資源描述:
《非對(duì)稱密鑰加密技術(shù)》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�、1.1非對(duì)稱密鑰加密技術(shù)1.1.1實(shí)訓(xùn)目的通過(guò)使用PGP軟件實(shí)現(xiàn)數(shù)據(jù)加密和數(shù)字簽名,理解非對(duì)稱密鑰加密的原理����,學(xué)會(huì)對(duì)文件內(nèi)容、電子郵件進(jìn)行加密和數(shù)字簽名����,保障信息安全。1.1.2實(shí)訓(xùn)任務(wù)客戶公司的業(yè)務(wù)大部分都是靠電子郵件與合作伙伴進(jìn)行交流的�,但是發(fā)生過(guò)這樣一起事故,當(dāng)公司按照一個(gè)合作伙伴電子郵件的要求發(fā)了一批商品到對(duì)方�����,而對(duì)方卻說(shuō)商品型號(hào)發(fā)錯(cuò)了,經(jīng)調(diào)查�����,公司確實(shí)是按電子郵件的要求發(fā)的貨�,而對(duì)方卻不承認(rèn)電子郵件中的商品型號(hào)?��,F(xiàn)在需要設(shè)置一個(gè)安全的電子郵件交流手段����,不僅能對(duì)數(shù)據(jù)進(jìn)行加密�,還要能夠防止數(shù)據(jù)被篡改,防止發(fā)送者抵
2���、賴�����。1.1.3背景知識(shí)1.非對(duì)稱密鑰加密加密算法有兩大類:對(duì)稱密鑰加密和非對(duì)稱密鑰加密���。在對(duì)稱密鑰加密技術(shù)中,加密和解密使用的是同一個(gè)密鑰,由于難于通過(guò)常規(guī)的渠道進(jìn)行安全的密鑰傳遞�,例如不能通過(guò)電子郵件安全地傳遞密鑰,因此在電子商務(wù)等領(lǐng)域?qū)ΨQ密鑰加密技術(shù)受到了很大的限制���。非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密(PublicKeyEncryption)�,在加密和解密時(shí)使用不同的密鑰�����,加密時(shí)使用的密鑰和解密時(shí)使用的密鑰形成一個(gè)密鑰對(duì)�����,用其中的一個(gè)密鑰加密的密文只能用另一個(gè)密鑰解密���,而不能由其它密鑰(包括加密用的密鑰)解密��。通常一個(gè)
3�、密鑰指定為“公鑰”��,可以對(duì)外公布�����,另一個(gè)則指定為“私鑰”,只能由密鑰持有人保管����。公開(kāi)密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問(wèn)題,是目前商業(yè)加密通信的核心�����。使用公開(kāi)密鑰技術(shù)���,進(jìn)行數(shù)據(jù)通信的雙方可以安全地確認(rèn)對(duì)方身份和公開(kāi)密鑰,提供通信的可鑒別性���。因此�����,公開(kāi)密鑰體制的建設(shè)是開(kāi)展電子商務(wù)的前提����。非對(duì)稱密鑰加密算法主要有RSA�����、DSA、DiffieHellman�、PKCS、PGP等�。使用非對(duì)稱密鑰加密技術(shù),可以實(shí)現(xiàn)下述目的:w保密性:信息除發(fā)送方和接受方外不被其他人竊?�?��;w完整性:信息在傳輸過(guò)程中不被篡改���;w身份認(rèn)證:接收方能夠通
4、過(guò)數(shù)字證書來(lái)確認(rèn)發(fā)送方的身份��;w不可否認(rèn)性:發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴��。2.消息摘要算法消息摘要算法(MessageDigestAlgorithms)是采用單向Hash算法將消息進(jìn)行處理�����,產(chǎn)生的具有固定長(zhǎng)度的摘要值�,無(wú)論消息的長(zhǎng)度是多少,所產(chǎn)生的摘要的長(zhǎng)度是相同的�。產(chǎn)生摘要的過(guò)程不需要密鑰,算法本身決定了摘要的產(chǎn)生��。摘要算法必須滿足下述三個(gè)條件:①無(wú)法從摘要反推出消息的內(nèi)容;②無(wú)法控制消息的摘要等于某個(gè)特定的值�����;③無(wú)法找到具有同樣摘要的消息��。著名的摘要算法有MD5和SHA1��。3.數(shù)據(jù)加密和數(shù)字簽名使用非對(duì)稱密鑰加
