项目九 信息安全保护课件.pptx

《项目九 信息安全保护课件.pptx》由会员分享，可在线阅读，更多相关《项目九 信息安全保护课件.pptx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、教材配套课件信息技术（拓展模块）项目九 信息安全保护项目九 信息安全保护项目九 信息安全保护拓展模块项目九 信息安全保护01 学习目标02 理论知识03 项目实施目 录CONTENTS项目九 信息安全保护项目九 信息安全保护 01 了解密码学的基本知识02 了解现代密码学的相关技术学习目标 03 掌握文件加密基本技巧项目九 信息安全保护理论知识项目九 信息安全保护项目九 信息安全保护项目九 信息安全保护 理论知识 加密是人们为了传递保密的信息而发明的一种技术。在本质上，加密就是将消息打乱、变得不规则，无法再看懂原来的意思，从而达到掩盖原来消息的目的。加密技术是最重要、最常用，也是最基本的一种信

2、息安全技术。除在军事、政治方面的重要用途外，加密技术同时又是其他信息安全技术的基础，是现代信息安全技术的核心，已广泛应用在电子商务、电子政务等应用系统平台中。而密码学作为研究加密技术的一门学科也有着悠久的历史。项目九 信息安全保护项目九 信息安全保护 理论知识一、密 码 学 的 基 本 概 念 密码学（Cryptography）源于古希腊语的krypts（隐藏的）和grphein（书写），意思是密写术，是研究如何隐密地传递信息的学科。 经典的密码学包括两个方面：密码编码学和密码分析学。 密码编码学主要研究密码变换的规律，即如何将消息变换成密文，从而保护保密信息。 而密码分析学则是相对的另一门技

3、术，主要研究如何通过密文恢复出消息，当然不是解密。 密码编码学和密码分析学是相辅相成的，共存于密码学这一统一的学科之中。项目九 信息安全保护项目九 信息安全保护 理论知识密码是实现秘密通信的主要手段，是隐蔽语言、文字和图像等信息载体的特种符号。用特种符号按照双方事先约定的方式把信息的原型隐蔽起来，防止第三者获取的方式称为密码通信。在计算机通信中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，是信息在传输过程中即使被窃取或截获，窃取者也不能了解信息的内容，从而保证信息传输的安全。一个加密系统至少包括“明文”、“密文”、“设备或算法”、“密钥”四个部分。项目九 信息安全保护项目九 信息安全

4、保护 理论知识加 解 密 系 统 未加密的报文，称为明文。 加密、解密设备或算法。 加密后的报文，称为密文。 加密、解密设备或算法。 发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，用解密密钥将密文解密，回复为明文。如果传输过程中被人截获或者窃取，窃取者只能得到无法理解的密文，传输中的信息就起到了保密的作用。加解密过程如图9-1所示。项目九 信息安全保护项目九 信息安全保护 理论知识二、现 代 密 码 技 术 现代密码技术主要是指用单子技术、计算机技术等实现。现代密码学的最重要的原则之一是“一切秘密寓于密钥之中”，即算法和其他所有参数都可以公开，只有密钥是保密的

5、。一个好的密码体制只通过保密密钥就能保证加密消息的安全。项目九 信息安全保护项目九 信息安全保护 理论知识1密码系统的分析 密码分析是截收者在不知道解密密钥及加密体制的细节条件下，对密文进行分析，试图获取可用信息的行为。密码分析除了依靠数学、工程背景、语言学等知识外，还要靠经验、统计、测试、眼里、直觉甚至是运气来完成。 破译密码的方法有穷举法和分析法。穷举法又称为强力法或暴力法，即用所有可能的密钥进行测试破译。只要有足够多的时间及计算资源，原则上穷举法总是可以成功的。但实际中，任何一种安全的实用密码都会设计得使穷举法不可行。 分析法分为确定性和统计性两类。 确定性分析法是利用一个或几个已知量（

