第七章密碼技術(shù)與壓縮技術(shù)

1、第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)7.1密碼技術(shù)概述密碼技術(shù)概述7.2加密方法加密方法7.3密鑰與密碼破譯方法密鑰與密碼破譯方法7.4常用信息加密技術(shù)介紹常用信息加密技術(shù)介紹7.5Outlook Express下的安全操作實(shí)例下的安全操作實(shí)例7.6數(shù)據(jù)壓縮數(shù)據(jù)壓縮第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心7.1密碼技術(shù)概述密碼技術(shù)概述一、一、密碼通信系統(tǒng)的模型密碼通信系統(tǒng)的模型二、二、密碼學(xué)與密碼體制密碼學(xué)與密碼體制

2、三、三、加密方式和加密的實(shí)現(xiàn)方法加密方式和加密的實(shí)現(xiàn)方法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心一、一、密碼通信系統(tǒng)的模密碼通信系統(tǒng)的模型型加密變換Ex 破譯分析 解密變換Dx 明文P 發(fā)送者A C=Ek（P） 密文C 密匙K 密鑰傳送信道 竊聽(tīng)者E 信息傳送信道 P=Dx（C） 接收者B 圖圖7.1密碼通信系統(tǒng)的模型密碼通信系統(tǒng)的模型第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心二、二、密碼學(xué)與密碼體制密碼學(xué)與密碼體制1對(duì)稱(chēng)密鑰密碼體制對(duì)稱(chēng)密鑰密碼體制（1）對(duì)稱(chēng)密鑰密碼體

3、制的加密方式）對(duì)稱(chēng)密鑰密碼體制的加密方式 ：序列密碼、序列密碼、 分組密碼。分組密碼。 （2）對(duì)稱(chēng)密鑰密碼體制的特點(diǎn)：對(duì)稱(chēng)密鑰密碼系）對(duì)稱(chēng)密鑰密碼體制的特點(diǎn)：對(duì)稱(chēng)密鑰密碼系統(tǒng)具有加解密速度快、安全強(qiáng)度高、使用的加密算統(tǒng)具有加解密速度快、安全強(qiáng)度高、使用的加密算法比較簡(jiǎn)便高效、密鑰簡(jiǎn)短和破譯極其困難的優(yōu)點(diǎn)。法比較簡(jiǎn)便高效、密鑰簡(jiǎn)短和破譯極其困難的優(yōu)點(diǎn)。第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心2非對(duì)稱(chēng)密鑰密碼體制非對(duì)稱(chēng)密鑰密碼體制（1）用戶(hù)可以把用于加密的密鑰公開(kāi)地分發(fā)給任）用戶(hù)可以把用于加密的密鑰公開(kāi)地分發(fā)給任何人。何人。（2）極大

4、地簡(jiǎn)化了密鑰管理。）極大地簡(jiǎn)化了密鑰管理。（3）公開(kāi)密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法，還）公開(kāi)密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法，還提供了傳統(tǒng)加密方法不具備的應(yīng)用，這就是數(shù)字簽提供了傳統(tǒng)加密方法不具備的應(yīng)用，這就是數(shù)字簽名系統(tǒng)。名系統(tǒng)。二、密碼學(xué)與密碼體制二、密碼學(xué)與密碼體制第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心3混合加密體制混合加密體制 用公開(kāi)密鑰密碼技術(shù)在通信雙方之間傳送秘密用公開(kāi)密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰，而用秘密密鑰來(lái)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。密鑰，而用秘密密鑰來(lái)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。 二、密碼學(xué)與密碼體制二、

5、密碼學(xué)與密碼體制第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心發(fā) 方 加 密 C=Ek（ P） 解 密 P=Dk（ C） 收方 密 鑰 密 鑰 加 密 Ck=Epk（ K） 加 密 密 鑰PK 解 密 K=Dpk-1（ Ck） 解 密 密 鑰PK-1 采 用 公 開(kāi) 密 鑰 密 碼 體 制 對(duì) 傳 統(tǒng) 密 碼 體 制 的 密 鑰 進(jìn) 行 加 密 后 的 通 信 采 用 傳 統(tǒng) 密 碼 體 制 進(jìn) 行 通 信 明 文 P 密 文 C 圖圖7.4混合加密通信方式混合加密通信方式二、二、密碼學(xué)與密碼體制密碼學(xué)與密碼體制第七章密碼技術(shù)與壓縮技術(shù)

