密碼技術(shù)與壓縮技術(shù)

1、主講：黎培興 博士二零零二年九月二零零二年九月第20課：第六章第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.1密碼技術(shù)概述密碼技術(shù)概述6.2加密方法加密方法6.3密鑰與密碼破譯方法密鑰與密碼破譯方法6.4常用信息加密技術(shù)介紹常用信息加密技術(shù)介紹6.5Outlook Express下的安全操作實例下的安全操作實例6.6數(shù)據(jù)壓縮數(shù)據(jù)壓縮第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)本章學習目標本章學習目標（1）了解密碼通信系統(tǒng)的模型，對稱密鑰密）了解密碼通信系統(tǒng)的模型，對稱密鑰密碼體制和非對稱密鑰密碼體制的加密方式和碼體制和非對稱密鑰密碼體制

2、的加密方式和各自的特點，鏈路加密、節(jié)點加密和端對端各自的特點，鏈路加密、節(jié)點加密和端對端加密等三種加密方式的優(yōu)缺點。加密等三種加密方式的優(yōu)缺點。（2）掌握代碼加密，替換加密，變位加密，）掌握代碼加密，替換加密，變位加密，以及一次性密碼簿加密等種傳統(tǒng)加密方法以及一次性密碼簿加密等種傳統(tǒng)加密方法的加密原理；理解常見的密碼破譯方法，防的加密原理；理解常見的密碼破譯方法，防止密碼破譯的措施。止密碼破譯的措施。第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)（3）掌握）掌握DES算法，算法，RSA公開密鑰密碼算公開密鑰密碼算法 的 原 理 及 應(yīng) 用 。 熟 悉 使 用法 的 原 理 及 應(yīng) 用 。 熟

3、 悉 使 用 O u t l o o k Express中的安全電子郵件的方法。中的安全電子郵件的方法。（4）熟練掌握）熟練掌握Zip、ARJ等常用的數(shù)據(jù)壓縮等常用的數(shù)據(jù)壓縮工具的使用。工具的使用。本章學習目標本章學習目標第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.1密碼技術(shù)概述密碼技術(shù)概述6.1.1密碼通信系統(tǒng)的模型密碼通信系統(tǒng)的模型6.1.2密碼學與密碼體制密碼學與密碼體制6.1.3 加密方式和加密的實現(xiàn)方法加密方式和加密的實現(xiàn)方法返回本章首頁返回本章首頁第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.1.1密碼通信系統(tǒng)的模密碼通信系統(tǒng)的模型型加密變換Ex 破譯分析 解密變換D

4、x 明文P 發(fā)送者A C=Ek（P） 密文C 密匙K 密鑰傳送信道 竊聽者E 信息傳送信道 P=Dx（C） 接收者B 圖圖6.1密碼通信系統(tǒng)的模型密碼通信系統(tǒng)的模型返回本節(jié)返回本節(jié)第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.1.2密碼學與密碼體制密碼學與密碼體制1對稱密鑰密碼體制對稱密鑰密碼體制（1）對稱密鑰密碼體制的加密方式）對稱密鑰密碼體制的加密方式 ：序列密碼、序列密碼、 分組密碼。分組密碼。 （2）對稱密鑰密碼體制的特點：對稱密鑰密碼系）對稱密鑰密碼體制的特點：對稱密鑰密碼系統(tǒng)具有加解密速度快、安全強度高、使用的加密算統(tǒng)具有加解密速度快、安全強度高、使用的加密算法比較簡便高效、

