ch3 數(shù)據(jù)加密與認(rèn)證

第3章數(shù)據(jù)加密與認(rèn)證

內(nèi)容提要：數(shù)據(jù)加密技術(shù)概述常用數(shù)據(jù)加密算法數(shù)據(jù)加密技術(shù)應(yīng)用認(rèn)證技術(shù)及應(yīng)用小結(jié)3.1數(shù)據(jù)加密技術(shù)概述3.1.1數(shù)據(jù)加密技術(shù)的發(fā)展

數(shù)據(jù)加密技術(shù)的基礎(chǔ)是密碼學(xué)。密碼學(xué)是一門古老而深?yuàn)W的科學(xué)，它以認(rèn)識(shí)密碼變換為本質(zhì)，以加密與解密基本規(guī)律為研究對象。密碼學(xué)的發(fā)展歷程經(jīng)歷了三個(gè)階段：古代加密方法古典密碼近代密碼返回本章首頁返回本章首頁古代加密方法

古代加密方法大約起源于公元前440年出現(xiàn)在古希臘戰(zhàn)爭中的隱寫術(shù)。斯巴達(dá)人于公元前400年將Scytale加密工具用于軍官間傳遞秘密信息。我國古代也早就出現(xiàn)以藏頭詩、藏尾詩、漏格詩及繪畫等形式，將需表達(dá)的消息或“密語”隱藏在詩文或畫卷中特定位置的記載。盡管這些古代加密方法只能限定在局部范圍內(nèi)使用，但卻體現(xiàn)了密碼學(xué)的若干典型特征。返回本章首頁古典密碼

古典密碼的加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。古典密碼的代表密碼體制主要有：單表代替密碼、多表代替密碼及轉(zhuǎn)輪密碼等。幾千年來，對密碼算法的研究和實(shí)現(xiàn)主要是通過手工計(jì)算來完成的。20世紀(jì)20年代，發(fā)明了轉(zhuǎn)輪密碼機(jī)。二戰(zhàn)結(jié)束后，電子學(xué)開始被引入到密碼機(jī)之中，第一個(gè)電子密碼機(jī)也僅僅是一個(gè)轉(zhuǎn)輪機(jī)，只是轉(zhuǎn)輪被電子器件取代而已。返回本章首頁近代密碼

近代密碼學(xué)的理論基礎(chǔ)之一是1949年Shannon發(fā)表的“保密系統(tǒng)的通信理論”。

1976年Diffie和Hellman發(fā)表了“密碼學(xué)的新方向”一文，提出了適用于網(wǎng)絡(luò)保密通信的公鑰密碼思想，開辟了公開密鑰密碼學(xué)的新領(lǐng)域，掀起了公鑰密碼研究的序幕。

1978年RSA公鑰密碼體制的提出，是密碼學(xué)史上的一個(gè)重要里程碑。

“沒有公鑰密碼的研究就沒有近代密碼學(xué)”。返回本章首頁

1978年美國國家標(biāo)準(zhǔn)局正式公布實(shí)施了美國的數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）。近代密碼的顯著特征是數(shù)據(jù)安全性不再取決于加密算法本身，而是取決于密鑰，并且主要通過計(jì)算機(jī)或?qū)Ｓ眉呻娐沸酒瑏韺?shí)現(xiàn)數(shù)據(jù)的加解密過程。返回本章首頁3.1.2數(shù)據(jù)加密技術(shù)的相關(guān)術(shù)語密碼學(xué)（cryptology）作為數(shù)學(xué)的一個(gè)分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。密碼編碼學(xué)（cryptography）是使消息保密的技術(shù)和科學(xué)。密碼編碼學(xué)是密碼體制的設(shè)計(jì)學(xué)，即怎樣編碼，采用什么樣的密碼體制保證信息被安全地加密。密碼分析學(xué)（cryptanalysis）是與密碼編碼學(xué)相對應(yīng)的技術(shù)和科學(xué)，即研究如何破譯密文的科學(xué)和技術(shù)。密碼分析學(xué)是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。返回本章首頁在密碼學(xué)中，有一個(gè)五元組：{明文、密文、密鑰、加密算法、解密算法}，對應(yīng)的加密方案稱為密碼體制。明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。密文（Ciphertext）：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C來表示。密鑰（Key）：是參與密碼變換的參數(shù)，通常用k表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用K表示。返回本章首頁加密算法（EncryptionAlgorithm）：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程（通常用E表示，即c=Ek(p)）。解密算法（DecryptionAlgorithm）：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程（通常用D表示，即p=Dk(c)）。對于有實(shí)用意義的密碼體制而言，總是要求它滿足：p=Dk(Ek(p))，即用加密算法得到的密文總是能用一定的解密算法恢復(fù)出原始的明文來。而密文消息的獲取同時(shí)依賴于初始明文和密鑰的值。返回本章首頁3.1.3數(shù)據(jù)加密技術(shù)的分類

