加密技术介绍

课《电子商务安全》 程 课 题 学 习 目 标 授课 电子商务11班 班级 课时 2学时（90分钟） 时间 2008-4-20 重点 对称加密的理解及应用 非对称加密的理解及应用 加密技术介绍 1、密码学的基本概念 2、对称加密的理解及应用 3、非对称加密的理解及应用 4、两种加密方式的比较 难点 非对称加密的理解 教具 电脑机房、红蜘蛛网络教学系统 教学机房电脑需安装winRar、PGP 8.1简体中文版、相关解密软件 准备 教学 全班分成10小组，组长负责问题深入分析，技能应用的组织与讨论 方法 讨论法、任务驱动法 板书 设 计 新课导入 如何保护个人电脑？ 如何保护QQ空间日记？ 知识点学习 1. 什么是加密？ 2. 密码学的基本概念。 3. 对称加密体制介绍。 4. 非对称加密体制介绍。 作业布置 1. 完成课题报告书。 加密 ．．5. 两种加密方式的比校。 教 学 过 程 备 注 通过学生感兴趣话题引出本次课内容“加密技术” 【新课导入】 该怎么办？很多人都有在QQ空间写网络日记的习惯，如果不想自己的日记被别人看到，我们又该怎么办？ 点评：保护个人电脑和网络日记的方法可能很多，但主要是通过设置“密码”方式来进行。例如保护个人电脑可以通过设置账户密码措施，选中我的电问：许多同学都有电脑，如果不想自己的电脑被别的同学随便使用，我们(约3分钟) 脑---右键管理---本地用户和组---用户----选中administrator---右键设 置密码即可。通过密码保护，使未经授权者因没有相应的密钥不能识别数据。 所以保护个人电脑、信息是重要的，学习加密技术是必要的。 ．． 1

【讲授新课】 加密技术介绍 一、 加密的概念 (约5分钟) 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处对先前引出的理，使其成为不可读的一段代码，通常称为“密文”，要打开“密文”只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据“加密技术”不被非法人窃取、阅读的目的。 做初步解释 该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。加密 解密过程如下图所示。 明文M 加密变换 密文C 解密变换 明文M (约7分钟) 对“加密技术”相关概念做进一步解释，并结合实例 二、 密码学的基本概念 密码分析 任何一个加密系统至少包括下面4个部分。 1. 未加密的报文，称为明文（M表示）。 2. 加密后的报文，称为密文（C表示）。 3. 加密（E）表示、解密（D）表示设备或算法。 4. 加密、解密的参数，称为密钥（K）表示。 例：有如下26个字母表 1 2 3 4 5 6 7 8 9 10 11 12 13 a b d g i j k l m 14 15 16 17 18 19 20 21 22 23 24 25 26 o p q r s t u v w x y z 已知明文M=chen ，密钥K=+3，表示字母表位置按原顺序后移3位，并一一对 应，则密文C=fkhq。如果已知密文求明文，只要密文对应字母前移3位就行， 可见密钥是没变的，这其实是对称加密技术。 (约5分钟) 三、 对称加密体制介绍 对前面提出的在对称加密体制中，使用的加密密钥和解密密钥是相同的。传统的密码体“对称加密技制都是对称密码。对称加密体制又称为“单密钥体制”，对称加密体制的算法术“做解释，是公开的，交换信息的双方不需要交换加密算法，但需要交换加密密钥，也就重点理解“对是说使用对称加密方法，加密方和解密方使用同一种加密算法和相同的密钥。称”两字 典型的对称加密算法是DES。对称加密/解密的原理如下图。 c e f h n 2

