué)科學(xué)的前夜時期。這時期的密碼技術(shù)可以說是一種藝術(shù)，而不是一種科學(xué)，其數(shù)據(jù)的安全基于算法的保密，密碼學(xué)專家是憑知覺和信念來進行密碼設(shè)計和分析，而不是推理和證明。

案例6-2圓盤圓盤是一種直徑約為的粘土圓盤，始于公元前世紀(jì)。表面有明顯字間空格的字母，至今還沒有破譯。

密碼技術(shù)概述年第一次明確提出了編碼的原則：加密算法應(yīng)建立在算法的公開不影響明文和密鑰安全的原則上。這一原則已得到普遍承認，成為判定密碼強度的衡量標(biāo)準(zhǔn)，實際上也成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。（）第二階段，從年到年。年，發(fā)表的“保密系統(tǒng)的信息理論”一文為對稱密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成為一門科學(xué)。人們將此階段使用的加密方法稱為傳統(tǒng)加密方法，其安全性依賴于密鑰的保密，而不是算法的保密。這段時期密碼學(xué)理論的研究工作進展不大，公開的密碼學(xué)文獻很少。（）第三階段，從年至今。年和發(fā)表的文章“密碼學(xué)的新動向”，首先證明了在發(fā)送端和接受端無密鑰傳輸?shù)谋Ｃ芡ㄓ嵤强赡艿?，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。這個時期密碼學(xué)技術(shù)得到蓬勃發(fā)展，密碼學(xué)技術(shù)趨于標(biāo)準(zhǔn)化。.密碼體制密碼體制是完成加密和解密的算法。通常，數(shù)據(jù)的加、解密過程是通過密碼體制和密鑰控制的。密碼體制必須易于使用，特別是應(yīng)可在微型計算機使用。密碼體制的安全性依賴于密鑰的安全性，現(xiàn)代密碼學(xué)不追求加密算法的保密性，而是追求加密算法的完備，即：使攻擊者在不知道密鑰的情況下，無法從算法找到突破口。）密碼體制的分類按應(yīng)用技術(shù)方式和歷史發(fā)展階段劃分：（）手工密碼。以手工完成加密作業(yè)，或者以簡單器具輔助操作的密碼。第一次世界大戰(zhàn)前主要是這種作業(yè)形式。（）機械密碼。以機械密碼機或電動密碼機來完成加解密作業(yè)的密碼。這種密碼從第一次世界大戰(zhàn)出現(xiàn)到第二次世界大戰(zhàn)中得到普遍應(yīng)用。（）計算機密碼。是以計算機軟件編程進行算法加密為特點，適用于計算機數(shù)據(jù)保護和網(wǎng)絡(luò)通訊等廣泛用途的密碼。密碼技術(shù)概述密碼技術(shù)概述按照實現(xiàn)方式，現(xiàn)有的加密體制分為：（）對稱加密體制，又稱為私鑰密碼體制、單鑰密碼體制。特點是加解密雙方在加解密過程中使用相同或可以推出本質(zhì)上等同的密鑰。（）非對稱密碼體制，非對稱密碼體制也稱公開密鑰密碼體制、雙鑰密碼體制等。特點是將加密和解密分開，密鑰成對出現(xiàn)，一個為加密密鑰（公開密鑰），另一個只有解密人知道的解密密鑰（保密密鑰）。兩個密鑰相關(guān)卻不相同，不可能從公共密鑰推算出對應(yīng)的私人密鑰，用公共密鑰加密的信息只能使用專用的解密密鑰進行解密。實現(xiàn)多用戶加密的信息只能由一個用戶解讀，或一個用戶加密的信息可由多用戶解讀?，F(xiàn)在大多數(shù)公鑰密碼屬于分組密碼，只有概率加密體制屬于流密碼。（）單向散列函數(shù)，也稱為哈希算法、雜湊函數(shù)、算法或消息摘要算法。它通過一個單向數(shù)學(xué)函數(shù)，將任意長度的一塊數(shù)據(jù)轉(zhuǎn)換為一個定長的、不可逆轉(zhuǎn)的數(shù)據(jù)。評價密碼體制安全性包括無條件安全性、計算安全性、可證明安全性。