5、密鑰簡短和破譯極其困難的優(yōu)點。法比較簡便高效、密鑰簡短和破譯極其困難的優(yōu)點。第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)2非對稱密鑰密碼體制非對稱密鑰密碼體制（1）用戶可以把用于加密的密鑰公開地分發(fā)給任）用戶可以把用于加密的密鑰公開地分發(fā)給任何人。何人。（2）極大地簡化了密鑰管理。）極大地簡化了密鑰管理。（3）公開密鑰加密不僅改進了傳統(tǒng)加密方法，還）公開密鑰加密不僅改進了傳統(tǒng)加密方法，還提供了傳統(tǒng)加密方法不具備的應(yīng)用，這就是數(shù)字簽提供了傳統(tǒng)加密方法不具備的應(yīng)用，這就是數(shù)字簽名系統(tǒng)。名系統(tǒng)。非對稱密鑰密碼體制非對稱密鑰密碼體制第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)3混合加密體制混合

6、加密體制 用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰，而用秘密密鑰來對實際傳輸?shù)臄?shù)據(jù)加密解密。鑰，而用秘密密鑰來對實際傳輸?shù)臄?shù)據(jù)加密解密。 混合加密體制混合加密體制第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)發(fā) 方 加 密 C=Ek（ P） 解 密 P=Dk（ C） 收方 密 鑰 密 鑰 加 密 Ck=Epk（ K） 加 密 密 鑰PK 解 密 K=Dpk-1（ Ck） 解 密 密 鑰PK-1 采 用 公 開 密 鑰 密 碼 體 制 對 傳 統(tǒng) 密 碼 體 制 的 密 鑰 進 行 加 密 后 的 通 信 采 用 傳 統(tǒng) 密 碼 體 制 進 行 通

7、 信 明 文 P 密 文 C 圖圖6.4混合加密通信方式混合加密通信方式返回本節(jié)返回本節(jié)混合加密通信方式混合加密通信方式第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.1.3 加密方式和加密的實現(xiàn)方法加密方式和加密的實現(xiàn)方法1數(shù)據(jù)塊和數(shù)據(jù)流加密的概念數(shù)據(jù)塊和數(shù)據(jù)流加密的概念 數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊，數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊，再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分，再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分，用來參與報文后面部分的加密。用來參與報文后面部分的加密。 第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)2三種加密方式三種加密方式（1）鏈路加密方

8、式）鏈路加密方式（2）節(jié)點對節(jié)點加密方式）節(jié)點對節(jié)點加密方式（3）端對端加密方式）端對端加密方式三種加密方式三種加密方式第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)3數(shù)據(jù)加密的實現(xiàn)方式數(shù)據(jù)加密的實現(xiàn)方式（1）軟件加密一般是用戶在發(fā)送信息前，先調(diào)用）軟件加密一般是用戶在發(fā)送信息前，先調(diào)用信息安全模塊對信息進行加密，然后發(fā)送出去，到信息安全模塊對信息進行加密，然后發(fā)送出去，到達接收方后，由用戶用相應(yīng)的解密軟件進行解密，達接收方后，由用戶用相應(yīng)的解密軟件進行解密，還原成明文。還原成明文。（2）硬件加密可以采用標準的網(wǎng)絡(luò)管理協(xié)議（比）硬件加密可以采用標準的網(wǎng)絡(luò)管理協(xié)議（比如如SNMP、CMIP等）

9、來進行管理，也可以采用統(tǒng)等）來進行管理，也可以采用統(tǒng)一的自定義網(wǎng)絡(luò)管理協(xié)議進行管理。一的自定義網(wǎng)絡(luò)管理協(xié)議進行管理。 返回本節(jié)返回本節(jié)數(shù)據(jù)加密的實現(xiàn)方式數(shù)據(jù)加密的實現(xiàn)方式第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.2加密方法加密方法6.2.1加密系統(tǒng)的組成加密系統(tǒng)的組成6.2.2四種傳統(tǒng)加密方法四種傳統(tǒng)加密方法返回本章首頁返回本章首頁第21課：6.2第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.2.1加密系統(tǒng)的組成加密系統(tǒng)的組成 待加密的報文，也稱明文。待加密的報文，也稱明文。 加密后的報文，也稱密文。加密后的報文，也稱密文。 加密、解密裝置或稱算法。加密、解密裝置或稱算法。 于

