《信息安全技术基础》课件 2.2非对称加解密技术

第二单元加密与解密主要内容任务2非对称加解密技术任务2非对称加解密技术齐威公司的销售部王经理想给远在深圳的合作伙伴悠然公司李经理发一份电子邮件，邮件内容是双方合作的合同，非常重要，但是又怕邮件泄密，找到小卫，让他给想想办法。如果电子邮件没有加密则是明文传递的，为了安全可以对电子邮件进行加密，可以使用PGP加密软件。【学习情境】任务2非对称加解密技术（1）非对称加密体制与对称密码体制相对应的是非对称密码体制，也叫公钥加密。它使用了一对密钥：公钥（publickey）和私钥（privatekey）。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。比如，你向银行请求公钥，银行将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是，银行不需要将私钥通过网络发送出去，因此安全性大大提高。【知识准备】任务2非对称加解密技术（2）PGP加密工具前面介绍了Windows自带的EFS加密方法，而实际应用中可选的加密软件非常多，在这些软件中，较流行的电子邮件加密软件是PGP(PrettyGoodPrivacy)，可以到上去下载。

PGP软件是基于RSA公钥加密体系的邮件加密软件，可以用来对邮件保密以防止非授权者阅读。PGP还能对用户的邮件添加数字签名，从而使收信人可以确认发信人的身份。PGP采用了非对称的公钥和私钥加密体系，公钥对外公开，私钥个人保留，不为外人所知。也就是说用公钥加密的密文只可以用私钥解密，而不知道私钥的话，即使是发信本人也不能解密。为了使收件人能够确认发信人的身份，PGP使用数字签名来确认发信人的身份。【知识准备】任务2非对称加解密技术PGP使用两个密钥来管理数据：一个用以加密，称为公钥(PuNicKey)；另一个用以解密，称为私钥(PrivateKey)。公钥和私钥是紧密联系在一起的，公钥只能用来加密需要安全传输的数据，却不能解密加密后的数据；相反，私钥只能用来解密，却不能加密数据。在项目中出于安全的考虑，需要对传输的文档进行加密，操作步骤如图2-15所示：(1)齐威公司王经理首先要把自己的公钥发布给悠然公司的李经理。(2)悠然公司的李经理用王经理发过来的公钥对商业文件进行加密。(3)悠然公司的李经理将加密文件发送给齐威公司王经理。(4)齐威公司王经理私钥将文件解密，读取文件内容。【知识准备】下面就用安装PGP软件、PGP密钥生成、PGP密钥发布、加密电子邮件、接收邮件并解密、电子邮件内容的加解密六个环节来解决学习情境中小卫遇到的问题。1、安装PGP软件步骤1：通过网络获取PGP软件，本次任务使用的版本是PGPDesktop10.1.0。任务2非对称加解密技术【任务实施】步骤2：下载PGP软件后，双击安装文件进行安装。此时进入安装界面，显示欢迎信息界而，单击“下一步”按钮，紧接着显示许可协议界面，这里选择“接受”，进入提示安装PGP所需要的系统以及软件配置情况的界面，建议用户阅读该界面上的信息，按照系统提示进行安装，完成安装后系统提示“重新启动系统”，点击进行重新启动。任务2非对称加解密技术【任务实施】图2-16许可授权成功2、PGP密钥生成在使用PGP之前，首先需要生成一对密钥，这一对密钥是同时生成的，将其中的一个密钥分发给给公司的合作伙伴，也就是要接收文件的人，让他用这个密钥来加密文件，该密钥即为“公钥”。另一个密钥由使用者自己保存，使用者用这个密钥来解开用公钥加密的文件，称为私钥。有两种方法可以设置密钥，第一种当用户成功输入许可信息后，点击下一步，就可以进入到“密钥设置助手”界面，第二种启动PGP软件后在主界面点击“文件”“新建PGP密钥”，弹出对话框。两种方法具体步骤一致，如下：任务2非对称加解密技术【任务实施】步骤1：安装过程中，进入“PGP密钥生成助手”对话框，点击“下一步”，进入到“分配名称和邮件对话框”如图2-17所示，填写关联的名字和主要邮件地址，也可以填写多个，单击下一步按钮。任务2非对称加解密技术【任务实施】图2-17分配名字和邮件步骤2：在弹出的在对话框输入口令的文本框中设置一个不少于8位的密码，这项设置是为密钥对中的私钥配置保护密码。在重输入口令文本框中再输入一遍刚才设置的密码。如果选中Showkeystrokes复选框，刚才输入的密码就会在相应的对话框中显现出来；最好取消该选项，以免别人能看到你的密码。而且在输入的时候下面的进度条会反映的你的密码强度。任务2非对称加解密技术【任务实施】图2-18创建口令提示：在输入口令文本框中设置的这个密码非常重要，在使用密钥时将通过这个密码来验证身份的合法性，因此不能太过简单，也不能丢弃或忘记，如果有人取得了这个密码，他就有可能获取密钥中的私钥，这样就会轻易地把你的加密文件解密。任务2非对称加解密技术【任务实施】步骤3：单击“下一步”按钮，进入“密钥生成进程”，等待主密钥(Key)和次密钥(Subkey)生成完毕。单击“下一步’’按钮完成密钥生成向导，如图2-19所示。任务2非对称加解密技术【任务实施】图2-19密钥生成进度对话框步骤4：单击“下一步“按钮，会进入PGPGlobalDirectoryAssistant对话框，可单击SKIP按钮跳过，直到庆祝对话框出现，单击“完成”按钮，整个设置向导完成。PGP的主页看到了刚刚设置完成的密钥及关联的电子邮件和用户。