根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同、能否由加密過程推導(dǎo)出解密過程或由解密過程推導(dǎo)出加密過程，可以將密碼算法分為兩大類：對稱密鑰密碼算法（也稱單鑰密碼算法）非對稱密鑰密碼算法（也稱雙鑰密碼算法或公開密鑰密碼算法）返回本章首頁對稱密鑰密碼算法

對稱密鑰密碼算法的特點(diǎn)是所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另外一個(gè)。對稱密鑰密碼算法不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證，最有影響的對稱密鑰密碼算法是1977年美國國家標(biāo)準(zhǔn)局頒布的DES算法。對稱密鑰密碼算法可以分為兩類。一類是一次只對明文中的單個(gè)位或字節(jié)運(yùn)算的算法稱為序列算法。另一類是對明文的一組位進(jìn)行運(yùn)算，稱為分組算法。返回本章首頁返回本章首頁

對稱密鑰密碼算法的保密性主要取決于密鑰的安全性，因此必須通過安全可靠的途徑將密鑰送至收端。對稱密鑰密碼算法的安全性主要取決于兩個(gè)因素：①加密算法必須足夠安全，使得不必為算法保密，僅根據(jù)密文和加密算法就能破譯出消息是不可行的；②密鑰的安全性，密鑰必須保密并保證有足夠大的密鑰空間。對稱密鑰密碼算法的優(yōu)點(diǎn)是保密度高且加解密速度快，其缺點(diǎn)主要體現(xiàn)在以下方面:密鑰是保密通信安全的關(guān)鍵，密鑰分發(fā)過程十分復(fù)雜，所花代價(jià)高。多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹。通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息。對稱密鑰密碼算法還存在數(shù)字簽名困難問題。返回本章首頁非對稱密鑰密碼算法

非對稱密鑰密碼算法是由Diffie和Hellman于1976年提出的，主要特點(diǎn)是將加密和解密能力分開，因而可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，或只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀。非對稱密鑰密碼算法的原理是加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)。兩個(gè)密鑰形成一個(gè)密鑰對，用其中一個(gè)密鑰加密的結(jié)果，可以用另一個(gè)密鑰來解密。返回本章首頁返回本章首頁在非對稱密鑰密碼算法中，公鑰是可以公開的信息，而私鑰是需要保密的。加密算法和解密算法也都是公開的。用公鑰對明文加密后，僅能用與之對應(yīng)的私鑰解密，才能恢復(fù)出明文，反之亦然。非對稱密鑰密碼算法的優(yōu)點(diǎn)是可以公開加密密鑰，且僅需保密解密密鑰，所以密鑰管理問題比較簡單。此外，非對稱密鑰密碼算法可以用于數(shù)字簽名等新功能。缺點(diǎn)是非對稱密鑰密碼算法一般比較復(fù)雜，加解密速度慢。

實(shí)際網(wǎng)絡(luò)中的加密多采用非對稱密鑰密碼算法和對稱密鑰密碼算法相結(jié)合的混合加密體制，即加解密時(shí)采用對稱密鑰密碼算法，密鑰傳送則采用非對稱密鑰密碼算法。返回本章首頁散列算法