6、已知密文或者明文-密文对），用数学关系式表示出所求未知量。 统计分析法是利用明文的已知统计规律进行破译的方法。项目九 信息安全保护项目九 信息安全保护 理论知识2密码系统的保密性 衡量密码系统安全性的主要指标是保密性。一般来说，密码系统的保密性有两个标准：实际保密和完全保密。目前正在使用着的各种密码算法一般都被认为是安全的。 完全保密指在理论上找不到破译方法。 实际保密指存在理论上的破译方法，但在实际运用时不可避免地受到计算资源的限制而无法实现，只能通过对密钥进行穷举来攻击，并且密钥空间足够大，使得在有限的计算资源内对密钥进行穷举是不可能的或代价极高。项目九 信息安全保护项目九 信息安全保护

7、理论知识 所谓对称密码，是指加密和解密使用相同密钥的密码体制，传统的密码体制都是对称密码。对称密码技术是现带密码中最重要的一种，具有安全强度高、算法速度快的优点。对称密码根据每次加密的数据单元的大小，又可分为序列密码和分组密码：序列密码，也叫做流密码，使用随机的密钥序列依次对明文字符加密，一次加密一个字符。流密码速度快、安全强度高。由于字符前后不相关，因此流密码很适合在实时性要求比较高的场合使用。例如加密大量数据的链路加密机和传真加密机等加密设备。分组密码，是将明文划分为长度固定的组，逐组进行加密，得到长度固定的一组密文。密文分组中的每一个字符与明文分组的每一个字符都有关。分组密码是目前应用最

8、为广泛的一种对称密码体制。三、对 称 密 码项目九 信息安全保护项目九 信息安全保护 理论知识RC4流密码数据加密标准DES其他重要的分组加密算法国际数据加密算法高级数据加密标准AES项目九 信息安全保护项目九 信息安全保护 理论知识 通信技术高速发展，对称密码难以解决出现的新问题。进入多用户通信网络阶段后，对称密码由于本身的局限性，无法解决大量密钥的传递和分发问题，且不能解决用户身份的认证问题。 公钥密码体制的主要思想是采用两个相关的密钥将加密和解密分开。其中一个公开的密钥用于加密，另一个保密的密钥用于解密。发送者用加密密钥对消息进行加密，接收者用解密密钥进行解密。解密密钥从一开始就是由接收

9、者自己保管的， 因此只要将加密密钥交给发送者就可以解决密钥配送问题了，而根本不需要配送解密密钥。四、公 钥 密 码项目九 信息安全保护项目九 信息安全保护 理论知识 公钥密码中，加密密钥一般是公开的。正是由于加密密钥可以任意公开，因此该密钥被称为公钥。公钥可以通过邮件直接发送给接收者，也可以刊登在广告栏上，或者作出网页公开给世界上任何人，而完全不必担心被窃听者窃听。我们需要将公钥发送给需要使用公钥进行加密的通信对象。 相对地，解密密钥绝对不能公开的，这个密钥只能由自己来使用，因此称为私钥。私钥不能被别人知道，也不可以发给别人，甚至也不能发送自己的通信对象。 公钥和私钥匙一一对应，一对公钥和私钥

10、统称为密钥对。由公钥进行加密的密文，必须使用与该公钥配对的私钥才能解密。密钥对中的两个密钥之间具有非常密切的关系数学上关系公钥和私钥是不能分布单独生成的。公钥密码的使用者需要生成一个包括公钥和私钥的密钥对，其中公钥会被发送给别人，而私钥则供自己使用。RSA算法椭圆曲线公钥密码项目九 信息安全保护项目九 信息安全保护 理论知识五、混 合 密 码 对称密码有很多优点，如加密速度快、安全强度高、算法的结构简单，很容易制作成专门的加密处理器，非常适合大批量数据的加密传输。但是由于加密和解密使用相同的密钥，因此必须在解密之前将密钥安全传递给解密方。公钥密码不需要传递密钥，非常适合计算机网络和多用户的通信

11、网络系统。但是公钥加密速度慢、密码安全强度不高，不适合来加密传输大批量的数据，因此在具体应用场合中，常常将公钥密码和对称密码结合起来，组成一种混合密码。先用对称密码对大量数据进行加密，然后再用公钥密码加密对称密码的密钥。这样一来，就可以提供一种速度快、强度高、密钥管理简单的加密方案。 目前，经常使用的混合密码有很多，如公钥密码RSA和流密码RC4组合、公钥密码RSA和分组密码DES组合、公钥密码D-H和IDEA组合等等。项目九 信息安全保护项目实施项目九 信息安全保护项目九 信息安全保护项目九 信息安全保护 项目实施Office 文 件 的 加 密一、Office文件的口令设置以Microso

