当前位置:文档之家 › 加密与数字签名技术的应用

加密与数字签名技术的应用

  • 格式:ppt
  • 大小:2.37 MB
  • 文档页数:57

下载文档原格式

  / 57

合集下载

安全加密技术在通信系统中的应用

安全加密技术在通信系统中的应用

安全加密技术在通信系统中的应用随着信息技术的迅猛发展和互联网的普及,人们在日常生活中越来越依赖通信系统进行信息传递。

然而,在信息传输过程中,数据的安全性成为一个重要的问题。

黑客攻击、数据泄露等事件层出不穷,给个人和组织带来了巨大的损失。

为了保护通信系统中的数据安全,人们开始广泛应用安全加密技术。

一、加密技术的基本原理加密技术是将明文信息通过密码算法转化成密文,只有掌握密钥的人才能解密得到原始的明文信息。

加密技术主要包括对称加密和非对称加密两种方式。

对称加密是一种基于同一个密钥进行加密和解密的方法。

发送方和接收方需要事先共享同一个密钥,发送方用密钥对明文信息进行加密,接收方使用同样的密钥进行解密。

这种方式加密速度快,但是密钥的分发和管理比较困难。

非对称加密是一种使用两个密钥进行加密和解密的方法,分别是公钥和私钥。

发送方需要获取接收方的公钥进行加密,接收方使用自己的私钥进行解密。

这种方式不需要事先共享密钥,具有较高的安全性,但是加密和解密的过程相对较慢。

二、安全加密技术在通信系统中的应用1. 端到端加密端到端加密是指在整个通信过程中,数据仅在通信双方之间进行加密和解密,第三方无法获取明文信息。

这种加密技术广泛应用于各类通信应用中,如即时通信、电子邮件等。

用户通过加密算法对通信内容进行加密,保证了通信内容的安全性。

2. SSL/TLS加密SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种在网络通信过程中传输数据进行加密的协议。

它使用公钥和私钥对通信数据进行加密和解密,保护通信内容的安全性。

SSL/TLS加密广泛应用于网上支付、电子商务等场景。

3. VPN加密VPN(Virtual Private Network)是一种通过公共网络建立起专用网络连接的技术。

VPN利用加密技术将用户数据在公网中进行加密传输,保证了数据的安全性和完整性,能够在不安全的网络环境中进行安全通信。

浅析数字签名及其应用

浅析数字签名及其应用

浅析数字签名及其应用数字签名及其应用随着信息技术的快速发展,网络安全问题日益凸显。

数字签名作为一种重要的网络安全技术,在保障数据安全、防止欺诈和伪造方面具有重要作用。

本文将详细介绍数字签名的定义、应用、技术原理及其实际意义,并展望数字签名的未来发展。

一、数字签名的定义和应用数字签名是一种通过密码学技术,将签名与文档或消息绑定在一起的方式,以验证文档或消息的完整性和真实性。

数字签名的主要应用包括:1、电子商务:在电子商务领域,数字签名可用于确认订单、合同等文件的真实性和完整性,防止交易欺诈。

2、政务管理:数字签名可用于电子政务中,确保公文、合同等文件的不可篡改性和真实性,提高政务效率。

3、金融保险:在金融保险行业,数字签名可用于电子保单、电子支付等业务,提高交易安全性。

二、数字签名的技术原理数字签名的实现主要基于公钥加密技术和数字证书。

公钥加密技术采用一对密钥,一个用于加密,另一个用于解密。

数字证书则是由权威机构颁发的一种电子文件,包含证书持有人的公钥和其他相关信息。

数字签名的基本流程如下:1、发送方使用自己的私钥对消息进行加密,生成数字签名。

2、发送方将数字签名与消息一起发送给接收方。

3、接收方使用发送方的公钥对数字签名进行解密,验证消息的完整性和真实性。

三、数字签名的实际意义数字签名具有以下实际意义:1、提高安全性:数字签名采用密码学技术,防止消息被篡改或伪造,提高交易安全性。

2、降低交易成本:数字签名可以减少纸质文档的使用,降低交易成本。

3、提高效率:数字签名可以加快交易速度,提高工作效率。

四、数字签名的未来发展随着技术的不断进步,数字签名将会有更多的应用场景和挑战。

未来,数字签名可能会面临以下几个方面的变化:1、标准化的推进:随着数字签名技术的广泛应用,标准化将会成为未来的一个发展方向。

例如,各国可能会推出更多的数字签名标准,以规范市场秩序,提高互操作性。

2、技术的升级换代:随着密码学和公钥基础设施(PKI)技术的发展,数字签名技术也将会不断升级换代,以提供更高的安全性、灵活性和易用性。

数字签名的作用与应用

数字签名的作用与应用

数字签名的作用与应用数字签名是一种用于验证和保证数据完整性、身份认证和非否认性的安全机制。