5����、密技術(shù)進(jìn)行數(shù)據(jù)加密的原理是,發(fā)件人將待加密的報(bào)文(明文)用收件人的公鑰進(jìn)行加密����,將加密后的報(bào)文(密文)發(fā)送給收件人����,收件人用自己的私鑰進(jìn)行解密,從而得到明文����,即原始的報(bào)文內(nèi)容。收件人的私鑰必須保管好�,因?yàn)橹挥杏檬占说乃借€才能解密�。數(shù)字簽名技術(shù)的原理是用發(fā)件人的私鑰對(duì)明文進(jìn)行加密���,將密文發(fā)送給收件人����,收件人用發(fā)件人的公鑰進(jìn)行解密���,如果能夠成功解密���,則說(shuō)明該報(bào)文確實(shí)是由公鑰的原始持有人發(fā)送的,即證明是由該人簽名認(rèn)可的����。但是在實(shí)際操作中,出于加解密運(yùn)行效率等原因���,并不是直接對(duì)明文加密��,而是對(duì)明文進(jìn)行摘要運(yùn)算(md5或sha
6���、1),對(duì)摘要進(jìn)行加密����,形成一個(gè)數(shù)字化的簽名文本�,附加在明文之后���,收件人可以利用簽名文本對(duì)明文進(jìn)行驗(yàn)證���,從而確認(rèn)明文是由發(fā)件人簽名,并且內(nèi)容沒(méi)有被篡改��。1.1.1實(shí)訓(xùn)材料每組計(jì)算機(jī)二臺(tái)�。PGP8.1軟件及漢化包。1.1.2實(shí)訓(xùn)步驟本實(shí)訓(xùn)由每組二人合作完成�,每人有一臺(tái)計(jì)算機(jī),各自安裝PGP8.1��,并創(chuàng)建自己的公鑰私鑰對(duì)���,然后互相交換公鑰。為方便起見(jiàn)���,本實(shí)訓(xùn)中稱此二人為張三和李四�。1.安裝安裝PGP8.1版����,安裝過(guò)程中會(huì)提問(wèn)是否已經(jīng)擁有PGP密鑰對(duì)���,初次安裝回答“No,I’maNewUser”(Error!Reference
7、sourcenotfound.)�����,在提問(wèn)選擇安裝插件組件時(shí)����,根據(jù)需要選擇,例如���,如果希望在MicrosoftOutlook中使用加密簽名功能�,則選中對(duì)應(yīng)的選項(xiàng)(Error!Referencesourcenotfound.)�����。圖1.1�1安裝時(shí)選擇“新用戶”圖1.1�2安裝時(shí)為PGP選擇插件組件2.初始設(shè)置安裝結(jié)束后�����,必須重啟動(dòng)系統(tǒng)。重新開(kāi)機(jī)后����,如果在安裝時(shí)回答了“No,I’maNewUser”時(shí),會(huì)出現(xiàn)PGP初始化設(shè)置窗口���,為用戶創(chuàng)建一對(duì)密鑰并用口令保護(hù)密鑰中的私鑰(Error!Referencesourcenotfo
8�、und.和Error!Referencesourcenotfound.)����。圖1.1�3創(chuàng)建PGP密鑰對(duì)圖1.1�4保護(hù)私鑰的口令短語(yǔ)每組中各人使用自己的姓名(例如張三和李四)輸入姓名、電子郵件地址�、口令短語(yǔ)(即密碼,至少8個(gè)字符長(zhǎng)����,用于保護(hù)私鑰),然后接受默認(rèn)值��,直到完成�。圖1.1�5PGP菜單此時(shí),PGP已經(jīng)根據(jù)輸入的姓名�����、電子