6、第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心三、三、加密方式和加密的實(shí)現(xiàn)方法加密方式和加密的實(shí)現(xiàn)方法1數(shù)據(jù)塊和數(shù)據(jù)流加密的概念數(shù)據(jù)塊和數(shù)據(jù)流加密的概念 數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長(zhǎng)的數(shù)據(jù)塊，數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長(zhǎng)的數(shù)據(jù)塊，再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分，再分別加密。數(shù)據(jù)流加密是指加密后的密文前部分，用來(lái)參與報(bào)文后面部分的加密。用來(lái)參與報(bào)文后面部分的加密。 第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心2三種加密方式三種加密方式（1）鏈路加密方式）鏈路加密方式（2）節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密

7、方式）節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式（3）端對(duì)端加密方式）端對(duì)端加密方式三、加密方式和加密的實(shí)現(xiàn)方法三、加密方式和加密的實(shí)現(xiàn)方法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心3數(shù)據(jù)加密的實(shí)現(xiàn)方式數(shù)據(jù)加密的實(shí)現(xiàn)方式（1）軟件加密一般是用戶(hù)在發(fā)送信息前，先調(diào)用）軟件加密一般是用戶(hù)在發(fā)送信息前，先調(diào)用信息安全模塊對(duì)信息進(jìn)行加密，然后發(fā)送出去，到信息安全模塊對(duì)信息進(jìn)行加密，然后發(fā)送出去，到達(dá)接收方后，由用戶(hù)用相應(yīng)的解密軟件進(jìn)行解密，達(dá)接收方后，由用戶(hù)用相應(yīng)的解密軟件進(jìn)行解密，還原成明文。還原成明文。（2）硬件加密可以采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議（比）硬件加密可以

8、采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議（比如如SNMP、CMIP等）來(lái)進(jìn)行管理，也可以采用統(tǒng)等）來(lái)進(jìn)行管理，也可以采用統(tǒng)一的自定義網(wǎng)絡(luò)管理協(xié)議進(jìn)行管理。一的自定義網(wǎng)絡(luò)管理協(xié)議進(jìn)行管理。 三、加密方式和加密的實(shí)現(xiàn)方法三、加密方式和加密的實(shí)現(xiàn)方法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心7.2加密方法加密方法一、一、加密系統(tǒng)的組成加密系統(tǒng)的組成二、二、四種傳統(tǒng)加密方法四種傳統(tǒng)加密方法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心一、一、加密系統(tǒng)的組成加密系統(tǒng)的組成 待加密的報(bào)文，也稱(chēng)明文。待加密

9、的報(bào)文，也稱(chēng)明文。 加密后的報(bào)文，也稱(chēng)密文。加密后的報(bào)文，也稱(chēng)密文。 加密、解密裝置或稱(chēng)算法。加密、解密裝置或稱(chēng)算法。 于加密和解密的密鑰，它可以是數(shù)字，詞匯或于加密和解密的密鑰，它可以是數(shù)字，詞匯或者語(yǔ)句。者語(yǔ)句。第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心二、二、四種傳統(tǒng)加密方法四種傳統(tǒng)加密方法1代碼加密代碼加密2替換加密替換加密3變位加密變位加密4一次性密碼簿加密一次性密碼簿加密第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心7.3密鑰與密碼破譯方法密鑰與密碼破譯方法一、密

10、鑰的窮盡搜索一、密鑰的窮盡搜索 破譯密文就是嘗試所有可能的密鑰組合。雖然破譯密文就是嘗試所有可能的密鑰組合。雖然大多數(shù)的密鑰嘗試都是失敗的，但最終有一個(gè)密鑰大多數(shù)的密鑰嘗試都是失敗的，但最終有一個(gè)密鑰讓破譯者得到原文，這個(gè)過(guò)程稱(chēng)為密鑰的窮盡搜索。讓破譯者得到原文，這個(gè)過(guò)程稱(chēng)為密鑰的窮盡搜索。二、密碼分析二、密碼分析 1.已知明文的破譯方法已知明文的破譯方法 2.選定明文的破譯方法選定明文的破譯方法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心三、其他密碼破譯方法三、其他密碼破譯方法 “窺視窺視”或或“偷竊偷竊”密鑰內(nèi)容；利用加密系統(tǒng)密鑰

