论文部分内容阅读
摘 要:本文阐述了电子商务安全中的加密与解密技术的重要性,并针对学生在学习加密与解密技术原理时所存在的困难,通过在教学中列举生活实例,恰当引入研究性学习的教学理念,在分析和解决问题中达到了引导学生理解加密与解密技术的目的。
关键词:电子商务;加密与解密技术;研究性学习
随着互联网的飞速发展,“网购风”和“网上创业风”吹拂着神州大地,造就了电子商务这个崭新的专业。众多学子渴望吸取电子商务知识,准备投身电子商务行业。与此同时,各种网络安全事故的发生,使人们越来越认识到提高电子商务安全意识、培养电子商务安全人才的重要性。而加强电子商务安全技术知识的教学是培养合格人才的有效途径。电子商务安全技术是电子商务基础课的重点,加密与解密技术更是电子商务安全技术中的难点。在学习这个知识点时,学生对加密和解密技术很感兴趣,但也感觉非常晦涩难懂,对于一些基本概念的特殊性和抽象性,尽管教师再三讲解,可学生还是无法掌握。为此,笔者结合生活中的一些实例,运用研究性学习的教学理念,从而使得学生容易理解、掌握加密与解密技术的原理。
研究性学习是以学生的自主性、探索性学习为基础,在教师指导下,从自然、社会和生活中选择和确定专题进行研究,并在研究过程中主动地获取知识、应用知识、解决问题的学习活动。基于这种想法,通过分析加密和解密技术的原理,在我们的生活实际中寻找类似的安全技术问题,指导学生开拓思维,在分析和解决问题过程中达到自我学习、自我掌握知识的目的。
一、经典故事,引起学习兴趣
电子商务交易信息的保密,要求信息的发送方和接收方对传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问,给企业和用户造成难以估量的损失。
笔者在课前先列举了因安全问题而造成电子商务企业利益严重受损的实例,强调电子商务交易信息保密的重要性。后声情并茂地给学生讲述《水浒传》中的一段经典故事,轻松地将学生带入加密算法的课程意境中。《水浒传》中的卢俊义乃河北俊杰,乐善好施,而且武艺高强,人称“河北玉麒麟”。梁山泊义军头领宋江久慕他的威名,一心想招取卢俊义上山共图大业。偏偏这个卢俊义有钱有势,有名有位,而且满脑袋的忠君思想,要他上山造反谈何容易。军师吴用,人称“智多星”,为人机敏善于谋略。所以,当宋江与他议起此事时,便生出一段“吴用智赚玉麒麟”的故事来。当时吴用扮成一个算命先生来到卢俊义庄上,利用卢俊义正为躲避“血光之灾”的惶恐心里,口占四句卦歌,并让他书写在家宅的墙壁上。这四句卦歌是:芦花丛中一扁舟,俊杰俄从此地游。义士若能知此理,反躬难逃可无忧。吴用在这四句卦歌里,巧妙地把“卢俊义反”四个字暗藏于四句诗之首,而一心躲避“血光之灾”的卢俊义哪里有心细察这其中的隐秘呢。果然,这四句诗写出后,被官府拿到了证据,大兴问罪之师,到处捉拿卢俊义,终于把他逼上梁山。
这一首藏头诗,将吴用要传递的信息按一定的规律隐藏于每句诗文之首,只有知道它的规律,才能弄懂它的真实含义,这就是一种典型的加密算法。轻松有趣的故事导入,既引起了学生的学习兴趣,又较贴切地引出了数据加密的方式及其作用。
二、小问题解决大道理
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。要进行加密的文件叫做明文,加密后的文件叫做密文。将明文转换为密文的过程就是加密,由密文还原为明文的过程称为解密,加密和解密的规则称为密码算法。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。
通过简单讲解加密和解密的相关概念后,学生不由得皱眉摇头,很显然,大多数学生都不明白其中含义。笔者提出一个简单的例子来解开学生的迷惑。假设有一明文为electronic,如果密钥是3(算法:将这些字母依次按英文字母表中的顺序往后移3位),它的密文是多少呢?学生们经过一番排列计算,得到密文就是hohfwurqlf。接着笔者再次提出一个问题,已知密文是frpphufh,密钥是3(算法:将密文字母依次按英文字母表中的顺序往前移3位),求它的明文。大部分学生都能准确计算出明文是commerce。通过两个小问题和学生们的简单练习,让学生了解基本的加密和解密方法,也明白了加密和解密相关的概念,更增加了学生们学习的乐趣和信心。