10、加密和解密的密鑰，它可以是數(shù)字，詞匯或于加密和解密的密鑰，它可以是數(shù)字，詞匯或者語句。者語句。返回本節(jié)返回本節(jié)第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.2.2四種傳統(tǒng)加密方法四種傳統(tǒng)加密方法1代碼加密代碼加密2替換加密替換加密3變位加密變位加密4一次性密碼簿加密一次性密碼簿加密返回本節(jié)返回本節(jié)第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.3密鑰與密碼破譯方法密鑰與密碼破譯方法1密鑰的窮盡搜索密鑰的窮盡搜索破譯密文就是嘗試所有可能的密鑰組合。雖然大多破譯密文就是嘗試所有可能的密鑰組合。雖然大多數(shù)的密鑰嘗試都是失敗的，但最終有一個密鑰讓破數(shù)的密鑰嘗試都是失敗的，但最終有一個密鑰讓破

11、譯者得到原文，這個過程稱為密鑰的窮盡搜索。譯者得到原文，這個過程稱為密鑰的窮盡搜索。2密碼分析密碼分析（1）已知明文的破譯方法）已知明文的破譯方法（2）選定明文的破譯方法）選定明文的破譯方法返回本章首頁返回本章首頁第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)3其他密碼破譯方法其他密碼破譯方法“窺視窺視”或或“偷竊偷竊”密鑰內(nèi)容；利用加密系統(tǒng)實現(xiàn)密鑰內(nèi)容；利用加密系統(tǒng)實現(xiàn)中的缺陷或漏洞；對用戶使用的加密系統(tǒng)偷梁換柱；中的缺陷或漏洞；對用戶使用的加密系統(tǒng)偷梁換柱；從用戶工作生活環(huán)境的其他來源獲得未加密的保密從用戶工作生活環(huán)境的其他來源獲得未加密的保密信息，比如進行信息，比如進行“垃圾分析垃圾分

12、析”；讓口令的另一方透；讓口令的另一方透露密鑰或信息；威脅用戶交出密鑰等等。露密鑰或信息；威脅用戶交出密鑰等等。 其他密碼破譯方法其他密碼破譯方法第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)4防止密碼破譯的措施防止密碼破譯的措施（1）強壯的加密算法）強壯的加密算法（2）動態(tài)會話密鑰）動態(tài)會話密鑰（3）保護關(guān)鍵密鑰）保護關(guān)鍵密鑰防止密碼破譯的措施防止密碼破譯的措施第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)表表6.1常見系統(tǒng)的口令及其對應(yīng)的密鑰長度常見系統(tǒng)的口令及其對應(yīng)的密鑰長度返回本節(jié)返回本節(jié)常見系統(tǒng)的口令及其對應(yīng)的密鑰長度常見系統(tǒng)的口令及其對應(yīng)的密鑰長度第六章密碼技術(shù)與壓縮技術(shù)第六章

13、密碼技術(shù)與壓縮技術(shù)6.4常用信息加密技術(shù)介常用信息加密技術(shù)介6.4.1DES算法算法6.4.2IDEA算法算法6.4.3RSA公開密鑰密碼算法公開密鑰密碼算法6.4.4典型典型HASH算法算法MD5算法算法6.4.5信息認證技術(shù)信息認證技術(shù)返回本章首頁返回本章首頁第22課：6.4第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.4.1DES算法算法DES是對稱密鑰加密的算法，是對稱密鑰加密的算法， DES算法算法大致可以分成四個部分：大致可以分成四個部分： （1）初始置換）初始置換 （2）迭代過程）迭代過程 （3）逆置換和）逆置換和 （4）子密鑰生成）子密鑰生成第六章密碼技術(shù)與壓縮技術(shù)第六章