11、內(nèi)容；利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏洞；對(duì)用戶(hù)使用的加密系統(tǒng)偷梁實(shí)現(xiàn)中的缺陷或漏洞；對(duì)用戶(hù)使用的加密系統(tǒng)偷梁換柱；從用戶(hù)工作生活環(huán)境的其他來(lái)源獲得未加密換柱；從用戶(hù)工作生活環(huán)境的其他來(lái)源獲得未加密的保密信息，比如進(jìn)行的保密信息，比如進(jìn)行“垃圾分析垃圾分析”；讓口令的另；讓口令的另一方透露密鑰或信息；威脅用戶(hù)交出密鑰等等。一方透露密鑰或信息；威脅用戶(hù)交出密鑰等等。 第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心四、防止密碼破譯的措施四、防止密碼破譯的措施 1.強(qiáng)壯的加密算法強(qiáng)壯的加密算法 2.動(dòng)態(tài)會(huì)話(huà)密鑰動(dòng)態(tài)會(huì)話(huà)密鑰 3.保護(hù)關(guān)鍵密鑰保護(hù)關(guān)

12、鍵密鑰表表7.1常見(jiàn)系統(tǒng)的口令及其對(duì)應(yīng)的密鑰長(zhǎng)度常見(jiàn)系統(tǒng)的口令及其對(duì)應(yīng)的密鑰長(zhǎng)度第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心7.4常用信息加密技術(shù)介常用信息加密技術(shù)介一、一、DES算法算法二、二、IDEA算法算法三、三、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法四、四、典型典型HASH算法算法MD5算法算法五、五、信息認(rèn)證技術(shù)信息認(rèn)證技術(shù)第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心一、一、DES算法算法DES是對(duì)稱(chēng)密鑰加密的算法，是對(duì)稱(chēng)密鑰加密的算法， DES算法算法大致可以分成

13、四個(gè)部分：大致可以分成四個(gè)部分： （1）初始置換）初始置換 （2）迭代過(guò)程）迭代過(guò)程 （3）逆置換和）逆置換和 （4）子密鑰生成）子密鑰生成第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心圖圖7.5DES加密原理示意圖加密原理示意圖 左 半 部 分 32 位 右 半 部 分 32 位 新 的 左 半 部 分 新 的 右 半 部 分 密 鑰 移 位 置 換 后 的 密 鑰 f + 第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心二、二、IDEA算法算法IDEA算法可用于加密和解密。主要

14、有三種運(yùn)算：算法可用于加密和解密。主要有三種運(yùn)算：異或、模加、模乘，容易用軟件和硬件來(lái)實(shí)現(xiàn)。異或、模加、模乘，容易用軟件和硬件來(lái)實(shí)現(xiàn)。 IDEA的速度：現(xiàn)在的速度：現(xiàn)在IDEA的軟件實(shí)現(xiàn)同的軟件實(shí)現(xiàn)同DES的速的速度一樣塊。度一樣塊。IDEA的密碼安全分析：的密碼安全分析：IDEA的密鑰長(zhǎng)度是的密鑰長(zhǎng)度是128位，是位，是DES的密鑰長(zhǎng)度的兩倍。在窮舉攻擊的情況的密鑰長(zhǎng)度的兩倍。在窮舉攻擊的情況下，下，IDEA將需要經(jīng)過(guò)將需要經(jīng)過(guò)2128次加密才能恢復(fù)出密次加密才能恢復(fù)出密鑰。鑰。 第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心三、三、

15、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法1RSA算法的原理算法的原理 這種算法的要點(diǎn)在于，它可以產(chǎn)生一對(duì)密鑰，一這種算法的要點(diǎn)在于，它可以產(chǎn)生一對(duì)密鑰，一個(gè)人可以用密鑰對(duì)中的一個(gè)加密消息，另一個(gè)人則個(gè)人可以用密鑰對(duì)中的一個(gè)加密消息，另一個(gè)人則可以用密鑰對(duì)中的另一個(gè)解密消息。同時(shí)，任何人可以用密鑰對(duì)中的另一個(gè)解密消息。同時(shí)，任何人都無(wú)法通過(guò)公鑰確定私鑰，也沒(méi)有人能使用加密消都無(wú)法通過(guò)公鑰確定私鑰，也沒(méi)有人能使用加密消息的密鑰解密。只有密鑰對(duì)中的另一把可以解密消息的密鑰解密。只有密鑰對(duì)中的另一把可以解密消息。息。第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)