（）無條件安全性。如果一個密碼體制滿足條件：無論有多少可使用的密文，都不足以惟一地確定密文所對應(yīng)的明文，則稱該密碼體制是無條件安全的。（）計算安全性。密碼學(xué)更關(guān)心在計算上不可破譯的密碼系統(tǒng)。如果一個密碼體制的最好的算法滿足以下標(biāo)準(zhǔn)：破譯密碼的代價超出密文信息的價值；破譯密碼的時間超出密文信息的有效生命期，那么，這個密碼體制被認為在計算上是安全的。（）可證明安全性。另一種安全性度量是把密碼體制的安全性歸約為某個經(jīng)過深入研究的數(shù)學(xué)難題。密碼技術(shù)概述數(shù)據(jù)及網(wǎng)絡(luò)加密方式數(shù)據(jù)加密存儲加密通信加密單級信息保密分組(多級)信息保密節(jié)點加密鏈路加密端對端加密圖6-3數(shù)據(jù)加密方式的劃分密碼技術(shù)概述.存儲加密（）單級數(shù)據(jù)信息保密。單級數(shù)據(jù)信息保密是指對需要進行保密的數(shù)據(jù)信息一視同仁，不對這些數(shù)據(jù)信息進行保密級別分類的保密方式。（）多級數(shù)據(jù)信息保密。多級數(shù)據(jù)信息保密是指對需要進行保密的數(shù)據(jù)信息按數(shù)據(jù)信息的重要程度，分成若干個保密等級的保密方式。數(shù)據(jù)保密中，對用戶或用戶組的訪問控制被稱為特權(quán)。許多實際的局域網(wǎng)系統(tǒng)都采用兩級特權(quán)實現(xiàn)加密。單級數(shù)據(jù)信息加密的實現(xiàn)比較簡單，而多級數(shù)據(jù)信息的加密較為復(fù)雜。密碼技術(shù)概述.通信加密）鏈路加密節(jié)點（發(fā)方）加密解密節(jié)點（發(fā)方）加密解密節(jié)點(交換中心)數(shù)據(jù)(明文)密文密文明文數(shù)據(jù)(明文)圖鏈路加密方式密碼技術(shù)概述）節(jié)點加密密碼技術(shù)概述）端端加密密文圖6-6端-端加密方式長期密鑰存儲器密鑰A加密密鑰X交換網(wǎng)絡(luò)密鑰B解密密鑰X密鑰A加密作臨時密鑰用的隨機數(shù)發(fā)生器發(fā)送方接收方加密密鑰X數(shù)據(jù)交換網(wǎng)解密密鑰X數(shù)據(jù)數(shù)據(jù)傳輸課堂討論.什么是密碼學(xué)？密碼體制有哪些？.數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。對傳輸中的數(shù)據(jù)流進行加密方式有哪些？它們的特點是什么？.數(shù)據(jù)加密技術(shù)在未來網(wǎng)絡(luò)安全技術(shù)中的作用和地位?密碼破譯與密鑰管理技術(shù)密碼破譯是在不知道密鑰的情況下，恢復(fù)出密文中隱藏的明文信息。密碼破譯也是對密碼體制的攻擊。成功的密碼破譯能恢復(fù)出明文或密鑰，也能夠發(fā)現(xiàn)密碼體制的弱點。信息通道截獲的信息密碼分析密碼分析者明文或密鑰碼分析者密碼破譯與密鑰管理技術(shù)密碼破譯方法.密鑰的窮盡搜索密文正確報文解密錯誤報文鑰匙1鑰匙2鑰匙3鑰匙n逐一嘗試解密……錯誤報文解密錯誤報文解密解密圖6-8密鑰的窮盡搜索示意圖密碼破譯與密鑰管理技術(shù)．密碼分析.其他密碼破譯方法密碼分析攻擊惟密文攻擊已知明文攻擊選定明文攻擊選擇密文攻擊圖6-9密碼分析攻擊密碼破譯與密鑰管理技術(shù)密鑰管理技術(shù)一個好的密鑰管理系統(tǒng)應(yīng)該做到:（）密鑰難以被竊??；（）在一定條件下密鑰被竊取也沒有用,密鑰有使用范圍和時間限制；（）密鑰的分配和更換過程對用戶透明,用戶不一定要親自管理密鑰。密碼破譯與密鑰管理技術(shù)密鑰管理是指對所用密鑰生命周期的全過程實施的安全保密管理。包括密鑰的產(chǎn)生、存儲、分配、使用和銷毀等一系列技術(shù)問題。