1、第六章密碼技術(shù)與壓縮技術(shù),6.1密碼技術(shù)概述 6.2加密方法 6.3密鑰與密碼破譯方法 6.4常用信息加密技術(shù)介紹 6.5Outlook Express下的安全操作實(shí)例 6.6數(shù)據(jù)壓縮,本章學(xué)習(xí)目標(biāo),（1）了解密碼通信系統(tǒng)的模型，對稱密鑰密碼體制和非對稱密鑰密碼體制的加密方式和各自的特點(diǎn)，鏈路加密、節(jié)點(diǎn)加密和端對端加密等三種加密方式的優(yōu)缺點(diǎn)。 （2）掌握代碼加密，替換加密，變位加密，以及一次性密碼簿加密等種傳統(tǒng)加密方法的加密原理；理解常見的密碼破譯方法，防止密碼破譯的措施。,（3）掌握DES算法，RSA公開密鑰密碼算法的原理及應(yīng)用。熟悉使用Outlook Express中的安全電子郵件的方法。

2、 （4）熟練掌握Zip、ARJ等常用的數(shù)據(jù)壓縮工具的使用。,6.1密碼技術(shù)概述,6.1.1密碼通信系統(tǒng)的模型 6.1.2密碼學(xué)與密碼體制 6.1.3 加密方式和加密的實(shí)現(xiàn)方法,返回本章首頁,6.1.1密碼通信系統(tǒng)的模型,圖6.1密碼通信系統(tǒng)的模型,返回本節(jié),6.1.2密碼學(xué)與密碼體制,1對稱密鑰密碼體制 （1）對稱密鑰密碼體制的加密方式 ：序列密碼、 分組密碼。 （2）對稱密鑰密碼體制的特點(diǎn)：對稱密鑰密碼系統(tǒng)具有加解密速度快、安全強(qiáng)度高、使用的加密算法比較簡便高效、密鑰簡短和破譯極其困難的優(yōu)點(diǎn)。,2非對稱密鑰密碼體制 （1）用戶可以把用于加密的密鑰公開地分發(fā)給任何人。 （2）極大地簡化了密鑰管

3、理。 （3）公開密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法，還提供了傳統(tǒng)加密方法不具備的應(yīng)用，這就是數(shù)字簽名系統(tǒng)。,3混合加密體制 用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰，而用秘密密鑰來對實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。,圖6.4混合加密通信方式,返回本節(jié),6.1.3 加密方式和加密的實(shí)現(xiàn)方法,1數(shù)據(jù)塊和數(shù)據(jù)流加密的概念 數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊，再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分，用來參與報(bào)文后面部分的加密。,2三種加密方式 （1）鏈路加密方式 （2）節(jié)點(diǎn)對節(jié)點(diǎn)加密方式 （3）端對端加密方式,3數(shù)據(jù)加密的實(shí)現(xiàn)方式 （1）軟件加密一般是用戶在發(fā)送信息前，先調(diào)用信息安全模塊對信息進(jìn)行加

4、密，然后發(fā)送出去，到達(dá)接收方后，由用戶用相應(yīng)的解密軟件進(jìn)行解密，還原成明文。 （2）硬件加密可以采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議（比如SNMP、CMIP等）來進(jìn)行管理，也可以采用統(tǒng)一的自定義網(wǎng)絡(luò)管理協(xié)議進(jìn)行管理。,返回本節(jié),6.2加密方法,6.2.1加密系統(tǒng)的組成 6.2.2四種傳統(tǒng)加密方法,返回本章首頁,6.2.1加密系統(tǒng)的組成,待加密的報(bào)文，也稱明文。 加密后的報(bào)文，也稱密文。 加密、解密裝置或稱算法。 于加密和解密的密鑰，它可以是數(shù)字，詞匯或者語句。,返回本節(jié),6.2.2四種傳統(tǒng)加密方法,1代碼加密 2替換加密 3變位加密 4一次性密碼簿加密,返回本節(jié),6.3密鑰與密碼破譯方法,1密鑰的窮盡搜索

5、破譯密文就是嘗試所有可能的密鑰組合。雖然大多數(shù)的密鑰嘗試都是失敗的，但最終有一個(gè)密鑰讓破譯者得到原文，這個(gè)過程稱為密鑰的窮盡搜索。 2密碼分析 （1）已知明文的破譯方法 （2）選定明文的破譯方法,返回本章首頁,3其他密碼破譯方法 “窺視”或“偷竊”密鑰內(nèi)容；利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏洞；對用戶使用的加密系統(tǒng)偷梁換柱；從用戶工作生活環(huán)境的其他來源獲得未加密的保密信息，比如進(jìn)行“垃圾分析”；讓口令的另一方透露密鑰或信息；威脅用戶交出密鑰等等。,4防止密碼破譯的措施 （1）強(qiáng)壯的加密算法 （2）動(dòng)態(tài)會(huì)話密鑰 （3）保護(hù)關(guān)鍵密鑰,表6.1常見系統(tǒng)的口令及其對應(yīng)的密鑰長度,返回本節(jié),6.4常用信息加密

