保障安全的好帮手——信息加密技术在线视频

同学你好

上节课我们讲述了

电子商务安全的基础知识

那么电子商务安全的实现

从技术上来讲

主要依靠的是信息加密技术

今天我们就来学习它的相关内容

首先我们来看一个谜语

枫林里隐藏杀机

打一字

同学你能猜出是什么吗

我们的谜底是木

为什么呢

把组成杀机的各个部首从枫林里去掉

那么剩下的部分就是一个木

这个谜语的目的

肯定不是让大家猜出来

其实这个谜语

就是我们典型的密码技术的一个应用

那么在这里我们需要了解

密码技术的一些基本概念

首先我们要知道明文

它指的是未加密的信息

也就是我们实际想要传达的信息

在这个谜语中

我们的谜底木就是明文

那么我们在设计谜语过程中

是把木藏起来

让别人去猜

这个过程我们叫加密

将明文数据进行某种变换

使其成为不可理解的形式

也就是让别人去猜的形式

那么加密形成的谜面

我们把它叫做密文

也就是枫林里隐藏杀机这几个字

其实是密文

按理说我们是不可理解的

那么我们在讲解

为什么从谜面可以导出谜底的过程

这个过程是和加密相对应的叫解密

也就是将密文还原成明文

除了这些概念

还有一些

我们在设计谜语的过程中

不是毫无章法的

是采用了一组规则

那么这个规则就叫做加密算法

在这里我们把不需要的内容重复一遍

那么和加密算法相对应的

就有解密算法

也就是我们解谜语过程时

采用的规则

在这里我们就是去重

把重复的去掉

这是我们的解密算法

在加密和解密的过程中

我们还用到了一组非常关键的信息

这个信息叫做密钥

在我们谜语中

这个密钥就是杀机的各个组成部分

我们加密和解密过程中

使用的密钥会被分别称为

加密密钥和解密密钥

用Ke和Kd来表示

在我们的谜语中

Ke和Kd是一样的

都是杀机的各个组成部分

对于这种加密方式

我们会把它叫做通用密钥密码体制

它也称为对称密钥密码体制

在这种密码体制中

加密密钥和解密密钥是通用的

也就是刚刚我们所说的

Ke等于Kd

那么用在我们电子商务中

也就是信息交换中

数据的发送方和接收方使用的

就是同一把密钥

我们来看一下这个过程

发送方对明文进行加密

他使用了密钥

那么在传输过程中是一个密文

如果有第三者对它进行截获了

因为他没有密钥

所以他解不开

那么对于接收方来说

我拥有密钥

我可以进行解密

获得明文

知道你想传达给我的真正意图

我们能看到在整个过程中

为了保证我的传输是保密的

最重要的就是我使用的密钥

一定要牢牢地保护好

如果我的密钥丢失了

那么对于第三方来说

同时拥有密钥和密文

就可以轻而易举地解开了

那么在实际通信应用中

我们往往是发送方生成密钥

这就面临一个

我的密钥如何传递给接收方的问题

虽然我们在这里画了一个安全的秘密通道

但是实际上这样安全的秘密通道是不存在的

如果有的话

我们直接把明文传递就可以了

为什么还这么大费周章

所以我们在这里看到

通用密钥密码体制是有一些弊端的

那么在这个基础上

我们又衍生出了新的密码体制

叫做公开密钥密码体制

也叫非对称加密

它是1976年

斯坦福大学的迪菲和赫尔曼提出来的

他们提出我的密钥是可以公开的

那么我们刚刚看到

我们说我们的通用密钥密码体制

保密的关键就在于

我的密钥应该牢牢地保护住

我的密钥应该牢牢的保护住

但是在这里他却说密钥可以公开

那不是把秘密都暴露给人家吗

为什么这样说

因为在这里他是说

加密密钥和解密密钥不同

并且从其中一个很难推出另外一个

那么我们就可以公开其中一个

保留另外一个了

我们在刚才的通用密钥密码体制中

能够看到整个通信过程只有一个密钥

那么在这样新提法下

是不是应该有两个密钥呢

没错

的确是两个

但是并不是整个通信过程有两个

而是每一个通信的参与者都有两个密钥

它们分别是公开密钥简称公钥

也就是意味着这个密钥是可以公开的

谁都可以知道

那么另外一个是叫私有密钥简称私钥

这个密钥是谁都不能告诉的

只有这个参与者自己能持有

在这样的情况下

我们再来看电子商务交易过程中的通信

我们有发送方还有接收方

我们用黑色表示发送方

用蓝色表示接收方

那么在使用过程中

我们要注意密钥是要配对的

这意味着什么

也就是用黑色的公钥加密

必须用黑色的私钥解密

这样你才能得出明文

那么用蓝色的公钥加密

必须用蓝色的私钥解密

这样也能得出明文

如果你用黑色的公钥加密形成密文

再用蓝色的私钥解密

你形成的就是乱码中的乱码

这种方式是不可取的

得不到明文

那么同时

我们的公钥和私钥是可以互换位置的

什么意思

也就是说可以公钥加密

私钥解密

也可以私钥加密

公钥解密

只要它们是一对的

属于同一个人就可以

那么对于接收方其实也是这样的

在我们的通信过程中

首先每一个参与者都有一对密钥

他们会把自己的公钥发给对方

发送方给接收方

接收方给发送方

这样每个人都是拥有

自己的私钥和对方的公钥

那么使用不同的密钥加密解密

就会形成不同的模式

就会形成不同的模式

第一种

我们使用接收方的公钥加密

使用接收方的私钥解密

在这样的情境下

我们可以想象一下

发送方使用的是接收方的公钥

那么密文在传输的过程中

如果有第三者截获

他想解密的话需要接收方的私钥

但是私钥只有接收方有

所以这样的加密解密方式

实现了我们信息传输的保密性

我们把它叫做加密模式

那么我们还有另一种模式

也就是用发送方的私钥加密

用发送方的公钥解密

我们看一下这个过程

我用发送方的私钥加密

那么在传输过程中

如果被第三方截获的话

因为公钥是公开的

谁都可以有

那么第三方其实可以轻而易举地解开密文

这样根本就实现不了保密的作用

那么为什么还有这个模式

我们会把它叫做验证模式

它是为了什么

是这样的一个思路

只要我用发送方的公钥能解开

就说明这个信息是用发送方的私钥加密的

既然是你的私钥加密的

说明这个信息就是你发送的

所以验证了发信息的人

我们可以再用流程图的方式

来看一下这两种模式

第一种模式是加密模式

我用的是接收方

也就是B方的公钥加密

在这个过程中

因为其他人没有B的私钥

所以实现了保密

那么在这里只有接收方能解开

这是加密模式

那么另外一个验证模式

我使用的是发送方的私钥加密

那么在这个过程中

只要我用发送方的公钥解开了

说明就是私钥加密的

说明就是A方发送的 验证了这个人

我们总结一下本节课所讲的内容

我们讲授了信息加密技术最基础的知识

介绍了明文 密文等相关的概念

接下来我们又介绍了两种密码体制

第一种通用密钥密码体制

它是指加密密钥和解密密钥相同

第二种公开密钥密码体制

是加密密钥和解密密钥不同

在这样的情况下

又分为了加密模式和验证模式

在讲授了这两种密码体制之后

同学们可以思考一下

它们各自的优缺点是什么

又适用于什么样的情况呢

本次课就讲到这里

同学再见