散列（Hash）是一種保證數(shù)據(jù)完整性的機(jī)制，它基于一個(gè)單向的Hash函數(shù)，其特點(diǎn)是在一個(gè)方向上計(jì)算很容易，但在相反的方向上計(jì)算則非常困難。Hash函數(shù)的基本思想是將任意長度的輸入數(shù)據(jù)轉(zhuǎn)換成固定長度的摘要信息。如果輸入數(shù)據(jù)發(fā)生了一點(diǎn)變化，摘要信息則會(huì)發(fā)生顯著變化。散列算法只能防止數(shù)據(jù)被意外改變，并不能保證數(shù)據(jù)不被故意更改。典型的散列算法有MD5、SHA-1等。返回本章首頁3.2.1古典加密算法古典加密算法大都比較簡單，可用手工或機(jī)械操作實(shí)現(xiàn)加解密，雖然現(xiàn)在很少采用，但研究這些密碼算法的原理，對于理解、構(gòu)造和分析現(xiàn)代密碼是十分有益的。古典密碼算法主要有代碼加密、代替加密、變位加密、一次性密碼薄加密等幾種算法。下面，我們討論代替加密的幾種算法實(shí)現(xiàn)。返回本章首頁3.2常用加密算法（1）簡單代替密碼或單字母密碼簡單代替密碼就是將明文字母表M中的每個(gè)字母用密文字母表C中的相應(yīng)字母來代替。這一類密碼包括移位密碼、替換密碼、仿射密碼、乘數(shù)密碼、多項(xiàng)式代替密碼、密鑰短語密碼等。返回本章首頁簡單代替密碼由于使用從明文到密文的單一映射，所以明文字母的單字母出現(xiàn)頻率分布與密文中相同，可以很容易地通過使用字母頻率分析法進(jìn)行唯密文攻擊。返回本章首頁（2）多名或同音代替該方法與簡單代替密碼類似，只是映射是一對多關(guān)系的，每個(gè)明文字母可以加密成多個(gè)密文字母。同音代替密碼比簡單代替密碼更難破譯，尤其是當(dāng)對字母的賦值個(gè)數(shù)與字母出現(xiàn)頻率成比例時(shí)，這是因?yàn)槊芪姆?hào)的相關(guān)分布會(huì)近似于平均，可以挫敗頻率分析。返回本章首頁（3）多表代替

多表代替密碼使用從明文字母到密文字母的多個(gè)映射來隱藏單字母出現(xiàn)的頻率分布，每個(gè)映射是簡單代替密碼中的一對一映射。多表代替密碼有多個(gè)單字母密鑰，每一個(gè)密鑰被用來加密一個(gè)明文字母。Vigenere密碼是多表代替密碼的典型實(shí)例。返回本章首頁返回本章首頁Vigenere表給一個(gè)明文信息加密時(shí)，只要把密鑰反復(fù)寫在明文下方（或上方），每個(gè)明文字母下面（或上面）所對應(yīng)的密鑰字母就說明該明文字母應(yīng)該用Vigenere表的哪一行進(jìn)行加密。Vigenere密碼的加密過程就是以明文字母選擇列，以密鑰字母選擇行，兩者的交點(diǎn)就是加密生成的密文字母。解密時(shí)，以密鑰字母選擇行，從中找到密文字母，密文字母所在列的列名即為明文字母。例如，以DOG為密鑰，對明文“HELLOWORLD”加密的過程如下：明文：HELLOWORLD密鑰：DOGDOGDOGD密文：KSUOCFRFRG返回本章首頁（4）多字母或多碼代替多字母代替密碼將明文字符劃分為長度相同的消息單元，稱為明文組，對字符塊成組進(jìn)行代替。多字母代替的優(yōu)點(diǎn)是容易將字母的自然頻度隱蔽或均勻化，從而有利于抗擊統(tǒng)計(jì)分析。返回本章首頁（5）換位密碼

換位密碼根據(jù)一定的規(guī)則重新排列明文字母，使之成為密文。常用的換位密碼有兩種：列換位密碼和周期換位密碼。列換位密碼就是將明文分割成n列的分組形式，然后按照列的方式讀取信息得到密文。

周期換位密碼是把明文中的字母按給定的順序排列在一個(gè)矩陣中，然后用另一種順序選出矩陣中的字母來產(chǎn)生密文。返回本章首頁3.2.2DES算法

DES算法也稱為數(shù)據(jù)加密標(biāo)準(zhǔn)，在很長一段時(shí)間里是世界上應(yīng)用最為普遍的加密算法。DES是IBM公司于1975年開發(fā)的一種對二元數(shù)據(jù)進(jìn)行加密的分組密碼。DES算法于1977年由美國國家標(biāo)準(zhǔn)局批準(zhǔn)定為聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)。