点评：对称加密最主要的特点就是“同一个”，加密/解密使用同一个密钥。 师生互动讨论： 问：对称加密技术的应用很广泛，如先前讲到的用密码来保护我们的电脑、网(约10分钟) 络日记，另外用密码来保护我们的各种网络注册账号等。同学们是否知道对平时忽视的对word 、Excel文档，文件夹进行简单加密呢？ 加密应用进行 讲评 点评：通过互动让学生展示实操技能，可以很好的将理论与实操结合起来。其 实我们只要掌握一些简单的加密措施就可以一定程度保护数据的安全。 问题深入分析： 问：我们班有50个学生，采用对称加密机制，老师要给每位同学发一个用不同密钥加密的word文档，必须50个不同密码。那么每个同学就要设置49个不同密码才可与其它同学交换秘密信息，50个同学这样交换秘密信息共需设置多少个密码？这样设置方便吗？ 点评：50个同学这样共需设置50X49/2=1225密码。每人有49个密码，其中两两之间有一个重复，所以要除以2。虽然对称加密方法操作简单，但由于密钥太多、密钥分发管理复杂；解密密钥需要传递就可能被泄露；且不 能实现数字签名，这种加密方法并不是最理想的。 (约10分钟) 通过简单计算，让学生认识对称加密的缺点。为引出非对称加密作铺垫 其实对于word 、Excel文档、文件夹这样简单加密措施不能够很好解决(约5分钟) 保密问题，使用“advanced office password recovery”掌握常规的解“OPRemovba_chs.exe”软件就可对office加密文档解密，通过“Advanced 密措施是必要RAR Password Recovery” 软件对RAR加密文件夹解密。因此仅仅掌握对的 称加密是不够的。 四、 非对称加密体制介绍 (约7分钟) 非对称加密体制对信息的加密与解密使用不同的密钥，即需要两个密钥：比较对称加密公开密钥（public key）和私有密钥(private key)。如果用公开密钥对数据图，让学生来进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥进行加密，找出两图的不技能应用扩展: 3 那只有用对应的公开密钥才能解密。非对称加密体制又称为“双密钥体制”，同 “公钥体制”。典型的对称加密算法有RSA、ECC、PGP。非对称加密体制加密/ 解密原理如下图。 (约7分钟) 通过互动激发学生的兴趣和灵感 (约8分钟) 通过简单计算，认识非对加密的优势 (约15分钟) 非对称加密的应用。 通过PGP加密/签名操作，理解公钥，私钥，密码的区别 点评：非对称加密最主要的特点就是“不同”，加密/解密使用不同密钥。 师生互动讨论： 问：哪位同学能给非对称加密打个形象的比喻？ 点评：非对称加密是对称加密“逆向思维”的结果，即“一把锁对应两把钥匙”，任意一把加锁，但必须由另一把开锁。 问题深入分析： 问：我们班有50个学生，采用非对称加密，同学们要给老师发加密的文件，只需知道老师的公钥就可以了，老师收到加密的文件后用自己的私钥就可解密。那么每个同学只需一对密钥就可与其它同学交换秘密信息，50个同学这样交换秘密信息共需设置多少个密钥？这样设置方便吗？ 点评：50个同学这样共需设置50*2=100密钥。显然非对称加密方法的优点：密钥少、管理方便；解密密钥不用传递所以安全。同时它还能实现数字签名；缺点就是加密速度太慢。 PGP加密/签名演示: 1、通过文件菜单“密钥”----“新建密钥”，创建公钥chen@21cn.com，及保护私钥的口令“123456789”。 2、选中A文件----右键“PGP”----在弹出的菜单中选择“签名”。“签名密钥”中选chen@21cn.com，在密码框中输入“123456789，确定后在当前目录下自动生成一个扩展名为.sig的签名文件。 双击扩展名为.sig的签名文件，PGP自动完成验证并弹出结果。签名验证正确，弹出对话框信息，包括被签名的文件名(name)签名者的用户标识(singer) ,签名密钥标识（key id），签名有效性（validity）签名时间。 3、选中A文件----右键“PGP”----在弹出的菜单中选择“加密”。双击接收人列表电子邮件chen@21cn.com到接收人框中，确定后在当前目录生成一个有锁标识，扩展名为.pgp的加密文件。 双击扩展名为.pgp的密文文件，弹出对话框，在“输入密钥，为你的 4 私钥”框中输入创建用户时所设置的口令“123456789”，文件自动解 密并按照原始的文件名自动保存。这样就实现了非对称加密与解密。 五、 对称非对称加密技术比较 (约5分钟) 加/解密钥 加密速度 数字签名 密钥管理 由学生根据所学内容概括二对称加密 相同 快 不可以 难 者区别 非对称加密 不同 慢 可以 方便 点评：对称加密技术具有加密速度快，运行时占用资源少等特点，而非对 称加密技术在密钥交换上具有优势。因此，实际应用是两种加密方法结合 一起。用对称加密体制加密大量信息，用非对称加密体制加密机密的信息， ．．．． 综合应用将是下堂课要学习内容“数字信封”技术。 【课堂小结】 (约2分钟) 1、密码学的基本概念 教师引导同学们一起回顾小2、对称加密的定义及应用 结。 3、非对称加密的的定义及应用 4、两种加密方式的对比 【布置作业】 1. 完成附表一《电子商务安全》课题报告书 (约1分钟)

5

附表一

《电子商务安全》课题报告书

课题名称：________________________________ 日期：____年___月___日 班级：_____________ 姓名：_____________ 小组号：_____________

上课遇到问题及解决程度描述：

1 2 问题陈述 解决程度描述 3 4 5 理论问题：对称/非对称加密的区别是什么？

本次上课心得（对上课内容还有什么好的意见？）

6

指导教师：________________

7