它通过使用公钥密码学算法,将数字证书和原始数据进行加密和解密,确保数据在传输过程中不会被篡改或伪造。

数字签名已经在许多领域得到广泛应用,包括电子商务、电子政务、智能合约和信息安全等。

本文将探讨数字签名的作用与应用,并分析其在不同领域中的具体应用案例。

一、数字签名的作用1. 数据完整性保证:数字签名可以确保数据在传输过程中不被篡改。

发送方使用私钥对数据进行加密,并生成数字签名。

接收方使用与发送方共享的公钥对数字签名进行解密,以验证数据的完整性。

如果传输过程中数据被修改,解密后的签名将无法与原始数据匹配,从而发现篡改行为。

2. 身份认证:数字签名可以确定数据的发送方身份。

发送方使用私钥对数字签名进行加密,接收方使用公钥对数字签名进行解密。

如果解密后的数字签名与发送方的公钥匹配,则可以确定发送方身份的真实性。

3. 非否认性:数字签名可以防止发送方否认其发送数据的行为。

由于数字签名是使用私钥加密的,只有发送方持有私钥,其他人无法伪造数字签名,从而实现非否认性的效果。

二、数字签名的应用1. 电子商务领域:数字签名在电子商务中起到了重要的作用。

在电子商务平台上,数字签名可以保证交易数据的完整性和真实性。

当用户提交订单后,商家使用私钥对订单信息进行签名,确保订单在传输过程中不被篡改。

同时,数字签名也可以用于身份认证,确保交易双方的身份真实可靠。

2. 电子政务领域:在电子政务中,数字签名被广泛应用于文件的认证和审批流程中。

政府部门使用数字签名对文件进行签署,确保文件在传输和存储过程中的完整性和真实性。

同时,数字签名还可以用于验证公民身份,确保公民在在线办事过程中的身份安全。

3. 智能合约:智能合约是一种基于区块链技术的自动化合约。

数字签名在智能合约中起到了至关重要的作用,用于验证参与者的身份和确认合约的执行。

在智能合约中,数字签名可保证合约的每一步操作都是可信的,并确保参与者不会篡改合约的规定。

数字签名技术的现状、发展与应用

数字签名技术的现状、发展与应用

数字签名技术的现状、发展与应用随着信息技术的飞速发展,数字签名技术已经成为人们日常生活中不可或缺的一部分。

本文将详细介绍数字签名技术的概念、作用、现状、发展以及在各个领域的应用,最后对数字签名技术的未来进行展望。

数字签名技术是一种基于公钥密码体制的签名技术,通过使用发送方的私钥对消息进行签名,接收方使用发送方的公钥来验证签名的真实性。

数字签名技术具有以下几个特点:安全性:数字签名技术采用了密码学算法,不易被伪造和篡改,保证了消息的安全性。

唯一性:每个发送方都有一个唯一的私钥,使得数字签名具有唯一性。

可追溯性:数字签名可以追溯到发送方的公钥,使得签名可以被验证和跟踪。

数字签名技术在信息安全领域具有非常重要的地位。

数字签名技术可以用来确认消息的来源,保证信息的真实性。

数字签名技术可以防止消息被篡改,保证信息的完整性。

再次,数字签名技术可以防止发送方抵赖,保证交易的安全性。

数字签名技术可以作为身份认证的手段,使得只有合法用户才能进行特定的操作。

随着云计算、物联网等技术的快速发展,数字签名技术的应用越来越广泛。

目前,数字签名技术已经广泛应用于电子商务、电子政务、在线支付、供应链管理等领域。

同时,数字签名技术也面临着一些挑战和问题,如性能瓶颈、安全漏洞等。

随着技术的不断进步,数字签名技术也在不断发展。

未来,数字签名技术将朝着以下几个方向发展:技术创新:未来数字签名技术将不断进行技术创新,提高签名的效率和安全性。

多种应用场景:数字签名技术的应用场景将越来越广泛,不仅应用于传统的电子商务、电子政务等领域,还将扩展到医疗、教育、金融等领域。

政策法规:随着数字签名技术的广泛应用,政策法规也将不断完善,以保护用户的隐私和安全,促进数字签名技术的发展。

数字签名技术在各个领域都有广泛的应用。

在电子商务领域,数字签名技术可以用来确认订单的真实性和完整性,保证交易的安全性。

在电子政务领域,数字签名技术可以用来确认申报材料的真实性,防止伪造和篡改。

数字签名技术

数字签名技术

数字签名技术数字签名技术是一种应用密码学原理的数字身份认证方法,可以保证数据的完整性、真实性和不可抵赖性。

在现代通信和信息安全领域中,数字签名技术被广泛应用于文件传输、电子邮件、电子合同以及电子商务等方面。

本文将介绍数字签名的原理、应用场景以及其对信息安全的重要意义。

一、数字签名的原理数字签名技术基于非对称加密算法和哈希算法实现,其核心原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密验证。