16、大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心2RSA算法的演算過(guò)程算法的演算過(guò)程（1）密鑰配制過(guò)程）密鑰配制過(guò)程（2）加密）加密（3）解密）解密三、三、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心3舉例舉例取 兩 個(gè) 質(zhì) 數(shù)取 兩 個(gè) 質(zhì) 數(shù) p = 1 1 ， q = 1 3 ， p 和和 q 的 乘 積 為的 乘 積 為n=pq=143，算出另一個(gè)數(shù)算出另一個(gè)數(shù)z=(p-1)(q-1)=120；再選取一個(gè)與再選取一個(gè)與z=120互質(zhì)的數(shù)，例如互質(zhì)的數(shù)，例如e=7，則公開(kāi)密鑰則公開(kāi)密鑰=（n，e）=（143，7）。）。對(duì)于

17、這個(gè)對(duì)于這個(gè)e值，可以算出其逆：值，可以算出其逆：d=103。因?yàn)橐驗(yàn)閑d=7103=721，滿(mǎn)足滿(mǎn)足ed mod z =1；即即721 mod 120=1成立。則秘密密鑰成立。則秘密密鑰=（n，d）=（143，103）。）。 三、三、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心設(shè)張小姐需要發(fā)送機(jī)密信息（明文）設(shè)張小姐需要發(fā)送機(jī)密信息（明文）m=85給李先生，她給李先生，她已經(jīng)從公開(kāi)媒體得到了李先生的公開(kāi)密鑰（已經(jīng)從公開(kāi)媒體得到了李先生的公開(kāi)密鑰（n，e）=（143，7），），于是她算出加密值：于

18、是她算出加密值：c= me mod n=857 mod 143=123并發(fā)送給李先生。并發(fā)送給李先生。李先生在收到密文李先生在收到密文c=123后，利用只有他自己知道的秘密后，利用只有他自己知道的秘密密鑰計(jì)算：密鑰計(jì)算：m= cd mod n =123103 mod 143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息所以，李先生可以得到張小姐發(fā)給他的真正的信息m=85，實(shí)現(xiàn)了解密。實(shí)現(xiàn)了解密。三、三、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心4RSA的安全性的安全性 就目前的計(jì)算機(jī)水平用

19、就目前的計(jì)算機(jī)水平用1024位的密鑰是安全位的密鑰是安全的，的，2048位是絕對(duì)安全的。位是絕對(duì)安全的。RSA實(shí)驗(yàn)室認(rèn)為，實(shí)驗(yàn)室認(rèn)為，512位的位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人需要用需要用668位的位的n，公司要用公司要用1024位的位的n，極其重極其重要的場(chǎng)合應(yīng)該用要的場(chǎng)合應(yīng)該用2048位的位的n。 三、三、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心5RSA用于身份驗(yàn)證和數(shù)字簽名用于身份驗(yàn)證和數(shù)字簽名 數(shù)字簽名必須保證以下數(shù)字簽名必須保證以下3點(diǎn)：點(diǎn)：

20、l l 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。l l 發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名。發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名。l l 接收者不能偽造對(duì)報(bào)文的簽名。接收者不能偽造對(duì)報(bào)文的簽名?，F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字方法，但簽名的采用公現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字方法，但簽名的采用公開(kāi)密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。開(kāi)密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。 三、三、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心6密鑰分配密鑰分配 公認(rèn)的有效方法是通過(guò)密鑰分配中心公認(rèn)的有效方法是通過(guò)密鑰分配

