計算機網(wǎng)絡安全信息加密技術

主講： Email: ： 2/6/20251計算機網(wǎng)絡平安本章要點：

2/6/20252計算機網(wǎng)絡平安3.1概述2/6/20253計算機網(wǎng)絡平安名詞解釋：加密系統(tǒng)：由算法以及所有可能的明文,密文和密鑰組成。

密碼算法：密碼算法也叫密碼(cipher),適用于加密和解密的數(shù)學函數(shù).(通常情況下,有兩個相關的函數(shù)：

一個用于加密,一個用于解密)。明文(plaintext)：未被加密的消息。密文(ciphertext)：被加密的消息。2/6/20254計算機網(wǎng)絡平安加密(encrypt),解密(decrypt)：用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密；相反的過程叫解密。密鑰(key)：密鑰就是參與加密及解密算法的關鍵數(shù)據(jù)。沒有它明文不能變成密文,密文不能明文。 它必須滿足P=D〔KD，E〔KE，P〕〕函數(shù)！加密算法E解密算法P原始明文密文明文加密密鑰KE解密密鑰KD2/6/20255計算機網(wǎng)絡平安2/6/20256計算機網(wǎng)絡平安1〕鏈路加密 不但要加密報文，還要加密報頭。要傳輸?shù)较乱粋€節(jié)點必須解密再加密，直到到達目的節(jié)點。2〕節(jié)點加密 在傳輸中的節(jié)點設置一個加、解密保護裝置完成密鑰轉換。除保護裝置外不出現(xiàn)明文。3〕端到端加密 在發(fā)送、接收端才加、解密，中間節(jié)點不解密。節(jié)點1節(jié)點2節(jié)點n解密加密密文密文明文2/6/20257計算機網(wǎng)絡平安3.1.2數(shù)據(jù)加密算法數(shù)據(jù)加密算法經(jīng)歷了以下三個階段。 1〕古典密碼：包括替代加密、置換加密。2〕對稱密鑰密碼：包括DES和AES。 3〕公開密鑰密碼：包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。 目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。2/6/20258計算機網(wǎng)絡平安〔1〕DES加密算法 DES〔數(shù)據(jù)加密標準〕是一種對二元數(shù)據(jù)進行加密的算法。 數(shù)據(jù)分組長度為64位，密文分組長度也是64位，使用的密鑰為64位，有效密鑰長度為56位，有8位用于奇偶校驗。 DES算法的弱點是不能提供足夠的平安性，后來又提出了三重DES或3DES系統(tǒng)，其強度大約和112比特的密鑰強度相當。2/6/20259計算機網(wǎng)絡平安〔2〕RSA算法 RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名。 理論依據(jù)為：尋找兩個大素數(shù)比較簡單，而將它們的乘積分解開那么異常困難。 在RSA算法中，包含兩個密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的。 RSA算法的優(yōu)點是密鑰空間大，缺點是加密速度慢。2/6/202510計算機網(wǎng)絡平安2/6/202511計算機網(wǎng)絡平安2/6/202512計算機網(wǎng)絡平安3.2.1數(shù)據(jù)加密標準DES思想1.DES算法的歷史1973年，美國國家標準局(NBS)在建立數(shù)據(jù)保護標準急迫需要的情況下，于1977年正式公布DES。隨后DES成為全世界使用最廣泛的加密標準。DES是分組乘積密碼，它用56位密鑰(密鑰總長64位，其中8位是奇偶校驗位)將64位的明文轉換為64位的密文。2/6/202513計算機網(wǎng)絡平安2.DES算法的平安性 其平安性依賴于以下兩個因素。第一，加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的；第二，加密方法的平安性依賴于密鑰的秘密性，而不是算法的秘密性。 經(jīng)過20多年的使用，已經(jīng)發(fā)現(xiàn)DES很多缺乏之處，對DES的破解方法也日趨有效。AES(高級加密標準)將會替代DES成為新一代加密標準。2/6/202514計算機網(wǎng)絡平安3.DES算法的特點主要優(yōu)點是加密和解密速度快，加密強度高，且算法公開，但其最大的缺點是實現(xiàn)密鑰的秘密分發(fā)困難，對于具有n個用戶的網(wǎng)絡，需要n(n－1)/2個密鑰。在大量用戶的情況下密鑰管理復雜，而且無法完成身份認證等功能，不便于應用在網(wǎng)絡開放的環(huán)境中。

