网管员必读——网络安全(第2版)第九章.ppt

1、第九章 文件加密与数字签名,文件加密与数字签名技术是目前应用最广泛的安全技术，分别是用来防止文件不被非法用户所打开和确保用户收到的是真正自己所需用户发来的邮件。本章重点如下： 主要加密算法及各自加密原理 EFS加密文件系统的加密原理 EFS文件加密与解密方法 EFS故障恢复代理配置方法 动态文件加密和数字签名原理 用PKI进行邮件加密和数字签名方法 PGP密钥生成方法 PGP文件加密方法 PGP邮件加密和数字签名策略配置方法 用PGP进行邮件加密和数字签名的方法 iSignature签章系统的基本使用方法,9.1文件加密和数字签名技术概述,9.1.1文件加密和数字签名的由来和意义 加密作为保障

2、数据安全的一种方式，不是现在才有的。它的起源于要追溯于公元前2000年。虽然它不是现在我们所讲的加密技术，但作为一种加密的概念，确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 文件加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”。该“密文”只能在输入相应的密钥之后才能显示出原来的内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。数字签名就是基于加密技

3、术的，它的作用就是用来确定发送文件或邮件的人是否是真实的。应用最多的还是电子邮件。 具体内容参见书中介绍。,9.1.2 文件加密和数字签名的应用,按作用不同，文件加密和数字签名技术主要分为数据传输、数据存储和数据完整性的鉴别，及密钥管理技术这4种。1数据传输加密技术 数据传输加密技术是对传输中的数据流加密，常用的方法有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护；后者则指信息由发送端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件内容是一些看不懂的代码）， 然后进入TCP/

4、IP数据包封装穿过因特网。 2数据存储加密技术 这种加密技术的目的是防止在存储环节上的数据失密，可分为密文存储和存取控制两种。前者一般是通过加密法转换、附加密码、加密模块等方法实现。,后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。 3数据完整性鉴别技术 数据完整性鉴别技术是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证，达到保密的要求。一般包括口令、密钥、身份、数据等项的鉴别。 4密钥管理技术 上面讲到的数据的加密技术通常是运用密钥对数据进行加密，这就涉及了一个密钥的管理方面。密钥的保存媒体通常有磁卡、磁带、磁盘、半导体存储器等。但这些都可能

5、有损坏或丢失的危险，所以现在的主流加密软件都采取第三方认证（这第三方可以是个人，也可以是公证机关），或采用随机密钥来弥补人们记忆上的不足。 以上各种具体应用参见书中介绍。,9.1.3 典型加密算法,在整个数据加密发展历程中，加密标准非常之多，但最主要的有4种：DES、MD5（早先采用MD2、MD3、MD4）、SHA-1（早先采用SHA-0）和RSA加密。这些加密算法可以归为两大类：“基于信息摘要的算法”和“对称/ 非对称密钥”加密算法。 1基于“信息摘要”的算法 “信息摘要”（Message Digest）是一种能产生特殊输出格式的算法。这种加密算法的特点是无论用户输入什么长度的原始数据，经过

6、计算后输出的密文都是固定长度的。这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是“摘要”。 基于这种算法的加密标准中目前应用最广的是基于MD4发展而来的MD5和SHA-1算法。 MD5算法 MD5可生成128位的摘要信息串，出现之后迅速成为主流算法，并在1992年被收录到RFC中。,SHA-1算法 SHA-1生成长度为160位的摘要信息串，虽然之后又出现了SHA-224、SHA-256、SHA-384和SHA-512等被统称为“SHA-2”的系列算法，但仍以SHA-1为主流。 2“对称/非对称密钥”加密算法 对称密钥类算法通过一个被称为“密钥”的凭据进行数据加密处理，

7、接收方通过加密时使用的“密钥”字符串进行解密，即双方持有的“密钥”相同（对称）。 “非对称密钥”就是加密和解密文件的密钥不一样。用于加密的是“公钥”（Public Key），而用于解密的是“私钥”（Private Key）。基于“对称密钥”的加密算法有DES、TripleDES、RC2、RC4、RC5和Blowfish等；基于“非对称密钥”的加密算法有RSA、Diffie-Hellman等。 DES算法 DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。 RC系列算法 RC系列算法是大名鼎鼎的RSA 3人组设计的密钥长度可变的流加密算法，其中最流行的是RC4算法。

