非对称加密技术的教学收集.pdfVIP

非对称加密技术的教学探讨 一、问题的提出 非对称加密技术是电子商务安全的基础，是电子商务安全课程的 教学重点。笔者查阅许多电子商务安全教材、网络安全教材，发现 这些教材过于注重理论，涉及具体操作较少，内容不够通俗易懂。 笔者认为，学生掌握非对称加密技术，需要学习以下四个方面：图 形直观认识、 rsa file 演示软件直观操作、 rsa 算法直接计算、 pgp 的实际应 用。 二、非对称加密图形直观认识 非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体 制的缺陷提出来的。在公钥加密系统中，加密和解密会使用两把不 同的密钥，加密密钥 ( 公开密钥 ) 向公众公开，解密密钥 ( 秘密密钥 ) 只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出 解密密钥，顾其可称为公钥密码体制。非对称密码体制的加密模型 如图所示。 非对称加密的优势：一方面解决了大规模网络应用中密钥的分发 和管理问题。如采用对称加密进行网络通信， n 个用户需要使用 n （n-1 ）／2 个密钥，而采用对称加密体制， n 个用户只需要 n 对密 钥。另一方面实现网络中的数字签名。对称加密技术由于其自身的 局限性，无法提供网络中的数字签名。公钥加密技术由于存在一对 公钥和私钥，私钥可以表征惟一性和私有性，而且经私钥加密的数 据只能用与之对应的公钥来验证，其他人无法仿冒。 三、 rsa file 演示软件直观操作 利用一款 rsa file 演示软件可向学生直观展示非对称加密解密 过程。其步骤如下： 第一，点击图标，生成密钥对，公钥保存为 1.puk ，私钥保存为 2.prk 。 第二，新建 rsa.txt 文本，输入内容“ rsa 演示”。 第三，点击加密图标，装载公钥 1.puk ，然后载入明文文件 rsa.txt ，点击加密文件按钮，生成密文“ rsa.txt.enc ”。若将密 文扩展名改为 txt ，打开将全是乱码。 第四，点击解密图标，装载私钥 2.prk ，然后载入密文文件 rsa.txt.enc ，点击解密文件按钮，生成明文“ rsa.dec.txt ”。 第五，对比“ rsa.txt ”和“ rsa.dec.txt ”文本内容一致。 通过 rsa file 演示软件操作，学生对密钥对的生成，加密解密 操作基本掌握，但对于用公钥加密，用私钥解密这一现象还是不明 白，此时还需通过 rsa 算法来进一步解释。 四、rsa 算法直接计算 rsa 算法基于一个十分简单的数论事实：将两个大素数相乘十分 容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积 公开作为加密密钥。 1.rsa 加密算法 （1）选取两个大素数 p 和 q，并计算乘积 n （n=pq）。 （2）任意选取一个大整数 e，e 与 ф （n）＝(p-1)*(q-1) 互质， 整数 e 用作加密密钥。 （3）确定解密密钥 d ，由 d*e=1 mod((p-1)*(q-1)) ，根据 e，p 和 q 可以容易地计算出 d； （4 ）若用整数 x 表示明文，整数 y 表示密文（ x ，y 均小于 n）， 则加解密运算为： 加密： y = xe mod n 解密： x = yd mod n 注意，其中 d 和 n 也互素。 e 和 n 是公开密钥， d 是秘密密钥。 两个素数 p 和 q 保密。 2. 相关数学背景知识