信息的加密

时间：2022-06-17 百科知识版权反馈

【摘要】：任务二　信息的加密知识目标●了解加密的原理与技术能力目标●掌握本地文件加密与解密操作任务引入腾讯QQ引入IP加密策略　杜绝非法截获IP地址腾讯日前宣布，将在QQ软件中引入IP加密策略，以更好地保护用户隐私及信息安全。对称密钥加密最大优点在于对信息的加密与解密速度很快，工作效率很高。

任务二　信息的加密

知识目标

●了解加密的原理与技术

能力目标

●掌握本地文件加密与解密操作

任务引入

腾讯QQ引入IP加密策略　杜绝非法截获IP地址

腾讯日前宣布，将在QQ软件中引入IP加密策略，以更好地保护用户隐私及信息安全。腾讯安全中心负责人表示，使用官方版本QQ的用户不必再担心自己的IP地址被非法截获，同时有需要的用户仍然可以自由选择是否对好友开放自己的地理位置信息。

IP地址用来标识用户在网络上的唯一身份，方便网站向用户提供个性化服务，但与此同时也带来系列安全隐患。一方面，每个IP地址都对应特定的地理位置，恶意用户可能通过IP地址探查用户真实地址，直接侵害用户隐私甚至危及人身安全；另一方面，IP地址被黑客获得后，就有可能对用户发起攻击，并获取用户电脑的控制权，盗取敏感信息或植入木马病毒等，造成严重的安全问题。

在成熟的欧美市场上，网络监管当局和企业对互联网用户隐私保护问题高度关注，但在中国，网络隐私保护还在朦胧的认知阶段，不仅没有相关立法或行业规范，很多用户自身对隐私问题也缺乏认识。

在隐私保护方面，腾讯QQ一直坚持采用密文传输，对QQ用户之间的对话进行加密处理，即使不法分子截获对话信息，也只能看到一堆乱码；在QQ客户端集成QQ医生，定期查杀针对QQ的盗号木马病毒和恶意软件。（资料来源：中国证券报—中证网）

任务分析

基于电子商务在开放的网络中进行交易，商务沟通信息、客户信息、订单信息、支付信息等机密的商务资料都通过开放的网络进行传送，在传送的过程中信息如果被他人获取将给交易双方带来重大的损失。在上面的案例中，腾讯公司采用了加密的方式，密文传送保障了信息传递的安全。

什么是加密？什么是密文？为什么密文传递能保障信息传递过程的安全呢？

相关知识

一、加密与解密的基本过程

1.加密与解密

为保护数据信息在网络中传递时不被别人窃取或修改，加密技术应运而生。加密是指将有关信息进行编码，使其成为一种不可理解的形式，这种不可理解的内容被称为密文。这样即使有人在网络中窃取到信息，也是一段加密之后的密文，在没有解密方法的情况下，就像一堆乱码，从而保证了信息的安全。解密则是加密的逆过程，把密文通过编码后还原成加密前的信息。当接收者收到加密后的密文时，用其拥有的解决方式进行解密，就可以看到传递者所传送出的信息内容。

2.加解和解密的基本过程

加密和解密过程依靠两个元素，缺一不可，这两个元素就是算法和密钥。算法是加密和解密的一步一步过程，在这个过程中需要一串数字，这个数字就是密钥。以下是一个加密和解密基础流程图，如图3－21所示。

图3-21　加密与解密的基础流程图

其中：X——明文，即需要安全传递的信息；

　E——加密算法，解密的一步步运算过程；

　Ke——加密的密钥，即加密的数字；

　Y——密文，加密后形成的可不理解信息；

　D——解密的算法；

　Kd——解密密钥；

下来通过一个例子来了解一下加密和解密的过程。例：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，用移位以后的字母去表示“HOW DO YOU DO”，就会变成“KRZ GR BRX GR”。例中的“HOW DO YOU DO”即为明文，“KRZ GR BRX GR”即为密文，移位的规则即为算法，移动位数3即为密钥。

对于没有解密密钥的截取者，获得的只是加密之后一堆不可理解的密文。而如果截取者也掌握了解密的密钥，当他截取了信息之后就可用解密密钥进行解密，从而窃取传递的信息。因此为保证密钥的安全，防止黑客破解获密钥，就必须增加密钥的长度，使黑客无法用穷举法测试获取密钥。当密钥超过100位（bit），即使是使用高速计算机，也要几个世纪才能破译密钥。因此现在采用的密钥至少都有128位（bit）。