12、ft Office Word 2010为例设置口令（口令即为我们通常所说的密码）。1方法一 在打开的Word 文档中，依次点击“文件”-“另存为”，打开“另存为对话框”。如图9-2所示。 在打开的“另存为对话框”下方依次选择“工具”“常规选项”。如图9-3所示。项目九 信息安全保护项目九 信息安全保护 项目实施 在“常规选项对话框”中可根据提示设置“打开文件密码”、“修改文件密码”，必要时可将“建议以只读方式打开文档”选项勾选，点击“确定”。如图9-4、图9-5所示。项目九 信息安全保护项目九 信息安全保护 项目实施 要求再次确认输入所设置的密码，点击“确认”。在“另存为对话框”设置好文档保存

13、路径，点击“保存”。如图9-6、图9-7所示。这时已成功设置文件的打开密码。项目九 信息安全保护项目九 信息安全保护 项目实施 关闭文档后，再次打开文档，出现“密码输入提示框”，正确输入密码后，即可成功打开文档。如图9-8所示。项目九 信息安全保护项目九 信息安全保护 项目实施2方法二 在打开的Word 文档中，点击“文件”，选择“信息”中的“保护文档”，在下拉框中选择“用密码进行加密”选项。如图9-9所示。 在打开的“加密文档”提示框内输入密码，点击“确认”，如图9-10所示。项目九 信息安全保护项目九 信息安全保护 项目实施 再次确认密码，点击“确定”，完成文件打开密码的设置，如图9-11

14、所示。此时“保护文档”显示锁定权限，如图9-12所示。 点击“保存”，并重复“方法一”步骤5进行验证。* 提示 *要使密码不容易被破解，必须设置为强密码。同时包含大小写字母、数字和符号的为强密码，如密码9D2f!6#0；弱密码不混合使用这些元素，如密码Baby123。请使用可以记住的强密码，这样就不必另外记录密码了。密码可以包含字母、数字、空格和符号的任意组合，并且长度可以达到15个字符。项目九 信息安全保护项目九 信息安全保护 项目实施二、加密文档的打开与修改 要打开一个同时加了“打开文件密码”和“修改文件密码”的文档，Word将会首先要求输入打开文件所需要的密码，如图9-13所示。在正确输

15、入了密码，并单击“确定”按钮后，Word又会要求输入修改文件所需要的密码，如图9-14所示。如果不输入或者输入错误，则文件以只读方式打开。项目九 信息安全保护项目九 信息安全保护 项目实施三、口令的删除与更改 如果用户想要更改或者删除已经设置好的口令，应按照下列操作进行。 1启动Word，按照正常步骤打开要删除或更改口令的文件，根据提示分别输入正确的打开文件密码和修改文件密码。 2依次点击“文件”、“另存为”、“工具”、“常规选项”，打开“常规选项对话框”。 3若要删除密码，只需将密码输入栏中的“*”清除，再单击“确定”并进行文档保存即可。 4若要修改口令，只需在密码输入栏中将原来的口令清除，

16、并重新设置即可。* 提示 * 必须具有修改文件的权限，才能对口令进行删除和修改。项目九 信息安全保护项目九 信息安全保护 项目评价项目九 信息安全保护项目九 信息安全保护 项目小结 本项目详细介绍了实现通信最重要的技术之一的数据加密技术，讲解了密码技术的基本原理，数据加密的定义、分类及应用。学生需了解密码技术的基本原理，了解分组密码技术和公钥密码技术，掌握结合实例介绍的数据加密技术的应用方法，有助于对加密技术的理解，增强信息安全防护意识，提升信息安全保护能力。项目小结项目九 信息安全保护项目九 信息安全保护 练习与思考题1公钥密码的主要特点和优点是什么？2密码技术的基本原理是什么？3分组密码和序列密码的区别是什么？问 答 题项目九 信息安全保护谢谢观看项目九 信息安全保护