【正文】 乘積變換 ? 第 1步： E變換。 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 表 E變換表 ? 第 2步：異或變換。 ? 第 3步： S盒變換。每個(gè) S盒的輸入為 6位，變換后輸出為 4位，即經(jīng)過(guò) 8個(gè) S盒S1~S8變換后輸出為 32位，如圖 。其他 S的轉(zhuǎn)換表參見(jiàn)教材。 P變換的過(guò)程是將 S盒輸出的 32位數(shù)據(jù)進(jìn)行位置變換得到一個(gè)新的 32數(shù)據(jù)組，因此 P變換為線性變換，其變換規(guī)則如表 。 P變換輸出的 32位數(shù)據(jù)與 32位的 Li1異或后輸出 32位數(shù)據(jù)，此數(shù)據(jù)就是 Ri。 ④ 逆初始置換 (IP1) ? 將第 16輪迭代變換的輸出 R16與 L16組合在一起構(gòu)成64位數(shù)據(jù)組，作為逆初始置換 (IP1)的輸入。 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 表 逆初始置換表 （ 3） DES算法的解密過(guò)程 ? DES的解密算法與加密算法相同，解密密鑰也與加密密鑰相同，區(qū)別僅在于進(jìn)行 16輪迭代運(yùn)算時(shí)使用的子密鑰順序與加密時(shí)是相反的，即第 1輪用子密鑰 K1第 2輪用 K1… ，最后一輪用子密鑰 K1。 ? DES的缺點(diǎn)是密鑰位數(shù)太短 (56位 )，而且算法是對(duì)稱的，使得這些密鑰中還存在一些弱密鑰和半弱密鑰，因此容易被采用窮盡密鑰方法解密 ? 由于 DES算法完全公開(kāi)，其安全性完全依賴于對(duì)密鑰的保護(hù)，必須有可靠的信道來(lái)分發(fā)密鑰 。它是為了解決 DES算法密鑰過(guò)短的而出現(xiàn)的。 （ 2） AES算法 ? AES（ Advanced Encryption Standard，高級(jí)加密標(biāo)準(zhǔn) ） 算法是一個(gè)非保密的、全球免費(fèi)使用的分組加密算法，并被確定為替代 DES的數(shù)據(jù)加密標(biāo)準(zhǔn)。 （ 3） IDEA算法 ? IDEA（ International Data Encryption Algorithm，國(guó)際數(shù)據(jù)加密算法 ） 是瑞士著名學(xué)者提出的。該算法就是用 128位密鑰對(duì) 64位二進(jìn)制碼數(shù)據(jù)進(jìn)行加密的，同樣用 128位密鑰對(duì) 64位密文進(jìn)行解密變換。在該算法中，信息發(fā)送方和接收方所使用的密鑰是不同的，即加密密鑰與解密密鑰不同，且由其中的一個(gè)很難導(dǎo)出另一個(gè)。 2． RSA算法 ? RSA算法是典型的公開(kāi)密鑰密碼算法，利用公開(kāi)密鑰密碼算法進(jìn)行加密和數(shù)字簽名的大多數(shù)場(chǎng)合都使用 RSA算法。 其具體的算法過(guò)程參見(jiàn)教材。 ? 由于用 RSA算法進(jìn)行的都是大數(shù)運(yùn)算，使得 RSA算法無(wú)論是用軟件實(shí)現(xiàn)還是硬件實(shí)現(xiàn)，其速度要比DES慢得多。 數(shù)字簽名與認(rèn)證 數(shù)字簽名概述 1．?dāng)?shù)字簽名 ? 數(shù)字簽名 （ digital signature） 就是附加在數(shù)據(jù)單元上的一些特殊數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。 2．公鑰密碼技術(shù)用于數(shù)字簽名 ? 目前數(shù)字簽名主要是采用基于公鑰密碼體制的算法，這是公開(kāi)密鑰加密技術(shù)的另一種重要應(yīng)用。