项目6数据加密ppt课件.ppt

《项目6数据加密ppt课件.ppt》由会员分享，可在线阅读，更多相关《项目6数据加密ppt课件.ppt（67页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、在此输入您的封面副标题项目6 数据加密计算机网络技术与实训计算机网络技术与实训- -理论篇理论篇计算机网络安全项目教程项目项目1 1认识网络安全认识网络安全主 讲：XXXQ Q：XXXXXTEL ：XXXXXXX计算机网络计算机网络安全项目教程安全项目教程项目6 数据加密6.1 6.1 项目导入项目导入在网络安全日益受到关注的今天，加密技术在各方面的应用也越来越突出和主要，在各方面都表现出举足轻重的作用，本项目主要介绍加密技术的应用。首先概述了加密技术的概念及其分类，然后主要阐述了加密技术的在一些方面的应用，主要的应用方面是通过对PGP的安装、密钥对的生成、文件加密签名的实现、电子邮件加密/解

2、密等。进行这些操作必须首先要对该内容有一个大概的理解，才使整个实验做起来不那么盲目，在本次实验后，我们会加深对数字签名及公钥密码算法的理解。了解并掌握古典与现代密码学的基本原理与简单算法掌握Win7加密文件系统的应用掌握PGP的安装、密钥对的生成掌握使用PGP对文件加密签名掌握使用PGP对电子邮件加密/解密及签名了解PKI与证书服务的工作原理熟练掌握安装证书服务及配置6.26.2职业能力目标和要求学习目标职业能力目标和要求学习目标6.3.1密码技术基本概念6.3.2古典加密技术6.3.3对称加密及DES算法6.3.4公开密钥及RSA算法6.3.5数字证书6.3.6公钥基础设施（PKI）6.3

3、6.3 相关知识相关知识6.3.16.3.1密码技术基本概念密码技术基本概念加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。明文。采用密码方法可以隐蔽和保护机要消息，使未授权者不能提取信息，被隐蔽的消息称作明文。密文。密码可将明文变换成另一种隐蔽形式，称为密文。加密。这种由明文到密文的变换称为加密。解密（或脱密）。由合法接收者从密文恢复出明文的过程称为解密（或脱密）。破译。非法接收者试图从密文分析出明文的过程称为破译。加密算法。对明文进行加密时采用的一组规则称为加密算法。解密算法。对密文解密时采用的一组规则称为解密算法

4、。密钥。加密算法和解密算法是在一组仅有合法用户知道的秘密信息，称为密钥的控制下进行的，加密和解密过程中使用的密钥分别称为加密密钥和解密密钥，如图6-1所示。1.代替密码2.单表置换密码6.3.26.3.2古典加密技术古典加密技术6.3.36.3.3对称加密及对称加密及DESDES算法算法 1.对称加密 如图6-2所示，对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法。6.3.46.3.4公开密钥及公开密钥及RSARSA算法算法 1.公开密钥 如图6-3所示，非对称式加密就是加密和解密所使用的不是同一个密钥，

5、通常有两个密钥，称为公钥和私钥，它们两个必需配对使用，否则不能打开加密文件。这里的公钥是指可以对外公布的，私钥则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的公钥是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。 2.RSA算法 3.什么是“素数” 4.什么是“互质数”（或“互素数”） 5.什么是模指数运算 6. .算法描述 7.实例描述数字证书数字证书 数字证书又称为数字标识，它提供了一种在

6、Internet上进行身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。通俗地讲，数字证书就是个人或单位在Internet的身份证。 数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。6.3.66.3.6公钥基础设施（公钥基础设施（PKIPKI） 1.基本概念 随着Internet 的普及，人们通过因特网进行沟通越来越多，相应的通过网络进行商务活动即电子商务也得到了广泛的发展。然而随着电子商务的飞速发展

7、也相应的引发出一些Internet 安全问题，为了解决这些安全问题，世界各国对其进行了多年的研究，初步形成了一套完 整的Internet 安全解决方案，即时下被广泛采用的PKI 技术(Public Key Infrastructure-公钥基 础设施)，PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构-认证中 心CA(Certificate Authority)，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份 证号等）捆绑在一起，在Internet 网上验证用户的身份。眼下，通用的办法是采用基于PKI 结构结合数字证书，通过把要传输的数字信息进行加密，保证信息传