2/6/202515計算機網(wǎng)絡平安2/6/202516計算機網(wǎng)絡平安2/6/202517計算機網(wǎng)絡平安5.DES算法的原理 DES算法的入口參數(shù)有三個：Key、Data、Mode。其中Key為8個字節(jié)共64位，是DES算法的工作密鑰；Data也為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式有兩種：加密或解密。Key(工作密鑰)Data（數(shù)據(jù)）Mode（工作方式）8字節(jié)8字節(jié)1字節(jié)源節(jié)點節(jié)點2目的節(jié)點解密加密密文密文明文明文KeyKey2/6/202518計算機網(wǎng)絡平安3.2.2IDEA算法IDEA是一個迭代分組密碼，分組長度為64比特，密鑰長度為128比特。IDEA密碼中使用了以下三種不同的運算： 1〕逐位異或運算； 2〕模216加運算； 3〕模216+1乘運算，0與216對應。2/6/202519計算機網(wǎng)絡平安3.3公開密鑰算法公開密鑰算法〔public-key

algorithm，也叫非對稱算法〕：用做加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來〔至少在合理假定的長時間內(nèi)〕。源節(jié)點節(jié)點2目的節(jié)點解密加密密文密文明文明文加密Key可公開解密Key2/6/202520計算機網(wǎng)絡平安公開密鑰算法的平安性公開密鑰算法都是基于復雜的數(shù)學難題。根據(jù)所給予的數(shù)學難題來分類，有以下三類系統(tǒng)目前被認為是平安和有效的。1.大整數(shù)因子分解系統(tǒng)〔RSA〕2.離散對數(shù)系統(tǒng)〔DSA,ElGamal〕3.橢圓曲線離散對數(shù)系統(tǒng)〔ECDSA〕2/6/202521計算機網(wǎng)絡平安公開密鑰算法的特點1〕用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復出明文，或寫為：DSK〔EPK〔X〕〕=X。2〕加密密鑰不能用來解密，即DPK〔EPK〔X〕〕≠X。3〕在計算機上可以容易地產(chǎn)生成對的PK和SK。4〕從的PK實際上不可能推導出SK。5〕加密和解密的運算可以對調(diào)，即：EPK〔DSK〔X〕〕=X。2/6/202522計算機網(wǎng)絡平安3.3.1RSA公開密鑰密碼系統(tǒng)1. RSA的歷史1976年，Dittie和Hellman為解決密鑰管理問題，提出一種密鑰交換協(xié)議，允許在不平安的媒體上通過通訊雙方交換信息，平安地傳送秘密密鑰。1977年，R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。2/6/202523計算機網(wǎng)絡平安RSA實現(xiàn)原理 節(jié)點B隨機生成密鑰e作公有密鑰，再由e計算出另一密鑰d作私開密鑰。對于巨大的質(zhì)數(shù)p和q,計算乘積n=p×q非常簡便，逆運算卻難之又難。密文密文明文明文A節(jié)點B用密鑰e加密數(shù)據(jù)生成密鑰e用密鑰d解密數(shù)據(jù)竊聽到的數(shù)據(jù)只有密鑰e和加密后的數(shù)據(jù)，無法解密2/6/202524計算機網(wǎng)絡平安3. RSA密鑰生成體制1〕生成兩個大素數(shù)p和q，計算n=p*q；2〕計算z=(p-1)*(q-1)，并找出一個與z互質(zhì)的數(shù)e；3〕利用歐拉函數(shù)計算出e的逆，使其滿足e*dmod(p-1)(q-1)=1，mod為模運算；4〕公開密鑰為：PK=(n，e)，用于加密，可以公開出去。5〕秘密密鑰為：SK=(n，d)，用于解密，必須保密。2/6/202525計算機網(wǎng)絡平安4. RSA加解密過程1〕加密：設m為要傳送的明文，利用公開密鑰〔n，e〕加密，c為加密后的密文。 那么加密公式為：c=m^emodn，〔0≤c<n〕；2〕解密：利用秘密密鑰〔n，d〕解密。 那么解密公式為：m=cdmodn，〔0≤m<n〕。2/6/202526計算機網(wǎng)絡平安5. RSA加解密舉例1〕選取p=11，q=13。那么n=p*q=143。z=(p-1)*(q-1)=10*12=120；2〕選取e=17〔大于p和q的質(zhì)數(shù)〕，計算其逆，d=17^142mod143=113。3〕那么公鑰PK為〔143，17〕，私鑰SK為〔143，113〕。2/6/202527計算機網(wǎng)絡平安2/6/202528計算機網(wǎng)絡平安6. RSA用于數(shù)字簽名A和B分別公開加密算法和相應的密鑰，但不公開解密算法和相應的密鑰。A和B的加密算法分別是ECA和ECB，解密算法分別是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。只有A才知道DCA算法，沒有人即使是B也不能偽造A的簽名。