具体过程如下:1. 数据摘要:首先使用哈希算法对原始数据进行计算,生成唯一的摘要信息,也称为哈希值。

2. 私钥加密:将摘要信息与私钥进行加密操作,生成数字签名。

3. 公钥解密:使用相应的公钥对数字签名进行解密,得到解密后的数据。

4. 数据比对:将解密后的数据与原始数据进行比对,若一致则表示数据未被篡改,否则表示数据被篡改。

二、数字签名的应用场景1. 文件传输与验证:数字签名技术能够对文件进行签名,确保文件在传输过程中不被篡改。

接收方可以通过验证数字签名来判断文件的真实性和完整性。

2. 电子邮件安全:通过对电子邮件内容进行数字签名,接收方可以验证邮件的真实性和发送者的身份。

这样可以防止伪造邮件、篡改邮件、重放攻击等攻击方式。

3. 电子合同的认证:数字签名技术可用于对电子合同进行认证,确保协议的真实性和不可抵赖性。

相比传统的纸质合同,电子合同更加便捷、高效和安全。

4. 数字版权保护:数字签名技术可以用于保护数字内容的版权,确保数字内容在传播过程中不被篡改或盗用。

三、数字签名技术的重要意义1. 数据完整性保护:数字签名技术可以保证数据在传输和存储过程中不被篡改,确保数据的完整性。

2. 身份认证与不可抵赖:通过数字签名,可以验证数据发送方的身份,并且发送方无法抵赖自己发送的数据。

3. 信息安全保障:数字签名技术能够对数据进行加密和解密,并通过签名验证确保数据的安全性,有利于防范恶意攻击和信息泄露。

4. 电子商务应用:数字签名技术为电子商务的发展提供了安全保障,保护用户的交易信息和隐私。

软件加密技术及应用实例

软件加密技术及应用实例

软件加密技术及应用实例软件加密技术是保护软件安全的重要手段之一。

通过加密软件,可以有效避免非法复制、非法传播以及恶意修改等行为,确保软件的安全性和完整性。

以下是一些常用的软件加密技术及其应用实例。

1. 对称加密算法对称加密算法使用相同的密钥进行加密和解密操作。

其中,DES(Data Encryption Standard)是一种最早被广泛应用的对称加密算法,它被用于加密邮件、文件传输等。

随着计算机技术的发展,DES逐渐被AES(Advanced Encryption Standard)取代,AES被广泛用于网络通信、数据库加密等领域。

2. 非对称加密算法非对称加密算法使用不同的密钥进行加密和解密操作。

其中,RSA(Rivest, Shamir, Adleman)是一种常见的非对称加密算法,广泛应用于数字签名、安全通信等场景。

以SSL/TLS协议为例,它在互联网上的通信中使用RSA算法加密密钥交换,确保通信数据的安全。

3. 数字签名技术数字签名技术主要用于验证信息的完整性、不可抵赖性和真实性。

它使用私钥进行签名,公钥进行验证,可以防止信息在传输过程中被篡改。

数字签名技术被广泛应用于电子商务、电子合同等领域。

例如,Adobe Acrobat软件使用数字签名来保证PDF文档的完整性和真实性。

4. 软件保护锁软件保护锁是一种硬件设备,用于保护软件的授权和防止未授权复制。

软件保护锁通常包含一个加密芯片和一些存储空间,用于存储加密算法、密钥和授权信息。

它可以确保软件只能在授权设备上运行,防止软件的非法复制和传播。

常见的软件保护锁厂商包括Aladdin、Wibu等。

5. 动态链接库加密动态链接库(DLL)是一种在Windows系统中常见的共享库文件,包含可被不同程序调用的函数和资源。

动态链接库加密技术可以将敏感的函数代码进行加密,防止黑客通过DLL注入等手段来攻击软件。

例如,盗版360安全软件被一种称为"流氓卫士"的恶意软件利用DLL注入漏洞进行攻击,通过对DLL加密可以有效防止此类攻击。

常用的加密方法及应用场景

常用的加密方法及应用场景加密是将明文转换成密文的过程,是信息安全领域中重要的技术手段之一。

常用的加密方法有对称加密算法、非对称加密算法和哈希算法。

下面将详细介绍这些加密方法及其应用场景。

1. 对称加密算法:对称加密算法又称为私钥加密算法,是指加密和解密使用相同的密钥。

常见的对称加密算法有DES、3DES、AES等。

应用场景:(1) 数据加密传输:对称加密算法可以保护数据在传输过程中的安全性。

例如,在进行网上银行转账时,可以使用对称加密算法对用户的交易信息进行加密,以防止被黑客窃取。

(2) 文件加密存储:对称加密算法可以用于对敏感文件进行加密存储,以防止文件被未授权的人访问。

例如,企业可以使用对称加密算法对公司机密文件进行加密,确保信息不会泄露。

2. 非对称加密算法:非对称加密算法也称为公钥加密算法,是指加密和解密使用不同的密钥。

常见的非对称加密算法有RSA、ECC等。

应用场景:(1) 数字签名:非对称加密算法可以用于生成数字签名,用于验证数据的完整性和真实性。

例如,在电子商务中,买家可以使用卖家的公钥对订单进行签名,确保订单在传输过程中不被篡改。

(2) 密钥交换:非对称加密算法可以用于安全地交换密钥。

例如,在网络通信中,可以使用非对称加密算法对会话密钥进行加密,并通过非安全信道将其发送给通信方,确保密钥只有合法的通信方可以得到。

3. 哈希算法:哈希算法是一种将任意长度的数据映射为固定长度散列值的算法。

常见的哈希算法有MD5、SHA-1、SHA-256等。

应用场景:(1) 数字指纹:哈希算法可以用于生成数据的唯一标识,用于鉴别数据的完整性。

例如,在文件传输过程中,发送方可以对文件进行哈希运算并将生成的哈希值发送给接收方,接收方可以通过对接收的文件再次进行哈希运算,并将结果与发送方的哈希值进行比对,以确保文件的完整性。

