李亮懷

摘 要：本文闡述了電子商務(wù)安全中的加密與解密技術(shù)的重要性，并針對(duì)學(xué)生在學(xué)習(xí)加密與解密技術(shù)原理時(shí)所存在的困難，通過(guò)在教學(xué)中列舉生活實(shí)例，恰當(dāng)引入研究性學(xué)習(xí)的教學(xué)理念，在分析和解決問(wèn)題中達(dá)到了引導(dǎo)學(xué)生理解加密與解密技術(shù)的目的。

關(guān)鍵詞：電子商務(wù)；加密與解密技術(shù)；研究性學(xué)習(xí)

隨著互聯(lián)網(wǎng)的飛速發(fā)展，“網(wǎng)購(gòu)風(fēng)”和“網(wǎng)上創(chuàng)業(yè)風(fēng)”吹拂著神州大地，造就了電子商務(wù)這個(gè)嶄新的專業(yè)。眾多學(xué)子渴望吸取電子商務(wù)知識(shí)，準(zhǔn)備投身電子商務(wù)行業(yè)。與此同時(shí)，各種網(wǎng)絡(luò)安全事故的發(fā)生，使人們?cè)絹?lái)越認(rèn)識(shí)到提高電子商務(wù)安全意識(shí)、培養(yǎng)電子商務(wù)安全人才的重要性。而加強(qiáng)電子商務(wù)安全技術(shù)知識(shí)的教學(xué)是培養(yǎng)合格人才的有效途徑。電子商務(wù)安全技術(shù)是電子商務(wù)基礎(chǔ)課的重點(diǎn)，加密與解密技術(shù)更是電子商務(wù)安全技術(shù)中的難點(diǎn)。在學(xué)習(xí)這個(gè)知識(shí)點(diǎn)時(shí)，學(xué)生對(duì)加密和解密技術(shù)很感興趣，但也感覺(jué)非?；逎y懂，對(duì)于一些基本概念的特殊性和抽象性，盡管教師再三講解，可學(xué)生還是無(wú)法掌握。為此，筆者結(jié)合生活中的一些實(shí)例，運(yùn)用研究性學(xué)習(xí)的教學(xué)理念，從而使得學(xué)生容易理解、掌握加密與解密技術(shù)的原理。

研究性學(xué)習(xí)是以學(xué)生的自主性、探索性學(xué)習(xí)為基礎(chǔ)，在教師指導(dǎo)下，從自然、社會(huì)和生活中選擇和確定專題進(jìn)行研究，并在研究過(guò)程中主動(dòng)地獲取知識(shí)、應(yīng)用知識(shí)、解決問(wèn)題的學(xué)習(xí)活動(dòng)?；谶@種想法，通過(guò)分析加密和解密技術(shù)的原理，在我們的生活實(shí)際中尋找類似的安全技術(shù)問(wèn)題，指導(dǎo)學(xué)生開(kāi)拓思維，在分析和解決問(wèn)題過(guò)程中達(dá)到自我學(xué)習(xí)、自我掌握知識(shí)的目的。

一、經(jīng)典故事，引起學(xué)習(xí)興趣

電子商務(wù)交易信息的保密，要求信息的發(fā)送方和接收方對(duì)傳送的信息進(jìn)行有效的加密，防止因信息被截取破譯，同時(shí)要防止信息被越權(quán)訪問(wèn)，給企業(yè)和用戶造成難以估量的損失。

筆者在課前先列舉了因安全問(wèn)題而造成電子商務(wù)企業(yè)利益嚴(yán)重受損的實(shí)例，強(qiáng)調(diào)電子商務(wù)交易信息保密的重要性。后聲情并茂地給學(xué)生講述《水滸傳》中的一段經(jīng)典故事，輕松地將學(xué)生帶入加密算法的課程意境中?！端疂G傳》中的盧俊義乃河北俊杰，樂(lè)善好施，而且武藝高強(qiáng)，人稱“河北玉麒麟”。梁山泊義軍頭領(lǐng)宋江久慕他的威名，一心想招取盧俊義上山共圖大業(yè)。偏偏這個(gè)盧俊義有錢有勢(shì)，有名有位，而且滿腦袋的忠君思想，要他上山造反談何容易。軍師吳用，人稱“智多星”，為人機(jī)敏善于謀略。所以，當(dāng)宋江與他議起此事時(shí)，便生出一段“吳用智賺玉麒麟”的故事來(lái)。當(dāng)時(shí)吳用扮成一個(gè)算命先生來(lái)到盧俊義莊上，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心里，口占四句卦歌，并讓他書(shū)寫(xiě)在家宅的墻壁上。這四句卦歌是：蘆花叢中一扁舟，俊杰俄從此地游。義士若能知此理，反躬難逃可無(wú)憂。吳用在這四句卦歌里，巧妙地把“盧俊義反”四個(gè)字暗藏于四句詩(shī)之首，而一心躲避“血光之災(zāi)”的盧俊義哪里有心細(xì)察這其中的隱秘呢。果然，這四句詩(shī)寫(xiě)出后，被官府拿到了證據(jù)，大興問(wèn)罪之師，到處捉拿盧俊義，終于把他逼上梁山。