14、密碼技術(shù)與壓縮技術(shù)圖圖6.5DES加密原理示意圖加密原理示意圖 左 半 部 分 32 位 右 半 部 分 32 位 新 的 左 半 部 分 新 的 右 半 部 分 密 鑰 移 位 置 換 后 的 密 鑰 f + 返回本節(jié)返回本節(jié)DES加密原理示意圖加密原理示意圖第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.4.2IDEA算法算法IDEA算法可用于加密和解密。主要有三種運算：算法可用于加密和解密。主要有三種運算：異或、模加、模乘，容易用軟件和硬件來實現(xiàn)。異或、模加、模乘，容易用軟件和硬件來實現(xiàn)。 IDEA的速度：現(xiàn)在的速度：現(xiàn)在IDEA的軟件實現(xiàn)同的軟件實現(xiàn)同DES的速的速度一樣塊。度一樣

15、塊。IDEA的密碼安全分析：的密碼安全分析：IDEA的密鑰長度是的密鑰長度是128位，是位，是DES的密鑰長度的兩倍。在窮舉攻擊的情況的密鑰長度的兩倍。在窮舉攻擊的情況下，下，IDEA將需要經(jīng)過將需要經(jīng)過2128次加密才能恢復(fù)出密次加密才能恢復(fù)出密鑰。鑰。 返回本節(jié)返回本節(jié)第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.4.3RSA公開密鑰密碼算法公開密鑰密碼算法1RSA算法的原理算法的原理 這種算法的要點在于，它可以產(chǎn)生一對密鑰，一這種算法的要點在于，它可以產(chǎn)生一對密鑰，一個人可以用密鑰對中的一個加密消息，另一個人則個人可以用密鑰對中的一個加密消息，另一個人則可以用密鑰對中的另一個解密消

16、息。同時，任何人可以用密鑰對中的另一個解密消息。同時，任何人都無法通過公鑰確定私鑰，也沒有人能使用加密消都無法通過公鑰確定私鑰，也沒有人能使用加密消息的密鑰解密。只有密鑰對中的另一把可以解密消息的密鑰解密。只有密鑰對中的另一把可以解密消息。息。第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)2RSA算法的演算過程算法的演算過程（1）密鑰配制過程）密鑰配制過程（2）加密）加密（3）解密）解密RSA算法的演算過程算法的演算過程第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)3舉例舉例取 兩 個 質(zhì) 數(shù)取 兩 個 質(zhì) 數(shù) p = 1 1 ， q = 1 3 ， p 和和 q 的 乘 積 為的 乘 積

17、 為n=pq=143，算出另一個數(shù)算出另一個數(shù)z=(p-1)(q-1)=120；再選取一個與再選取一個與z=120互質(zhì)的數(shù)，例如互質(zhì)的數(shù)，例如e=7，則公開密鑰則公開密鑰=（n，e）=（143，7）。）。對于這個對于這個e值，可以算出其逆：值，可以算出其逆：d=103。因為因為ed=7103=721，滿足滿足ed mod z =1；即即721 mod 120=1成立。則秘密密鑰成立。則秘密密鑰=（n，d）=（143，103）。）。 RSA舉例舉例第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)設(shè)張小姐需要發(fā)送機密信息（明文）設(shè)張小姐需要發(fā)送機密信息（明文）m=85給李先生，她給李先生，她已經(jīng)從

18、公開媒體得到了李先生的公開密鑰（已經(jīng)從公開媒體得到了李先生的公開密鑰（n，e）=（143，7），），于是她算出加密值：于是她算出加密值：c= me mod n=857 mod 143=123并發(fā)送給李先生。并發(fā)送給李先生。李先生在收到密文李先生在收到密文c=123后，利用只有他自己知道的秘密后，利用只有他自己知道的秘密密鑰計算：密鑰計算：m= cd mod n =123103 mod 143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息所以，李先生可以得到張小姐發(fā)給他的真正的信息m=85，實現(xiàn)了解密。實現(xiàn)了解密。RSA舉例舉例第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)4RSA的安全