這三種算法可單獨(dú)使用，也可混合在一起使用。 ? PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān) 鍵和基礎(chǔ)技術(shù)。 CA是一種具有權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。 2．?dāng)?shù)字證書(shū) ? CA認(rèn)證中心所發(fā)放的數(shù)字證書(shū)就是網(wǎng)絡(luò)中標(biāo)志通信各方身份信息的電子文件，它提供了一種在 Inter上驗(yàn)證用戶身份的方式。數(shù)字證書(shū)可證明某一實(shí)體的身份及其公鑰的合法性，以及該實(shí)體與公鑰二者之間的匹配關(guān)系。點(diǎn)擊 “程序 ” → “ 設(shè)置 ” → “ 控制面板 ” → “ 添加 /刪除Windows 組件 ” ，勾選 “ 證書(shū)服務(wù) ” 復(fù)選框，點(diǎn)擊 “ 下一步 ” 按鈕，如圖 。在 “ 證書(shū)服務(wù) ” 對(duì)話框中，勾選 “ 證書(shū)服務(wù) CA” 和 “ 證書(shū)服務(wù) web注冊(cè)支持 ” ，如圖 ，點(diǎn)擊 “ 確定 ” 按鈕，即可安裝證書(shū)服務(wù)。 ? 下面以企業(yè)根 CA為例，介紹 Microsoft 證書(shū)服務(wù)的安裝過(guò)程 。 圖 “CA 類型 ” 選擇 ? 第 2步：在 “ CSP(C)” 列表框里選擇對(duì)應(yīng)的加密算法提供方，在 “ 散列算法 (H)” 列表框里選擇欲使用的加密算法，如圖 ，點(diǎn)擊 “ 下一步 ” 按鈕。如圖 ，點(diǎn)擊 “ 下一步 ” 按鈕。如圖 ，點(diǎn)擊 “ 下一步 ” 按鈕。 ? 第 6步：在隨后出現(xiàn)的頁(yè)面中，點(diǎn)擊 “ 完成” 按鈕，即完成 “ Microsoft 證書(shū)服務(wù) ” 的安裝。如圖 ，點(diǎn)擊 “ 下一步 ” 。 圖 網(wǎng)站分配證書(shū)方法選擇 ? 第 3步：在 “ 延遲或立即請(qǐng)求 ” 頁(yè)面，選擇 “ 現(xiàn)在準(zhǔn)備證書(shū)請(qǐng)求，但稍后發(fā)送 (P)” ，如圖 ，點(diǎn)擊 “ 下一步 ” 按鈕。 圖 名稱和安全性設(shè)置 ? 第 5步：在 “ 單位信息 ” 頁(yè)面，輸入單位和部門信息，如圖 ，點(diǎn)擊 “ 下一步 ” 按鈕。 圖 站點(diǎn)公用名稱設(shè)置 ? 第 7步：在出現(xiàn)的頁(yè)面中輸入站點(diǎn)地理信息，如國(guó)家 (地區(qū) )、省 /自治區(qū)和市縣，如圖 ，點(diǎn)擊 “ 下一步 ” 。 圖 證書(shū)請(qǐng)求文件名設(shè)置 ? 第 9步：在出現(xiàn)的頁(yè)面中輸出請(qǐng)求文件摘要，如圖，點(diǎn)擊 “ 下一步 ” 按鈕后，即完成 Web服務(wù)器證書(shū)的申請(qǐng)。 圖 請(qǐng)求文件摘要 圖 申請(qǐng)過(guò)程中生成的文本文件 （ 2） 提交證書(shū)申請(qǐng) ? 如果在生成服務(wù)器證書(shū)的申請(qǐng)過(guò)程中選擇了 “ 立即將證書(shū)請(qǐng)求發(fā)送到聯(lián)機(jī)證書(shū)頒發(fā)機(jī)構(gòu) ” ，在生成證書(shū)的申請(qǐng)后，即可提交證書(shū)申請(qǐng)。 ? 第 2步：在 IE地址欄打開(kāi) IP地址/certsrv/，如圖 ，點(diǎn)擊 “高級(jí)證書(shū)申請(qǐng) ” 。