(2) 密码存储:哈希算法可以用于密码的存储。

由于哈希函数是单向的,无法从哈希值反推出原始密码,因此可以将用户的密码哈希存储在数据库中,提高密码的安全性。

数字签名技术与应用.ppt


根据哈希函数的特性,我们可以让简短的摘要 来“代表”信息本身,如果两个摘要H和H’完全 符合,证明信息是完整的;如果不符合,就说 明信息被人篡改了。 哈希函数的安全性直接关系到数字签名的安全 性,如果哈希函数被攻破,数字签名的有效性 就会受到质疑。 目前,已经发明的Hash函数有多种,如Snefru、 N-Hash、LOKI、AR、GOST、MD、SHA等。 它们在数学上实现的方法各有不同,安全性也 各有不同。目前比较常用的Hash函数是MD5和 SHA-1。
6.3ElGamal签名
3.验证过程 收信人收到(M,r,s),先计算H (M),并按下式验证签名 y r r s g H ( M ) mod p 这是因为 y r r s g rx g sk g (rs sk ) mod p ,由上式 有 (rx sk ) H (M ) mod(p 1) r s H (M ) y r g mod p 故有 在此方案中,对同一消息M,由于随机数 K不同而有不同的签名(M,r,s)。
数字签名与加密的区别
消息签名与消息加密有所不同,消息加密和解 密可能是一次性的,它要求在解密之前是安全 的。 而一个签名的消息可能作为一个法律上的文件 (如合同等),很可能在对消息签署多年之后才验 证其签名,且可能需要多次验征此签名。 因此,签名的安全性和防伪造的要求会更高, 且要求证实速度比签名速度要快些。特别是联 机在线时进行实时验证。
4.2RSA签名



这里有一个RSA加密的示例,同样为了简洁起见, 在这个例子中使用的数字都很小。 Bob选择了质数p=5和q=11,然后把这两个数字 相乘,从而得到模数n=55。 Bob计算出f(n)=(p-1)*(q-1)=4*10=40 Bob选择一个数字e,e与40是互质数。40的质因 数是2、2、2、5和1,所以Bob选择的私有指数 e=3。 Bob选择了一个公共指数d=3(-1)mod 40。这个 模数反函数实际上是非常困难的,但是对于所用 的这些小数字,可以看到 27*3mod40=81mod40=1。所以d=27。

