返回
网络安全技术及实训课件教学作者童均 第3章 网络加密与认证技术.ppt

网络安全技术及实训课件教学作者童均 第3章 网络加密与认证技术.ppt

ID:51624645

大小:720.50 KB

页数:33页

时间:2020-03-26

网络安全技术及实训课件教学作者童均 第3章 网络加密与认证技术.ppt_第1页
网络安全技术及实训课件教学作者童均 第3章 网络加密与认证技术.ppt_第2页
网络安全技术及实训课件教学作者童均 第3章 网络加密与认证技术.ppt_第3页
网络安全技术及实训课件教学作者童均 第3章 网络加密与认证技术.ppt_第4页
网络安全技术及实训课件教学作者童均 第3章 网络加密与认证技术.ppt_第5页
资源描述:

《网络安全技术及实训课件教学作者童均 第3章 网络加密与认证技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章网络加密与认证技术学习目标了解常用对称加密和非对称加密算法的原理;清楚数字证书、数字签名的基本概念;掌握证书的申请、导入和导出过程;了解常用的网络加密技术及它们在实际中的应用;掌握运用PGP软件对文件加密和数字签名的过程;清楚对称加密DES和非对称加密RSA的区别;掌握windows2003证书服务器的安装过程;掌握在WEB服务器中申请和下载证书步骤;掌握邮件保护证书的申请、颁发、安装、导入和导出,并能运用证书实现对邮件的加密和签名。学习内容3.1加密技术3.2数字证书3.3网络加密技术3.4实训3-1:PGP实现文件加密和数字签名3.

2、5实训3-2:加密算法DES和RSA的实现3.6实训3-3:证书服务器的安装和配置3.7实训3-4:配置Web服务的SSL证书3.8实训3-5:邮件加密和数字签名3.1加密技术3.1加密技术1.对称密钥加密传统密码加密私钥算法加密对称加密要保存很多密钥而变得很复杂密钥传送非常重要3.1加密技术1.对称密钥加密对称加密的密钥长度从40bits到168bits著名加密算法DESIDEARC系列RC2RC4RC5CASTBlowfish3.1加密技术2.非对称密钥加密公钥加密比私钥加密出现晚私钥加密使用同一个密钥来加密和解密信息公钥加密使用两个密钥

3、,一个密钥用于加密信息,另一个密钥用于解密信息3.1加密技术2.非对称密钥加密私钥需要安全保存公钥公开加密速度慢可以与对称加密相结合3.1加密技术3.RSA算法介绍1977年由RonRivest、AdiShamir和LenAdelman开发专利于2000年9月到期密钥长度在512~2048bit之间安全性基于大整数因子分解的困难性RSA比用软件实现的DES慢100倍RSA比用硬件实现的DES慢1000倍RSA的主要功能加密数字签名3.1加密技术3.RSA算法介绍RSA提供保密性3.1加密技术3.RSA算法介绍RSA提供认证和抗抵赖3.1加密技

4、术3.RSA算法介绍产生RSA密钥的过程(1)选择两个大素数,p和q(2)使用公式n=p·q计算数n(3)随机选取公钥e,e和(p-1)(q-1)互素(4)使用公式e*d%((p-1)(q-1))=1计算私钥d加密:E=Pemodn解密:P=Edmodn3.1加密技术4.对称密钥和非对称密钥的结合采用DES与RSA相结合的应用,使它们的优缺点正好互补。DES加密速度快,适合加密较长的报文,可用其加密明文。RSA加密速度慢,安全性好,应用于DES密钥的加密,可解决DES密钥分配的问题。3.2数字证书3.2数字证书授权机构CA机构,又称为证书认证

5、(CertificateAuthority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。3.2数字证书数字签名数字签名(digitalsignature)技术通过某种加密算法,在一条地址消息的尾部添加一个字符串,而收信人可以根据这个字符串验明发信人的身份,并可进行数据完整性检查数字签名的作用唯一地确定签名人的身份;对签名后信件的内容是否又发生变化进行验证;发信人无法对信件的内容进行抵赖。3.2数字证书数字签名数字签名的工作原理假定Alice需要传送一份合同给Bob。Bob需要确认:合同的确是Alice发送的合

6、同在传输途中未被修改3.2数字证书证书类型服务器证书(SSL证书)服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止欺诈钓鱼站点。电子邮件证书电子邮件证书可以用来证明电子邮件发件人的真实性。客户端个人证书客户端证书主要被用来进行身份验证和电子签名。3.2数字证书证书格式发信人的公开密钥;发信人的姓名;证书颁发者的名称;证书的序列号;证书颁发者的数字签名;证书的有效期限。3.2数字证书证书的申请、导入和导出申请数字证书,并利用它发送电子邮件3.3网络加密技术3.3网络加密技术1.链路加密链路加密方式用于保

7、护通信节点间传输的数据,通常用硬件在物理层或数据链路层实现。3.3网络加密技术1.链路加密优点由于每条通信链路上的加密是独立进行的,因此当某条链路受到破坏不会导致其它链路上传输的信息的安全性。报文中的协议控制信息和地址都被加密,不会减少网络有效带宽。只有相邻节点使用同一密钥,因此,密钥容易管理。加密对于用户是透明的,用户不需要了解加密、解密过程。缺点在传输的中间节点,报文是以明文的方式出现,容易受到非法访问的威胁。每条链路都需要加密/解密设备和密钥,加密成本较高。3.3网络加密技术2.节点加密节点加密不但能提供较高的网络数据安全性,而且在加密

8、的操作方式上也同链路加密类似。节点加密与链路加密相同点在链路上为数据提供安全服务在链路的节点上先对数据进行解密,然后再加密,且这个过程对于用户来说是透明的3.3网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。