打開(kāi) “ 提交一個(gè)證書(shū)申請(qǐng)或續(xù)訂申請(qǐng) ” 頁(yè)面，如圖 。 （ 3） 頒發(fā)證書(shū) ? 打開(kāi) “ 管理工具 ” 中的 “ 證書(shū)頒發(fā)機(jī)構(gòu) ” ，在 test文件夾下點(diǎn)擊 “ 掛起的申請(qǐng) ” ，右擊右側(cè)的任務(wù)，選擇 “ 所有任務(wù) ” → “ 頒發(fā) ” ，如圖 。 圖 Microsoft 證書(shū)服務(wù) ? 第 2步：在 “ 查看掛起的證書(shū)申請(qǐng)的狀態(tài) ” 頁(yè)面單擊 “ 保存的申請(qǐng)證書(shū) ” ， 如圖 。 圖 下載證書(shū) （ 5） 在 Web服務(wù)器上安裝證書(shū) ? 第 1步：打開(kāi) “ IIS 管理器 ” ，右擊 “ 默認(rèn)網(wǎng)站 ” ，選擇 “ 屬性 ” ，打開(kāi) “ 目錄安全性” 選項(xiàng)卡，單擊 “ 安全通信 ” 中 “ 服務(wù)器證書(shū) ” 按鈕，打開(kāi) Web服務(wù)器證書(shū)安裝向?qū)?，單?“ 下一步 ” 按鈕。 圖 掛起的證書(shū)請(qǐng)求 ? 第 3步：在圖 應(yīng)的文件的路徑和名稱，單擊 “ 下一步 ” 按鈕。 圖 SSL通訊端口設(shè)置 ? 第 5步：出現(xiàn)如圖 ，在此可以查看證書(shū)的相關(guān)信息，單擊 “ 下一步 ” ，按鈕，即完成 Web服務(wù)器證書(shū)向?qū)А? 圖 目錄安全性設(shè)置 ? 第 2步：在 “ 目錄安全性 ” 選項(xiàng)卡下單擊 “ 安全通信 ” 的 “ 查看證書(shū) ” 按鈕，出現(xiàn) Web服務(wù)器證書(shū)信息，如圖 。在安全通信對(duì)話框中勾選 “ 要求安全通道 (SSL)” 復(fù)選框。 圖 文檔的安全性選項(xiàng) ? 第 2步： 單擊中部左側(cè)的 “ 數(shù)字簽名 ” 按鈕，隨后會(huì)彈出一個(gè)如圖 “ 數(shù)字簽名 ” 窗口 。 圖 選擇數(shù)字簽名證書(shū) ? 第 4步： 單擊 “ 確定 ” 按鈕返回，得到添加的數(shù)字證書(shū)，如圖 。簽名后的文檔不能再修改，若要保存修改的內(nèi)容，則會(huì)取消其簽名，如圖 。其主要功能是交易方身份鑒別、保證信息的完整性和信息內(nèi)容的保密性。即使黑客竊取了用戶的賬戶密碼，沒(méi)有用戶的數(shù)字證書(shū)，也無(wú)法進(jìn)入用戶的網(wǎng)上銀行賬戶。 6． 4 網(wǎng)絡(luò)通信加密 保密通信 1． TCP/IP協(xié)議的脆弱性 （ 1） SMTP服務(wù)漏洞： 電子郵件附著的文件中可能帶有病毒，郵箱經(jīng)常被塞滿，電子郵件炸彈，郵件溢出等。 （ 3） FTP服務(wù)漏洞： 有些匿名 FTP站點(diǎn)為用戶提供一些可寫(xiě)的區(qū)域，用戶可上傳一些信息到站點(diǎn)上，這就會(huì)浪費(fèi)用戶的磁盤空間、網(wǎng)絡(luò)帶寬等資源，還可能造成 “ 拒絕服務(wù) ” 攻擊。 2．線路安全 ? 通過(guò)在通信線路上搭線可以截獲 (竊聽(tīng) )傳輸信息，還可以使用相應(yīng)設(shè)施接收線路上輻射的信息，這些就是通信中的線路安全問(wèn)題。 網(wǎng)絡(luò)加密方式 1．鏈路加密 ? 鏈路加密 （ Link Encryption） 是傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層上進(jìn)行加密。只要把兩個(gè)密碼設(shè)備安裝在兩個(gè)節(jié)點(diǎn)間的線路上，并裝有同樣的密鑰即可 ? 被加密的鏈路可以是微波、衛(wèi)星和有線介質(zhì)。 ? 節(jié)