這一首藏頭詩(shī)，將吳用要傳遞的信息按一定的規(guī)律隱藏于每句詩(shī)文之首，只有知道它的規(guī)律，才能弄懂它的真實(shí)含義，這就是一種典型的加密算法。輕松有趣的故事導(dǎo)入，既引起了學(xué)生的學(xué)習(xí)興趣，又較貼切地引出了數(shù)據(jù)加密的方式及其作用。

二、小問(wèn)題解決大道理

加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。要進(jìn)行加密的文件叫做明文，加密后的文件叫做密文。將明文轉(zhuǎn)換為密文的過(guò)程就是加密，由密文還原為明文的過(guò)程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過(guò)程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

通過(guò)簡(jiǎn)單講解加密和解密的相關(guān)概念后，學(xué)生不由得皺眉搖頭，很顯然，大多數(shù)學(xué)生都不明白其中含義。筆者提出一個(gè)簡(jiǎn)單的例子來(lái)解開(kāi)學(xué)生的迷惑。假設(shè)有一明文為electronic，如果密鑰是3（算法：將這些字母依次按英文字母表中的順序往后移3位），它的密文是多少呢？學(xué)生們經(jīng)過(guò)一番排列計(jì)算，得到密文就是hohfwurqlf。接著筆者再次提出一個(gè)問(wèn)題，已知密文是frpphufh，密鑰是3（算法：將密文字母依次按英文字母表中的順序往前移3位），求它的明文。大部分學(xué)生都能準(zhǔn)確計(jì)算出明文是commerce。通過(guò)兩個(gè)小問(wèn)題和學(xué)生們的簡(jiǎn)單練習(xí)，讓學(xué)生了解基本的加密和解密方法，也明白了加密和解密相關(guān)的概念，更增加了學(xué)生們學(xué)習(xí)的樂(lè)趣和信心。

在這個(gè)加密算法中，加密和解密都是用相同的密鑰3，這一對(duì)密鑰叫做對(duì)稱密鑰，這種加密算法就叫做對(duì)稱加密。對(duì)稱密鑰加密，即信息的發(fā)送方和接收方用相同的密鑰去加密和解密數(shù)據(jù)。這與用相同的鑰匙來(lái)“加鎖”和“打開(kāi)”宿舍門(mén)的道理是一致的。接著筆者又向?qū)W生提出新的問(wèn)題：如果這種加密方式是非常安全的，那么我們以后就可以放心地把自己貴重的物品都留在宿舍里。然而，同一個(gè)宿舍同學(xué)的鑰匙都是一樣的，都可以用相同的鑰匙自由進(jìn)出宿舍，請(qǐng)問(wèn)你放心將自己貴重的物品存放在宿舍嗎？學(xué)生們肯定地?fù)u了搖頭，帶著這個(gè)問(wèn)題又一次陷入了迷團(tuán)中。

三、事例引領(lǐng)，淺化知識(shí)

采用對(duì)稱密鑰加密的方法顯然不能令學(xué)生們放心地將貴重的物品存放在宿舍，那有什么更好的方法可以解決類似的問(wèn)題呢？筆者通過(guò)一個(gè)郵寄鉆石戒指的故事再次讓學(xué)生們投身學(xué)習(xí)中：北京工作的小美快過(guò)生日了，遠(yuǎn)在廣州的男友小亮買了一枚漂亮的鉆石戒指要寄給她做生日禮物。小亮將戒指放進(jìn)一個(gè)異常堅(jiān)固的禮盒，這個(gè)禮盒沒(méi)有鑰匙是打不開(kāi)的，小亮給禮盒掛上鎖后安全寄出。小美收到禮物后卻沒(méi)有鑰匙，她該如何開(kāi)啟禮盒取出戒指呢？小亮不能把鑰匙也寄去，因?yàn)檫@樣可能不安全。

學(xué)生們?yōu)榱藥椭∶滥軌虼蜷_(kāi)禮盒取到珍貴的禮物，提出了各種各樣的辦法，但始終覺(jué)得不妥。筆者講解了解決這個(gè)問(wèn)題的辦法，令學(xué)生們豁然開(kāi)朗。具體的解決辦法如下：①小亮、小美各備一把鎖，小亮將鉆戒放入禮盒上鎖后寄給小美。②小美收到禮盒后，給禮盒再加上一把自己的鎖，然后將掛著兩把鎖的禮物寄回給小亮。③小亮收到禮盒后，用鑰匙將自己的那把鎖打開(kāi)，并將還有一把鎖的禮盒再寄給小美。④小美收到禮盒后，只需用自己手上的鑰匙打開(kāi)鎖，就可以取出小亮送給她的漂亮的鉆戒了。小亮與小美的鑰匙只需握在自己手上，不需寄給對(duì)方，禮物就可以被安全地傳送到目的地了。這就是對(duì)稱加密方法中的雙重加密的原理和具體運(yùn)用。