8、RC系列算法可以使用2 048位的密钥，该算法的速率可以达到DES加密的10倍左右。,RC4算法的原理包括初始化算法和伪随机子密码生成算法两大部分，在初始化的过程中，密钥的主要功能是将一个256字节的初始数簇进行随机搅乱，不同的数簇在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，得到的子密钥序列和明文进行异或运算（XOR）后，得到密文。 RSA算法 RSA算法是最流行的公钥密码算法，使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。 以上各项加密算法的具体加密原理参见书中介绍。,9.2 EFS文件加密技术,9.2.1 EFS概述 加密文件系统（EFS）是

9、Windows 2000、Windows XP Professional和Windows Server 2003的NTFS文件系统的一个组件（Windows XP Home版本不包含EFS功能） 。 EFS技术用于在NTFS文件系统卷上存储已加密的文件。加密了文件或文件夹之后，您还可以像使用其他文件和文件夹一样使用它们。加密对加密该文件的用户自己是透明的（对其他用户则不是），这表明不必在使用前手动解密已加密的文件，您就可以正常打开和更改文件。 文件或文件夹的加密是一种属性，与设置其他任何属性（如只读、压缩或隐藏）一样，通过为文件夹和文件设置加密属性，就可以对文件夹或文件进行加密和解密。如果加密

10、一个文件夹，则在加密文件夹中创建的所有文件和子文件夹都自动加密。 具体内容参见书中介绍。,9.2.2 使用EFS的最佳操作建议,在使用EFS时，建议先考虑如下最佳建议 确保打算加密的文件已创建，并且仍然是加密的 管理私钥以确保文件安全性 始终提供数据的安全性和可靠性 具体内容参见书中介绍。9.2.3 使用EFS加密文件或文件夹加密文件和文件夹的具体方法参见书中介绍。9.2.4 利用EFS对文件和文件夹进行解密解密文件和文件夹的具体方法参见书中介绍。9.2.5 在资源管理器菜单中添加“加密”和“解密”选项 在资源管理器菜单中添加“加密”和“解密”选项 的具体方法参见书中介绍。,9.2.6 复制加

11、密的文件夹或文件,本节介绍了以下几种操作后的文件或文件夹加密属性的改变： 复制操作引起的属性改变 移动操作引起属性改变 删除加密的文件夹或文件 备份加密的文件夹或文件 还原加密的文件或文件夹 将文件还原到另一台计算机上具体内容参见书中介绍。9.2.7 启用EFS文件共享 启用EFS文件共享的具体方法参见书中介绍。,9.3 加密数据的恢复,9.3.1 数据恢复配置基本思路发生以下情况时，可能需要通过故障恢复代理来恢复数据。 用户离开了公司。 用户遗忘了私钥。 法律强制机构提出要求。恢复文件和恢复代理需要。 备份加密的文件，将备份的副本移至安全的系统。 在该系统上导入它们的恢复证书和私钥。 还原备

12、份文件。 使用资源管理器或者EFS cipher命令解密这些文件。,要成功进行数据恢复文件（也称“故障恢复”），则需要进行以下两个方面的主要配置：（1）创建故障恢复代理；（2）配置故障恢复策略。 1故障恢复代理 故障恢复代理是指获得授权解密由其他用户加密的数据的个人。故障恢复代理无须该角色的任何其他功能权限。 2EFS证书 EFS包括加密文件系统证书和文件恢复证书两种类型的证书。 3故障恢复策略 恢复策略是单位的安全策略之一，旨在规划妥善恢复加密文件。默认Windows 2000和Windows Server 2003分配有默认的恢复代理，Windows XP Professional系统没有

13、。 以上具体内容参见书中介绍。 9.3.2 配置EFS故障恢复代理模板 EFS故障恢复代理模板的具体配置方法参见书中介绍。,9.3.3 申请EFS故障恢复代理证书,要指定某用户为故障恢复代理，首先就要为相应用户分配一个EFS故障恢复代理证书，以获得相应的公/私钥对。EFS使用的证书可以从证书颁发机构（CA）获得，或者由计算机自动创建。 证书申请必须由有权访问与公钥相关联的私钥的用户、计算机或服务产生，该公钥和私钥对将成为证书的一部分。 在Windows Server 2003操作系统中，有两种申请证书的主要方法：使用证书申请向导申请证书；使用Windows Server 2003证书服务网页申