如图2-20所示。任务2非对称加解密技术【任务实施】图2-20完成密钥的配置效果3．PGP密钥发布王经理自己导出公钥文件。要发布公钥，首先必须将公钥从证书中导出。下面详细介绍如何导出公钥。步骤1：王经理启动PGP，然后用鼠标右键单击用来发送加密电子邮件的密钥，在弹出的菜单中单击选择“导出”选项，如图2:21所示。任务2非对称加解密技术【任务实施】图2-21选择要导出的密钥步骤2：打开如图2-22所示的对话框，将扩展名为.asc的user.asc文件导出。选择一个目录在单击“保存”即可导出你的公钥，扩展名为.asc。任务2非对称加解密技术【任务实施】图2-22导出公钥到文件对话框提示：如果上图中选中了“包含私钥”复选框，则同时会导出私钥。但是私钥不能让别人知道，因此在导出用来发送给邮件接收者得公钥中不要包含私钥，即不要选择该复选框。公钥导出后，就可以将它放在你的网站上(如果有的话)，或者将扩展名为．asc的user.asc文件直接发给悠然公司的李经理了。任务2非对称加解密技术【任务实施】4、加密电子邮件。提示：悠然公司的李经理同样需安装PGP软件。步骤1：将来自齐威公司王经理的公钥下载到自己的计算机上，双击对方发过来的扩展名为．asc的公钥文件，进入“选择密钥”对话框(见图2-23)，可看到该公钥的基本属性，如Validit3r(有效性，PGP系统检查是否符合要求，如符合，就显示为绿色)、Trust(信任度)、Size(大小)、I)escr·iption(描述)、Ke)rID(密钥ID)、Creation(创建时间)、Expiration(到期时间)等，以便从中了解是否该导人此公钥。如果当前显示的属性中没有这么多信息，则可以使用菜单组里的vIEW菜单，并选中里面的全部选项。任务2非对称加解密技术【任务实施】步骤2：选中需要导入的公钥(也就是PGP中显示出的对方的E-mail地址)，单击“导人”按钮，即可导入该公钥。任务2非对称加解密技术【任务实施】图2-23“选择密钥”对话框步骤3：选中导入的公钥，鼠标右键单击，选择签名选项，如图2-24所示，出现PGP签名密钥对话框，如图2-25所示。任务2非对称加解密技术【任务实施】图2-24标签选项图2-25PGP签名密钥对话框步骤4：单击确定按钮，出现要求为该公钥输入Passphrase的对话框，输入你设置用户时的那个密码短语，然后继续单击确定按钮，即完成签名操作。查看密码列表里该公钥的属性，应该在“Validity(有效性)”栏显示为绿色，表示该密钥有效，如下图2-26所示。任务2非对称加解密技术【任务实施】图2-26PGP签名密钥对话框步骤5：选中导入的公钥，鼠标右键单击，选择密钥属性选项。信任度处不再为灰色，这说明这个公钥被PGP加密系统正式接受，可以投入使用了。任务2非对称加解密技术【任务实施】3、悠然公司的李经理将加密文件发送给齐威公司王经理。 步骤1：选中要加密的文件“商业秘密.txt”，鼠标右键单击，在安装PGP程序后，弹出的菜单中会出现PGP相应程序命令，选择“使用密钥保护商业秘密.txt”，如图2-27所示。任务2非对称加解密技术【任务实施】图2-27加密快捷菜单项步骤2：打开密钥选择对话框，选择上部窗格中用于加密文件的公钥，然后双击该公钥添加到下部窗格中，单击“下一步”按钮，弹出添加用户密钥窗口如2-28所示，在弹出的窗口上点击添加按钮，添加接收加密文件的用户名及电子邮件地址。任务2非对称加解密技术【任务实施】图2-28添加用户密钥提示：默认本地的用户和电子邮件在这里，要进行删除操作。步骤3：选择签名并保存，可以用签名辨明真伪，并选择文件的保存位置，然后点击下一步，开始用对方提供的公钥进行加密，生成加密后的文件扩展名为“pgp”，如图2-29所示。任务2非对称加解密技术【任务实施】图2-29签名并保存5.接收邮件并解密。齐威公司的王经理收到李经理发的文件后，双击这个文件，弹出一个对话框，如图2-30所示，上面可以看出确实是用用户user和邮箱hzqqcyy@163.com建立的公钥，下面输入建立私钥时的口令。点击确定进入到PGP的主页面，现在文件还不能看，右键点击解密后的文件选择“提取”（见图2-31），就可把本件保存在一个文件夹中，这是就可以查看了。任务2非对称加解密技术【任务实施】图2-31提取加密文件图2-30输入私钥口令

6．电子邮件内容的加解密 步骤1：发送加密的邮件。重新启动OutLookExpress，在工具栏中会出现Encrypt(加密)、Sign(签名)和Lcumch(导人)几个按钮。如果没有，请选择“查看”“具栏”“自定义”。写一封测试信，单击工具栏中的Encrypt和Sign按钮，单击“发送”按钮，出现填写密码的对话框，在对话框中输入密钥设置的正确密码，单击OK按钮，就可发送一封加密的邮件。任务2非对称加解密技术【任务实施】

6．电子邮件内容的加解密 步骤1：发送加密的邮件。重新启动OutLookExpress，在工具栏中会出现Encrypt(加密)、Sign(签名)和Lcumch(导人)几个按钮。如果没有，请选择“查看”“具栏”“自定义”。写一封测试信，单击工具栏中的Encrypt和Sign按钮，单击“发送”按钮，出现填写密码的对话框，在对话框中输入密钥设置的正确密码，单击OK按钮，就可发送一封加密的邮件。任务2非对称加解密技术【任务实施】步骤2：接收邮件。邮件接收者在接到刚