《计算机网络安全基础与技能训练》课件第5章.ppt

图5-27导出文件格式第二步，发送加密邮件。(7)发送加密与签名邮件。获得了对方的数字证书，且申请了数字证书后，就可发送加密与签名邮件。在发送邮件时，选中“工具”菜单下的“加密”与“数字签名”，如图5-28所示。(8)查看加密与签名邮件，抓图记录到实验结果。图5-28“写邮件”对话框※实训思考※加密邮件与签名邮件有什么区别？(3)查看右侧设置视图，点击“安全”项目中的“选择”按钮，在弹出的“选择证书”对话框中，勾选其中的证书复选框，如图5-15所示。(4)点击右下角的“查看证书”按钮，显示证书还没有生效，如图5-16所示。图5-15选择证书图5-16未信任的证书信息(5)点击该窗口的信任选项卡，选中“明确信任该证书”，如图5-17所示。(6)点击确定后，返回上一个页面查看，如图5-18所示。图5-17信任证书图5-18被信任的证书信息(7)确认后退回至上一界面，如图5-19所示。如果点击“查看证书”按钮，则可在弹出的对话框中获知证书的详细信息、路径以及有效期限等内容，其中的信任关系选项，建议保持默认设置。图5-19数字证书已添加2)撰写邮件在写邮件窗口中，选择菜单栏上的【工具】→【数字签名】，再按常规方式发送即可，如图5-20所示。图5-20发送数字签名邮件3)收到签名邮件当对方收到并打开该邮件时，将看到数字签名邮件的提示信息，如图5-21所示。在邮件内容窗口的右边，有个红色的“数字签名”图标，点击之后可看到数字签名信息，由此便可确认该邮件是由谁发出的，以及中途没有被篡改过。点击“继续”按钮，可阅读邮件的内容。图5-21收到签名邮件3.发送加密邮件要发送加密邮件，首先必须获得收件人的公钥，然后才能给他发加密邮件。1)获得收件人的公钥(1)请对方使用他的数字证书向您发送签名邮件。把邮件的发件人添加到地址簿，如图5-22所示，所添加的卡片包含数字证书，即包含发件人的公钥信息，如图5-23所示的xuerabit@163.com帐号。(2)获得对方导出的数字证书，进行导入。(3)从证书颁发机构的服务器上查询并获取对方的公钥。图5-22将发件人的地址添加到地址簿图5-23添加的带数字证书的帐号2)发送加密邮件撰写邮件，选择菜单栏上的【工具】→【加密】，再按常规方式发送即可。这与发送签名邮件类似。3)阅读加密邮件如果接收到一个标识为加锁状态的邮件，则表示该邮件是加密邮件，如图5-24所示。只要计算机上有相应的数字证书，就可以点击“继续”按钮，阅读其中的内容。图5-24阅读加密邮件4.发送带签名且加密的邮件如果与某个客户的邮件往来信息涉及到的均是不能够为他人所知，更不能被篡改的业务信息，且双方都需要验证身份时，可发送带签名且加密的邮件。方法是以上两种方法的结合。【疑难解析】问题1：既然发送方可以用接收方的公钥加密其对称密钥，为什么不直接用接收方的公钥加密其文件呢？这样不仅简单，而且省去了用对称加密算法加密文件的步骤。答：不可以这么做。因为非对称密码算法有两个缺点：(1)加密速度慢，比对称加密算法慢10～100倍，因此只可用其加密小数据(如对称密钥)；(2)加密后会导致得到的密文变长。因此一般采用对称加密算法加密其文件，然后用非对称算法加密对称算法所用到的对称密钥。问题2：通过对称加密算法加密文件，再通过非对称算法加密对称密钥，又通过散列算法证明发送者身份和信息的正确性，这样数字签名是否就万无一失了?回答是否定的。问题在于接收方并不能肯定他所用的所谓发送方的公钥一定是发送方的，解决办法是用数字证书来绑定公钥和公钥所属人。问题3：数据加密、数字证书、数字签名三者的关系如何？答：数字签名以数据加密为技术基础，采用数字证书管理公钥。问题4：目前，数字证书在网上银行的应用如何？答：目前，网上银行交易认证分为“用户名和密码”、“动态密码”、“生物识别”以及“数字证书”四类，业内公认，数字证书是其中最安全的。至今，网银领域尚未出现一例因数字证书安全机制被攻破而使用户资金受损的案件。【知识与能力拓展】若甲将合同文件发给乙，但甲拒不承认在签名所显示的那一时刻签署过此文件(数字签名就相当于书面合同的文字签名)，并将此过错归咎于电脑，进而不履行合同，怎么办?解决办法是采用可信的时钟服务(由权威机构提供)，即由可信的时间源和文件的签名者对文件进行联合签名。在书面合同中，文件签署的日期和签名一样均是十