磁盘加密技术及工作原理原理2015.ppt

在现实的应用中，由于进行数字签名的报文可能非常大，需要先用哈希技术对报文进行处理，生成哈希值，再用私钥对哈希值进行加密，生成数字签名，将数字签名和报文一同发送给接收方，接收方用发送方的公钥核实签名后，就可以确认发送方的身份。 数字签名的生成过程 4.3.5 数字认证 数字证书 什么是数字证书：数字证书是网络用户的身份证明，相当于现实生活在中的个人身份证。 数字证书由一个值得信赖的权威机构（证书颁发机构，简称CA）发行，人们可以在交往中用它来鉴别对方的身份和表明自身的身份。 数字证书的格式一般采用X.509国际标准。 数字证书 2. 数字证书的内容 数字证书一般包括下列内容：证书公钥，用户信息，公钥有效期限，发证机构的名称，数字证书的序列号，发证机构的数字签名。 数字证书 3. 数字证书的作用 与数字证书相对应有一个私钥，用数字证书中公钥加密的数据只有私钥能够解密，用私钥加密的数据只有公钥能解密。运用上述原理使用数字证书，可以建立一套严密的身份认证系统，从而保证： 信息除发送方和接收方外不被其它人窃取 信息在传输过程中不被篡改 发送方能够通过数字证书来确认接收方的身份 发送方对于自己的信息不能抵赖 CA和PKI CA称为证书颁发机构。它向用户颁发数字证书，证书中含有用户名、公钥以及其他身份信息。由于这些信息都由证书颁发机构对之进行了数字签名，形成了一个可以证明这个公钥可靠性的证书。 PKI体系即“公钥基础设施”，是一个由多个认证机构及最终用户，以及密钥恢复服务器、注册服务器等组成的公钥证书的管理体制。基于PKI的数字证书一定要有标准格式，才能达到相互认证。目前，被广泛采用的是国际电信联盟（ITU）提出的X.509。 数字认证过程 4.3.6 数据加密技术的选择 面对不同的需求，可以选择不同的数据加密技术帮助我们解决问题。 第一：要永久性保留数据，应该选择对称加密技术。 第二：双方事先共享密钥，并确保没有第三方获得此密钥，应该选择对称加密技术来提高加密和解密的速度。 第三：想通过不安全的媒介安全地交换数据，应该选择非对称加密技术。 第四：验证数据在传输过程中没有被篡改，应该选择哈希技术。 第五：要进行身份验证和实现不可否认性，应该选择数字签名技术。 第六：要验证声称是公钥所有者的人员的身份，应使用证书。 4.4 数据加密技术的现实应用 4.4.1数据加密技术在电子商务领域的应用 4.4.2数据加密技术在VPN中的应用 4.4.1数据加密技术在电子商务领域的应用 安全套接层（SSL） ?SSL用一种电子证书（electric certificate）来实行身份认证后，双方就可以用私有密钥进行安全的会话了。在客户与电子商务的服务器进行沟通的过程中，客户会产生一个会话密钥（Session Key），然后客户用服务器端的公钥将会话密钥（Session Key）加密，再传给服务器端，在双方都知道会话密钥（Session Key）后，传输的数据都是以会话密钥（Session Key）进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。 4.4.1数据加密技术在电子商务领域的应用 安全电子交易（SET） SET是IBM、信用卡国际组织（VISA和MasterCard）以及相关厂商针对网络电子交易共同制定的安全协议，它运用了RSA安全的“非对称密钥”加密技术，具有资料必威体育官网网址性、资料完整性、资料来源可辨识性及不可否认性，主要为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密，支付过程的完整，商家及信用卡用户的合法身份，以及可操作性。 4.4.2数据加密技术在VPN中的应用 在不同的设备之间使用VPN技术时，必须有一个统一的标准才能实现互相“理解”，就好像人和人之间沟通时需要有相同的语言一样，所以针对此点也就产生了众多的VPN协议。目前国际上比较流行的VPN协议主要有IPSec、PPTP、L2TP、MPLS、SSL等，这些不同的协议各有它独特的优势和缺陷。国际上众多设备厂商在生产自己的VPN设备时，通常会采用其中一到两种协议来作为该设备所支持的标准，目前使用的最多的当数IPSec和PPTP两种协议。 4.5 主要产品及应用实例 4.5.1 PGP加密软件 PGP加密软件的历史 PGP加密软件的原理及工作流程 产品 PGP加密软件的历史 作者 Philip Zimmermann 他将程序原始码印刷成书(12大本，超过6000页)，然后合法的出口到国外，在欧洲由热心的义工群，将书本重新电子扫描，转译回程序代码后，再编译成原来的 PGP 5.0。 当我们在享用 PGP 大餐时，请记得 Zimmermann 多年来奋斗的勇气及幕后一群热心义工们