明文PA明文P解密算法DCA加密算法ECBB密文C=ECB（DCA（P））

解密算法DCB加密算法ECA2/6/202529計算機網(wǎng)絡平安3.3.2RSA的實用性在CA系統(tǒng)中，公開密鑰系統(tǒng)主要用于對秘密密鑰的加密過程。這里有兩個加密過程： 1〕數(shù)據(jù)流發(fā)送方生成一個秘密密鑰，并用它對數(shù)據(jù)流進行加擾。 2〕秘密密鑰發(fā)送方生成一對密鑰，用公開密鑰對秘密密鑰加密。2/6/202530計算機網(wǎng)絡平安兩個解密過程：1〕接收方用自己的私有密鑰〔存放在接收機智能卡中〕進行解密后得到秘密密鑰。2〕用秘密密鑰〔控制字〕對數(shù)據(jù)流進行解擾，得到數(shù)據(jù)流的解密形式。A數(shù)據(jù)流公開密鑰加密B加擾后的數(shù)據(jù)流秘密密鑰秘密密鑰加密過的秘密密鑰私有密鑰解密解擾秘密密鑰加擾數(shù)據(jù)流2/6/202531計算機網(wǎng)絡平安3.3.3RSA的實用考慮1.RSA的平安性及運算量尋求有效的因數(shù)分解的算法是擊破RSA公開密鑰密碼系統(tǒng)的關鍵。所以，選取大數(shù)n是保障RSA算法的一種有效方法。RSA實驗室認為512位的n已不夠平安，個人應用需要用768位的n。運算量遠大于對稱算法。2/6/202532計算機網(wǎng)絡平安2/6/202533計算機網(wǎng)絡平安要解決這個問題主要采取兩條措施：〔1〕采用好的公鑰協(xié)議，保證工作過程中實體不對其他實體任意產(chǎn)生的信息解密，不對自己一無所知的信息簽名?！?〕決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-WayHashFunction對文檔作HASH處理，或同時使用不同的簽名算法。2/6/202534計算機網(wǎng)絡平安3〕速度太慢 RSA的分組長度太長，為保證平安性，n至少也要600位以上。目前，SET(SecureElectronicTransaction)協(xié)議中要求CA采用2048比特長的密鑰，其他實體使用1024比特的密鑰。 解決方法：廣泛使用單,公鑰密碼結合使用的方法,優(yōu)缺點互補。單鑰密碼加密速度快,人們用它來加密較長的文件,然后用RSA來給文件密鑰加密,極好的解決了單鑰密碼的密鑰分發(fā)問題。2/6/202535計算機網(wǎng)絡平安2/6/202536計算機網(wǎng)絡平安3.4.1鏈路加密不但要加密報文，還要加密報頭。要傳輸?shù)较乱粋€節(jié)點必須解密再加密，直到到達目的節(jié)點。在一個網(wǎng)絡節(jié)點，鏈路加密僅在通信鏈路上提供平安性,消息以明文形式存在。因此所有節(jié)點在物理上必須是平安的，否那么就會泄漏明文內(nèi)容。節(jié)點1節(jié)點2節(jié)點n解密加密密文密文明文2/6/202537計算機網(wǎng)絡平安鏈路加密存在的問題：1〕要求鏈路兩端加密設備同步，頻繁同步給網(wǎng)絡性能及管理帶來負作用。2〕加密小局部數(shù)據(jù)也需要使得所有傳輸數(shù)據(jù)被加密，增加了開銷。3〕保證每一個節(jié)點的平安性開銷高。4〕由于加解密鑰相同，密鑰需秘密保存。密鑰分配在鏈路加密系統(tǒng)中就成了一個問題。2/6/202538計算機網(wǎng)絡平安3.4.2節(jié)點加密在操作方式上節(jié)點加密與鏈路加密是類似的。但它不允許消息在節(jié)點中以明文存在，用另外的密鑰在節(jié)點的平安模塊中對消息進行加密。節(jié)點加密要求報頭和路由信息以明文形式傳輸，以便節(jié)點能夠處理信息。節(jié)點1節(jié)點2節(jié)點n解密加密密文密文平安模塊用另外的密鑰對消息進行加密形成密文消息報頭、路由明文密文2/6/202539計算機網(wǎng)絡平安3.4.3端-端加密數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。消息在被傳輸時到達終點之前不進行解密。它不允許對消息的目的地址進行加密。不能掩蓋被傳輸消息的源點與終點，因此對于防止攻擊者分析通信業(yè)務是脆弱的。