DES算法的數(shù)據(jù)分組長度為64bit（8byte），密文分組長度也是64bit，沒有數(shù)據(jù)擴(kuò)展。密鑰長度為64bit，其中有效密鑰長度56bit，其余8bit為奇偶校驗(yàn)位。返回本章首頁DES算法主要由初始置換IP、16輪迭代的乘積變換、逆初始置換IP-1以及16個(gè)子密鑰產(chǎn)生器構(gòu)成，DES算法的粗略框圖如下。返回本章首頁（1）子密鑰生成。

由64bit外部輸入密鑰組通過置換選擇和移位操作生成加密和解密所需要的16組子密鑰，每組56bit。（2）初始置換IP用來對輸入的64bit數(shù)據(jù)組進(jìn)行換位變換，即按照規(guī)定的矩陣改變數(shù)據(jù)位的排列順序。此過程是對輸入的64bit數(shù)據(jù)組進(jìn)行的與密鑰無關(guān)的數(shù)據(jù)處理。返回本章首頁（3）乘積變換此過程與密鑰有關(guān)，是加密過程的關(guān)鍵。它采用分組密碼，通過16次重復(fù)的替代、移位、異或和置換來打亂原輸入的數(shù)據(jù)組。在加密過程中，乘積變換多次使用替代法和置換法進(jìn)行。（4）逆初始置換與初始置換處理過程相同，只是置換矩陣是初始置換的逆矩陣。返回本章首頁DES算法是一個(gè)對稱算法，加密和解密使用同一算法，只是加密和解密使用的子密鑰順序不同。關(guān)于DES的安全問題，普遍的印象是密鑰僅有56bit，明顯偏短，很容易被攻擊者暴力破解。為了解決DES存在的安全問題，人們還設(shè)計(jì)了多種應(yīng)用DES的方式，也即DES變形。其中有一種稱為3DES的改進(jìn)技術(shù)，增加了DES的有效密鑰長度，但并不改變DES算法本身，只是在每次操作時(shí)使用不同的密鑰。返回本章首頁3DES的加密過程如下：步驟1：用第一個(gè)密鑰K1來加密消息。步驟2：用第二個(gè)密鑰K2來解密步驟1的輸出。步驟3：用第三個(gè)密鑰K3來加密步驟2的輸出。返回本章首頁3.2.3RSA算法

RSA算法是由R.L.Rivest，A.Shamir和L.Adleman于1977年共同發(fā)明的獲得專利權(quán)的非對稱密鑰密碼算法，它既可用于加密、也可用于數(shù)字簽名。國際標(biāo)準(zhǔn)化組織ISO、ITU以及SWIFT等均已接受RSA體制作為標(biāo)準(zhǔn)。

在Internet中所采用的PGP（PrettyGoodPrivacy）也將RSA作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。返回本章首頁RSA算法非常靈活，其密鑰長度可變，必要時(shí)可以以速度為代價(jià)來獲得期望的安全級(jí)別。RSA的密鑰長度通常是512bit到2048bit。RSA算法的安全性建立在對極大數(shù)做因式分解的困難性的基礎(chǔ)之上。返回本章首頁RSA算法的工作原理如下：（1）任意選擇兩個(gè)不同的大素?cái)?shù)（質(zhì)數(shù)）p和q，計(jì)算乘積r＝p×q。（2）任意選擇一個(gè)大整數(shù)e，要求e與(p-1)(q-1)互質(zhì)，整數(shù)e被用作加密密鑰（公鑰）（3）確定解密密鑰（私鑰）d，要求：e×d≡1mod(p-1)(q-1)（4）公開整數(shù)r和e，r和e是公鑰，但不公開d，d是私鑰。返回本章首頁（5）將明文P（假設(shè)P是一個(gè)小于r的整數(shù)）加密為密文C的計(jì)算方法為：C=Pe（modr）（6）將密文C解密為明文P的計(jì)算方法為：P=Cd（modr）