6、技術(shù)介,6.4.1DES算法 6.4.2IDEA算法 6.4.3RSA公開密鑰密碼算法 6.4.4典型HASH算法MD5算法 6.4.5信息認(rèn)證技術(shù),返回本章首頁,6.4.1DES算法,DES是對稱密鑰加密的算法， DES算法大致可以分成四個(gè)部分： （1）初始置換 （2）迭代過程 （3）逆置換和 （4）子密鑰生成,圖6.5DES加密原理示意圖,返回本節(jié),6.4.2IDEA算法,IDEA算法可用于加密和解密。主要有三種運(yùn)算：異或、模加、模乘，容易用軟件和硬件來實(shí)現(xiàn)。 IDEA的速度：現(xiàn)在IDEA的軟件實(shí)現(xiàn)同DES的速度一樣塊。 IDEA的密碼安全分析：IDEA的密鑰長度是128位，是DES的密鑰

7、長度的兩倍。在窮舉攻擊的情況下，IDEA將需要經(jīng)過2128次加密才能恢復(fù)出密鑰。,返回本節(jié),6.4.3RSA公開密鑰密碼算法,1RSA算法的原理 這種算法的要點(diǎn)在于，它可以產(chǎn)生一對密鑰，一個(gè)人可以用密鑰對中的一個(gè)加密消息，另一個(gè)人則可以用密鑰對中的另一個(gè)解密消息。同時(shí)，任何人都無法通過公鑰確定私鑰，也沒有人能使用加密消息的密鑰解密。只有密鑰對中的另一把可以解密消息。,2RSA算法的演算過程 （1）密鑰配制過程 （2）加密 （3）解密,3舉例 取兩個(gè)質(zhì)數(shù)p=11，q=13，p和q的乘積為n=pq=143，算出另一個(gè)數(shù)z=(p-1)(q-1)=120；再選取一個(gè)與z=120互質(zhì)的數(shù)，例如e=7，則

8、公開密鑰=（n，e）=（143，7）。 對于這個(gè)e值，可以算出其逆：d=103。因?yàn)閑d=7103=721，滿足ed mod z =1；即721 mod 120=1成立。則秘密密鑰=（n，d）=（143，103）。,設(shè)張小姐需要發(fā)送機(jī)密信息（明文）m=85給李先生，她已經(jīng)從公開媒體得到了李先生的公開密鑰（n，e）=（143，7），于是她算出加密值： c= me mod n=857 mod 143=123并發(fā)送給李先生。 李先生在收到密文c=123后，利用只有他自己知道的秘密密鑰計(jì)算：m= cd mod n =123103 mod 143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息m=8

9、5，實(shí)現(xiàn)了解密。,4RSA的安全性 就目前的計(jì)算機(jī)水平用1024位的密鑰是安全的，2048位是絕對安全的。RSA實(shí)驗(yàn)室認(rèn)為，512位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人需要用668位的n，公司要用1024位的n，極其重要的場合應(yīng)該用2048位的n。,5RSA用于身份驗(yàn)證和數(shù)字簽名 數(shù)字簽名必須保證以下3點(diǎn)： l接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名。 l發(fā)送者事后不能抵賴對報(bào)文的簽名。 l接收者不能偽造對報(bào)文的簽名。 現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字方法，但簽名的采用公開密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。,6密鑰分配 公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。KDC的公開密鑰和秘密密鑰分別

10、為PKAS、SKAS。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。,7針對RSA的攻擊方法 （1）選擇密文攻擊 （2）過小加密指數(shù)e （3）RSA的計(jì)時(shí)攻擊法 （4）其他對RSA的攻擊法,返回本節(jié),6.4.4典型HASH算法MD5算法,1MD5算法介紹 MD5提供了一種單向的哈希函數(shù)，是一個(gè)校驗(yàn)和工具。它將一個(gè)任意長的字串做為輸入，產(chǎn)生一個(gè)128位的“報(bào)文摘要”。通過計(jì)算每個(gè)文件的數(shù)字指紋（或數(shù)字簽名），來檢查文件是否被更換，或者是否與原來的一致。一個(gè)稱為MD系列的算法集就是進(jìn)行這項(xiàng)工作的。其中最常用到的是MD5的系統(tǒng)。,2MD5的安全

11、性問題 （1）對MD5的普通直接攻擊 （2）對MD5的生日攻擊 （3）其他對MD5的攻擊,返回本節(jié),6.4.5信息認(rèn)證技術(shù),HASH算法是信息認(rèn)證技術(shù)中的關(guān)鍵技術(shù)，通常有三種實(shí)現(xiàn)方式： 1使用數(shù)學(xué)上的單向函數(shù) 2使用分組密碼系統(tǒng) 3基于軟件的HASH算法,返回本節(jié),6.5Outlook Express下的安全操作實(shí)例,1獲取用戶的數(shù)字標(biāo)識 如果用戶選用Verisign公司，用戶可以通過以下步驟獲得用戶的數(shù)字標(biāo)識： 訪問http:站點(diǎn)，按提示填入用戶的個(gè)人信息及電子郵件地址，確認(rèn)無誤并提交后，稍過一會(huì)兒，用戶可以從自己的電子信箱中收到一封Verisign公司發(fā)來的電子郵件，其中就包含了用戶的Di

