项目5 加密与数字签名技术的应用

任务编号
005-7
任务名称 BIOS口令设置与破解
计划工时
90min
任务描述
未来公司老总以前的一台计算机很久没有使用了，密码已经忘记， 但该机器上还有一些数据非常有用，如何进入计算机来获取这些数 据呢？
任务分析
（1）设置BIOS （2）破解密码，进入系统
学生自主完成
数字证书相当于电子化的身份证明，应有值 得信赖的颁证机构（CA机构）的数字签名，可以 用来强力验证某个用户或某个系统的身份及其公开 密钥。
数字证书既可以向一家公共的办证机构申请， 也可以向运转在企业内部的证书服务器申请。这些 机构提供证书的签发和失效证明服务。
20
数字证书中的常见内容
发信人的公开密钥； 发信人的姓名； 证书颁发者的名称； 证书的序列号； 证书颁发者的数字签名； 证书的有效期限。
公钥
NTFS
3：如何理解“EFS加密系统对用户是透明的”这句话？
4： “EFS加密的用户验证过程是在登录Windows时进 行的，只要登录到Windows，就可以打开任何一个被 授权的加密文件。”的描述是否正确？
• 5：数据加密模型
明文 加密算法 加密密钥
密文 网络信道
明文 解密算法 解密密钥
信息窃取者
6
【项目分解】
口任务1：标书文件加密和解密
任务1-1 加密文件 任务1-2 解密文件
口任务2：电子邮件加密 口任务3：数字签名在电子邮件中的应用
任务3-1 申请数字证书 任务3-2 发送带数字签名的邮件
【任务实施】
任务1：标书文件加密和解密
任务1-1加密文件
教师讲授
1．EFS介绍 2．加密文件
文件和数 字签名
数字证书 的验证
同事
用户的同事从CA机构查到用 户的数字证书，用证书中的 公开密钥对签名进行验证。
22
【任务实施】
任务3 数字签名在电子邮件中的应用
任务3-2 发送带数字签名的邮件 1．发送加密邮件 2．发送带数字签名的加密邮件
3．接收带数字签名的邮件 教师讲授
【拓 展 任 务】
Alice的公开密钥
Bob
18
数字签名的作用
唯一地确定签名人的身份； 对签名后信件的内容 是否又发生变化进行验证； 发信人无法对信件的内容进行抵赖。
当我们对签名人同公开密钥的对应关 系产生疑问时，我们需要第三方颁证机构 （CA: Certificate Authorities）的帮助。
19
数字证书
17
数字签名的工作原理
假定Green需要传送一份文件给Star。 Star需要确认： 合同的确是Green发送的
合同在传输途中未被修改
合同
哈希算法 标记 非对称加密算法
网络信道
合同
哈希算法 标记-1
比较 标记-2 非对称解密算法
如果两标 记相同， 则符合上 述确认要 求。
Alice的私有密钥 Alice
2.重装系统后，使原来由EFS加密的文件无法打开， （1）为什么会无法打开 （2）怎样能打开？
SID(安全标示符)的改变 备份证书
3.怎样备份证书？
13
任务1-2 解密
3．用备份的密钥解密文件或文件夹 （1）备份证书 （2）导入证书
【任务实施】
任务2：电子邮件加密
1．下载、安装PGP软件 2．PGP密钥生成 3．PGP密钥发布 4．加密电子邮件 5．测试
教师讲授+学生演示+学生实践
【任务实施】
任务3 数字签名在电子邮件中的应用
任务3-1 申请数字证书
1．下载和安装Foxmail 6.0软件
2．申请并安装数字证书
3．邮件账号与数字证书绑定
4．撰写邮件
教师讲授
数字签名
数字签名（digital signature）技术通过 某种加密算法，在一条地址消息的尾部添加 一个字符串，而收信人可以根据这个字符串 验明发信人的身份，并可进行数据完整性检 查。
• 为了能够让重要文件或邮件等信息安全地通过网络传输， 通常对这些文件和邮件采用加密和数字签名技术，这样即 使文件或邮件被非法用户获取，也因为文件是加密的而致 使获取者无法获取有用信息。
本讲知识目标
了解加密技术、数字签名技术的含义和作用; 了解密码学的历史; 知道EFS、PGP工作原理和工作过程; 知道各种加密和数字签名技术的功能; 学会安全性能的分析和保障设置; 掌握EFS加密技术、PGP数字签名技术的配置和使用；
项目
加密
本讲概要
本讲就将通过对常见文件的加密操作来阐述加密的含义和作用， 并采用第三方软件（如PGP）加密电子邮件来介绍数字签名技术， 从而掌握加密和数字签名这两种在Internet上广泛应用的技术。具 体如下：
数据加密技术（Encryption）
PGP
数字签名技术
2
课前导入
• 检查项目4课后拓展任务
如:目前通用的X.509证书
21
申请数字证书，并利用它发送电子邮件
用户向CA机构申请一份数字证书，申请过程 会生成他的公开/私有密钥对。公开密钥被发 送给CA机构，CA机构生成证书，并用自己的 私有密钥签发之，然后向用户发送一份拷贝。
用户
证书申请
CA
签发的数
字证书
用户把文件加上 签名，然后把原 始文件同签名一 起发送给自己的 同事。
10
• 6：EFS加密操作
步骤1：选中NTFS分区中的一个文件；
步骤2：点击鼠标右键，选择“属性”命令；
步骤3：在出现的对话框中点击“常规”选项卡，然后点击“高 级”按钮；
步骤4：在出现的对话框中选中“加密内容以便保护数据”选项 ，点击“确定”即可。
11
?：什么时候会出现这个图标
12
问题
1.其他人想共享经过EFS加密的文件或文件夹，该怎么办？
（1）在资源管理器上对文件和文件夹进行加密
（2）在命令提示符下进行文件和文件夹加密
教师讲授+学生跟做
【课前检测】
1：说明EFS、RSA的含义？
Encrypting File System加密文件系统 公钥加密算法 非对称加Leabharlann Baidu标准
2：EFS加密是基于（ ）策略的。是windows2000以上版
本中为（ ）文件系统上的文件进行加密。
本讲技能目标
能使用EFS技术对文件进行加密 能独立应用PGP技术加密电子邮件 熟练掌握在电子邮件中应用数字签名技术
【项目描述】
• 北京的强胜网络公司与长沙的未来网络公司是多年的商务合作伙伴，最近 两家公司联手竞标上海的一个企业网络构建项目，但由于空间的分隔，该标书 在由未来公司的老板Green起草，并审核签名后将通过网络传递给强胜公司的 老总Star。 • 自从该项目招标以来，许多家网络公司纷纷摩拳擦掌、跃跃欲试，并想 方设法获取别家的标书或破坏别家的议案。强胜和未来两大网络公司在利用网 络传输标书时，要确保在传输过程中不出现意外，以防止被第三家公司获取， 于是两家公司在标书文件的安全传递上需要作一番文章。