摘要：密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，是網(wǎng)絡(luò)安全一項(xiàng)極為重要的關(guān)鍵技術(shù)，為現(xiàn)代網(wǎng)絡(luò)數(shù)字通信提供了可靠的安全保障。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)的加密、解密和密鑰安全管理，可以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)、文件和各種用戶機(jī)密信息的安全。

關(guān)鍵詞：教學(xué)設(shè)計(jì)；學(xué)習(xí)興趣；教學(xué)方法

一、 教學(xué)目的

掌握加密技術(shù)、密碼學(xué)的基本概念，理解加密的基本思想，了解加密技術(shù)的分類，理解對(duì)稱加密算法和非對(duì)稱加密算法原理和實(shí)用的加密技術(shù)。

二、 教學(xué)重點(diǎn)和難點(diǎn)

加密的基本思想、非對(duì)稱加密算法的實(shí)現(xiàn)原理。

三、 教學(xué)方法

根據(jù)課程內(nèi)容采用不同的教學(xué)方法，某些內(nèi)容讓學(xué)生自學(xué)，充分發(fā)揮其主觀能動(dòng)性，避免學(xué)生過分依賴教師的現(xiàn)象。把需要掌握的重點(diǎn)問題提給學(xué)生，讓學(xué)生帶著問題去自學(xué)，努力挖掘課程內(nèi)容的趣味性，增強(qiáng)學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)動(dòng)力。利用互動(dòng)環(huán)節(jié)，提高學(xué)生分析問題的能力。針對(duì)實(shí)際系統(tǒng)中存在的問題或現(xiàn)象，要求學(xué)生用所學(xué)的知識(shí)進(jìn)行分析，經(jīng)過課堂討論，得到有效的結(jié)論。

四、 教學(xué)內(nèi)容與教學(xué)設(shè)計(jì)

1. 加密技術(shù)的相關(guān)概念和術(shù)語

明文：也叫純文本，用戶可以直接看懂的。

密文：也叫密碼文本，用戶不能直接閱讀。

明文轉(zhuǎn)換成密文必須在算法和密鑰控制下完成。

算法：加密和解密過程基于的某種數(shù)學(xué)程序，數(shù)學(xué)變換。

密鑰：加解密過程中，某些只被通信雙方所掌握的專門的、關(guān)鍵的信息。

加密：在算法和密鑰控制下，把明文轉(zhuǎn)化成密文的過程。

解密：在算法和密鑰控制下，把密文恢復(fù)成明文的過程。

2. 加密的基本思想

（1）替換：按照一定的規(guī)則，將明文中每一個(gè)字符用不同的密文字符代替。按照替換規(guī)則不同，可分為三類：一是移位替換，例如愷撒密碼就是一種單表替代密碼，它將英文字母向前或后移動(dòng)若干位，對(duì)應(yīng)的字母即為密文，其優(yōu)點(diǎn)是算法簡(jiǎn)單，便于記憶，缺點(diǎn)是結(jié)構(gòu)過于簡(jiǎn)單，密碼分析員只使用很少的信息就可預(yù)言加密的整個(gè)結(jié)構(gòu)；二是單表替換，即不規(guī)則將明文字母映射到密文字母空間，單表替換密鑰空間為26！，使用密鑰窮舉很難破解其密碼，但隨著統(tǒng)計(jì)學(xué)和概率的發(fā)展，破解單一字母替代編碼非常容易；三是多表替代密碼，即一個(gè)字母在不同位置上被替換成不同的密文字母，多表替換隱藏了字母的統(tǒng)計(jì)規(guī)律，比前兩者具有更好的安全性，例如維吉利亞密碼。

（2）易位：按照一定的規(guī)則，把明文中的字符重新排列，本身不變，但位置變了。例如柵欄密碼。通過不同的加密算法實(shí)例，并利用互動(dòng)環(huán)節(jié)，提高學(xué)生分析問題的能力。

3. 加密算法的分類

以上是兩種基本的加密操作，我們舉的例子都非常簡(jiǎn)單，可以手工實(shí)現(xiàn)。借助于計(jì)算機(jī)，可以使他們變得非常復(fù)雜。那么在計(jì)算機(jī)中，怎樣才能自動(dòng)實(shí)現(xiàn)大量復(fù)雜數(shù)據(jù)的加密和解密呢？這就依賴于好的，可以被計(jì)算機(jī)識(shí)別的，并且被驗(yàn)證為有效的加密算法。在目前計(jì)算機(jī)中能夠被使用的，并被驗(yàn)證為有效的加密算法分為兩大類：一是對(duì)稱加密技術(shù)，它的加密密鑰與解密密鑰相同，又叫私有密鑰算法。著名密碼算法有：DES/3DES數(shù)據(jù)加密標(biāo)準(zhǔn)、IDEA國際數(shù)據(jù)加密算法、AES高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)；二是非對(duì)稱加密技術(shù)，它的加密密鑰與解密密鑰不同，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來，所以又叫公鑰密碼算法。著名密碼算法：RSA加密算法、橢圓曲線加密算法、Diffie-Hellman加密算法等。