只根據(jù)r和e要計(jì)算出d是不可能的。因此，任何人都可以利用r和e對明文進(jìn)行加密，但只有知道d的人才可以對密文解密。返回本章首頁RSA算法的缺點(diǎn)主要體現(xiàn)在以下方面：（1）產(chǎn)生密鑰受素?cái)?shù)產(chǎn)生技術(shù)的限制，難以做到一次一密。（2）運(yùn)算速度較慢，較對稱密鑰密碼算法慢幾個(gè)數(shù)量級(jí)。返回本章首頁3.3數(shù)據(jù)加密技術(shù)應(yīng)用3.3.1數(shù)據(jù)加密技術(shù)應(yīng)用模式

數(shù)據(jù)加密是解決網(wǎng)絡(luò)通信中信息安全的有效方法。常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：鏈路加密節(jié)點(diǎn)加密端到端加密返回本章首頁鏈路加密鏈路加密是對網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。所有消息在被傳輸之前進(jìn)行加密，每個(gè)節(jié)點(diǎn)對接收到的消息解密后，再使用下一個(gè)鏈路的密鑰對消息進(jìn)行加密，然后才進(jìn)行傳輸。到達(dá)目的地之前，消息可能經(jīng)多條通信鏈路的傳輸。返回本章首頁節(jié)點(diǎn)加密

節(jié)點(diǎn)加密是指在信息傳輸路過的節(jié)點(diǎn)處進(jìn)行解密和加密。節(jié)點(diǎn)加密在操作方式上與鏈路加密類似，都在中間節(jié)點(diǎn)先對消息進(jìn)行解密，然后進(jìn)行加密。與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在。節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息，因此對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。返回本章首頁端到端加密端到端加密是指對一對用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。端到端加密系統(tǒng)通常不允許對消息的目的地址進(jìn)行加密，這是因?yàn)槊恳粋€(gè)消息所經(jīng)過的節(jié)點(diǎn)都要用此地址來確定如何傳輸消息。返回本章首頁3.3.2Windows系統(tǒng)的文件加密

Windows2000/XP操作系統(tǒng)提供了內(nèi)置的加密文件系統(tǒng)EFS，該文件加密系統(tǒng)僅對NTFS文件系統(tǒng)有效。EFS使用的是RSA非對稱密鑰密碼算法。EFS文件系統(tǒng)的加密對當(dāng)前用戶是透明的，即當(dāng)前用戶仍然可以正常使用這些文件，而感覺不到文件已經(jīng)被加密，但是對其他用戶則是不可見的。返回本章首頁EFS文件系統(tǒng)與所用用戶賬號(hào)直接相關(guān)聯(lián)，若該賬號(hào)被刪除則已加密的文件將無法恢復(fù)，因此使用EFS進(jìn)行文件加密時(shí)，一定不要隨意刪除用戶賬號(hào)。對于已經(jīng)加密的文件也可以進(jìn)行復(fù)制、移動(dòng)等操作，操作的結(jié)果有可能會(huì)影響文件的加密狀態(tài)。當(dāng)將加密文件復(fù)制或移動(dòng)到非NTFS文件系統(tǒng)，如在FAT32中，加密文件會(huì)自動(dòng)解密。返回本章首頁3.3.3Office文檔的密碼設(shè)置

MicrosoftOffice是目前常用的辦公應(yīng)用軟件，其中各組件都提供有密碼設(shè)置功能，可以對相應(yīng)的文檔提供打開保護(hù)或修改保護(hù)功能。

下面僅以MicrosoftOffice2003中Word文檔的密碼設(shè)置為例進(jìn)行介紹。設(shè)置Word文檔密碼的具體操作步驟如下：返回本章首頁單擊“工具”菜單項(xiàng)中的“選項(xiàng)”命令，打開“選項(xiàng)”對話框，選擇“安全性”選項(xiàng)卡。返回本章首頁在“此文檔的文件加密選項(xiàng)”和“此文檔的文件共享選項(xiàng)”，分別設(shè)置“打開文件時(shí)的密碼”和“修改文件時(shí)的密碼”。單擊“確定”按鈕。僅設(shè)置“修改文件時(shí)的密碼”時(shí)，可以限制修改操作，但不限制對文件閱讀的操作。返回本章首頁3.3.4WinRAR壓縮文件的密碼設(shè)置