節(jié)點1節(jié)點2節(jié)點n解密加密密文消息報頭、路由密文密文明文密文2/6/202540計算機網(wǎng)絡平安鏈路加密的實例2/6/202541計算機網(wǎng)絡平安NDIS〔網(wǎng)絡驅動程序接口標準－NetworkDriverInterfaceSpecification〕標準了網(wǎng)絡驅動程序間的標準接口，也維護著網(wǎng)絡驅動程序的參數(shù)和狀態(tài)信息，包括指向函數(shù)的指針、句柄和鏈接參數(shù)塊的指針，以及其它系統(tǒng)參數(shù)?？偟膩碚f，NDIS本質(zhì)上是一種軟件接口，它使不同的傳輸可以采用一種通用的方式來訪問由不同廠商制造的網(wǎng)卡。2/6/202542計算機網(wǎng)絡平安根據(jù)其作用不同，NDIS支持以下幾種網(wǎng)絡驅動程序形式：(1)微端口驅動程序(Miniportdrivers)(2)中間驅動程序〔Intermediatedrivers)(3)協(xié)議驅動程序(Protocoldrivers)網(wǎng)卡驅動程序網(wǎng)絡接口卡HardwareAbstractLayer,硬件抽象層2/6/202543計算機網(wǎng)絡平安鏈路加密的設計思想數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)2/6/202544計算機網(wǎng)絡平安〔1〕截取數(shù)據(jù)幀 NDIS庫為微端口驅動程序提供了一系列接口函數(shù)。微端口驅動程序可以利用這些函數(shù)在主機與網(wǎng)絡之間建立聯(lián)系，也可以利用這些函數(shù)來截取數(shù)據(jù)?！?〕加解密模塊 考慮到幀長的限制，對于數(shù)據(jù)幀加密要求必須保證其明文和密文長度相等。因此在加解密模塊當中采用分組密碼算法。將明文分成固定長度的組〔塊〕，用同一密鑰對每一塊加密，輸出也是固定長度的密文。2/6/202545計算機網(wǎng)絡平安鏈路加密的設計實現(xiàn)〔1〕實現(xiàn)工具及環(huán)境 NuMega公司的驅動程序開發(fā)工具DriverStudio 使用的是針對Windows網(wǎng)絡驅動程序的開發(fā)工具DriverNetworks。 在安裝了Windows2000DDK的環(huán)境下，該工具為NDIS驅動程序開發(fā)者提供了一個框架，開發(fā)者可以很方便地在已有的框架中添加程序并對程序進行編譯。2/6/202546計算機網(wǎng)絡平安〔2〕數(shù)據(jù)的發(fā)送和截取發(fā)送的數(shù)據(jù)信息用一個NDIS_PACKET包來描述，NDIS庫提供了一些函數(shù)來提取包中的信息，并對其進行處理。數(shù)據(jù)包的最大長度不會超過1514字節(jié)。NDIS提供的相應函數(shù)，可以得到該緩沖區(qū)的首地址和數(shù)據(jù)長度。然后調(diào)用加密模塊接口函數(shù)DES_ENCRYPT對數(shù)據(jù)包進行加密。最后調(diào)用CardWrite子程序將加密后的密文發(fā)送到網(wǎng)絡上。2/6/202547計算機網(wǎng)絡平安數(shù)據(jù)包的發(fā)送流程：驅動程序能發(fā)送數(shù)據(jù)？Y啟動傳輸操作NDIS庫調(diào)用MYNE2000Send〔*packet〕NdisQueryPacket函數(shù)得到包長及地址設置NIC上的存放器，并發(fā)送包，返回成功狀態(tài)N包送至傳輸隊列由中斷處理函數(shù)MYNE2000HandleInterrupt來完成發(fā)送調(diào)用NdisMSendComplete函數(shù)通知上層發(fā)送已經(jīng)完成2/6/202548計算機網(wǎng)絡平安〔3〕數(shù)據(jù)的接收和截取 數(shù)據(jù)接收是將網(wǎng)絡上的數(shù)據(jù)幀接收到網(wǎng)卡緩沖區(qū)中，然后由驅動程序將緩沖區(qū)中的數(shù)據(jù)讀入內(nèi)存中。 NdisMEthReceiveIndicate函數(shù)會將密文數(shù)據(jù)分割，需開辟另一緩沖區(qū)Prebuffer用于保存完整密文，然后調(diào)用解密模塊函數(shù)DES_DECRYPT對密文進行解密。最后調(diào)用Indicatecomplete函數(shù)表示接收過程結束。2/6/202549計算機網(wǎng)絡平安數(shù)據(jù)包的接收流程：調(diào)用NdisMEthReceiveIndicate函數(shù)上層協(xié)議驅動