8、输的保密性、完整性，签名保证身份的真实性和抗抵赖。 2.PKI基本组成 （1）认证中心CA （2）X.500 目录服务器 （3）具有高强度密码算法SSL的安全WWW服务器 （4）Web（安全通信平台） （5）自开发安全应用系统6.4 6.4 项目实施项目实施 任务6-1 win7加密文件系统应用 任务6-2 PGP加密系统演示实验 任务6-3 Windows Server 2008证书服务的安装 任务6-4 Windows Server 2008使用IIS配置WEB服务器上证书应用任务任务6-1 win76-1 win7加密文件系统加密文件系统应用应用 EFS的设置和使用 （1）选择需要加密的

9、文件夹或文件，点击鼠标右键，选“属性”，如图6-4所示。点击“高级”，进入高级属性，如图6-5所示。 （2）选择“加密内容以便保护数据”，点“确认”即可，如图6-6所示。加密后的文件夹，在资源管理器里会显示为浅绿色，图6-7所示。 （3）此时Windows7自动生成了一个对应账户的证书。为了数据的安全我们可以导出证书，运行certmgr.msc，调出证书管理器，在证书当前用户下找到生成的证书，如图6-8所示。 （4）右键单击证书选择所有任务，打开导出向导。证书管理器证书导出向导选择同时导出密钥此证书只能以个人信息交换的方式导出，如图6-9所示。 （5）单击下一步，如图6-10所示，导出私钥。单

10、击下一步，输入保护私钥密码，如图6-11所示。 （6）单击下一步，指定要导出的文件名，如图6-12所示。再单击下一步，完成证书导出，如图6-13所示。任务任务6-2 PGP6-2 PGP加密系统演示实验加密系统演示实验 1.安装PGP软件 （1）首先查看所给的软件包所包含的文件内容。图6-14为一般的PGP软件所包含的文件，我们运行它的安装文件pgp.exe。 （2）进入安装界面，图6-15中选择“我是一个新用户”，来输入软件安装所需的key。 （3）单击下一步，图6-16中选择要安装的PGP组件。再单击下一步，安装软件结束重启系统，如图6-17所示。 （4）下面进行汉化软件，运行“PGP简体

11、中文化版（第三次修正）.exe”的软件，将pgp进行汉化。会出现需要密码的界面，如图6-18所示。密码存储在“使用说明.txt”文件中，为“”。输入之后，进入安装向导，如图6-19所示。 （5）一路确定，到安装组件选择的位置，选择完整安装，安装完成。 （6）安装完成之后，就要进行信息注册。右击任务栏中PGP的锁型图标，选择许可证，如图6-20所示。在PGP许可证的页面中选择“更改许可证”，如6-21图所示。 （7）进入PGP许可证授权界面后，单击“手动”展开许可证的输入框。同时打开“使用说明”，将相应的内容填入注册框，如图6-22所示。确定两次，完成安装。 2.生成密钥对 （1）打开开始菜单程

12、序PGPPGPkeys，启动PGPkeys 主界面，如图6-23所示。单击新建密钥对工具标签，在Key Generation Winzrad提示向导下，点击Next，开始创建密钥对。 （2）输入对应的用户名和邮箱地址，如图6-24所示。 （3）输入私钥的保护密码，如图6-25所示。注意密码的隐藏键入和密码长度。 （4）如图6-26所示，密钥对生成。 3.用PGP加密和解密文件 （1）使用记事本 创建文件PGP测试文件.txt，文件内容为这个文件是加密的。 （2）如图6-27所示，单击开始菜单程序PGPPGPmail，并工具栏中选择Encrypt/Sign图标（左起第四个），如图6-28所示。

13、（3）在选择文件对话框中，选择最初建立的pgptest.txt文件，如图6-29所示。 （4）如图6-30所示，在PGP Key 密钥选择对话框中，选中接收者的密钥，然后双击选中项。 （5）图6-31对话框中，要求输入你的私钥密码，正确输入后文件被转换为扩展名为.pgp的加密文件。并弹出如图6-32对话框，重新输入密码或选择不同的密钥。 （6）单击确定按钮，在pgptest.txt的目录下会出现一个新的加密的文件，名为“”，加密文件就成功了。 （7）解密文件时，先双击生成的加密文件“”，弹出的图6-33窗口中，要求输入密钥的密码。 （8）在窗口中输入正确的密码后，就可以解密原来的文件了。 （9