4. 對(duì)稱加密算法的基本原理

對(duì)稱加密算法中的對(duì)稱是指它的加密密鑰和解密密鑰是相同的，或者兩者是可以互相推導(dǎo)的。它實(shí)現(xiàn)的基本原理如下：假設(shè)用戶A想傳送一個(gè)重要的信息給用戶B，這是他要傳送的明文，是可以直接閱讀的，為了實(shí)現(xiàn)它的機(jī)密性，用戶A采取了某種對(duì)稱加密算法，在密鑰的控制下，將明文轉(zhuǎn)化成了不能直接閱讀的密文，在網(wǎng)絡(luò)中傳輸。用戶B拿到密文后，在密鑰控制下，執(zhí)行一個(gè)解密操作，就可以恢復(fù)出原始的明文信息。對(duì)稱加密算法的最大的優(yōu)勢(shì)在于它的加解密速度非常快，在計(jì)算上比非對(duì)稱加密算法要簡(jiǎn)單得多。由于速度很快，因此在很多因特網(wǎng)安全協(xié)議中使用，如安全套接字層（SSL）協(xié)議。在這個(gè)過程中我們可以看到，加密操作和解密操作是在相同的密鑰控制下完成的。由于使用單一密鑰來保證系統(tǒng)的安全，使得對(duì)稱加密算法存在一個(gè)巨大缺陷，那就是密鑰的傳送和管理問題。此外還有密鑰管理的問題，如果A需要和200個(gè)不同的用戶秘密通信，那他就需要保存和管理200個(gè)不同的密鑰，這樣使得系統(tǒng)的密鑰管理變得非常困難。

5. 非對(duì)稱加密算法的基本原理

為了解決密鑰的傳送和管理問題，人們又提出了另一類重要的加密算法，非對(duì)稱加密算法。所謂非對(duì)稱，于對(duì)稱對(duì)應(yīng)，是指它的加密密鑰和解密密鑰是不同的，而且兩者是不可以互相推導(dǎo)。非對(duì)稱加密算法的出現(xiàn)比對(duì)稱算法要晚，但安全性非常高。它克服了對(duì)稱算法使用單一密鑰保證安全的缺陷，它的加解密是通過一對(duì)密鑰來完成的。這一對(duì)密鑰分別被稱為公鑰和私鑰。公鑰往往是公開的，而私鑰是自己密存的。假設(shè)發(fā)送方A要給B傳送一份非常重要的文件，首先B要自己產(chǎn)生一對(duì)密鑰，一個(gè)公鑰，一個(gè)私鑰，把公鑰公開，傳給A，私鑰自己密存，只有自己知道。傳送文件時(shí)，發(fā)送方A將明文用B的公鑰進(jìn)行加密，轉(zhuǎn)化成密文，在網(wǎng)絡(luò)中傳遞，接收方B收到密文后，只能用自己的私鑰才能解密，大家可以看到，加密和解密的密鑰不同，加密使用B的公鑰加密的，解密使用B的私鑰解密的，而且公鑰算法保證了一點(diǎn)，就是已知公鑰推不出私鑰，已知私鑰推不出公鑰，兩者不可以互相推導(dǎo)，因此安全性非常高。從非對(duì)稱算法的實(shí)現(xiàn)過程可以看到，非對(duì)稱算法克服了對(duì)稱算法的缺陷，不需要安全通道來傳送密鑰，因此安全性很。但它也存在一個(gè)主要缺點(diǎn)，就是由于目前的公鑰算法復(fù)雜度高，使得它的加解密速度比較慢，如果要進(jìn)行大量數(shù)據(jù)的加解密，會(huì)需要太長(zhǎng)時(shí)間，用戶可能接受不了，因此，非對(duì)稱算法一般只用于少量的或重要數(shù)據(jù)的加解密。

參考文獻(xiàn)：

黃淑華.“計(jì)算機(jī)網(wǎng)絡(luò)”課程考試改革與實(shí)踐[J].考試周刊，2016，99，1-2.

作者簡(jiǎn)介：

趙軍發(fā)，講師，天津市，天津工業(yè)大學(xué)電子與信息工程學(xué)院。endprint