12、gital IDPIN。,返回本章首頁,2使用用戶的數(shù)字標(biāo)識 發(fā)送簽名郵件之前，必須注意電子郵件帳號與數(shù)字標(biāo)識的對應(yīng)。 3備份用戶的數(shù)字標(biāo)識 數(shù)字標(biāo)識的部分信息是存儲(chǔ)在計(jì)算機(jī)上的、不能替換的非公開關(guān)鍵字。,4安全電子郵件 （1）發(fā)送簽名的郵件 （2）接收簽名的郵件 （3）發(fā)送加密的郵件 （4）接收加密的郵件 （5）將用戶的數(shù)字標(biāo)識發(fā)送給別人 （6）獲得他人的數(shù)字標(biāo)識 （7）更改數(shù)字標(biāo)識的可信狀態(tài),返回本節(jié),6.6數(shù)據(jù)壓縮,6.6.1數(shù)據(jù)壓縮概述 6.6.2ARJ壓縮工具的使用 6.6.3WinZip的安裝和使用,返回本章首頁,6.6.1數(shù)據(jù)壓縮概述,1）壓縮文件：是將普通的標(biāo)準(zhǔn)文件重新加密，生

13、成一種盡量少占用磁盤空間的文件。 2）壓縮格式：壓縮文件時(shí)使用的壓縮加密方法不同，壓縮生成的文件結(jié)構(gòu)就不同，這種壓縮文件結(jié)構(gòu)就稱為壓縮格式。 3）Zip文件：Zip是PKWARE公司開發(fā)的一種壓縮格式，以Zip格式壓縮的文件稱為Zip文件。Zip文件是現(xiàn)在流行的壓縮文件。,4）壓縮比率：文件被壓縮后，占用的磁盤空間與原文件的比率稱壓縮比率。在常用的壓縮格式中，RAR格式壓縮比率較高。 5）解壓：將壓縮文件還原為本來的文件格式，也稱釋放、擴(kuò)展。 6）壓縮包：一般將通用壓縮格式的文件稱為壓縮包。,7）打包：將文件壓縮成通用壓縮格式的壓縮文件稱為打包，也指將文件壓縮添加到壓縮包。 8）多卷壓縮：將壓

14、縮的文件包分成幾個(gè)壓縮文件稱為多卷壓縮。 9）自解壓：將文件壓縮生成可執(zhí)行的文件（.EXE文件），然后在沒有壓縮工具的幫助下，通過執(zhí)行此文件，就可將原文件解壓還原出來，這個(gè)過程稱為自解壓，可執(zhí)行文件稱為自解壓文件。,返回本節(jié),6.6.2ARJ壓縮工具的使用,1ARJ的特點(diǎn) （1）經(jīng)過ARJ壓縮后，形成一個(gè)ARJ文件。 （2）ARJ在進(jìn)行壓縮時(shí)，顯示當(dāng)前文件的壓縮進(jìn)程的百分比。 （3）支持多卷壓縮，即可以將文件壓縮到多張磁盤上。,（4）可以生成自解壓文件。 （5）可以為壓縮包設(shè)置口令。 （6）可以連同子目錄一起壓縮 （7）可以合并多個(gè)ARJ壓縮文件。 （8）使用32位CRC校驗(yàn)。,2ARJ的使用

15、方法 （1）命令格式 ARJ- （2）ARJ命令實(shí)例,1）將目錄中的所有文件壓縮，并命名為arj1.arj： c:arjartarj a arj1 artical*.* c:arjartarj a -E arj1 artical*.* 2）將c:artical中的兩個(gè)文件（a1和a2）進(jìn)行壓縮，并命名為arj2.arj： c:arjartarj a arj2articala1articala2 3）對c:artical中的所有文件使用最大的壓縮率進(jìn)行壓縮： c:arjartarj a -jm arj3arjtical*.* 4）將c:artical中的所有文件分卷壓縮至a盤中： c:arjar

16、tarj A -va a：aartical*.*,5）將c:artical中的所有文件壓縮成為自解壓文件： c:arjartarj a -je arj3arjtical*.* c:arjartarj a -je1 arj3arjtical*.* 6）將c:arjart中的壓縮文件arj2.arj轉(zhuǎn)換為自解壓文件： c:arjartarj y -je arj2 7）將c:arjart中的文件arj1進(jìn)行解壓： c:arjartarj e arj1 8）在arj2中加入c:artical中的name3.doc文件： c:arjartarj m arj2 c:articalname3.doc,9）帶路徑解壓arj2.arj： c:arjartarj x arj2 10）將arj1.arj、arj2.arj、arj3.arj合并為一個(gè)文件ww.arj： c:arjartarj j ww.arj arj1.arj arj2.arj arj3.arj,返回本節(jié),6.6.3WinZip的安裝和使用,1WinZip概述 （1）