商英z131班电子商务教程2014年05月13日第34节课教案

JSZ024-1广州市机电技师学院教案本授课日期：2014.05.13课程名称：电子商务概论授课班级：商英z131班授课教师：刘映苏广州市机电技师学院市桥校区文化理论课教案（首页）（代号A—3）JSZ024-2第1页审阅签名：科目电子商务基础第6章电子商务安全基础知识第四节加密技术授课日期2014.05.13课时2授课班级商英z131班授课方式运用投影幻灯片，将案例分析与讲授相结合，启发诱导，循序渐进，引题深入。作业题数1T拟用时间5M教学目的1．理解加密技术相关的基本概念2．掌握加密体制的分类以及加密原理选用教具挂图投影幻灯片重点加密体制的分类以及加密原理难点加密体制的分类以及加密原理求教学回顾本次课主要讲述了加密技术相关的基本概念，加密体制的分类以及加密原理，加密算法。通过本次授课，学生对实际案例比较感兴趣，对课本纯理论知识感到枯燥，吸引不起学生注意，同时理论性知识对于学生有一定的难度。说明同时通过图文并茂的ppt演示文稿集中学生注意力，按照内容计划，将讲、析与投影幻灯片、师生共同讨论相结合，启发诱导，循序渐进，引题深入，对复杂的理论知识进行系统归纳，对难点问题进行解释，使学生容易接受和理解，从而实现本课的教学目标。教学过程（代号A-4）JSZ024-3第2页教学组织：（2分钟）起立、坐下，检查学生到课和准备上课情况，安定课堂秩序。巩固旧知识：（5分钟）提问：“OSI参考模型提供的安全服务有哪些？”导入新课：（5分钟）案例导入：引入当前的最新案例讲授内容：（75分钟）加密技术是一种主动的信息安全防范措施，是信息安全技术中一个重要的组成部分，是所有网络上通信安全所依赖的基本技术。一、基本概念1.加密：用基于数学方法的程序和保密的密钥对信息进行编码的过程（记E）。（即由明文变换到密文的过程）2.明文：采用加密方法保护和隐蔽的信息。3.密文：用密码将明文变换成另一种隐蔽的形式。4.解密：由合法接收者从密文恢复成明文的过程。5.破译：非法接收者试图从密文分析出明文的过程。6.加密算法：对明文进行加密时采用的一组规则。7.解密算法：对密文进行解密时采用的一组规则。8.密钥：为了有效控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与，这种专门信息称为密钥（记K）。一个典型的加密系统如图3.1所示：对于给定的明文信息，使用密钥进行加密变换将明文变换成密文，合法接收者，利用其知道的解密密钥，对收到的密文进行变换，还原出明文消息。黑客则利用其选定的变换函数对截获的密文进行密码分析。密文图3.1加密系统图明文明文加密变换解密变换C=Ek（M）M=Dk（C）发送方接收方密码分析（破译）C二、加密体制1、加密体制分类（１）对称密钥加密体制对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。（２）非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。2、非对称加密系统分类：根据：公开密钥是用作加密密钥，还是用作解密密钥（1）加密模式：公开密钥用作加密密钥（2）验证模式：公开密钥用作解密密钥①加密模式（图3.2）：（例：保密通信）发送方用接收方的公开密钥对要发送的信息进行加密；发送方将加密后的信息通过网络发送给接收方；接收方用自己的私有密钥对接收到的加密信息进行解密，得到信息明文。②验证模式（图3.3）：（例：数字签名）发送方用自己的私有密钥对要发送的信息进行加密；发送方将加密后的信息通过网络发送给接收方；接收方用发送方的公开密钥对接收到的加密信息进行解密，得到信息明文。接收方图3.2加密模式加解密过程示意密文明文Internet发送方方公开密钥接收方密文明文接收方私有密钥3、对加密系统的要求为保护信息的保密性，抗击密码分析，加密系统应满足下述要求：系统即便达不到理论上是不可攻破的，应当为实际上不可攻破的。系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥加密和解密算法适用于拥有密钥空间中的元素。整个系统便于实现和使用方便。三、加密算法1、对称加密算法DES：DataEncryptionStandard数据加密标准（1）原理DES算法是将输入的明文分为64们的数据分组，使用64位的密钥（含8位校验码，实际上只有56位）进行变换，每个64位明文分组数据经过初始置换，16次迭代和逆置换3个主要阶段，最后输出得到64位密文。初始置换表：58504234261810260524436282012462………………………………664………………………………857………………………………159………………………………361………………………………5635547393123157接收方图3.3验证模式加解密过程示意密文明文Internet发送方私有密钥发送方密文明文发送方公开密钥迭代：数据与密钥进行异域或逆置换表：初始置换表的逆（2）DES算法安全性：对于这种加密，除了尝试所有可能的密钥外，还没有已知技术可以求得所用的密钥。2、非对称加密算法根据所基于的数学难题来分类：RSA：大整数因子分解系统DSA：离散对数系统ECC：椭圆曲线离散对数系统（1）RSA加密算法由Rivest，Shamir，Adleman1977年提出的第一个公开密钥密码体制，是迄今为止理论上最为成熟完善的一种公钥密码体制。（2）RSA算法理论基础RSA算法是建立在“大数分解和素数检测”的理论基础上的。2个大素数相乘在计算机上是容易实现的，但将该乘积分解为2个大素数因子的计算机量却相当大，大到甚至在计算机上也不能实现。