14加密技术

四川工程职业技术学院计算机科学系
Windows中的常见加密方法 Windows中的常见加密方法
1、禁止访问驱动器 、
Gpedit.msc-用户配置-管理模板-windows组件windows资源管理器-防止从资源管理器访问我的电 脑
2、xp下——文件夹属性 高级 、 下 文件夹属性-高级 文件夹属性 3、office文件加密 、 文件加密 4、win.rar加密 、 加密
对文件夹加密

四川工程职业技术学院计算机科学系
加密的要素
1、加密四要素 、
明文、密文、密钥、算法
2、思考 、
密钥和算法哪个更关键？为什么？ 算法涉及到两个函数 加密函数和解密函数 明文和密钥经过加密函数计算得到密文 密文和密钥经过解密函数计算得到明文
3、现代加密技术的基本标准 、
证书颁发系统
一套软件……比如：X.500目录服务器，SSL
PKI案例 案例------在windows中建立私有 中建立私有CA 案例 在 中建立私有
开始菜单-程序-管理工具-证书颁发机构
四川工程职业技术学院计算机科学系
PGP
PGP是基于 是基于RSA公钥 私钥及 公钥&私钥及 是基于 公钥 私钥及AES等加密算法的加密 等加密算法的加密 软件。它包含： 软件。它包含：
近代加密——数学上来说，二战从开始就结束了 数学上来说， 近代加密 数学上来说
在珍珠港之前，美国已有能力破解日本军队密码 德国人的“谜” ——ENIGMA早就不是秘密 原理：天文数字的换位组合 破解：波兰的数学三杰、英国的图灵
传奇：布莱奇利庄园、007之父、图灵的Bomba 传奇：神奇的副产品“巨人”（Colossus）VS艾尼阿克 悲剧：图灵的离世，冯诺依曼继承衣钵
四川工程职业技术学院计算机科学系
加密的流派
非对称加密
非对称加密又叫公开密钥算法. 这种加密算法是这样设计的:初始会产生两个密钥,一个用来加 密,一个用来解密. 之所以又叫做公开密钥算法是由于加密密钥可以公开,即陌生 人可以得到它并用来加密信息,但只有用相应的解密密钥才能 解密信息.在这种加密算法中,加密密钥被叫做公开密钥(public key),而解密密钥被叫做私有密钥(private key). key), (private 非对称加密的缺点在于算法实现后的效率低,速度慢. 非对称加密的优点在于用户不必记忆大量的提前商定好的密钥. 代表算法 RSA DSA

四川工程职业技术学院计算机科学系
AH协议 AH协议
IP 包头
传输模式
数据 数据 数据
16 31
IP 包头
隧道模式
AH
新IP 包头
0
AH
原IP 包头
8
AH头结构 AH头结构
下一个头
负载长度 安全参数索引(SPI) 序列号 验证数据
保留域

四川工程职业技术学院计算机科学系

四川工程职业技术学院计算机科学系
IPSec
IPsecVPN不是一个单独的协议，它包括： 不是一个单独的协议，它包括： 不是一个单独的协议
AH协议 一个用于提供用户数据完整性和认证的机制 ESP协议 通过加密算法提供了身份验证和数据机密性 IKE协议以及用于加密和认证一些算法。 IKE在隧道建立过程中将完成以下任务： 协商协议参数 交换公共密钥 对双方进行认证 在交换后对密钥进行管理
网络安全技术应用
第14课 加密技术 14课
本章目标
了解DoS和DDoS原理 掌握DoS和DDoS工具的使用方法 掌握DoS和DDoS的防御方法

四川工程职业技术学院计算机科学系
历史典故
原始加密
头发加密 棍子加密 达芬奇密码——纸草和醋的组合 凯撒密码：字母替换 思考，还有哪些手段？
计算机中的加密点
1、链路加密 、
每对设备先后完成加密解密 弱点，在设备本身上，数据是明文
2、节点加密 、
不仅仅在传输时加密，在节点上也是密文 弱点，包头信息不可能加密
3、端到端加密 、
加密解密和中间设备无关 从源地址到目的地址都是密文 弱点，无法掩盖数据的源地址和目的地址

问题
接收方如何确认得到的公钥没有问题？

四川工程职业技术学院计算机科学系
加密的应用案例——公钥基础设施PKI 公钥基础设施PKI 加密的应用案例 公钥基础设施
PKI应用
证书机构CA
注册机构RA
证书签发系统
PKI策略
软硬件系统

四川工程职业技术学院计算机科学系
24
有效载荷数据（可变） 填充字段(0-255字节）
填充字段长度
下一个头
验证数据
四川工程职业技术学院计算机科学系
完成
谢谢

四川工程职业技术学院计算机科学系

四川工程职业技术学院计算机科学系
L2TP隧道发起方式2 L2TP隧道发起方式2 隧道发起方式
客户端直接发起
用户部分
ISP及公共网部分
企业网部分
PSTN/ISDN VPN用户 NAS
Internet LNS
以太网
隧道
VPN用户：首先获得公网地址，与LNS之间保持连通，向LNS发起建立隧 用户：首先获得公网地址， 之间保持连通， 用户 之间保持连通 发起建立隧 道请求。 道请求。 LNS：为用户分配私网地址，准许用户接入内部网络。 ：为用户分配私网地址，准许用户接入内部网络。
四川工程职业技术学院计算机科学系
简单易懂的加密技术
1、替换加密 、
用一个字母，替代另一个字母
2、变位加密 、
仅仅改变原文中字母的书写次序
3、矩阵加密 、
把原文字母写成一个方阵，再按行列书写
4、异或加密 、
同0异1