14、）本任务同学们可以与合作伙伴进行自行实验，注意交换公钥。 4.用PGP对Outlook Express邮件进行加解密操作 （1）打开Outlook Express，填写好邮件内容后，选择Outlook 工具栏菜单中的PGP 加密图标，使用用户公钥加密邮件内容。如图6-34所示。 （2）发送加密邮件，生成加密后的邮件，如图6-35所示。 （3）对方收到邮件后打开，如图6-36所示。 （4）选中加密邮件，并选择邮件内容复制，在开始菜单打开PGPmail，在PGPmail中选择解密/效验，如图6-37所示。在弹出的“选择文件并解密/效验”对话框中选择剪贴板，将要解密的邮件内容复制到剪贴板中，如图6-

15、38所示。 （5）输入用户保护私钥口令后，邮件被解密还原，如图6-39所示。任务任务6-3 Windows Server 6-3 Windows Server 20082008证书服务的安装证书服务的安装 实验内容为在CA服务器上安装CA证书服务，在Web服务器生成Web证书申请，通过IE浏览器提交证书申请，证书申请批准后下载Web服务器证书，为Web服务器安装证书并配置SSL，使用HTTPS协议访问网站来验证结果。 （1）登录Windows Server 2008服务器。 （2）打开【服务器管理器】，如图6-40所示。 （3）如图6-41，点击【添加角色】，之后点击【下一步】。 （4）如图6

16、-42，找到【Active Directory证书服务】勾选此选项，之后点击【下一步】 （5）如图6-43，进入证书服务简介界面，点击【下一步】。 （6）如图6-44，将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】 （7）如图6-45，勾选【独立】选项，点击【下一步】（由于不在域管理中创建，直接默认为：“独立”）。 （8）如图6-46，首次创建，勾选【根CA】之后点击【下一步】。 （9）如图6-47，首次创建勾选【新建私钥】，之后点击【下一步】。 （10）如图6-48，默认继续点击【下一步】。 （11）如图6-49默认继续点击【下一步】。 （12）如图6-50，默认继续点击【

17、下一步】。 （13）如图6-51，默认继续点击【下一步】。 （14）如图6-52，点击【安装】。 （15）如图6-53，点击【关闭】证书服务器安装完成。任务任务6-4 Windows Server 20086-4 Windows Server 2008使使用用IISIIS配置配置WEBWEB服务器上证书应用服务器上证书应用 以证书服务器创建的WEB站点为示例，搭建WEB服务器端SSL证书应用步骤如下： 1.如图6-54，打开IIS，WEB服务器找到【服务器证书】并选中。 2.如图6-55，点击【服务器证书】，找到【创建证书申请】项。 3.如图6-56，单击【创建证书申请】，打开【创建证书申请】

18、后，填写相关文本框，填写中需要注意的是：“通用名称”必需填写本机IP或域名，其它项则可以自行填写； 注：下面的为示例机IP地址，实际IP地址需根据每人主机IP自行填写；填写完后，单击【下一步】。 4.如图6-57，默认，点击【下一步】。5.如图6-58，选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用；（保存位置、文件名可以自行设定），之后点击【完成】，此配置完成，子界面会关闭。 6.如图6-59，接下来，点击IE浏览器，访问：。注：此处的为示例机IP地址，实际IP地址需根据每人主机IP自行填写。 书】，进入下一界面点击【高级证书申请】，进入下一界面点击【创建并向此CA提交一个

19、申请】，进入下一界面，如图6-60，会弹出一个提示窗口：“为了完成证书注册，必须将该CA的网站配置为使用HTTPS身份验证”，也就是必须将HTTP网站配置为HTTPS的网站，才能正常访问当前网页及功能。 8. 搭建HTTPS的网站 证书服务已搭建，用于创建SSL的加密服务；使用证书服务器的WEB网站时，提示需要将证书WEB站点配置为HTTPS网站才能正常使用； 9. 由于搭建HTTPS需要先申请证书，但现在证书服务网站也需要配置为HTTPS才能正常使用，在证书网站还未配置为HTTPS服务前我们？如下方法申请证书。如图6-61，打开IE(浏览器)，找到工具栏，点击【工具栏】，找到它下面的【Int

