非对称加密技术的教学

非对称加密技术一、问题的提出非对称加密技术是电子商务安全的基础，是电子商务安全课程的教学重点。

笔者查阅许多电子商务安全教材、网络安全教材，发现这些教材过于注重理论，涉及具体操作较少，内容不够通俗易懂。

笔者认为，学生掌握非对称加密技术，需要学习以下四个方面：图形直观认识、RSA File演示软件直观操作、RSA算法直接计算、PGP的实际应用。

二、非对称加密图形直观认识非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷提出来的。

在公钥加密系统中，加密和解密会使用两把不同的密钥，加密密钥向公众公开，解密密钥只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。

非对称密码体制的加密模型如图所不O 非对称加密的优势：一方面解决了大规模网络应用中密钥的分发和管理问题。

如采用对称加密进行网络通信，N个用户需要使用N/2个密钥，而采用对称加密体制，N个用户只需要N对密钥。

另一方面实现网络中的数字签名。

对称加密技术由于其自身的局限性，无法提供网络中的数字签名。

公钥加密技术由于存在一对公钥和私钥，私钥可以表征惟一性和私有性，而且经私钥加密的数据只能用与之对应的公钥来验证，其他人无法仿冒。

三、RSA File演示软件直观操作利用一款RSA F订e演示软件可向学生直观展示非对称加密解密过程。

其步骤如下：第一，点击图标，生成密钥对，公钥保存为，私钥保存为。

第二，新建文本，输入内容“RSA演示”。

第三，点击加密图标，装载公钥，然后载入明文文件，点击加密文件按钮，生成密文“”。

若将密文扩展名改为TXT,打开将全是乱码。

第四，点击解密图标，装载私钥，然后载入密文文件，点击解密文件按钮，生成明文“”。

第五，对比“”和“”文本内容一致。

通过RSA F订e演示软件操作，学生对密钥对的生成，加密解密操作基本掌握，但对于用公钥加密，用私钥解密这一现象还是不明白，此时还需通过RSA算法来进一步解释。

常⽤加密算法学习总结之⾮对称加密公开密钥密码学（英语：Public-key cryptography）也称⾮对称式密码学（英语：Asymmetric cryptography）是密码学的⼀种演算法。

常⽤的⾮对称加密算法有 RSA DSA ECC 等。

⾮对称加密算法使⽤公钥、私钥来加解密。

公钥与私钥是成对出现的。

多个⽤户（终端等）使⽤的密钥交公钥，只有⼀个⽤户（终端等）使⽤的秘钥叫私钥。

使⽤公钥加密的数据只有对应的私钥可以解密；使⽤私钥加密的数据只有对应的公钥可以解密。

⾮对称加密通信过程下⾯我们来看⼀看使⽤公钥密码的通信流程。

假设Alice要给Bob发送⼀条消息，Alice是发送者，Bob是接收者，⽽这⼀次窃听者Eve依然能够窃所到他们之间的通信内容。

⑴ Alice与bob事先互不认识，也没有可靠安全的沟通渠道，但Alice现在却要透过不安全的互联⽹向bob发送信息。

⑵ Alice撰写好原⽂，原⽂在未加密的状态下称之为明⽂ plainText。

⑶ bob使⽤密码学安全伪随机数⽣成器产⽣⼀对密钥，其中⼀个作为公钥 publicKey，另⼀个作为私钥 privateKey。

⑷ bob可以⽤任何⽅法传送公钥publicKey 给Alice，即使在中间被窃听到也没问题。

⑸ Alice⽤公钥publicKey把明⽂plainText进⾏加密，得到密⽂ cipherText⑹ Alice可以⽤任何⽅法传输密⽂给bob，即使中间被窃听到密⽂也没问题。

⑺ bob收到密⽂，⽤私钥对密⽂进⾏解密，得到明⽂ plainText。

由于其他⼈没有私钥，所以⽆法得知明⽂；如果Alice，在没有得到bob私钥的情况下，她将重新得到原⽂。

Processing math: 100%RSARSA是⼀种⾮对称加密算法，是由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在1977年⼀起提出，并以三⼈姓⽒开头字母拼在⼀起组成的。

非对称加密算法流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!非对称加密算法是一种加密方式，它需要两个密钥，一个是公开密钥，另一个是私有密钥。

1.1 非对称密钥加密技术1.1.1 实训目的通过使用PGP软件实现数据加密和数字签名，理解非对称密钥加密的原理，学会对文件内容、电子邮件进行加密和数字签名，保障信息安全。

1.1.2 实训任务客户公司的业务大部分都是靠电子邮件与合作伙伴进行交流的，但是发生过这样一起事故，当公司按照一个合作伙伴电子邮件的要求发了一批商品到对方，而对方却说商品型号发错了，经调查，公司确实是按电子邮件的要求发的货，而对方却不承认电子邮件中的商品型号。

现在需要设置一个安全的电子邮件交流手段，不仅能对数据进行加密，还要能够防止数据被篡改，防止发送者抵赖。

1.1.3 背景知识1. 非对称密钥加密加密算法有两大类：对称密钥加密和非对称密钥加密。

在对称密钥加密技术中，加密和解密使用的是同一个密钥，由于难于通过常规的渠道进行安全的密钥传递，例如不能通过电子邮件安全地传递密钥，因此在电子商务等领域对称密钥加密技术受到了很大的限制。

非对称密钥加密也叫公开密钥加密（Public Key Encryption），在加密和解密时使用不同的密钥，加密时使用的密钥和解密时使用的密钥形成一个密钥对，用其中的一个密钥加密的密文只能用另一个密钥解密，而不能由其它密钥（包括加密用的密钥）解密。

通常一个密钥指定为“公钥”，可以对外公布，另一个则指定为“私钥”，只能由密钥持有人保管。

公开密钥加密技术解决了密钥的发布和管理问题，是目前商业加密通信的核心。

使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。

因此，公开密钥体制的建设是开展电子商务的前提。

非对称密钥加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。

使用非对称密钥加密技术，可以实现下述目的：♦保密性：信息除发送方和接受方外不被其他人窃取；♦完整性：信息在传输过程中不被篡改；♦身份认证：接收方能够通过数字证书来确认发送方的身份；♦不可否认性：发送方对于自己发送的信息不能抵赖。