lookahead數(shù)據(jù)符合協(xié)議要求？

Y調(diào)用微端口的MYNE2000TransferData函數(shù)傳送其它數(shù)據(jù)

調(diào)用NdisMEthReiveIndicatecomplete函數(shù)通知上層驅動數(shù)據(jù)已經(jīng)接收完畢N終止接收過程

2/6/202550計算機網(wǎng)絡平安〔4〕加解密的實現(xiàn) 加解密實現(xiàn)的主要思想是將加解密算法集成到驅動程序中。 數(shù)據(jù)加密前已經(jīng)組成幀，前14字節(jié)為源地址、目的地址、數(shù)據(jù)長度。從15字節(jié)開始對數(shù)據(jù)加密，再發(fā)送到網(wǎng)絡。 解密時從第15字節(jié)處開始解密，并存入預先分配的緩沖區(qū)Prebuffer中。2/6/202551計算機網(wǎng)絡平安密鑰要求保密就涉及密鑰的管理問題。任何保密都是相對的，而且是有時效的。需要注意以下幾個方面：1.密鑰的使用要注意時效和次數(shù) 私鑰雖不公開但難保證長期平安，并且使用次數(shù)越多越易被監(jiān)聽破解。應建立定時更換密鑰機制。2/6/202552計算機網(wǎng)絡平安2.多密鑰的管理

密鑰增多使其管理和分發(fā)困難。kerberos提供了一種較好的解決方案。

KDC用戶甲用戶乙私鑰A私鑰B標簽加密會話密鑰加密加密標簽會話密鑰2/6/202553計算機網(wǎng)絡平安1.DH算法概述密鑰交換法說明如何在客戶端和效勞器的數(shù)據(jù)傳輸中使用共享的對稱密鑰。DH算法是最早的公鑰算法，實質(zhì)是一個通信雙方進行密鑰協(xié)定的協(xié)議：兩個實體中的任何一個使用自己的私鑰和另一實體的公鑰，得到一個對稱密鑰，這一對稱密鑰其它實體都計算不出來。2/6/202554計算機網(wǎng)絡平安2.DH算法的平安性 基于有限域上計算離散對數(shù)的困難性。DH密鑰至少需要1024位，才能保證有足夠的中、長期平安。3.DH算法的根本原理 通信雙方公開或半公開交換一些準備用來生成密鑰的“材料數(shù)據(jù)〞，交換后兩端可以各自生成出完全一樣的共享密鑰。在任何時候，雙方都絕不交換真正的密鑰。2/6/202555計算機網(wǎng)絡平安1.RSA概述 RSA適用于數(shù)字簽名和密鑰交換，是目前應用最廣泛的公鑰加密算法，特別適用于通過Internet傳送的數(shù)據(jù)。2.RSA的平安性 基于分解大數(shù)字時的困難〔就計算機處理能力和處理時間而言〕。2/6/202556計算機網(wǎng)絡平安3.6密碼分析與攻擊2/6/202557計算機網(wǎng)絡平安2/6/202558計算機網(wǎng)絡平安3.6.1基于密文的攻擊1.唯密文攻擊 針對用同一加密算法加密的消息密文，盡可能的恢復出明文，甚至推算出密鑰。2.密文攻擊 消息密文和明文，推出用來加密的密鑰或者算法。

2/6/202559計算機網(wǎng)絡平安3.選擇密文攻擊 密碼分析者能選擇不同的被加密的密文，并可得到對應的解密的明文，例如密碼分析者存取一個防篡改的自動解密盒，密碼分析者的任務是推出密鑰。