19、性的安全性 就目前的計算機水平用就目前的計算機水平用1024位的密鑰是安全位的密鑰是安全的，的，2048位是絕對安全的。位是絕對安全的。RSA實驗室認為，實驗室認為，512位的位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個人已不夠安全，應(yīng)停止使用，現(xiàn)在的個人需要用需要用668位的位的n，公司要用公司要用1024位的位的n，極其重極其重要的場合應(yīng)該用要的場合應(yīng)該用2048位的位的n。 RSA的安全性的安全性第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)5RSA用于身份驗證和數(shù)字簽名用于身份驗證和數(shù)字簽名 數(shù)字簽名必須保證以下數(shù)字簽名必須保證以下3點：點：l l 接收者能夠核實發(fā)送者對報文的簽名。接收者

20、能夠核實發(fā)送者對報文的簽名。l l 發(fā)送者事后不能抵賴對報文的簽名。發(fā)送者事后不能抵賴對報文的簽名。l l 接收者不能偽造對報文的簽名。接收者不能偽造對報文的簽名?，F(xiàn)在已有多種實現(xiàn)各種數(shù)字方法，但簽名的采用公現(xiàn)在已有多種實現(xiàn)各種數(shù)字方法，但簽名的采用公開密鑰算法要比常規(guī)算法更容易實現(xiàn)。開密鑰算法要比常規(guī)算法更容易實現(xiàn)。 RSA用于身份驗證和數(shù)字簽用于身份驗證和數(shù)字簽名名第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6密鑰分配密鑰分配 公認的有效方法是通過密鑰分配中心公認的有效方法是通過密鑰分配中心KDC來管來管理和分配公開密鑰。理和分配公開密鑰。KDC的公開密鑰和秘密密鑰分的公開密鑰和秘密密

21、鑰分別為別為PKAS、SKAS。每個用戶只保存自己的秘密每個用戶只保存自己的秘密密鑰和密鑰和KDC的公開密鑰的公開密鑰PKAS。用戶可以通過用戶可以通過KDC獲得任何其他用戶的公開密鑰。獲得任何其他用戶的公開密鑰。密鑰分配密鑰分配第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)7針對針對RSA的攻擊方法的攻擊方法（1）選擇密文攻擊）選擇密文攻擊（2）過小加密指數(shù)）過小加密指數(shù)e（3）RSA的計時攻擊法的計時攻擊法（4）其他對）其他對RSA的攻擊法的攻擊法返回本節(jié)返回本節(jié)針對針對RSA的攻擊方法的攻擊方法第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù).4典型典型HASHHASH

22、算法算法MD5MD5算法算法1MD5算法介紹算法介紹 MD5提供了一種單向的哈希函數(shù)，是一個校提供了一種單向的哈希函數(shù)，是一個校驗和工具。它將一個任意長的字串做為輸入，產(chǎn)生驗和工具。它將一個任意長的字串做為輸入，產(chǎn)生一個一個128位的位的“報文摘要報文摘要”。通過計算每個文件的。通過計算每個文件的數(shù)字指紋（或數(shù)字簽名），來檢查文件是否被更換，數(shù)字指紋（或數(shù)字簽名），來檢查文件是否被更換，或者是否與原來的一致。一個稱為或者是否與原來的一致。一個稱為MD系列的算法系列的算法集就是進行這項工作的。其中最常用到的是集就是進行這項工作的。其中最常用到的是MD5的系統(tǒng)。的系統(tǒng)。 第23課：第六章第六章密碼

23、技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)2MD5的安全性問題的安全性問題（1）對）對MD5的普通直接攻擊的普通直接攻擊（2）對）對MD5的生日攻擊的生日攻擊（3）其他對）其他對MD5的攻擊的攻擊返回本節(jié)返回本節(jié)MD5的安全性問題的安全性問題第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.4.5信息認證技術(shù)信息認證技術(shù)HASH算法是信息認證技術(shù)中的關(guān)鍵技術(shù)，算法是信息認證技術(shù)中的關(guān)鍵技術(shù)，通常有三種實現(xiàn)方式：通常有三種實現(xiàn)方式：1使用數(shù)學上的單向函數(shù)使用數(shù)學上的單向函數(shù)2使用分組密碼系統(tǒng)使用分組密碼系統(tǒng)3基于軟件的基于軟件的HASH算法算法返回本節(jié)返回本節(jié)第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)

