非对称加密技术报告
网络安全管理与维护非对称加密技术与信息安全
组号:三组
组长:张晓伟
组员:张洋、张洋、吕晨阳
时间:2011年10月18日
任务报告书
文档编号1制表人张洋制表日期2011年10月18日项目组长:张晓伟项目名称:加密技术与信息安全
小组成员:张洋张洋
子任务名称:加密技术与信息安全
吕晨阳
成员分工:张洋:制作文档
吕晨阳:查找资料
张洋:查找资料
张晓伟:实施过程以及相应截图
客户情况:北京信息职业技术学院计算机工程系办公环境,有教师38人左右,系办公室有4台PC机,其中1台为主任专用,1台为系秘专用,主要存放系内所有办公文档。3个教师办公室各有1台PC机,主要存放教师上交教学资料和共用。每名教师各有1台笔记本电脑。同时计算机工程系有机房管理办公室1间,内有一个服务器用来存放全系学生作业,并有教学机房若干。
任务目标:
1.系秘专用PC,存放全系办公文档,其中D分区主要有每学期老师上交的教学
资料,E分区主机存放系里的行政文档,为保证行政文档的安全,进行加密方案的设计和实施。
2.为保证教师之间发送的电子试卷的安全性,教师在每学期上交电子试卷时采
用安全的PGP加密邮件,进行PGP加密邮件的实施。
3.教师笔记本设置密码来保证安全性
学习内容
非对称加密算法(asymmetric cryptographic algorithm)又名“公开密钥加密算法”,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。非对称加密算法另一方面,甲方可以使用自己的私密钥对机密信息进行加密后再发送给乙方;乙方再用甲方的公钥对加密后的信息进行解密。[1] 甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。
非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对
称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。
实施及完成情况简述:
总结
通过本次课程的学习我们了解了什么叫做明文、密文、密钥、算法,如何加密、解密,如何破译简单的加密,以及加密方式包括:代码加密、置换加密、易位加密。通过老师两节课的指导还了解了简单的加密算法、解密算法、密钥。
在课上老师还教我们用一种更安全的输入方法:直接以ASCII码。例如:要输入大写字母B,方法是:按住alt键,使用小键盘输入大写B所对应的ASCII 码66,松开alt键,屏幕上即可显示出大写B。
我们都知道,密码的安全性是一个很重要的检测密码强度高低。如果密码的安全性太低的话,那密码就形同虚设。在课上我们学会到了如何设置复杂性的密码:大写、小写字母,数组,非字母、数字的字符,密码长度不小于8字节。同时满足以上的要求的密码才算是复杂性的密码。
这两节课上通过使用offkey软件来试验破解office软件的加密。通过软件的字典、暴力破解、符号集等不同的设置来破解针对不同的密码设置。在此过程中,由于机房计算机问题有些过于复杂的密码需要很长时间,无法在短时间内破解出来。这种密码的破解我们就留到了课后去完成。其中还有一个遗留的问题:无法破解winRAR的复杂性密码。
通过这两节课的学习我们认识并学会了,如何给软件加密、如何用更安全的方法加密、什么叫复杂性加密,如何用专业工具软件解密。