21、中心KDC來(lái)管來(lái)管理和分配公開(kāi)密鑰。理和分配公開(kāi)密鑰。KDC的公開(kāi)密鑰和秘密密鑰分的公開(kāi)密鑰和秘密密鑰分別為別為PKAS、SKAS。每個(gè)用戶(hù)只保存自己的秘密每個(gè)用戶(hù)只保存自己的秘密密鑰和密鑰和KDC的公開(kāi)密鑰的公開(kāi)密鑰PKAS。用戶(hù)可以通過(guò)用戶(hù)可以通過(guò)KDC獲得任何其他用戶(hù)的公開(kāi)密鑰。獲得任何其他用戶(hù)的公開(kāi)密鑰。三、三、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心7針對(duì)針對(duì)RSA的攻擊方法的攻擊方法（1）選擇密文攻擊）選擇密文攻擊（2）過(guò)小加密指數(shù)）過(guò)小加密指數(shù)e（3）RSA的計(jì)時(shí)攻擊法的計(jì)時(shí)攻擊

22、法（4）其他對(duì)）其他對(duì)RSA的攻擊法的攻擊法三、三、RSA公開(kāi)密鑰密碼算法公開(kāi)密鑰密碼算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心四、典型四、典型HASHHASH算法算法MD5MD5算法算法1MD5算法介紹算法介紹 MD5提供了一種單向的哈希函數(shù)，是一個(gè)校提供了一種單向的哈希函數(shù)，是一個(gè)校驗(yàn)和工具。它將一個(gè)任意長(zhǎng)的字串做為輸入，產(chǎn)生驗(yàn)和工具。它將一個(gè)任意長(zhǎng)的字串做為輸入，產(chǎn)生一個(gè)一個(gè)128位的位的“報(bào)文摘要報(bào)文摘要”。通過(guò)計(jì)算每個(gè)文件的。通過(guò)計(jì)算每個(gè)文件的數(shù)字指紋（或數(shù)字簽名），來(lái)檢查文件是否被更換，數(shù)字指紋（或數(shù)字簽名），來(lái)檢查

23、文件是否被更換，或者是否與原來(lái)的一致。一個(gè)稱(chēng)為或者是否與原來(lái)的一致。一個(gè)稱(chēng)為MD系列的算法系列的算法集就是進(jìn)行這項(xiàng)工作的。其中最常用到的是集就是進(jìn)行這項(xiàng)工作的。其中最常用到的是MD5的系統(tǒng)。的系統(tǒng)。 第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心2MD5的安全性問(wèn)題的安全性問(wèn)題（1）對(duì)）對(duì)MD5的普通直接攻擊的普通直接攻擊（2）對(duì)）對(duì)MD5的生日攻擊的生日攻擊（3）其他對(duì)）其他對(duì)MD5的攻擊的攻擊四、典型四、典型HASH算法算法MD5算法算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)

24、實(shí)訓(xùn)中心五、五、信息認(rèn)證技術(shù)信息認(rèn)證技術(shù)HASH算法是信息認(rèn)證技術(shù)中的關(guān)鍵技術(shù)，算法是信息認(rèn)證技術(shù)中的關(guān)鍵技術(shù)，通常有三種實(shí)現(xiàn)方式：通常有三種實(shí)現(xiàn)方式：1使用數(shù)學(xué)上的單向函數(shù)使用數(shù)學(xué)上的單向函數(shù)2使用分組密碼系統(tǒng)使用分組密碼系統(tǒng)3基于軟件的基于軟件的HASH算法算法第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心7.5Outlook Express下的安全操作實(shí)例下的安全操作實(shí)例1獲取用戶(hù)的數(shù)字標(biāo)識(shí)獲取用戶(hù)的數(shù)字標(biāo)識(shí) 如果用戶(hù)選用如果用戶(hù)選用Verisign公司，用戶(hù)可以通過(guò)以下步公司，用戶(hù)可以通過(guò)以下步驟獲得用戶(hù)的數(shù)字標(biāo)識(shí)：驟獲得用戶(hù)的