24、與壓縮技術(shù)6.5Outlook Express下的安全操作實例下的安全操作實例1獲取用戶的數(shù)字標識獲取用戶的數(shù)字標識 如果用戶選用如果用戶選用Verisign公司，用戶可以通過以下步公司，用戶可以通過以下步驟獲得用戶的數(shù)字標識：驟獲得用戶的數(shù)字標識： 訪問訪問http:站點，按提示填站點，按提示填入用戶的個人信息及電子郵件地址，確認無誤并提交后，入用戶的個人信息及電子郵件地址，確認無誤并提交后，稍過一會兒，用戶可以從自己的電子信箱中收到一封稍過一會兒，用戶可以從自己的電子信箱中收到一封Verisign公司發(fā)來的電子郵件，其中就包含了用戶的公司發(fā)來的電子郵件，其中就包含了用戶的Digital I

25、DPIN。返回本章首頁返回本章首頁第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)2使用用戶的數(shù)字標識使用用戶的數(shù)字標識 發(fā)送簽名郵件之前，必須注意電子郵件帳號與發(fā)送簽名郵件之前，必須注意電子郵件帳號與數(shù)字標識的對應(yīng)。數(shù)字標識的對應(yīng)。 3備份用戶的數(shù)字標識備份用戶的數(shù)字標識 數(shù)字標識的部分信息是存儲在計算機上的、不數(shù)字標識的部分信息是存儲在計算機上的、不能替換的非公開關(guān)鍵字。能替換的非公開關(guān)鍵字。Outlook Express安全操作實例安全操作實例第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù) 4安全電子郵件安全電子郵件（1）發(fā)送簽名的郵件）發(fā)送簽名的郵件（2）接收簽名的郵件）接收簽名的郵

26、件（3）發(fā)送加密的郵件）發(fā)送加密的郵件（4）接收加密的郵件）接收加密的郵件（5）將用戶的數(shù)字標識發(fā)送給別人）將用戶的數(shù)字標識發(fā)送給別人（6）獲得他人的數(shù)字標識）獲得他人的數(shù)字標識（7）更改數(shù)字標識的可信狀態(tài)）更改數(shù)字標識的可信狀態(tài)返回本節(jié)返回本節(jié)安全電子郵件安全電子郵件第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.6數(shù)據(jù)壓縮數(shù)據(jù)壓縮6.6.1數(shù)據(jù)壓縮概述數(shù)據(jù)壓縮概述6.6.2ARJ壓縮工具的使用壓縮工具的使用6.6.3WinZip的安裝和使用的安裝和使用返回本章首頁返回本章首頁第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.6.1數(shù)據(jù)壓縮概述數(shù)據(jù)壓縮概述1）壓縮文件：是將普通的標準文

27、件重新加密，生）壓縮文件：是將普通的標準文件重新加密，生成一種盡量少占用磁盤空間的文件。成一種盡量少占用磁盤空間的文件。2）壓縮格式：壓縮文件時使用的壓縮加密方法不）壓縮格式：壓縮文件時使用的壓縮加密方法不同，壓縮生成的文件結(jié)構(gòu)就不同，這種壓縮文件結(jié)同，壓縮生成的文件結(jié)構(gòu)就不同，這種壓縮文件結(jié)構(gòu)就稱為壓縮格式。構(gòu)就稱為壓縮格式。3）Zip文件：文件：Zip是是PKWARE公司開發(fā)的一種壓公司開發(fā)的一種壓縮格式，以縮格式，以Zip格式壓縮的文件稱為格式壓縮的文件稱為Zip文件。文件。Zip文件是現(xiàn)在流行的壓縮文件。文件是現(xiàn)在流行的壓縮文件。第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)4）壓縮