但有學(xué)生馬上提出自己的看法：這樣做不能一次送達(dá)目的地，反復(fù)郵寄浪費(fèi)人力物力，有沒(méi)有其他更好的辦法呢？筆者借機(jī)引入非對(duì)稱密鑰加密方法，提醒學(xué)生嘗試使用一種特制的禮盒，這個(gè)禮盒不僅異常堅(jiān)固，沒(méi)有鑰匙是無(wú)法打開(kāi)的，而且禮盒擁有兩把不同的鑰匙，一把用來(lái)上鎖（公鑰），一把用來(lái)開(kāi)鎖（私鑰）。提出初步的解決意圖后，把問(wèn)題推給學(xué)生思考該如何使用這兩把鑰匙呢？學(xué)生稍稍思索，便有了答案：小亮持一把公開(kāi)的鑰匙，小美持一把私用的鑰匙，小亮給禮盒加鎖，小美用只有自己才有的鑰匙打開(kāi)禮盒，從中取出漂亮的鉆戒，這樣就不會(huì)出現(xiàn)多次傳送禮物和傳送鑰匙造成的危險(xiǎn)了。筆者接下來(lái)講解非對(duì)稱密鑰加密的原理：非對(duì)稱密鑰加密方法又稱公鑰密鑰加密，它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，—把密鑰向所有人公開(kāi)發(fā)布，即公開(kāi)密鑰，另—把密鑰由接收方自己秘密保存，即私用密鑰。信息發(fā)送者用公開(kāi)密鑰加密，而信息接收者則用私用密鑰解密。筆者接著解釋小亮手里的公鑰只是用來(lái)給禮盒加鎖的，不會(huì)有什么危險(xiǎn)，小美則使用僅自己才有的那把私鑰將禮盒打開(kāi)。

四、激發(fā)問(wèn)題，深化要點(diǎn)

對(duì)稱密鑰加密方法和非對(duì)稱密鑰加密方法，各有優(yōu)缺點(diǎn)。對(duì)稱密鑰加密方法的加解密速度快，但密鑰難以保管，安全性較差。非對(duì)稱密鑰加密方法較好地解決了對(duì)稱密鑰存在的密鑰管理難的問(wèn)題，但其缺點(diǎn)是加解密數(shù)據(jù)量較大的明文時(shí)，速度非常慢。而上面所舉事例中，小美用私鑰打開(kāi)禮盒就是采用了非對(duì)稱密鑰加密方法，因此，小美收到禮盒后需要花很長(zhǎng)時(shí)間才能打開(kāi)禮盒。針對(duì)它們的優(yōu)缺點(diǎn)，筆者向?qū)W生提出新的問(wèn)題：有沒(méi)有兩全其美的好辦法呢？

筆者進(jìn)一步引導(dǎo)、啟發(fā)學(xué)生，怎樣幫助小美安全快速地打開(kāi)放有鉆戒的禮盒呢？學(xué)生們經(jīng)過(guò)一番激烈的討論，最后提出了妥善的解決辦法：小亮分別寄給小美一大一小兩個(gè)異常堅(jiān)固的禮盒，這兩個(gè)禮盒沒(méi)有鑰匙是打不開(kāi)的，大禮盒（數(shù)據(jù)量較大）里面放的是鉆戒，小禮盒（數(shù)據(jù)量較?。├锩娣诺氖怯脕?lái)打開(kāi)大禮盒的鑰匙。小亮首先用對(duì)稱加密方法用鑰匙將大禮盒上鎖，并將鑰匙放入小禮盒中，然后采用非對(duì)稱加密方法，使用一把和小美的私用鑰匙配對(duì)的公開(kāi)鑰匙給小禮盒上鎖。小美收到兩個(gè)禮盒后，先使用私用鑰匙安全快速地打開(kāi)小禮盒（數(shù)據(jù)量較小），取出里面的鑰匙。小美最后用取出的鑰匙很快就打開(kāi)了大禮盒（數(shù)據(jù)量較大），安全地?fù)碛衅恋你@戒。這一解決問(wèn)題的過(guò)程，正是對(duì)稱密鑰加密方法和非對(duì)稱密鑰加密方法的完美結(jié)合，較好地克服了這兩種加密方法的缺點(diǎn)。

在上述的教學(xué)過(guò)程中，筆者鼓勵(lì)學(xué)生自主學(xué)習(xí)，在課堂中通過(guò)不斷地巧設(shè)問(wèn)題，引導(dǎo)學(xué)生討論解決問(wèn)題，發(fā)現(xiàn)新的問(wèn)題，再解決問(wèn)題的教學(xué)思路，幫助學(xué)生理解對(duì)稱加密和非對(duì)稱加密方法的原理，較好地提升了學(xué)生運(yùn)用對(duì)稱加密和非對(duì)稱加密方法解決實(shí)際問(wèn)題的能力，體現(xiàn)了研究性學(xué)習(xí)的理念。更重要的是給學(xué)生營(yíng)造了開(kāi)拓思維的“學(xué)習(xí)空間”，使學(xué)生最大限度地發(fā)揮能力。

（作者單位：肇慶市四會(huì)中等專業(yè)學(xué)校）

責(zé)任編輯 何麗華