20、ernet选项】。 10.如图6-62，点击【Internet选项】-点击【安全】-点击【可信站点】 11.如图6-63，点击【可信站点】，并输入之前的证书网站地址：，并将其【添加】到信任站点中；添加完后，点击【关闭】，关闭子界面。 12.接下来，如图6-64，继续在【可信站点】位置点击【自定义级别】，此时会弹出一个【安全设置】子界面，在安全设置界面中拖动右别的滚动条，找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，将选为【启用】；之后点击所有【确定】操作，直到【Internet选项】子界面关闭为止； 13.如图6-65，完成上面操作后，先将IE关闭，然后重新打开，输

21、入：；页面出来后点击【申请证书】。 14.如图6-66，点击【高级证书申请】。 15.如图6-67，点击【使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用Base64编码的PKCS#7文件续订证书申请】。 16.如图6-68，将之前保存的密钥文档文件找到并打开，将里面的文本信息复制并粘贴到“Base-64编码的证书申请”文本框中；确定文本内容无误后，点击【提交】。 17.如图6-69，此时可以看到提交信息，申请已经提交给证书服务器，关闭当前IE。 18.打开证书服务器处理用户刚才提交的证书申请，回到Windows【桌面】-点击【开始】-点击【运行】，在运行位置输入cer

22、tsrv.msc，然后回车就会打开证书服务功能界面，打开后，如图6-70，找到【挂起的申请】位置，可以看到之前提交的证书申请。 19.如图6-71，点击鼠标右键会出现【所有任务】，点击【所有任务】-点击【颁发】将挂起的证书申请审批通过，此时挂起的证书会从当前界面消失，即代表已完成操作。 20.如图6-72，点击【颁发的证书】，可以看到新老已审批通过的证书；其它操作（吊销的证书、失败的申请）在此略掉，大家有空可以自己试用。 21.重新打开IE，输入之前的网址：。打开页面后，可点击【查看挂起的证书申请的状态】，之后会进入“查看挂起的证书申请的状态”页面，如图6-73，点击【保存的申请证书】。 22

23、.如图6-74，进入新页面后，勾选Base 64编码，然后点击【下载证书】,将已申请成功的证书保存到指定位置，后续待用。 23.打开IIS服务器，点击【服务器证书】-【完成证书申请】-选择刚保存的证书，然后在“好记名称”文本框中输入自定义的名称，完后点击【确定】，如图6-75所示。 24.上述操作完后，可在“服务器证书”界面下看到“测试证书”证书，如图6-76所示。 25.点击左边的【Default Web Site】菜单，然后找到【绑定】功能，点击【绑定】功能，会弹出【网站绑定】界面，默认会出现一个类型为http，端口为80的主机服务，然后点击【添加】，会弹出【添加网站绑定】界面，在此界面中

24、选择“类型：https”、“SSL证书：JZT_TEST1”，然后点【确定】。点完确定后，会看到【网站绑定】子界面中有刚配的HTTPS服务，点击【关闭】子界面消失，如图6-77所示。 26.如图6-78，点击左菜单上的【CertSrv】证书服务网站，然后点击【SSL设置】。 27.进入SSL设置页面，勾选上“要求SSL”即启用SSL功能，然后点击【应用】，保存设置，如图6-79所示。 28.此时一个基于SSL应用的WEB服务器站点已配置完成；让我们用IE试下SSL的应用。 首先，将我们之前为了申请证书而开放的【可信站点】的设置还原；在IE的【可信站点】的【自定义级别】选项中【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，由“启用”改为【禁用】即可。然后关闭IE，再重新打开并输入：，此时会出现：“IIS7”字样的页面，如图6-80所示。如果出现此页面，恭喜你SSL配置已成功！反之则有问题，从上到下把操作说明和自己的操作过程比对检查看是否正确。