WinRAR是當(dāng)前應(yīng)用比較廣泛的文件壓縮工具，在進(jìn)行文件壓縮的同時(shí)可以對生成的壓縮文件進(jìn)行密碼保護(hù)。WinRAR綜合使用了AES高級(jí)加密算法和MD5散列算法，從而提高了WinRAR加密內(nèi)容的抗攻擊能力。WinRAR壓縮文件密碼設(shè)置的操作過程如下：返回本章首頁右鍵單擊需要壓縮的文件，選擇“添加到壓縮文件”，打開“壓縮文件名和參數(shù)”對話框。選擇“高級(jí)”選項(xiàng)卡，單擊“設(shè)置密碼”按鈕，打開“帶密碼壓縮”對話框。返回本章首頁3.3.5PGP加密軟件

PGP（PrettyGoodPrivacy）是一款基于RSA公鑰加密體系的郵件加密軟件，提出了公共鑰匙或不對稱文件加密和數(shù)字簽名的方法。PGP不是一種完全的非對稱加密體系，它是個(gè)混合加密算法，由多種對稱加密算法（AES、3DES、CAST、IDEA、TWOFISH等），非對稱加密算法（RSA、Diffie-Hellman、DSS、ElGamal等），單向散列算法（SHA-2-256、SHA-2-512、SHA-1、MD5等），以及隨機(jī)數(shù)產(chǎn)生器等多種算法組成。返回本章首頁P(yáng)GP的主要功能

PGP的主要功能有：（1）郵件或消息的簽名與加解密；（2）文件的簽名與加解密；（3）文件的安全擦除；（4）虛擬加密磁盤分區(qū)。返回本章首頁P(yáng)GP的使用

下面以PGPDesktop9.6為例對其使用進(jìn)行介紹。主要包括PGPKeys、PGPMessaging、PGPZip、PGPDisk、PGPNetShare和PGPShredFreeSpace等幾個(gè)功能模塊。返回本章首頁創(chuàng)建PGPKEY要使用PGP，首先要?jiǎng)?chuàng)建一對PGPKey，方法是在PGPDesktop主界面上，選擇“File”\“NewPGPKey…”，在彈出對話框中按提示依次執(zhí)行下一步操作，即可完成PGPKey的創(chuàng)建。返回本章首頁3.3.6GnuPG

GnuPG（）是PGP的免費(fèi)代替軟件。PGP使用了IDEA等許多專利算法，屬于美國加密出口限制產(chǎn)品。GnuPG是GPL軟件，并且沒有使用任何專利加密算法，所以使用起來有著更多的自由。GnuPG最初是運(yùn)行在Unix系列操作系統(tǒng)之上，現(xiàn)在已經(jīng)可以在Windows系列操作系統(tǒng)上運(yùn)行。下面以Windows版本GnuPG為例介紹其功能和使用方法。返回本章首頁GnuPG的安裝在Windows系統(tǒng)上安裝GnuPG非常簡單，只需到GnuPG網(wǎng)站下載并運(yùn)行最新的安裝包，然后按照提示即可完成安裝過程。GnuPG的主要功能GnuPG的主要功能可以通過在命令行窗口中執(zhí)行g(shù)pg–h命令來查看。返回本章首頁生成密鑰對生成密鑰對只需要在命令行下執(zhí)行g(shù)pg--gen-key命令，然后根據(jù)提示選擇相應(yīng)的選項(xiàng)即可完成。返回本章首頁加密與解密加密和解密一個(gè)文件非常容易，這里以密鑰hacker<hacker@>為例來說明。在測試前，首先創(chuàng)建一個(gè)內(nèi)容為“GnuPG測試”的文本文件sn.txt。返回本章首頁3.4

認(rèn)證技術(shù)及應(yīng)用

認(rèn)證是密碼技術(shù)的一個(gè)重要應(yīng)用領(lǐng)域，認(rèn)證的主要目的有兩個(gè)：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符，如口令、密鑰等。返回本章首頁3.4.1認(rèn)證技術(shù)概念