25、數(shù)字標(biāo)識(shí)： 訪(fǎng)問(wèn)訪(fǎng)問(wèn)http:站點(diǎn)，按提示填站點(diǎn)，按提示填入用戶(hù)的個(gè)人信息及電子郵件地址，確認(rèn)無(wú)誤并提交后，入用戶(hù)的個(gè)人信息及電子郵件地址，確認(rèn)無(wú)誤并提交后，稍過(guò)一會(huì)兒，用戶(hù)可以從自己的電子信箱中收到一封稍過(guò)一會(huì)兒，用戶(hù)可以從自己的電子信箱中收到一封Verisign公司發(fā)來(lái)的電子郵件，其中就包含了用戶(hù)的公司發(fā)來(lái)的電子郵件，其中就包含了用戶(hù)的Digital IDPIN。第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心2使用用戶(hù)的數(shù)字標(biāo)識(shí)使用用戶(hù)的數(shù)字標(biāo)識(shí) 發(fā)送簽名郵件之前，必須注意電子郵件帳號(hào)與發(fā)送簽名郵件之前，必須注意電子郵件帳號(hào)與數(shù)字標(biāo)

26、識(shí)的對(duì)應(yīng)。數(shù)字標(biāo)識(shí)的對(duì)應(yīng)。 3備份用戶(hù)的數(shù)字標(biāo)識(shí)備份用戶(hù)的數(shù)字標(biāo)識(shí) 數(shù)字標(biāo)識(shí)的部分信息是存儲(chǔ)在計(jì)算機(jī)上的、不數(shù)字標(biāo)識(shí)的部分信息是存儲(chǔ)在計(jì)算機(jī)上的、不能替換的非公開(kāi)關(guān)鍵字。能替換的非公開(kāi)關(guān)鍵字。第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心 4安全電子郵件安全電子郵件（1）發(fā)送簽名的郵件）發(fā)送簽名的郵件（2）接收簽名的郵件）接收簽名的郵件（3）發(fā)送加密的郵件）發(fā)送加密的郵件（4）接收加密的郵件）接收加密的郵件（5）將用戶(hù)的數(shù)字標(biāo)識(shí)發(fā)送給別人）將用戶(hù)的數(shù)字標(biāo)識(shí)發(fā)送給別人（6）獲得他人的數(shù)字標(biāo)識(shí)）獲得他人的數(shù)字標(biāo)識(shí)（7）更改數(shù)字標(biāo)識(shí)的可信狀態(tài)

27、）更改數(shù)字標(biāo)識(shí)的可信狀態(tài)第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心7.6數(shù)據(jù)壓縮數(shù)據(jù)壓縮一、一、數(shù)據(jù)壓縮概述數(shù)據(jù)壓縮概述二、二、ARJ壓縮工具的使用壓縮工具的使用三、三、WinZip的安裝和使用的安裝和使用第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心一、一、數(shù)據(jù)壓縮概述數(shù)據(jù)壓縮概述 1.壓縮文件：是將普通的標(biāo)準(zhǔn)文件重新加密，壓縮文件：是將普通的標(biāo)準(zhǔn)文件重新加密，生成一種盡量少占用磁盤(pán)空間的文件。生成一種盡量少占用磁盤(pán)空間的文件。 2.壓縮格式：壓縮文件時(shí)使用的壓縮加密方法壓

28、縮格式：壓縮文件時(shí)使用的壓縮加密方法不同，壓縮生成的文件結(jié)構(gòu)就不同，這種壓縮文件不同，壓縮生成的文件結(jié)構(gòu)就不同，這種壓縮文件結(jié)構(gòu)就稱(chēng)為壓縮格式。結(jié)構(gòu)就稱(chēng)為壓縮格式。 3.Zip文件：文件：Zip是是PKWARE公司開(kāi)發(fā)的一種公司開(kāi)發(fā)的一種壓縮格式，以壓縮格式，以Zip格式壓縮的文件稱(chēng)為格式壓縮的文件稱(chēng)為Zip文件。文件。Zip文件是現(xiàn)在流行的壓縮文件。文件是現(xiàn)在流行的壓縮文件。第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心 4.壓縮比率：文件被壓縮后，占用的磁盤(pán)空間壓縮比率：文件被壓縮后，占用的磁盤(pán)空間與原文件的比率稱(chēng)壓縮比率。在常用的