数字签名在CA认证系统中的应用与性能优化

数字签名在CA认证系统中的应用与性能优化随着互联网的普及和发展,信息安全已经成为越来越受到重视的问题。

在网络世界中,数据的安全传输和完整性验证成为了亟待解决的问题。

为了解决这一问题,数字签名技术应运而生。

数字签名技术是一种利用公钥密码学实现的数据完整性验证和身份认证技术。

在CA认证系统中,数字签名技术起到了至关重要的作用。

本文将介绍数字签名在CA认证系统中的应用,并对数字签名的性能优化进行探讨。

一、数字签名技术概述1.完整性:数字签名能够验证数据在传输过程中是否被篡改,确保数据的完整性。

2.身份认证:数字签名能够验证发送方的身份,防止冒充和伪造。

3.非抵赖性:数字签名能够防止发送方在发送信息后抵赖自己的行为。

4.安全性:数字签名利用公钥密码学实现,具有较强的安全性。

二、数字签名在CA认证系统中的应用1.证书颁发:CA认证系统在颁发数字证书时,需要对申请者的身份进行验证,并使用数字签名对证书进行签名。

证书持有者可以使用证书中的公钥进行数字签名,以实现数据的安全传输和身份认证。

2.数据加密:数字签名可以与数据加密技术相结合,实现对数据的加密和签名。

接收方在解密数据后,可以使用发送方的公钥验证数字签名,确保数据在传输过程中未被篡改,同时验证发送方的身份。

3.安全通信:在安全通信过程中,双方可以使用数字签名技术实现身份认证和数据完整性验证。

在传输敏感信息时,可以使用加密技术对数据进行加密,并结合数字签名技术确保数据的安全性和完整性。

4.电子合同:在电子合同中,数字签名技术可以用于实现合同双方的identityauthentication和dataintegrityverification。

通过数字签名技术,可以防止合同在传输过程中被篡改,同时确保合同双方的合法权益。

三、数字签名的性能优化1.优化签名算法:选择合适的数字签名算法,可以在保证安全性的前提下,提高数字签名的速度。

目前常用的数字签名算法有RSA、DSA和ECC等。

数字签名与加密技术

数字签名与加密技术随着互联网的快速发展,网络安全问题引起我们越来越多的关注。

因此,数字签名与加密技术成为了网络安全领域中的最重要的技术之一。

本文将讨论数字签名和加密技术的定义、应用和功能,以及这两种技术的发展情况。

一、数字签名数字签名是一种通过密码学手段实现的电子签名,其目的是为了验证电子文档的完整性和真实性。

数字签名技术的核心是利用公钥密码体制和哈希函数来保证数据的完整性和无法抵赖性。

数字签名系统由四个部分组成:数字签名算法、公钥密码体制、哈希函数和数字证书。

其中,数字证书是数字签名系统中用于确认身份的重要信息。

数字证书通常包括个人身份信息、信任级别和公钥等信息。

数字签名技术在众多领域中都有广泛的应用,包括电子邮件、网络银行、电子商务、电子政务等。

此外,数字签名技术还可以用于证书管理、数据加密、身份验证和数据完整性保护等方面。

二、加密技术加密技术是一种通过运用某种算法将明文变为密文的技术,使得未经授权的第三方无法读取数据内容。

加密技术可以分为对称加密和非对称加密两种方式。

对称加密技术采用相同的密钥对明文和密文进行加密和解密,速度快但密钥需要保密;非对称加密技术采用公私钥配对,对于加密方来说使用公钥进行加密,而解密方使用的则是与之对应的私钥解密。

非对称加密技术相对于对称加密技术,密钥的安全性更高,但是速度较慢。

加密技术在信息传输中具有非常重要的作用。

在互联网对外开放的时代,加密技术应用在保护网站信息、防止数据泄露、保证用户隐私等方面,起到了至关重要的作用。

三、数字签名与加密技术的联系数字签名和加密技术虽然有各自独立的应用领域,但是数字签名还需要加密技术为其提供条件和保障。

事实上,数字签名需要利用加密技术来保证数字签名本身的完整性和安全性。

只有在具备可靠的加密技术保障之后,才能确保数字签名本身的安全。

数字签名和加密技术的密切联系也受到了许多专家学者和企业的重视。

随着数字化时代的到来,数字签名和加密技术的应用场景将无限扩大,越来越多的安全技术将涌现出来,使得我们的网络世界更加安全和可靠。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