28、比率：文件被壓縮后，占用的磁盤空間與）壓縮比率：文件被壓縮后，占用的磁盤空間與原文件的比率稱壓縮比率。在常用的壓縮格式中，原文件的比率稱壓縮比率。在常用的壓縮格式中，RAR格式壓縮比率較高。格式壓縮比率較高。5）解壓：將壓縮文件還原為本來的文件格式，也）解壓：將壓縮文件還原為本來的文件格式，也稱釋放、擴展。稱釋放、擴展。6）壓縮包：一般將通用壓縮格式的文件稱為壓縮）壓縮包：一般將通用壓縮格式的文件稱為壓縮包。包。 數(shù)據(jù)壓縮概述數(shù)據(jù)壓縮概述第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)7）打包：將文件壓縮成通用壓縮格式的壓縮文件）打包：將文件壓縮成通用壓縮格式的壓縮文件稱為打包，也指將文件壓縮

29、添加到壓縮包。稱為打包，也指將文件壓縮添加到壓縮包。8）多卷壓縮：將壓縮的文件包分成幾個壓縮文件）多卷壓縮：將壓縮的文件包分成幾個壓縮文件稱為多卷壓縮。稱為多卷壓縮。9）自解壓：將文件壓縮生成可執(zhí)行的文件（）自解壓：將文件壓縮生成可執(zhí)行的文件（.EXE文件），然后在沒有壓縮工具的幫助下，通過執(zhí)行文件），然后在沒有壓縮工具的幫助下，通過執(zhí)行此文件，就可將原文件解壓還原出來，這個過程稱此文件，就可將原文件解壓還原出來，這個過程稱為自解壓，可執(zhí)行文件稱為自解壓文件。為自解壓，可執(zhí)行文件稱為自解壓文件。返回本節(jié)返回本節(jié)數(shù)據(jù)壓縮概述數(shù)據(jù)壓縮概述第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)6.6.2A

30、RJ壓縮工具的使用壓縮工具的使用1ARJ的特點的特點 （1）經(jīng)過）經(jīng)過ARJ壓縮后，形成一個壓縮后，形成一個ARJ文件。文件。 （2）ARJ在進行壓縮時，顯示當前文件的壓縮進在進行壓縮時，顯示當前文件的壓縮進程的百分比。程的百分比。 （3）支持多卷壓縮，即可以將文件壓縮到多張磁支持多卷壓縮，即可以將文件壓縮到多張磁盤上。盤上。第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù) （4）可以生成自解壓文件。）可以生成自解壓文件。 （5）可以為壓縮包設(shè)置口令。）可以為壓縮包設(shè)置口令。 （6）可以連同子目錄一起壓縮）可以連同子目錄一起壓縮 （7） 可以合并多個可以合并多個ARJ壓縮文件。壓縮文件。 （8

31、）使用）使用32位位CRC校驗。校驗。ARJ的特點的特點第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)2ARJ的使用方法的使用方法（1）命令格式）命令格式ARJ-（2）ARJ命令實例命令實例ARJ的使用方法的使用方法第六章密碼技術(shù)與壓縮技術(shù)第六章密碼技術(shù)與壓縮技術(shù)1）將目錄中的所有文件壓縮，并命名為將目錄中的所有文件壓縮，并命名為arj1.arj： c:arjartarj a arj1 artical*.* c:arjartarj a -E arj1 artical*.*2）將將c:artical中的兩個文件（中的兩個文件（a1和和a2）進行壓縮，并進行壓縮，并命名為命名為arj2.arj：c:arjartarj a arj2articala1articala23）對對c:artical中的所有文件使用最大的壓縮率進行壓縮：中的所有文件使用最大的壓縮率進行壓縮：c:arjartarj a -jm arj3arjtical*.*4）將將c:artical中的所有文件分卷