14、请证书。具体参见书中介绍。9.3.4 添加域的故障恢复代理（略） 添加域故障恢复代理的具体方法参见书中介绍。9.3.5 创建默认的独立计算机上的数据恢复代理（略） 创建默认的独立计算机上的数据恢复代理的具体方法参见书中介绍。,9.4 密钥的存档与恢复,9.4.1 密钥存档与恢复概述 1密钥存档 配置密钥存档后，受领人也向证书颁发机构提供其私钥。证书颁发机构将该私钥存储在它的数据库中，直到希望执行密钥恢复为止。在默认情况下，证书的私钥不存档。 2密钥恢复 密钥恢复过程需要管理员检索加密的证书和私钥，然后要求密钥恢复代理 （KRA） 将它们提交给证书颁发机构。收到正确签名的密钥恢复申请时，受领人的

15、证书和私钥都提供给申请者。9.4.2 创建密钥恢复代理账户（略） 创建密钥恢复代理账户的具体方法参见书中介绍。9.4.3 获取密钥恢复代理证书（略）获取密钥恢复代理证书的具体方法参见书中介绍。9.4.4 配置密钥存档和恢复属性（略）配置密钥存档和恢复属性的具体方法参见书中介绍。,9.4.5 创建新的可以进行密钥存档的证书模板,使用“证书模板”控制台来定义可以进行密钥存档的新模板，这样便可以在客户端计算机上的私钥丢失或损坏的情况下在域中进行密钥恢复。具体步骤参见书中介绍。9.4.6 获取具有存档密钥的用户证书（略）获取具有存档密钥的用户证书的具体方法参见书中介绍。9.4.7 执行密钥恢复示例（略

16、）本节介绍使用Certutil.exe命令来对前面创建的Alice用户存档证书进行密钥恢复。具体步骤参见书中介绍。9.4.8 导入已恢复的私钥（略） 本节介绍通过导入alice.pfx 文件来还原Alice的证书存储区中的已恢复私钥。具体步骤参见书中介绍。,9.5 PKI在文件传输加密和数字签名方面的应用,PKI除了应用在前面介绍的EFS文件加密外，还被广泛应用于网络中的文件传输和邮件数字签名。它利用的也是非对称密钥技术的“公钥”和“私钥”对。9.5.1 配置密钥用法 密钥用法配置是对该证书类型广泛的各种操作的一项基本限制。选项有几个，这取决于已为该证书配置了什么用途，是签名还是加密。具体方法

17、参见书中介绍。9.5.2 文件传输加密 在文件传输中的加密不再是利用EFS加密技术，而是纯粹地使用PKI公/私钥对。其原理是，发送文件的用户（假如为A）先用接收文件方用户（假如为B）的公钥加密文件，然后发给接收方用户B。B在收到A发来的用自己公钥加密的文件后，再用自己的私钥即可打开文件。 具体文件传输加密原理参见书中介绍。,9.5.3 数字签名原理,数字签名是一种确保数据完整性和原始性的方法。数字签名可以提供有力的证据，表明自从数据被签名以来数据尚未发生更改，并且它可以确认对数据签名的人或实体的身份。数字签名实现了“完整性”和“认可性”这两项重要的安全功能。 数字签名的基本原理是发送邮件方先用

18、自己的私钥对邮件进行数字签名，然后再用接收邮件方的公钥对邮件进行加密。接收邮件方先用自己的私钥对邮件进行解密，然后再用发送方的公钥对邮件数字签名进行验证。 数字签名的具体原理参见书中介绍。9.5.4 加密密钥对的获取 密钥对获取主要可以采取以下两种途径（1）通过自己的Windows系统获得；（2）通过专门的证书颁发机构申请。具体步骤参见书中介绍。9.5.5 邮件中的文件加密和数字签名（略） 具体方法参见书中介绍。,9.6 PCP动态文件加密和数字签名,PGP是目前最流行的一种加密软件，它是一个基于RSA公钥加密体系的邮件加密软件。我们可以用它对邮件保密以防止非授权者阅读，它还能对用户的邮件加上