四川工程职业技术学院计算机科学系
四川工程职业技术学院计算机科学系
L2TP隧道发起方式1 L2TP隧道发起方式1 隧道发起方式
LAC发起 发起
ISP及公共网部分 用户部分 企业网部分
Internet 以太网
PSTN/ISDN
LNS
VPN用户 LAC
隧道
VPN用户：向LAC设备发起 用户： 设备发起PPP连接。 连接。 用户 设备发起 连接 LAC：判断用户是否是 用户， ：判断用户是否是L2TP用户，如果是，判断用户向哪个 用户 如果是，判断用户向哪个LNS发起隧道 发起隧道 请求。 请求。 LNS：为用户分配私网地址，准许用户接入内部网络。 ：为用户分配私网地址，准许用户接入内部网络。
加密的应用案例——公钥基础设施PKI 公钥基础设施PKI 加密的应用案例 公钥基础设施
PKI策略 策略
技术、法律、服务对象、管理运作……
证书机构CA 证书机构
属于第三方可信任机构，负责证书的颁发和管理 分公共CA和私有CA
注册机构RA 注册机构
辅助CA办理证书的申请管理、注销、恢复等操作 和CA类似于：公安分局和国家公安部之间的关系

四川工程职业技术学院计算机科学系
VPN
类型
三层 基于IP网络的VPN技术——IPSec 适用于互联网上跨地域的连接 二层 点对点隧道协议 (PPTP) 第二层隧道协议 (L2TP) 都适用于点到点的连接 保护PPP报文
用于出差人员通过虚拟隧道远程连接总部

所有的秘密都寄托在密钥中 加密算法可以公开，要经受无数解密手段的考验 目标是否是“无法破解”？
四川工程职业技术学院计算机科学系
加密的流派
对称加密特性
加密密钥和解密密钥能互相推算出来.大多数的对称 算法中,加密密钥和解密密钥干脆就是相同的.所以 也称这种算法为单密钥算法. 它要求发送方和接收方在安全通信之前,商定一个密 钥.对称算法的安全性完全依赖于密钥. 对称加密的优点在于算法实现后的效率高,速度快. 对称加密的缺点在于密钥的管理过于复杂. 问题：如果有N个人要进行加密通信的话，需要每 个人保存几个密钥？ 代表算法 DES DEA

法——MD5和SHA 单向散列算法 和
可以理解为不可逆加密算法. 不可逆加密算法不存在密钥保管和分发问题，非常适合在分布 式网络系统上使用，但因加密计算复杂，工作量相当繁重，通 常在数据量有限的情形下使用，如计算机系统中的口令加密。 MD5将任意长度的“字节串”变换成一个128bit的大整数.并 且它是一个不可逆的字符串变换算法，无法将一个MD5的值变 换回原始的字符串. . MD5的常见用途 作者：为保证文件的正确性，防止加木马或者篡改版权。 每个文件都可以用MD5验证程序算出一个固定的MD5码来。 作者会事先计算出他的程序的MD5码并帖在网上。 用户：在网上看到某个程序下载旁注明了MD5码，下载了 这个程序后用MD5验证程序计算你所下载的文件的MD5码， 和它做比较，就知道你下的是不是原版了。
ESP 协议
IP 包头
传输模式 IP 包头 隧道模式 新IP 包头 ESP头 ESP头 原IP 包头 ESP头部 ESP头部 加密后的数据 加密部分 数据 ESP尾部 ESP尾部 ESP验证 ESP验证 ESP尾部 ESP尾部 ESP验证 ESP验证
数据
0
ESP协议包结构 ESP协议包结构
8
16 安全参数索引(SPI) 序列号
邮件加密与身份确认， 资料公钥&私钥加密， 硬盘及移动盘全盘密码保护， 网络共享资料加密， PGP自解压文档创建， 资料安全擦除等众多功能。
最终版本： 最终版本：PGP 10.02。 。
由于赛门铁克的公司的收购影响，PGP从10.0.2以后， 将不 再单独放出PGP版本的独立安装包形式，将会以安全插件等的 形式集成于诺顿等赛门铁克公司安全产品里。

四川工程职业技术学院计算机科学系
加密的应用案例——数字签名 数字签名 加密的应用案例
数字签名
它的主要方式是：报文的发送方从报文文本中生成一个128位 的”报文摘要”(MD5)。 报文的发送方 先用私钥对”报文摘要”加密来形成发送方的数字签名。 再把这个数字签名将作为附件和报文一起发送给接收方。 报文的接收方 先从接收到的原始报文中计算出128位的”报文摘要” 再用发送方的公钥来对报文附加的数字签名进行解密。 如果两个”报文摘要”相同、那么接收方就能确认该数字签名 是发送方的。通过数字签名能够实现对原始报文的鉴别。
PGP安装与使用 安装与使用…… 安装与使用

四川工程职业技术学院计算机科学系
VPN
特色
虚拟专用网 公网上的私有网络
分类
连接各个分公司，Intranet VPN 连接公司和个人，远程访问VPN 连接生意伙伴，Extranet VPN
综合
VPN是多种安全技术的综合应用 如：隧道技术、身份认证、加密解密……