主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。密鑰的分配是指產(chǎn)生并使使用者獲得一個密鑰的過程；密鑰的傳遞分集中傳送和分散傳送兩類。集中傳送是指將密鑰整體傳送，這時需要使用主密鑰來保護會話密鑰的傳遞，并通過安全渠道傳遞主密鑰。分散傳送是指將密鑰分解成多個部分，用秘密分享的方法傳遞，只要有部分到達就可以恢復(fù)，這種方法適用于在不安全的信道中傳輸。課堂討論.對稱密碼體制破譯的兩種主要方法是什么？如何預(yù)防？.什么是密鑰管理？為什么要進行密鑰管理？.密鑰管理包含的內(nèi)容是什么？主要的密鑰管理技術(shù)有哪些？實用加密技術(shù)概述對稱加密技術(shù)．傳統(tǒng)加密技術(shù)計算機加密技術(shù)的發(fā)展，經(jīng)歷了從傳統(tǒng)密碼學(xué)到現(xiàn)代密碼學(xué)的過程，傳統(tǒng)密碼方法是以密鑰為基礎(chǔ)的，是一種對稱加密，加密和解密使用密鑰相同，或由一個密鑰可以推知另一個密鑰，算法比較簡單，其保密性主要取決于算法的保密性。典型的傳統(tǒng)加密技術(shù)：替換密碼技術(shù)和置換技術(shù)。）替換技術(shù)替換技術(shù)是用一組密文字母來替代明文字母，以達到隱藏明文的目的。實用加密技術(shù)概述凱撒密碼是最古老的一種單表替代密碼。這種技術(shù)將字母按字母表的順序排列，并將最后一個字母和第一個字母相連起來，構(gòu)成一個字母序列，明文中的每個字母用該序列中在它后面的第三個字母來代替，構(gòu)成密文。也就是說密文字母相對明文字母循環(huán)右移為，所以也成“循環(huán)移位密碼”。明文字母：密文字母：如果讓每個字母對應(yīng)一個數(shù)值（，，……，），則該算法可以表示為：其中：：明文信息元素：密文信息元素密文字母與明文字母的偏移可以是任意值，形成了所謂的移位密碼，其加密算法可以表示為：其中，是加密算法的密鑰，可以在到之間取值。解密算法可以表示為：

實用加密技術(shù)概述）置換技術(shù)置換是在不丟失信息的前提下對明文中的元素進行重新排列，分為矩陣置換和列置換。矩陣置換：這種加密法是把明文中的字母按給定的順序安排在一矩陣中，然后用另一種順序選出矩陣的字母來產(chǎn)生密文。

圖置換前、后排列明文按行排在×矩陣中，如最后一行不全可用，，…填充。給定一個置換(()())，現(xiàn)在根據(jù)給定的置換，按第列，第列，第列，第列的次序排列，得到密文。解密算法＝(()())。參見圖。案例6-3實用加密技術(shù)概述．現(xiàn)代對稱加密技術(shù)如果在一個密碼體系中，加密密鑰和解密密鑰相同，就稱為對稱加密。現(xiàn)代密碼技術(shù)階段加密和解密算法是公開的，數(shù)據(jù)的安全性完全取決于密鑰的安全性，因此，對稱加密體系中如果密鑰丟失，數(shù)據(jù)將不再安全。代表性的對稱加密算法有（數(shù)學(xué)加密標(biāo)準(zhǔn)），（國際數(shù)據(jù)加密算法），，，算法等。實用加密技術(shù)概述)算法思想：算法將輸入的明文分為位的數(shù)據(jù)分組，使用位的密鑰進行變換，每個位明文分組數(shù)據(jù)經(jīng)過初始置換、次迭代和逆初始置換個主要階段，最后輸出得到位密文。7明文。。。64位塊初始置換左邊32位右邊32位56位密鑰右邊28位左邊28位循環(huán)左移重新合并成56位密鑰壓縮后得到48位擴展變換成48位s盒壓縮成32位經(jīng)過P置換成32位XORXOR新右邊32位新左邊32位經(jīng)過16輪后得到的64位逆置換。。。1從第4步開始重復(fù)進行15輪,加第一輪共計是16輪迭代35681064位密文循環(huán)左移圖6-11DES加密算法924實用加密技術(shù)概述)三重算法現(xiàn)在已經(jīng)不能提供足夠的安全性，因為其有效密鑰只有位。