資源描述:
《非對稱密鑰加密技術(shù)》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1、1.1非對稱密鑰加密技術(shù)1.1.1實訓(xùn)目的通過使用PGP軟件實現(xiàn)數(shù)據(jù)加密和數(shù)字簽名���,理解非對稱密鑰加密的原理��,學會對文件內(nèi)容��、電子郵件進行加密和數(shù)字簽名�,保障信息安全���。1.1.2實訓(xùn)任務(wù)客戶公司的業(yè)務(wù)大部分都是靠電子郵件與合作伙伴進行交流的�,但是發(fā)生過這樣一起事故����,當公司按照一個合作伙伴電子郵件的要求發(fā)了一批商品到對方,而對方卻說商品型號發(fā)錯了��,經(jīng)調(diào)查��,公司確實是按電子郵件的要求發(fā)的貨��,而對方卻不承認電子郵件中的商品型號?�,F(xiàn)在需要設(shè)置一個安全的電子郵件交流手段�,不僅能對數(shù)據(jù)進行加密,還要能夠防止數(shù)據(jù)被篡改����,防止發(fā)送者抵賴。1.1.3背景知識1.非對稱密鑰加
2�����、密加密算法有兩大類:對稱密鑰加密和非對稱密鑰加密��。在對稱密鑰加密技術(shù)中����,加密和解密使用的是同一個密鑰,由于難于通過常規(guī)的渠道進行安全的密鑰傳遞�����,例如不能通過電子郵件安全地傳遞密鑰�����,因此在電子商務(wù)等領(lǐng)域?qū)ΨQ密鑰加密技術(shù)受到了很大的限制��。非對稱密鑰加密也叫公開密鑰加密(PublicKeyEncryption),在加密和解密時使用不同的密鑰�,加密時使用的密鑰和解密時使用的密鑰形成一個密鑰對,用其中的一個密鑰加密的密文只能用另一個密鑰解密��,而不能由其它密鑰(包括加密用的密鑰)解密���。通常一個密鑰指定為“公鑰”����,可以對外公布��,另一個則指定為“私鑰”�����,只能由密鑰持有人保
3�、管。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題��,是目前商業(yè)加密通信的核心����。使用公開密鑰技術(shù),進行數(shù)據(jù)通信的雙方可以安全地確認對方身份和公開密鑰�����,提供通信的可鑒別性���。因此�,公開密鑰體制的建設(shè)是開展電子商務(wù)的前提���。非對稱密鑰加密算法主要有RSA����、DSA����、DiffieHellman、PKCS��、PGP等��。使用非對稱密鑰加密技術(shù)���,可以實現(xiàn)下述目的:w保密性:信息除發(fā)送方和接受方外不被其他人竊?���。粀完整性:信息在傳輸過程中不被篡改��;w身份認證:接收方能夠通過數(shù)字證書來確認發(fā)送方的身份�����;w不可否認性:發(fā)送方對于自己發(fā)送的信息不能抵賴����。2.消息摘要算法消息摘要算法(Mes
4、sageDigestAlgorithms)是采用單向Hash算法將消息進行處理�,產(chǎn)生的具有固定長度的摘要值,無論消息的長度是多少����,所產(chǎn)生的摘要的長度是相同的。產(chǎn)生摘要的過程不需要密鑰���,算法本身決定了摘要的產(chǎn)生�。摘要算法必須滿足下述三個條件:①無法從摘要反推出消息的內(nèi)容���;②無法控制消息的摘要等于某個特定的值�����;③無法找到具有同樣摘要的消息�����。著名的摘要算法有MD5和SHA1����。3.數(shù)據(jù)加密和數(shù)字簽名使用非對稱密鑰加密技術(shù)進行數(shù)據(jù)加密的原理是�����,發(fā)件人將待加密的報文(明文)用收件人的公鑰進行加密���,將加密后的報文(密文)發(fā)送給收件人���,收件人用自己的私鑰進行解密,從而得到
5��、明文��,即原始的報文內(nèi)容�����。收件人的私鑰必須保管好,因為只有用收件人的私鑰才能解密�����。數(shù)字簽名技術(shù)的原理是用發(fā)件人的私鑰對明文進行加密��,將密文發(fā)送給收件人����,收件人用發(fā)件人的公鑰進行解密,如果能夠成功解密�,則說明該報文確實是由公鑰的原始持有人發(fā)送的,即證明是由該人簽名認可的��。但是在實際操作中�����,出于加解密運行效率等原因���,并不是直接對明文加密��,而是對明文進行摘要運算(md5或sha1)����,對摘要進行加密,形成一個數(shù)字化的簽名文本�����,附加在明文之后�����,收件人可以利用簽名文本對明文進行驗證�����,從而確認明文是由發(fā)件人簽名�,并且內(nèi)容沒有被篡改�����。1.1.1實訓(xùn)材料每組計算機二臺���。PGP
6�、8.1軟件及漢化包����。1.1.2實訓(xùn)步驟本實訓(xùn)由每組二人合作完成�,每人有一臺計算機��,各自安裝PGP8.1�,并創(chuàng)建自己的公鑰私鑰對,然后互相交換公鑰�����。為方便起見�,本實訓(xùn)中稱此二人為張三和李四。1.安裝安裝PGP8.1版�,安裝過程中會提問是否已經(jīng)擁有PGP密鑰對,初次安裝回答“No,I’maNewUser”(Error!Referencesourcenotfound.)����,在提問選擇安裝插件組件時,根據(jù)需要選擇����,例如,如果希望在MicrosoftOutlook中使用加密簽名功能����,則選中對應(yīng)的選項(Error!Referencesourcenotfound.)��。圖1
7�、.1�1安裝時選擇“新用戶”圖1.1�2安裝時為PGP選擇插件組件2.初始設(shè)置安裝結(jié)束后�,必須重啟動系統(tǒng)。重新開機后�,如果在安裝時回答了“No,I’maNewUser”時,會出現(xiàn)PGP初始化設(shè)置窗口��,為用戶創(chuàng)建一對密鑰并用口令保護密鑰中的私鑰(Error!Referencesourcenotfound.和Error!Referencesourcenotfound.)��。圖1.1�3創(chuàng)建PGP密鑰對圖1.1�4保護私鑰的口令短語每組中各人使用自己的姓名(例如張三和李四)輸入姓名�����、電子郵件地址�����、口令短語(即密碼����,至少8個字符長���,用于保護私鑰)��,然后接受默認值�����,直
8���、到完成���。圖1.1�5PGP菜單此時,PGP已經(jīng)根據(jù)輸入的姓名��、電子