根据密码算法使用的加密密钥和解密密钥是否相同，将加密技术分为两类，即对称密钥加密技术和公开密钥加密技术。

二、对称密钥加密技术

对称密钥又称通用密钥，即加密密钥和解密密钥相同或者一个可由另一个导出。这种体制需要有可靠的密钥传递渠道。常用的对称密钥加密算法有DES、IDEA、AES等。其中DES算法是目前常用的一种形式，它是由IBM公司在20世纪70年代研制的，并经过政府的加密标准筛选后，于1976年11月被美国政府采用，随后被美国国家标准局和美国家标准协会（ANSI）所认可。该算法是采用二进制数字化信息加密及解密的算法。对称密钥加密解密过程如图3－22所示。

对称密钥加密最大优点在于对信息的加密与解密速度很快，工作效率很高。但也有不足之处：

（1）密钥传递困难。对称密钥加密虽然解决了信息的保密问题，但也引出了新问题，密文可以通过网络直接传递给对方，加密的密钥如果同样以网络直接传递，传递过程中，一旦被截取者盗获，将无法保障信息传递的保密性，因此密钥必须通过除网络以外的途径传递给对方。

图3-22　对称加密流程

（2）密钥管理和使用的难度大。因为每个通信对象需要一个专属的密钥，当通信对象增多时，需要管理的密钥数量也就增多了。例如一个拥有100个贸易伙伴的企业，必须要有100个密钥，这在管理密钥上非常麻烦。

（3）对称加密是建立在共同保守秘密的前提上，在管理和分发密钥过程中，必须保证密钥交换与存储的安全，当有一方的密钥被泄露时，密钥将会失效。

三、公开密钥加密技术

对称密钥加密技术存在的管理与传递问题，阻碍了信息加密技术的发展。针对这一问题，1976年，美国学者Diffre和Hellman提出了一种新的密钥加密技术——公开密钥密码体制，也叫非对称密钥密码技术。这种技术把加密与解密的密钥分开形成两把密钥，一把称为公钥，即公开其算法和密钥，让公众知道；另一把称为私钥，只有自己知道的密钥。两把密钥之间无法推算得到相互密钥。通信时，用接收者的公钥加密然后传递给对方，对方接收到信息后，用自己掌握的私钥解密，从而了解到传递的信息内容，如图3－23所示。在这一过程中只有接收者知道解密的密钥，因此只有接收者能查看到信息，截取者没有办法查看到信息的原文。这样就可以有效地保护信息传递的安全，同时也解决了密钥传递困难的问题。

图3-23　公开密钥加密解密过程

公开密钥加密技术除了具有解决对称密钥加密技术中的密钥管理和传递难之外，还具有以下的优点：

（1）密钥管理难度大大降低。只要保管好自己的私有密钥，把公钥公布于众。例如，当A传递信息给B时，只要用B公布的公有密钥加密传递B即可，B接收到信息后用其私钥解密即可查到信息原文。

（2）密钥的保密制度无需建立在对方的基础。公有密钥及算法虽然对外公布，但却无法通过公钥推算出私钥及算法，因此只要严格保管好自己的密钥，就可以保证密钥的安全。

（3）公开密钥密码技术还可以实现数字签名、数字摘要等技术。这将在下节内容中分析。

公开密钥加密技术也有不足之处：加密解密的速度要比对称加密速度慢得多。如RSA算法比DES算法大约慢1 000到5 000倍左右。虽然公开密钥密码技术是后起之秀，解决了对称密钥密码技术存在的一些问题，但也不能替代公开密钥加密技术，两者在实际应用中，往往相互结合使用，避其短处，扬其长处。以下是一个公开密钥密码技术和对称密钥密码技术结合使用的流程图，如图3－24所示。

图3-24　对称加密与公开加密综合使用流程图

任务实施

对本地文件进行加密和解密

1.Word文件加密与解密

加密的操作步骤如下：

（1）打开需要加密的Word文档，点击菜单栏中的“工具”选项，点击下拉菜单中的“选项”，单击“选项”对话框。选择“安全性”标签。如图3－25所示。

图3-25　安全性选项标签

（2）在“打开文件夹时的密码”的输入框中设定打开Word文档的密码，在“修改文件时的密码”的输入框中设定修改Word文档权限的密码。如果只设定“打开文件夹时的密码”，只要打开了Word文档就可以对Word文档进行修改，当两者都设有密码时，则需同时输入“修改文件时的密码”，否则文档只能以只读方式打开。

解密步骤如下：

选择已进行加密的文档，双击，出现如图3－26所示对话框，输入对应的密码，再出现如图3－27所示对话框，可以选“只读”方式浏览文档，也可以输入相应密码，对文档进行编辑。