因此，后來又提出了三重（或稱），該方法的強度大約和比特的密鑰強度相當(dāng)。這種方法用兩個密鑰對明文進行三次運算。設(shè)兩個密鑰是和：()用密鑰進行加密。()用對步驟的結(jié)果進行解密。()用步驟的結(jié)果使用密鑰進行加密。實用加密技術(shù)概述非對稱加密及單向加密非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰，并且相互關(guān)聯(lián)。如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。通常有三方面用途：加密機密、數(shù)字簽名、密鑰交換。多數(shù)非對稱加密算法是基于數(shù)學(xué)難解問題，典型的算法有：（大整數(shù)因子分解）、（離散對數(shù)）、（離散對數(shù)）、（離散對數(shù)）、（橢圓曲線離散對數(shù)系統(tǒng)）、背包算法等。實用加密技術(shù)概述．算法算法的原理：）密鑰對的產(chǎn)生:首先，選擇兩個大素數(shù)，和。計算：*（大整數(shù)分解，是難解問題，一般位以上的十進制素數(shù)）。然后，隨機選擇加密密鑰，要求和()*()互質(zhì)。最后，利用算法(歐幾里得算法就是求最大公約數(shù)的展轉(zhuǎn)相除法)計算解密密鑰,使其滿足*(()*())。其中和要互質(zhì)。數(shù)和是公鑰，和是私鑰。兩個素數(shù)和不再需要，應(yīng)該丟棄，不要讓任何人知道。）加密:加密信息（二進制表示）時，首先把分成等長數(shù)據(jù)塊,...,，塊長，其中<,盡可能的大。加密的公式是：）解密:解密時作計算：實用加密技術(shù)概述應(yīng)用算法的加／解密過程明文為“”。操作過程如下：（）設(shè)計密鑰公鑰()和私鑰()令，，取。計算：*，求出φ()()()。計算：×φ(),即在與互素的數(shù)中選取與互素的數(shù)，得：(保密數(shù))。因此：公鑰對為()，私鑰對為()。（)加密。用公鑰()加密（按的次序排列字母，則為，為）。加密：()；()（為，為）。密文為：。（)解密。()；()案例6-2實用加密技術(shù)概述散列算法也稱為單向散列函數(shù)、雜湊函數(shù)、哈希算法、算法或消息摘要算法。它通過一個單向數(shù)學(xué)函數(shù)，將任意長度的一塊數(shù)據(jù)轉(zhuǎn)換為一個定長的、不可逆轉(zhuǎn)的數(shù)據(jù)，這段數(shù)據(jù)通常叫做消息摘要。典型的散列函數(shù)有：，，，等。好的單向散列函數(shù)必須具有以下特性：()計算的單向性：給定和，求＝()容易，但反過來給定和，求＝()在計算上是不可行的。()弱碰撞自由：給定，要尋找另一信息′，滿足(′)＝()在計算上不可行。()強碰撞自由：要尋找不同的信息和′，滿足(′)＝()在計算上不可行。無線網(wǎng)絡(luò)加密技術(shù).有線等效協(xié)議加密技術(shù)主要通過無線網(wǎng)絡(luò)通信雙方共享的密鑰來保護傳輸?shù)募用軒瑪?shù)據(jù)，利用加密數(shù)據(jù)幀加密的過程如圖所示。實用加密技術(shù)概述初始向量密文異或偽隨機數(shù)生成器密鑰序列合并完整性算法明文數(shù)據(jù)完整性驗證碼