認(rèn)證技術(shù)是保證網(wǎng)絡(luò)通信安全的一項(xiàng)重要技術(shù)，主要包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證就是在通信過程中判明和確認(rèn)雙方的身份。非法用戶常采用竊取口令、修改或偽造信任關(guān)系等方式對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊，阻止信息資源的正常合法使用，所以在網(wǎng)絡(luò)通信中對用戶身份和信息內(nèi)容進(jìn)行認(rèn)證就顯得尤為重要。返回本章首頁身份認(rèn)證與鑒定認(rèn)證是認(rèn)證者對被認(rèn)證者判定，認(rèn)證活動(dòng)又稱為鑒別，是證明某人或?qū)ο笊矸莸倪^程，是認(rèn)證者對被認(rèn)證者確定的過程。

鑒定是對事務(wù)的提取與區(qū)分，是判定識(shí)別個(gè)體的過程。返回本章首頁身份認(rèn)證的模式與方式（1）認(rèn)證模式用戶認(rèn)證：基于使用者本身的認(rèn)證；會(huì)話認(rèn)證：對于用戶訪問服務(wù)權(quán)限的認(rèn)證；客戶認(rèn)證：一般基于源地址而不是基于用戶的訪問授權(quán)的認(rèn)證。返回本章首頁（2）認(rèn)證方式使用生物體本身的屬性來識(shí)別，比如：個(gè)體的指紋、手印、筆記、聲音、頭像、虹膜、DNA等個(gè)體特征；使用認(rèn)證者和驗(yàn)證者所共知的信息系統(tǒng)，比如使用相同的數(shù)據(jù)加密方法等；通過使用者所具有事物進(jìn)行認(rèn)證，比如使用者的鑰匙、智能卡、Ukey等。返回本章首頁消息認(rèn)證

消息認(rèn)證是指通過對消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，其目的包括消息內(nèi)容認(rèn)證（即消息完整性認(rèn)證）、消息的源和宿認(rèn)證（即身份認(rèn)證）以及消息的序號(hào)和操作時(shí)間認(rèn)證等。返回本章首頁數(shù)字簽名技術(shù)

數(shù)字簽名在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證及電子商務(wù)系統(tǒng)中具有重要作用，是實(shí)現(xiàn)認(rèn)證的重要工具。

數(shù)字簽名是公鑰技術(shù)的應(yīng)用。返回本章首頁數(shù)字簽名數(shù)字簽名具有如下性質(zhì)：（1）簽名是可信的；（2）簽名是不可偽造的；（3）簽名是不可復(fù)制的；（4）簽名的消息是不可改變的；（5）簽名是不可抵賴的。數(shù)字簽名技術(shù)具有如下功能：（1）發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名；（2）接收者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名、不能偽造發(fā)送者的報(bào)文簽名、不能對發(fā)送者的報(bào)文進(jìn)行部分篡改；（3）網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。返回本章首頁3.4.2指紋認(rèn)證的使用

指紋認(rèn)證是利用人體的指紋是獨(dú)一無二的，不存在相同指紋這一生物特征來驗(yàn)證用戶身份的技術(shù)。

指紋認(rèn)證技術(shù)現(xiàn)已非常成熟，在筆記本計(jì)算機(jī)、門禁等諸多領(lǐng)域均有廣泛應(yīng)用。下面以ThinkVantage指紋軟件為例，來介紹指紋認(rèn)證的一般使用方法。返回本章首頁ThinkVantage指紋軟件是一個(gè)生物統(tǒng)計(jì)軟件，它通過使用指紋驗(yàn)證來保護(hù)數(shù)據(jù)的安全，指紋驗(yàn)證通過在指紋傳感器上方掃描指紋來執(zhí)行。

在開始使用ThinkVantage指紋軟件之前，必須登記指紋。指紋登記是一個(gè)在用戶名、密碼與指紋之間創(chuàng)建對應(yīng)關(guān)系，以及自動(dòng)生成安全密鑰的過程。返回本章首頁返回本章首頁

指紋認(rèn)證的主要用途包括Windows身份認(rèn)證和開機(jī)安全性認(rèn)證。返回本章首頁3.4.3UKey認(rèn)證的使用

基于UKey（USBKey）的身份認(rèn)證是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式。UKey是一種USB接口的硬件設(shè)備，內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用UKey內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。

基于UKey的身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：基于挑戰(zhàn)/響應(yīng)的認(rèn)證模式和基于公鑰基礎(chǔ)設(shè)施（PKI）架構(gòu)的認(rèn)證模式。返回本章首頁

