欢迎来到天天文库
浏览记录
ID:38591704
大小:306.31 KB
页数:24页
时间:2019-06-15
《网管必读书籍网络安全第八章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第八章文件加密与数字签名文件加密与数字签名技术是目前应用最广泛的安全技术,分别是用来防止文件不被非法用户所打开和确保用户收到的是真正自己所需用户发来的邮件。本章重点如下:主要加密算法及各自加密原理EFS加密文件系统的加密原理EFS文件加密与解密方法EFS文件恢复代理创建方法动态文件加密与数字签名原理PGP密钥生成方法PGP文件加密方法PGP邮件加密与签名策略配置方法iSignature签章系统的基本使用方法8.1文件加密概述文件加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其
2、成为不可读的一段代码(通常称为“密文”),使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。8.1.1加密的由来加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯于公元前2000年(几十个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的,
3、随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。8.1.2选择加密的意义加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输。通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果用户是Root用户或Administrator用户,那后果将是极为严重的。密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。数字签名就是基于加密技术的,它的
4、作用就是用来确定用户是否是真实的。应用最多的还是电子邮件。如当用户收到一封电子邮件时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下,就要用到加密技术基础上的数字签名,用它来确认发信人身份的真实性。本节节详细内容参见书本P276~P277页。8.1.3代表性的数据加密标准目前主要的加密标准有三种:DES、MD5(早先采用MD2、MD3、MD4)、SHA-1(早先采用SHA-0)。1.DE
5、S算法DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。在发明之初,DES被认为是一种十分强大的加密方法。2.MD5算法MD5可生成128位的摘要信息串,出现之后迅速成为主流算法,并在1992年被收录到RFC中。3.SHA-1算法SHA-1生成长度为160位的摘要信息串,虽然之后又出现了SHA-224、SHA-256、SHA-384和SHA-512等被统称为“SHA-2”的系列算法,但仍以SHA-1为主流。本节详细内容参见书本P277~P278页。8.1.4电子签名
6、与数字签名电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是“数字签名”。1.电子签名能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名技术称之为电子签名。签名有标识签名人和表示签名人对文件内容的认可双重功能。实现电子签名的主要技术手段还是“数字签名”技术。2.数字签名所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来
7、代替书写签名或印章。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。本节详细内容参见书本P278~279页。8.2静态文件加密——EFS在各种各样的文件加密方式中,应用最多的还是基于静态文件的保护,防止非法用户打开自己需要保护的文件。这时我们就可以选择微软在他的近期Windows版本中提供的EFS加密文件系统。它的功能非常强大,是一种最为理想的静态文件加密保护措施。8.2.1EFS概述加密文件系统(EFS)是Windows2000、WindowsX
8、PProfessional和WindowsServer2003的NTFS文件系统的一个组件(WindowsXPHome版本不包含EFS功能)。加密文件系统(EFS)提供一种核心文件加密技术,该技术用于在NTFS文件系统卷上存储已加密的文件。加密了文件或文件夹之后,您还可以像使用其他文件和文件夹一样使用它们。加密对加密该文件的用户自己是透明的(对其他用户则不是),这表明不必在使用前手动解密已加密的文件,您就可以正常打开和更改文件。使用EFS类似于使用文件和文件夹上的权限。两种方法都可用于限制数据
此文档下载收益归作者所有