圖6-12WEP加密過程合并輸入密鑰初始向量實用加密技術(shù)概述.安全加密方式加密即，其加密特性決定了它比更難以入侵。所以如果對數(shù)據(jù)安全性有很高要求，那就必須選用加密方式了（已經(jīng)支持加密方式）。作為通用的加密機制的升級版，在安全的防護上比更為周密，主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理能力。(臨時密鑰完整性協(xié)議)是一種基本的技術(shù)，允許向下兼容和現(xiàn)有的無線硬件。這種加密方法比更安全。.(可擴展認證協(xié)議)在協(xié)議的支持下，加密提供了更多的根據(jù)(公共密鑰基礎(chǔ)設(shè)施)控制無線網(wǎng)絡(luò)訪問的功能，而不是僅根據(jù)地址來進行過濾。實用加密技術(shù)概述.隧道加密技術(shù)方式一：這種加密隧道用于客戶端到無線訪問點之間，這種加密隧道保證了無線鏈路間的傳輸安全，但是無法保證數(shù)據(jù)報文和有線網(wǎng)絡(luò)服務(wù)器之間的安全。實用加密技術(shù)概述方式二：這種加密隧道穿過了無線訪問點，但是僅到達網(wǎng)絡(luò)接入一種用來分離無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的控制器就結(jié)束，這種安全隧道同樣不能達到端到端的安全傳輸。實用加密技術(shù)概述方式三：這種加密隧道即端到端加密傳輸，它從客戶端到服務(wù)器，在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)中都保持，是真正的端到端加密。實用加密技術(shù)概述一般采用將對稱、非對稱和加密進行綜合運用的方法。由于不同算法各有不同的特點，如表，在實現(xiàn)網(wǎng)絡(luò)信息安全過程中，每種加密體制的應(yīng)用也有所不同。特征對稱非對稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非常快慢用途用來做加密大量資料用來做加密小文件或數(shù)字簽名實用加密技術(shù)概述.數(shù)字信封公共密鑰非對稱式加密算法數(shù)字信封密文非對稱式解密算法公共密鑰對稱式加密算法對稱式加密算法明文發(fā)送方接收方接收方公鑰接收方私鑰公網(wǎng)明文實用加密技術(shù)概述.數(shù)字簽名數(shù)字簽名必須保證做到以下點：()接收者能夠核實發(fā)送者對信息的簽名；()發(fā)送者事后不能抵賴對信息的簽名；()接收者不能偽造對信息的簽名。非對稱式加密算法非對稱式加密算法數(shù)字簽名明文P明文P發(fā)送方的私鑰SK（進行簽名）發(fā)送方的公鑰PK（核實簽名）發(fā)送者接收者圖6-17非對稱式加密算法實現(xiàn)數(shù)字簽名過程實用加密技術(shù)概述數(shù)字簽名，那么怎么滿足數(shù)字簽名的三個條件:（）如果接收者用發(fā)送者的公鑰實現(xiàn)了對接收到的數(shù)字簽名進行解密，因為對信息簽名的私鑰只有發(fā)送者才有，而發(fā)送者的公鑰只能解密由發(fā)送者私鑰加密的簽名，由此接收者能夠核實發(fā)送者對信息的簽名。（）發(fā)送者的公鑰只能解密發(fā)送者的簽名，而發(fā)送者的私鑰只有發(fā)送者才有，由此發(fā)送者事后不能抵賴對信息的簽名。（）發(fā)送者的簽名要用發(fā)送者的私鑰實現(xiàn)，而發(fā)送者的私鑰只有發(fā)送者才有，接收者沒法得到，由此接收者不能偽造對信息的簽名。實用加密技術(shù)概述．作為一種密鑰管理平臺，能夠為各種網(wǎng)絡(luò)應(yīng)用透明地提供密鑰和證書管理。體系由六大部分組成。（）認證機構(gòu)（，）：證書的簽發(fā)機構(gòu)，它是的核心，是應(yīng)用中權(quán)威的、可信任的公正的第三方機構(gòu)。認證中心作為一個可信任的機構(gòu)，管理各個主體的公鑰并對其進行公證，目的是證明主體的身份與其公鑰的匹配關(guān)系。認證中心的功能包括證書的分發(fā)、更新、查詢、作廢和歸檔等功能。