19、数字签名，从而使收信人可以确认发信人的身份。它采用了非对称的“公钥”和“私钥”加密体系，而这种RSA算法是不可重新分解的密钥体系。 PGP Desktop 9.01 Publicbeta 3软件适用于文件加密与邮件签名，可以生成一对公钥和私钥组成的密钥对。用户可以将公用密码发送到网络服务器上，能够使想与你通信的人以公用密码加密通信的内容，在你接收到信息后，就可以用私人密码将其解密。 9.6.1 PGP密钥的生成 用PGP软件进行文件加密和数字签名，实际上就是由PGP软件本身为用户颁发包括公、私钥密钥对的证书。所以要使用这款软件首先要做的当然就是密钥的生成。具体的方法参见书中介绍。,9.6.2

20、PGP密钥的发布,要利用包括公钥和私钥的证书进行文件加密与数据签名，首先就要把自己的公钥向要发送加密邮件的所有接收方发布，让用户知道自己的公钥。整个公钥的发布包括两个主要步骤，那就是用户自己先导出公钥文件，发送给好友；然后好友再从接收到的包括公钥文件的附件中导入公钥，用于文件解密。 具体步骤参见书中介绍。9.6.3 用PGP加密文件（略） 用PGP加密文件的具体方法参见书中介绍。9.6.4 用PGP进行邮件数字签名（略）用PGP进行邮件数字签名的具体方法参见书中介绍。,9.7 电子签章,前面介绍的“数字签名“与本节要介绍的“电子签章”虽然作用几乎一样，但实施的方法不完全一样。在数字签名中并不一

21、真正的用户签名，而是通过用户证书中的私钥来保证的；而此处的“电子签章”则是实实在在的印章或者签名，就像我们平常盖章或者签名一样。 9.7.1 iSignature签章系统简介 江西金格据科技公司的iSignature 手写签名电子印章控件系统就是比较著名的代表，另外还如iTrusChina（天威诚信）公司代理的VeriSign公用数字证书应用也非常广。 iSignature 手写签名电子印章系统由签章钥匙盘和软件构成，签章钥匙盘自带CPU、快速存储器和加密处理机制，用于存放单位或个人数字证书、印章信息或签名信息。 iSignature电子签章系统具有的特点参见书本P318319页。,9.7.2

22、 iSignature主要功能,iSignature主要功能如下： 文档签章功能 手写签名功能 签章验证功能 支持第三方数字证书 支持双证书功能 撤消签章功能 证书查看功能 移动签章功能 禁止签章移动功能 文档保护功能 文档解锁功能 读取服务器时间功能 提供相应二次开发数据接口本节具体内容参见书本P319P320页。,9.7.3 数字证书简介,数字证书又称为数字标识（Digital Certificate，Digital ID）。它提供了一种在Internet上进行身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份

23、，并使用数字证书来进行有关的交易操作。通俗地讲，数字证书就是个人或单位在Internet的身份证。数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。 数字身份认证是基于国际PKI标准的网上身份认证系统，数字证书相当于网上的身份证，它以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个实体识别对方身份和表明自身的身份，具有真实性和防抵赖功能。与物理身份证不同的是，数字证书还具有安全、保密、防篡改的特性，可对企业网上传输的信息进行有效保护和安全的传递。,一个标准的X.509 数字证书包含（但不限于）以下内容： 证书的版本信息； 证书的序列号，每

24、个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称（命名规则一般采用X.500 格式）及其私钥的签名；证书的有效期； 证书使用者的名称及其公钥的信息。 在使用数字证书的过程中应用公开密钥加密技术，建立起一套严密的身份认证系统，可以实现： 除发送方和接收方外信息不被其他人窃取； 信息在传输过程中不被篡改； 接收方能够通过数字证书来确认发送方的身份； 发送方对于自己发送的信息不能抵赖。 【说明】9.9.4 节的“个人数字证书申请”和 9.9.5节的“iSignature签章系统使用”方法参见书本P321P329页介绍。,9.7.4 个人数字证书申请,一般来说，发证机构会在自己的网站上提供网上申请的方法，本例以广东电子商务认证中心的“网证通”个人数字证书申请方法为例