摘要:密码学是网络安全的基础,是网络安全一项极为重要的关键技术,为现代网络数字通信提供了可靠的安全保障。通过对计算机网络和数据的加密、解密和密钥安全管理,可以确保计算机网络系统及数据、文件和各种用户机密信息的安全。
关键词:教学设计;学习兴趣;教学方法
一、 教学目的
掌握加密技术、密码学的基本概念,理解加密的基本思想,了解加密技术的分类,理解对称加密算法和非对称加密算法原理和实用的加密技术。
二、 教学重点和难点
加密的基本思想、非对称加密算法的实现原理。
三、 教学方法
根据课程内容采用不同的教学方法,某些内容让学生自学,充分发挥其主观能动性,避免学生过分依赖教师的现象。把需要掌握的重点问题提给学生,让学生带着问题去自学,努力挖掘课程内容的趣味性,增强学生的学习兴趣和学习动力。利用互动环节,提高学生分析问题的能力。针对实际系统中存在的问题或现象,要求学生用所学的知识进行分析,经过课堂讨论,得到有效的结论。
四、 教学内容与教学设计
1. 加密技术的相关概念和术语
明文:也叫纯文本,用户可以直接看懂的。
密文:也叫密码文本,用户不能直接阅读。
明文转换成密文必须在算法和密钥控制下完成。
算法:加密和解密过程基于的某种数学程序,数学变换。
密钥:加解密过程中,某些只被通信双方所掌握的专门的、关键的信息。
加密:在算法和密钥控制下,把明文转化成密文的过程。
解密:在算法和密钥控制下,把密文恢复成明文的过程。
2. 加密的基本思想
(1)替换:按照一定的规则,将明文中每一个字符用不同的密文字符代替。按照替換规则不同,可分为三类:一是移位替换,例如恺撒密码就是一种单表替代密码,它将英文字母向前或后移动若干位,对应的字母即为密文,其优点是算法简单,便于记忆,缺点是结构过于简单,密码分析员只使用很少的信息就可预言加密的整个结构;二是单表替换,即不规则将明文字母映射到密文字母空间,单表替换密钥空间为26!,使用密钥穷举很难破解其密码,但随着统计学和概率的发展,破解单一字母替代编码非常容易;三是多表替代密码,即一个字母在不同位置上被替换成不同的密文字母,多表替换隐藏了字母的统计规律,比前两者具有更好的安全性,例如维吉利亚密码。
(2)易位:按照一定的规则,把明文中的字符重新排列,本身不变,但位置变了。例如栅栏密码。通过不同的加密算法实例,并利用互动环节,提高学生分析问题的能力。
3. 加密算法的分类
以上是两种基本的加密操作,我们举的例子都非常简单,可以手工实现。借助于计算机,可以使他们变得非常复杂。那么在计算机中,怎样才能自动实现大量复杂数据的加密和解密呢?这就依赖于好的,可以被计算机识别的,并且被验证为有效的加密算法。在目前计算机中能够被使用的,并被验证为有效的加密算法分为两大类:一是对称加密技术,它的加密密钥与解密密钥相同,又叫私有密钥算法。著名密码算法有:DES/3DES数据加密标准、IDEA国际数据加密算法、AES高级数据加密标准;二是非对称加密技术,它的加密密钥与解密密钥不同,而且解密密钥不能根据加密密钥计算出来,所以又叫公钥密码算法。著名密码算法:RSA加密算法、椭圆曲线加密算法、Diffie-Hellman加密算法等。
4. 对称加密算法的基本原理
对称加密算法中的对称是指它的加密密钥和解密密钥是相同的,或者两者是可以互相推导的。它实现的基本原理如下:假设用户A想传送一个重要的信息给用户B,这是他要传送的明文,是可以直接阅读的,为了实现它的机密性,用户A采取了某种对称加密算法,在密钥的控制下,将明文转化成了不能直接阅读的密文,在网络中传输。用户B拿到密文后,在密钥控制下,执行一个解密操作,就可以恢复出原始的明文信息。对称加密算法的最大的优势在于它的加解密速度非常快,在计算上比非对称加密算法要简单得多。由于速度很快,因此在很多因特网安全协议中使用,如安全套接字层(SSL)协议。在这个过程中我们可以看到,加密操作和解密操作是在相同的密钥控制下完成的。由于使用单一密钥来保证系统的安全,使得对称加密算法存在一个巨大缺陷,那就是密钥的传送和管理问题。此外还有密钥管理的问题,如果A需要和200个不同的用户秘密通信,那他就需要保存和管理200个不同的密钥,这样使得系统的密钥管理变得非常困难。
5. 非对称加密算法的基本原理
为了解决密钥的传送和管理问题,人们又提出了另一类重要的加密算法,非对称加密算法。所谓非对称,于对称对应,是指它的加密密钥和解密密钥是不同的,而且两者是不可以互相推导。非对称加密算法的出现比对称算法要晚,但安全性非常高。它克服了对称算法使用单一密钥保证安全的缺陷,它的加解密是通过一对密钥来完成的。这一对密钥分别被称为公钥和私钥。公钥往往是公开的,而私钥是自己密存的。假设发送方A要给B传送一份非常重要的文件,首先B要自己产生一对密钥,一个公钥,一个私钥,把公钥公开,传给A,私钥自己密存,只有自己知道。传送文件时,发送方A将明文用B的公钥进行加密,转化成密文,在网络中传递,接收方B收到密文后,只能用自己的私钥才能解密,大家可以看到,加密和解密的密钥不同,加密使用B的公钥加密的,解密使用B的私钥解密的,而且公钥算法保证了一点,就是已知公钥推不出私钥,已知私钥推不出公钥,两者不可以互相推导,因此安全性非常高。从非对称算法的实现过程可以看到,非对称算法克服了对称算法的缺陷,不需要安全通道来传送密钥,因此安全性很。但它也存在一个主要缺点,就是由于目前的公钥算法复杂度高,使得它的加解密速度比较慢,如果要进行大量数据的加解密,会需要太长时间,用户可能接受不了,因此,非对称算法一般只用于少量的或重要数据的加解密。
参考文献:
黄淑华.“计算机网络”课程考试改革与实践[J].考试周刊,2016,99,1-2.
作者简介:
赵军发,讲师,天津市,天津工业大学电子与信息工程学院。endprint