（）注冊機構(gòu)（，）：是可選的實體，實現(xiàn)分擔(dān)部分職責(zé)的功能，其基本職責(zé)是認證和驗證服務(wù)，可將配置為代表處理認證請求和撤銷請求服務(wù)。（）證書庫：是包含了發(fā)行證書的數(shù)據(jù)庫，集中存放證書，提供公眾查詢。（）密鑰備份及恢復(fù)系統(tǒng)：用戶的解密密鑰進行備份，當(dāng)丟失時進行恢復(fù)，而簽名密鑰不能備份和恢復(fù)。（）證書作廢處理系統(tǒng)：證書由于某種原因需要作廢，終止使用，這將通過證書撤銷列表()來完成。實用加密技術(shù)概述（）保密：雙方的通信內(nèi)容高度保密，第三方無從知曉。（）完整性：通信的內(nèi)容無法被篡改。（）身份認證：收方通過發(fā)方的電子簽名才能夠確認發(fā)方的確切身份，但無法偽造。（）不可抵賴：發(fā)方一旦將電子簽字的信息發(fā)出，就不能再否認。消息摘要實體信息：姓名公鑰。。。。。。實體信息：姓名公鑰。。。。。。簽名簽名算法第三方密鑰圖6-18數(shù)字證書機制實用加密技術(shù)概述.加密技術(shù)綜合應(yīng)用解決方案.加密體系及應(yīng)用技術(shù))加密目標(biāo)及解決的關(guān)鍵問題對設(shè)計系統(tǒng)中數(shù)據(jù)的機密性、完整性進行保護，并提高應(yīng)用系統(tǒng)服務(wù)和數(shù)據(jù)訪問的抗抵賴性。主要包括：()進行存儲數(shù)據(jù)的機密性保護和傳輸數(shù)據(jù)的機密性保護；()提高存儲數(shù)據(jù)、傳輸數(shù)據(jù)和處理數(shù)據(jù)的完整性；()防止原發(fā)抗抵賴和接收抗抵賴。)加密體系框架加密體系包括：加密服務(wù)、基本加密算法和密鑰生命周期管理。加密體系框架見圖圖所示。加密服務(wù)單向散列加密解密消息認證碼數(shù)字簽名密鑰安置隨機數(shù)生成基本加密算法對稱加密公鑰加密單向散列密鑰生命周期管理準(zhǔn)備階段運行階段維護階段廢棄階段密碼技術(shù)的發(fā)展趨勢密碼技術(shù)是信息安全的核心技術(shù)，無處不在。隨著現(xiàn)代科技高速發(fā)展和進步，誕生了許多高新密碼技術(shù)，目前已經(jīng)滲透到許多領(lǐng)域。如：（）密碼專用芯片（）量子密碼技術(shù)的研究（）全息防偽標(biāo)識的隱型加密技術(shù)實用加密技術(shù)概述課堂討論.比較對稱加密技術(shù)和非對稱加密技術(shù)。.數(shù)字信封技術(shù)為什么要用加密數(shù)據(jù)，不用非對稱加解密算法加密密鑰？實驗?zāi)康呐c要求通過軟件的使用，進一步加深對非對稱算法的認識和掌握，熟悉軟件的操作及主要功能，使用它加密郵件、普通文件。．實驗環(huán)境與設(shè)備在網(wǎng)絡(luò)實驗室,每組必備兩臺裝有操作系統(tǒng)的機.．注意事項注重技術(shù)、方法。由于具體版本和界面等方面不盡一致。在具體實驗中應(yīng)當(dāng)多注重方法。注意實驗過程、步驟和要點。．實驗方法建議人一組，每組兩臺機，每人操作一臺，相互操作。軟件應(yīng)用實驗實驗內(nèi)容及步驟.實驗內(nèi)容機上用戶（）傳送一封保密信給機上用戶（）。首先對這封信用自己的私鑰簽名，再利用公鑰加密后發(fā)給。當(dāng)收到加密的信件后，使用其相對的私鑰()來解密。再用的公鑰進行身份驗證。軟件應(yīng)用實驗實驗內(nèi)容及步驟.實驗步驟（）兩臺機上分別安裝軟件。實驗步驟：第步：運行安裝文件，出現(xiàn)初始安裝提示對話框。軟件應(yīng)用實驗實驗內(nèi)容及步驟.實驗步驟第步：單擊<>按鈕，出現(xiàn)選擇用戶類型對話框。首次安裝用戶，選擇，’。第步：單擊<>按鈕，之后不需改動默認設(shè)置，直至出現(xiàn)安裝結(jié)束提示。第步：單擊<>按鈕，結(jié)束安裝并啟動計算機，安裝