2/6/202560計算機網(wǎng)絡平安3.6.2基于明文的密碼攻擊1．選擇明文攻擊

分析者不僅可得到一些消息的密文和相應的明文，而且他們也可選擇被加密的明文。 選擇特定的明文塊去加密，可獲得更多關于密鑰的信息。然后推出用來加密消息的密鑰或者算法。

2/6/202561計算機網(wǎng)絡平安2．自適應選擇明文攻擊 這是選擇明文攻擊的特殊情況。密碼分析者不僅能選擇被加密的密文，而且也能給予以前加密的結果修正這個選擇。先選取較小的明文塊，然后再基于第一塊的結果選擇另一明文塊，以此類推。2/6/202562計算機網(wǎng)絡平安3.6.3中間人攻擊中間人攻擊是一種“間接〞的入侵攻擊，入侵者通過設置某臺計算機為“中間人〞，通過中間人與通信機器建立連接，使通信機器誤認為是他們之間在通信來完成信息的攔截。這種“攔截數(shù)據(jù)---修改數(shù)據(jù)---發(fā)送數(shù)據(jù)〞的過程就被稱為“會話劫持〞〔SessionHijack〕。2/6/202563計算機網(wǎng)絡平安一些Internet效勞提供商(ISPs)開發(fā)了試圖對抗中間人攻擊和電子郵件欺騙的過濾做法。1〕只授權用戶通過ISP效勞器發(fā)送電子郵件2〕強制用戶使用其自己的IP語音或視頻流效勞但這些方法都造成消費者的對抗反響。2/6/202564計算機網(wǎng)絡平安3.7信息加密解密應用試驗2/6/202565計算機網(wǎng)絡平安3.7.1高強度文件夾加密大師90001.實訓目的和內(nèi)容〔1〕了解“高強度文件夾加密大師9000〞?！?〕掌握其使用方法。2.實訓步驟〔1〕安裝“文件夾加密大師9000〞并運行?！?〕點擊【加密文件夾】操作按鈕，選中一個文件夾。并點擊【加密】按鈕，完成加密。2/6/202566計算機網(wǎng)絡平安〔3〕現(xiàn)在對文件夾解密，選中剛剛已加密的文件夾點擊【解密文件夾】，再輸入密碼。然后點擊【解密】按鈕，解密成功。2/6/202567計算機網(wǎng)絡平安3.7.2日月精華-文件加密軟件1.實訓目的和內(nèi)容〔1〕了解“日月精華-文件加密軟件〞。〔2〕掌握其使用方法。2.實訓步驟〔1〕安裝“日月精華-文件加密軟件〞?！?〕點擊一個文件，并按鼠標右健，點擊彈出菜單【加密成EXE文件】。選中【加密后刪除源文件】，并輸入密碼，再點擊【加密成EXE】，加密完成。2/6/202568計算機網(wǎng)絡平安〔3〕現(xiàn)在解密剛剛已加密成EXE的文件。用鼠標雙擊已加密的文件。輸入密碼并點擊按鈕【解密】，解密成功。2/6/202569計算機網(wǎng)絡平安3.7.3“A-Lock〞郵件加密軟件1.實訓目的和內(nèi)容〔1〕了解“A-Lock郵件加密軟件〞?！?〕掌握其使用方法。2.實訓步驟〔1〕安裝A-LockV7.21?！?〕在電子郵件軟件中撰寫信件內(nèi)容；用鼠標選擇將要加密的信件內(nèi)容；2/6/202570計算機網(wǎng)絡平安 選擇Encrypt/Decrypt選項，設定密碼，并再次確認。撰寫的信件內(nèi)容馬上變成了亂碼。加密成功，可以將信件發(fā)出了?！?〕收到加密電子郵件后，用鼠標選擇要解密的信件內(nèi)容，選擇Encrypt/Decrypt選項，自動在密碼本中搜索匹配的密碼，搜索不到那么需手工輸入，解密完成。解密的內(nèi)容會自動出現(xiàn)在“A-lockprivatewindow〞窗口中。2/6/202571計算機網(wǎng)絡平安3.7.4“我的地盤〞磁盤加密軟件1.實訓目的和內(nèi)容〔1〕了解“我的地盤〞磁盤加密軟件?！?〕掌握其使用方法。2.實訓理論根底〔1〕采用DES、3DES、AES、SHA256等高強度的加密算法，可以最大