UKey的一般使用方法:安裝UKey管理軟件修改UKey口令檢測UKey狀態(tài)手動(dòng)注冊安全證書手動(dòng)注銷安全證書返回本章首頁3.4.4基于MD5的完整性認(rèn)證

MD5是目前應(yīng)用最為普遍的散列算法之一，可對任意長度的報(bào)文進(jìn)行處理，輸出一個(gè)128位的報(bào)文摘要。

散列算法也稱為哈希（Hash）算法、雜湊算法，就是將任意長的輸入串M變化成一個(gè)較短的定長數(shù)字串H的算法。返回本章首頁

基于MD5的完整性認(rèn)證方法有多種。其中一種常用的方法是在通信過程中，通信的雙方共享一小段秘密數(shù)據(jù)，發(fā)送端先將此秘密數(shù)據(jù)塊添加到原始報(bào)文M的前面，計(jì)算其散列值MD，然后將MD附加到原始報(bào)文M的后面，將其發(fā)送給客戶端。

接收端在收到報(bào)文后，先將MD部分移除，得到報(bào)文M，然后在報(bào)文M的前面添加秘密數(shù)據(jù)塊，計(jì)算機(jī)其散列值，若其與MD一致，則表示收到的M是真實(shí)的且未被改動(dòng)。返回本章首頁MD5校驗(yàn)工具有很多，如HashCalculator、FlashSfv、md5summer等。下面以功能全面、使用方便的HashCalculator為例來介紹MD5校驗(yàn)工具的使用。

收HashCalculator是一個(gè)散列值計(jì)算的工具，支持MD5、MD4、SHA1、CRC32等10多種類型散列值的計(jì)算。HashCalculator不僅可以計(jì)算文件的散列值，還可以計(jì)算字符串的散列值，以及進(jìn)行帶密碼散列值的計(jì)算。返回本章首頁返回本章首頁3.4.5PKI原理及特點(diǎn)

公鑰基礎(chǔ)設(shè)施（PKI，PublicKeyInfrastructure）是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心，是實(shí)施電子商務(wù)、電子政務(wù)安全的基本保障。

PKI的基本思路是信任關(guān)系的管理和實(shí)現(xiàn)信任關(guān)系的傳遞。第三方信任和直接信任是所有網(wǎng)絡(luò)安全產(chǎn)品實(shí)現(xiàn)的基礎(chǔ)。PKI體系中提供了認(rèn)證中心CA（CertificateAuthority）作為這樣的可信第三方。返回本章首頁

PKI采用證書進(jìn)行公鑰管理，通過第三方的可信任機(jī)構(gòu)（認(rèn)證中心，即CA），把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，作為可信第三方出示的可信證明，從而達(dá)到傳遞信任的目的。返回本章首頁P(yáng)KI的組成PKI作為一個(gè)提供安全服務(wù)且具有普遍性的安全基礎(chǔ)設(shè)施，它至少應(yīng)該包括以下幾個(gè)部分：認(rèn)證機(jī)構(gòu)（CA）、注冊機(jī)構(gòu)（RA）、數(shù)字證書庫、證書作廢系統(tǒng)、密鑰管理及恢復(fù)系統(tǒng)、密鑰自動(dòng)更新、密鑰歷史檔案、時(shí)間戳、應(yīng)用接口（API）系統(tǒng)等。返回本章首頁（1）CA

CA是數(shù)字證書的簽發(fā)機(jī)構(gòu)，是PKI的核心，并且是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。（2）注冊機(jī)構(gòu)

注冊機(jī)構(gòu)是數(shù)字證書注冊審批的機(jī)構(gòu)，是CA的證書發(fā)放、管理的延伸，它負(fù)責(zé)證書申請者的信息錄入、審核及提交工作。（3）證書庫證書庫是CA頒發(fā)證書和撤銷證書的集中存放地，是網(wǎng)上的一種公共信息庫。返回本章首頁（4）證書作廢系統(tǒng)認(rèn)證機(jī)構(gòu)CA通過簽發(fā)證書來為用戶的身份和公鑰進(jìn)行捆綁，但因種種原因，還必須存在一種機(jī)制來撤銷