29、壓縮格式中，與原文件的比率稱(chēng)壓縮比率。在常用的壓縮格式中，RAR格式壓縮比率較高。格式壓縮比率較高。 5.解壓：將壓縮文件還原為本來(lái)的文件格式，解壓：將壓縮文件還原為本來(lái)的文件格式，也稱(chēng)釋放、擴(kuò)展。也稱(chēng)釋放、擴(kuò)展。 6.壓縮包：一般將通用壓縮格式的文件稱(chēng)為壓壓縮包：一般將通用壓縮格式的文件稱(chēng)為壓縮包?？s包。 一、數(shù)據(jù)壓縮概述一、數(shù)據(jù)壓縮概述第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心 7.打包：將文件壓縮成通用壓縮格式的壓縮文件打包：將文件壓縮成通用壓縮格式的壓縮文件稱(chēng)為打包，也指將文件壓縮添加到壓縮包。稱(chēng)為打包，也指將文件壓縮添加到

30、壓縮包。 8.多卷壓縮：將壓縮的文件包分成幾個(gè)壓縮文件多卷壓縮：將壓縮的文件包分成幾個(gè)壓縮文件稱(chēng)為多卷壓縮。稱(chēng)為多卷壓縮。 9.自解壓：將文件壓縮生成可執(zhí)行的文件自解壓：將文件壓縮生成可執(zhí)行的文件（.EXE文件），然后在沒(méi)有壓縮工具的幫助下，文件），然后在沒(méi)有壓縮工具的幫助下，通過(guò)執(zhí)行此文件，就可將原文件解壓還原出來(lái)，這通過(guò)執(zhí)行此文件，就可將原文件解壓還原出來(lái)，這個(gè)過(guò)程稱(chēng)為自解壓，可執(zhí)行文件稱(chēng)為自解壓文件。個(gè)過(guò)程稱(chēng)為自解壓，可執(zhí)行文件稱(chēng)為自解壓文件。一、數(shù)據(jù)壓縮概述一、數(shù)據(jù)壓縮概述第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心二、二、A

31、RJ壓縮工具的使用壓縮工具的使用1ARJ的特點(diǎn)的特點(diǎn) （1）經(jīng)過(guò)）經(jīng)過(guò)ARJ壓縮后，形成一個(gè)壓縮后，形成一個(gè)ARJ文件。文件。 （2）ARJ在進(jìn)行壓縮時(shí)，顯示當(dāng)前文件的壓縮進(jìn)在進(jìn)行壓縮時(shí)，顯示當(dāng)前文件的壓縮進(jìn)程的百分比。程的百分比。 （3）支持多卷壓縮，即可以將文件壓縮到多張磁支持多卷壓縮，即可以將文件壓縮到多張磁盤(pán)上。盤(pán)上。第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心 （4）可以生成自解壓文件。）可以生成自解壓文件。 （5）可以為壓縮包設(shè)置口令。）可以為壓縮包設(shè)置口令。 （6）可以連同子目錄一起壓縮）可以連同子目錄一起壓縮 （7）

32、可以合并多個(gè)可以合并多個(gè)ARJ壓縮文件。壓縮文件。 （8）使用）使用32位位CRC校驗(yàn)。校驗(yàn)。二、二、ARJ壓縮工具的使用壓縮工具的使用第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心2ARJ的使用方法的使用方法（1）命令格式）命令格式ARJ-（2）ARJ命令實(shí)例命令實(shí)例二、二、ARJ壓縮工具的使用壓縮工具的使用第七章密碼技術(shù)與壓縮技術(shù)第七章密碼技術(shù)與壓縮技術(shù)遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心遼寧工程技術(shù)大學(xué)實(shí)驗(yàn)實(shí)訓(xùn)中心1）將目錄中的所有文件壓縮，并命名為將目錄中的所有文件壓縮，并命名為arj1.arj： c:arjartarj a arj1 artical*.* c:arjartarj a -E arj1 artical*.*2）將將c:artical中的兩個(gè)文件（中的兩個(gè)文件（a1和和a2）進(jìn)行壓縮，并進(jìn)行壓縮，并命名為命名為arj2.arj：c:arjartarj a arj2articala1articala23）對(duì)對(duì)c:artical中的所有文件使用最大的壓縮率進(jìn)行壓縮：中的所有文件使用最大的壓縮率進(jìn)行壓縮：c:arjartarj a -jm arj3arjtical*.*4）將將c:artical中的所有文件分卷壓縮至中的所有文件分卷壓縮至a盤(pán)中：盤(pán)中：c:arjar