任务一 文件的加密与解密
本任务中对标书文件(主要是Word或Excel等文档文件)进行 的加密,并不等同于平常所说的密码保护。 本实例采用EFS加密解密。EFS是微软操作系统提供的一个很 好的文件加密机制。若企业采用了EFS加密机制的话,则文件 的加密、解密过程都是透明的。当用户完成一个文件后,若觉 得这个文件需要保密,则只需要把它存放在一个采用EFS加密 过的文件夹内即可。操作系统在文件保存后会自动对这个文件 进行加密。用户下次再次查看这个文件的时候,只有利用原来 的账户登录进去才能够查看这个加密的文件。因此,这就可以 有效地避免有员工乘着文件所有人不注意的时候,把文件通过 U盘等简便工具复制出去,从而给企业带来损失。
单元六 加密与数字签名技术的应用
单元学习目标
知识目标 1.了解利用Windows系统加密文件的原理 2.掌握利用Windows系统加密文件的方法 3.掌握利用Windows系统EFS加密机制解密文件的方法 4.了解数字签名的工作原理 5.了解对称加密和非对称加密的方法 6.掌握利用PGP软件对文件进行加密和解密的方法 7.掌握利用PGP软件对文件进行数字签名的方法 能力目标 1.具备利用Windows系统加密文件的能力 2.具备利用Windows系统解密文件的能力 3.具备利用PGP软件对文件பைடு நூலகம்行加密和解密的能力 4.具备利用PGP软件对文件进行数字签名的方法 情感态度价值观 1.培养认真细致的工作态度 2.逐步形成网络安全的主动防御意识
活动一 文件的加密 (1)在资源管理器上对文件和文件夹进行加密。 ① EFS加密文件夹。 步骤1 选中D盘下的文件夹security,单击鼠标右键选择“属性”,弹出“security 属性”对话框,如图7-1所示。选中E盘下的文件夹biaoshu,单击鼠标右键选择 “属性”,弹出“biaoshu属性”对话框,如图7-2所示。
图7-4 “确认属性更改”对话框
活动一 文件的加密
步骤4 单击“确定”按钮,弹出“应用 属性”对话框,开始对biaoshu文件 夹中的文件和子文件夹进行加密操 作。待该属性对话框中的绿色进度 条满时,发现biaoshu文件夹变为 绿色,其中的所有子文件夹和文件 名均变为绿色,表明该文件夹中的 子文件夹和文件都已经进行了加密。 当其他用户登录系统后打开该文件 时,就会出现“拒绝访问”的提示, 表示EFS加密成功。 ② EFS加密文件。EFS加密文件的 操作与EFS加密文件夹的操作基本 相同。 选中NTFS文件系统下的文件(标 书.docx文件),单击鼠标右键选 择“属性”,弹出“标书.docx属性”对 话框,如图7-5所示。
单元学习内容
网络给人们带来方便的同时,也带了不少安全性问题。而且 网络中的安全是相对的,没有绝对安全。 为了能够让重要文件或邮件等信息安全地通过网络传播,通常对 这些文件和邮件采用加密和数字签名技术,这样即使文件或邮件 被非法用户获取,也因为文件是加密的而致使获取者无法获取有 用信息。由此可见,通过加密和数字签名技术可以防止文件被非 法用户打开,确保邮件的来源真实可靠。 本章将通过对常见文件的加密操作来阐述加密的原理和作用,并 采用第三方软件(如PGP)加密电子邮件来介绍数字签名技术, 从而掌握加密和数字签名这两种在Internet上广泛应用的技术。
