非对称密钥加密技术

非对称密钥加密技术

ID:6452107

大小:287.50 KB

页数:6页

时间:2018-01-14

非对称密钥加密技术_第1页
非对称密钥加密技术_第2页
非对称密钥加密技术_第3页
非对称密钥加密技术_第4页
非对称密钥加密技术_第5页
资源描述:

《非对称密钥加密技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.1非对称密钥加密技术1.1.1实训目的通过使用PGP软件实现数据加密和数字签名,理解非对称密钥加密的原理,学会对文件内容、电子邮件进行加密和数字签名,保障信息安全。1.1.2实训任务客户公司的业务大部分都是靠电子邮件与合作伙伴进行交流的,但是发生过这样一起事故,当公司按照一个合作伙伴电子邮件的要求发了一批商品到对方,而对方却说商品型号发错了,经调查,公司确实是按电子邮件的要求发的货,而对方却不承认电子邮件中的商品型号。现在需要设置一个安全的电子邮件交流手段,不仅能对数据进行加密,还要能够防止数据被篡改,防止发送者抵赖。1.1.3背景知识1.非对称密钥加

2、密加密算法有两大类:对称密钥加密和非对称密钥加密。在对称密钥加密技术中,加密和解密使用的是同一个密钥,由于难于通过常规的渠道进行安全的密钥传递,例如不能通过电子邮件安全地传递密钥,因此在电子商务等领域对称密钥加密技术受到了很大的限制。非对称密钥加密也叫公开密钥加密(PublicKeyEncryption),在加密和解密时使用不同的密钥,加密时使用的密钥和解密时使用的密钥形成一个密钥对,用其中的一个密钥加密的密文只能用另一个密钥解密,而不能由其它密钥(包括加密用的密钥)解密。通常一个密钥指定为“公钥”,可以对外公布,另一个则指定为“私钥”,只能由密钥持有人保

3、管。公开密钥加密技术解决了密钥的发布和管理问题,是目前商业加密通信的核心。使用公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,提供通信的可鉴别性。因此,公开密钥体制的建设是开展电子商务的前提。非对称密钥加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。使用非对称密钥加密技术,可以实现下述目的:w保密性:信息除发送方和接受方外不被其他人窃取;w完整性:信息在传输过程中不被篡改;w身份认证:接收方能够通过数字证书来确认发送方的身份;w不可否认性:发送方对于自己发送的信息不能抵赖。2.消息摘要算法消息摘要算法(Mes

4、sageDigestAlgorithms)是采用单向Hash算法将消息进行处理,产生的具有固定长度的摘要值,无论消息的长度是多少,所产生的摘要的长度是相同的。产生摘要的过程不需要密钥,算法本身决定了摘要的产生。摘要算法必须满足下述三个条件:①无法从摘要反推出消息的内容;②无法控制消息的摘要等于某个特定的值;③无法找到具有同样摘要的消息。著名的摘要算法有MD5和SHA1。3.数据加密和数字签名使用非对称密钥加密技术进行数据加密的原理是,发件人将待加密的报文(明文)用收件人的公钥进行加密,将加密后的报文(密文)发送给收件人,收件人用自己的私钥进行解密,从而得到

5、明文,即原始的报文内容。收件人的私钥必须保管好,因为只有用收件人的私钥才能解密。数字签名技术的原理是用发件人的私钥对明文进行加密,将密文发送给收件人,收件人用发件人的公钥进行解密,如果能够成功解密,则说明该报文确实是由公钥的原始持有人发送的,即证明是由该人签名认可的。但是在实际操作中,出于加解密运行效率等原因,并不是直接对明文加密,而是对明文进行摘要运算(md5或sha1),对摘要进行加密,形成一个数字化的签名文本,附加在明文之后,收件人可以利用签名文本对明文进行验证,从而确认明文是由发件人签名,并且内容没有被篡改。1.1.1实训材料每组计算机二台。PGP

6、8.1软件及汉化包。1.1.2实训步骤本实训由每组二人合作完成,每人有一台计算机,各自安装PGP8.1,并创建自己的公钥私钥对,然后互相交换公钥。为方便起见,本实训中称此二人为张三和李四。1.安装安装PGP8.1版,安装过程中会提问是否已经拥有PGP密钥对,初次安装回答“No,I’maNewUser”(Error!Referencesourcenotfound.),在提问选择安装插件组件时,根据需要选择,例如,如果希望在MicrosoftOutlook中使用加密签名功能,则选中对应的选项(Error!Referencesourcenotfound.)。图1

7、.11安装时选择“新用户”图1.12安装时为PGP选择插件组件2.初始设置安装结束后,必须重启动系统。重新开机后,如果在安装时回答了“No,I’maNewUser”时,会出现PGP初始化设置窗口,为用户创建一对密钥并用口令保护密钥中的私钥(Error!Referencesourcenotfound.和Error!Referencesourcenotfound.)。图1.13创建PGP密钥对图1.14保护私钥的口令短语每组中各人使用自己的姓名(例如张三和李四)输入姓名、电子邮件地址、口令短语(即密码,至少8个字符长,用于保护私钥),然后接受默认值,直

8、到完成。图1.15PGP菜单此时,PGP已经根据输入的姓名、电子

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。