件加密与数字签名.ppt

  1. 1、本文档共24页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
文件加密与数字签名

文件加密与数字签名 文件加密与数字签名技术是目前应用最广泛的安全技术,分别是用来防止文件不被非法用户所打开和确保用户收到的是真正自己所需用户发来的邮件。 本章重点如下: 主要加密算法及各自加密原理 EFS加密文件系统的加密原理 EFS文件加密与解密方法 EFS文件恢复代理创建方法 动态文件加密与数字签名原理 PGP密钥生成方法 PGP文件加密方法 PGP邮件加密与签名策略配置方法 iSignature签章系统的基本使用方法 8.1 文件加密概述 文件加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码(通常称为“密文”),使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 8.1.1 加密的由来 加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯于公元前2000年(几十个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 8.1.2 选择加密的意义 加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输。通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果用户是Root用户或Administrator用户,那后果将是极为严重的。密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。 数字签名就是基于加密技术的,它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件。如当用户收到一封电子邮件时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下,就要用到加密技术基础上的数字签名,用它来确认发信人身份的真实性。 本节节详细内容参见书本P276~P277页。 8.1.3 代表性的数据加密标准 目前主要的加密标准有三种:DES、MD5(早先采用MD2、MD3、MD4)、SHA-1(早先采用SHA-0)。 1. DES算法 DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。在发明之初,DES被认为是一种十分强大的加密方法。 2. MD5算法 MD5可生成128位的摘要信息串,出现之后迅速成为主流算法,并在1992年被收录到RFC中。 3. SHA-1算法 SHA-1生成长度为160位的摘要信息串,虽然之后又出现了SHA-224、SHA-256、SHA-384和SHA-512等被统称为“SHA-2”的系列算法,但仍以SHA-1为主流。 本节详细内容参见书本P277~P278页。 8.1.4 电子签名与数字签名 电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是“数字签名”。 1. 电子签名 能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名技术称之为电子签名。签名有标识签名人和表示签名人对文件内容的认可双重功能。实现电子签名的主要技术手段还是“数字签名”技术。 2. 数字签名 所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。 本节详细内容参见书本P278~279页。 8.2 静态文件加密——EFS 在各种各样的文件加密方式中,应用最多的还是基于静态文件的保护,防止非法用户打开自己需要保护的文件。这时我们就可以选择微软在他的近期Windows版本中提供的EFS加密文件系统。它的功能非常强大,是一种最为理想的静态文件加密保护措施。 8.2.1 EFS概述 加密文件系统(EFS)是Windows 2000、Windows XP Professional和Windows Server 2003的NTFS文件系统的一个组件(Windows XP Hom

文档评论(0)

ranfand + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档