活动一 文件的加密
EFS不能加密压缩文件或文件夹,如果一定要加密文件或文件夹,则它们 会被解压。EFS还不能加密具有“系统”属性的文件。 当EFS加密的文件或文件夹被复制到非NTFS格式的系统上时,文件就会被 解密;相反,当非加密文件或文件夹移动到加密文件夹时,这些文件在新 文件夹中会自动加密。 2.加密文件 齐威公司老总的计算机的D盘为FAT32文件系统,E盘为NTFS文件系统, 现采用EFS分别对两个文件系统下的文件或文件夹加密,以比较哪个更安 全。加密的方式有多种,本文主要介绍在资源管理器上对文件或文件夹加 密和采用命令加密两种方式。
图7-1 “security属性”对话框 图7-2 “biaoshu属性”对话
活动一 文件的加密
步骤2 单击“biaoshu属性”对话框中的“高级”按钮,弹出如图73所示的“高级属性”对话框。
图7-3 “高级属性”对话框
活动一 文件的加密
步骤3 选中“高级属性”对话框下边“压缩或加密属性”区域中的“加 密内容以便保护数据”复选框,单击“确定”按钮,返回“biaoshu属 性”对话框。单击“确定”按钮,第一次加密该文件夹时会弹出如图 7-4所示的“确认属性更改”对话框。根据应用要求选中一个单选项。
活动一 文件的加密
(1)系统首先会生成一个由伪随机数组成的FEK(File Encryption Key, 文件加密密钥),然后利用FEK和数据扩展标准x算法创建加密后的文件, 并把它存储到硬盘上,同时删除未加密的原始文件。 (2)随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加 密文件中。 (3)在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然 后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥 对(统称为密钥),则会首先生成密钥,然后再加密数据。如果登录到了 域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。 EFS加密系统对用户是透明的,也就是说,如果你加密了一些数据,那么 你对这些数据具有完全访问权限。而其他非授权用户试图访问加密过的数 据时,就会收到“访问拒绝”的错误提示。
活动一 文件的加密 活动二 文件的解密
活动一 文件的加密
【任务描述】 齐威公司最近在和几家公司竞争一个项目,对公司的发展非常重要。但是 泄露商业方案的事情时有发生,怎么保证公司商业文件的安全呢,领导找 到了小齐。 【任务分析】 利用专业加密方法的安全性要高过Word自身的密码保护,可以使用 Windows 自带的EFS加密机制。 【任务实战】 1.EFS介绍 EFS(Encrypting File System,加密文件系统)是Windows 2000/XP Professional/Windows Server 2003操作系统中的一个实用功能,可以直 接对NTFS卷上的文件和数据加密保存,因此提高了数据的安全性。 EFS加密是基于公钥策略的,综合了对称加密和不对称加密。使用EFS加 密一个文件或文件夹的步骤如下。