（3）RSA算法中运用了数论中的殴拉定理若a与n是2个互素的正整数，则aΦ（n）≡1（modn）其中：Φ（n）为欧拉函数，是与n互素且不大于n的正整数的个数。（4）RSA算法实施RSA算法分三步：设计（产生）密钥，设计密文，恢复明文A.设计密钥：RSA算法有其特殊的数学形式。RSA算法的一对密钥有三个基本成分：模n、公钥部分e、私钥部分d公钥为e，n，私钥为d，n密钥设计就是要确定出n，e，d的值，其方法如下：①选取两个随机大素数p和q（保密）②设n=p*q③计算Φ（n）=（p-1）*（q-1）（保密）④选取与Φ（n）互素的正整数e。即满足gcd（Φ（n），e）=1，且0eΦ（n）⑤计算d，使满足ed=1（modΦ（n））则公钥为e，n，私钥为d，n（保密）B.设计密文：把要发送的明文信息M数字化，分块后加密，其加密过程为C≡Me（modn）C.恢复文明：对接收列的密文C进行解密，其解密过程为M≡Cd（modn）（5）RSA算法实例设用户A需要将明文信息M=“HI”通过RSA算法加密后传送给用户B。A.设计密钥：取p=5，q=11（保密）则n=p*q=5*11=55Φ（n）=（p-1）（q-1）=（5-1）11-1）=40（保密）计算d：1（modΦ（n）），有3d=1（mod，40）得d=27故公钥为e，n=3，55私钥为d，n=27，55B.设计密文先将明文信息数字化，并分组。设编码方式为：空格=00；A=01；B=02；H=08；I=09；Z=26则数字化的明文信息M=08，09用公钥〈3，55〉将明文加密成密文，由C=Me（modn）C1=M1e（modn）=8mod55=17C2=M2e（modn）=9mod55=14故得到相应的密文信息C为17，14C.恢复明文用户B收到密文C后，用M=Cd（modn）解密M1=C1d（modn）=17mod55=08;M2=C2d（modn）=14mod55=09;故得到数字化的原文信息为08，09转换为原文即得“HI”（6）RSA的安全性取决于从公钥e，n计算出私钥d，n的困难程度。而后者则等同于从n找出它的2个质因素数P和q。因此n的值越大，其分解难度越大。RSA实验室认为，512bit的n已不够安全，在1997或1998年后应停止使用，个人应用则需用768bit的n，企业应用则1024bit的n，极其重要的场合应用2048bit的n。768位n在2004年仍保持安全。设一台计算机一次运算的时间需要1us，则分解n所需要的时间为：n的十进制位数运算次数运算时间501.4*10103.9h759.0*1012104天1002.3*101574年2001.2*10233.8*109年3001.5*10294.9*1015年5001.3*10394.2*1023年由表可知，随模n的的位数的增加，RSA算法的安全性提高，但其加密解密所耗的时间也越长。因此，需根据所保护信息的敏感度，攻击者破解所需要花的代价值不值得及系统所要求的反应时间来综合考虑决定密钥的长度。（7）RSA的实用性。与对称密钥体制比，它的运算量大，且复杂得多，因此，不适于对大量信息加密。（8）RSA算法应用SSL（安全接口层）标准，数据加密，数字签名，信息源识别及密钥交换；RSA加密系统主要应用于智能IC卡、网络安全序品3、RSA算法、DES算法的比较（1）在加解密的处理效率方面，DES优于RSA。因DES的密钥长度只有56位，可利用软、硬件实现高速处理；而RSA涉及高次幂运算和求模处理，用软件实现处理速度明显低于DES，常用硬件实现RSA。（2）在密钥管理方面，RSA优于DES因RSA可采用公开形式分配加密密钥，对加密key的更新容易，且对不同的通信对象，只需对自己的解密key保密即可；DES要求通信前对key进行秘密分配，key更新困难，对不同的通信对象，DES需产生和保管不同的key。（3）在安全性方面，RSA安全性都较好（4）在签名和认证方面，RSA能容易地进行数字签名和身份认证4、基于DES和RSA的加密方案（见图基于DES比RSA的加密方案）1)基本原理：数据通信之前，用DES方法对信息明文加密，同时用RSA方法对DES密钥进行加密和实现数字签名。设发送方A（加密密钥Kea，解密Kda）接收方B（加密密钥Ked，解密Kdb）2)加密实现过程：（1）发送方生成用于DES加密的密钥k（2）发送方从密钥服务中获取接受方的RSA的公开加密密钥ked加密DES的K形成密文CK（3）发送方生成需要签名的信息，并用自己的RSA的解密密钥Kda和Ked共同形成数字签名。（4）发送方用K加密明文和签名的信息（即信息摘要），然后连同CK一起形成密文C发往接收方。（5）接收方接到C后，先用自己的Kdb解密出C中的DES密钥K，再利用K解密出明文和签名信息。（6）接收方用发送的公开密钥Kea和自己的解密密钥Kdb对签名信息做适当处理后（如填写自己的标识号等），再形成自己的数字签名信息发往发送方。（7）发送、接收双方均删除DES密钥K（一个K只用一次，以提高Data的安全性）3)该加密过程的优点：（1）加解密速度快。（因RSA只加密key，DES加密数据量大的明文）（2）不用秘密交换DES密钥，减小key在传输过程中泄密的风险。（因通信双方在传输密文中携带RSA加密的DES密钥）（3）具有签名，认证功能。（采用RSA通信双方可将自己的数字签名发给对方以供认证）（4）密钥管理方便，只需保密管理自己的RSA解密key，DES密钥在通信之前产生，不必恒定，通信结束后，消去DES密钥。小结：（3分钟）本次课主要讲述了加密技术相关的基本概念，加密体制的分类以及加密原理，加密算法。作业：（3分钟）加密体制的分类以及加密原理？