在这个加密算法中,加密和解密都是用相同的密钥3,这一对密钥叫做对称密钥,这种加密算法就叫做对称加密。对称密钥加密,即信息的发送方和接收方用相同的密钥去加密和解密数据。这与用相同的钥匙来“加锁”和“打开”宿舍门的道理是一致的。接着笔者又向学生提出新的问题:如果这种加密方式是非常安全的,那么我们以后就可以放心地把自己贵重的物品都留在宿舍里。然而,同一个宿舍同学的钥匙都是一样的,都可以用相同的钥匙自由进出宿舍,请问你放心将自己贵重的物品存放在宿舍吗?学生们肯定地摇了摇头,带着这个问题又一次陷入了迷团中。
三、事例引领,浅化知识
采用对称密钥加密的方法显然不能令学生们放心地将贵重的物品存放在宿舍,那有什么更好的方法可以解决类似的问题呢?笔者通过一个邮寄钻石戒指的故事再次让学生们投身学习中:北京工作的小美快过生日了,远在广州的男友小亮买了一枚漂亮的钻石戒指要寄给她做生日礼物。小亮将戒指放进一个异常坚固的礼盒,这个礼盒没有钥匙是打不开的,小亮给礼盒挂上锁后安全寄出。小美收到礼物后却没有钥匙,她该如何开启礼盒取出戒指呢?小亮不能把钥匙也寄去,因为这样可能不安全。
学生们为了帮助小美能够打开礼盒取到珍贵的礼物,提出了各种各样的办法,但始终觉得不妥。笔者讲解了解决这个问题的办法,令学生们豁然开朗。具体的解决办法如下:①小亮、小美各备一把锁,小亮将钻戒放入礼盒上锁后寄给小美。②小美收到礼盒后,给礼盒再加上一把自己的锁,然后将挂着两把锁的礼物寄回给小亮。③小亮收到礼盒后,用钥匙将自己的那把锁打开,并将还有一把锁的礼盒再寄给小美。④小美收到礼盒后,只需用自己手上的钥匙打开锁,就可以取出小亮送给她的漂亮的钻戒了。小亮与小美的钥匙只需握在自己手上,不需寄给对方,礼物就可以被安全地传送到目的地了。这就是对称加密方法中的双重加密的原理和具体运用。 但有学生马上提出自己的看法:这样做不能一次送达目的地,反复邮寄浪费人力物力,有没有其他更好的办法呢?笔者借机引入非对称密钥加密方法,提醒学生尝试使用一种特制的礼盒,这个礼盒不仅异常坚固,没有钥匙是无法打开的,而且礼盒拥有两把不同的钥匙,一把用来上锁(公钥),一把用来开锁(私钥)。提出初步的解决意图后,把问题推给学生思考该如何使用这两把钥匙呢?学生稍稍思索,便有了答案:小亮持一把公开的钥匙,小美持一把私用的钥匙,小亮给礼盒加锁,小美用只有自己才有的钥匙打开礼盒,从中取出漂亮的钻戒,这样就不会出现多次传送礼物和传送钥匙造成的危险了。笔者接下来讲解非对称密钥加密的原理:非对称密钥加密方法又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,—把密钥向所有人公开发布,即公开密钥,另—把密钥由接收方自己秘密保存,即私用密钥。信息发送者用公开密钥加密,而信息接收者则用私用密钥解密。笔者接着解释小亮手里的公钥只是用来给礼盒加锁的,不会有什么危险,小美则使用仅自己才有的那把私钥将礼盒打开。
四、激发问题,深化要点
对称密钥加密方法和非对称密钥加密方法,各有优缺点。对称密钥加密方法的加解密速度快,但密钥难以保管,安全性较差。非对称密钥加密方法较好地解决了对称密钥存在的密钥管理难的问题,但其缺点是加解密数据量较大的明文时,速度非常慢。而上面所举事例中,小美用私钥打开礼盒就是采用了非对称密钥加密方法,因此,小美收到礼盒后需要花很长时间才能打开礼盒。针对它们的优缺点,笔者向学生提出新的问题:有没有两全其美的好办法呢?
笔者进一步引导、启发学生,怎样帮助小美安全快速地打开放有钻戒的礼盒呢?学生们经过一番激烈的讨论,最后提出了妥善的解决办法:小亮分别寄给小美一大一小两个异常坚固的礼盒,这两个礼盒没有钥匙是打不开的,大礼盒(数据量较大)里面放的是钻戒,小礼盒(数据量较小)里面放的是用来打开大礼盒的钥匙。小亮首先用对称加密方法用钥匙将大礼盒上锁,并将钥匙放入小礼盒中,然后采用非对称加密方法,使用一把和小美的私用钥匙配对的公开钥匙给小礼盒上锁。小美收到两个礼盒后,先使用私用钥匙安全快速地打开小礼盒(数据量较小),取出里面的钥匙。小美最后用取出的钥匙很快就打开了大礼盒(数据量较大),安全地拥有漂亮的钻戒。这一解决问题的过程,正是对称密钥加密方法和非对称密钥加密方法的完美结合,较好地克服了这两种加密方法的缺点。
在上述的教学过程中,笔者鼓励学生自主学习,在课堂中通过不断地巧设问题,引导学生讨论解决问题,发现新的问题,再解决问题的教学思路,帮助学生理解对称加密和非对称加密方法的原理,较好地提升了学生运用对称加密和非对称加密方法解决实际问题的能力,体现了研究性学习的理念。更重要的是给学生营造了开拓思维的“学习空间”,使学生最大限度地发挥能力。
(作者单位:肇庆市四会中等专业学校)
责任编辑 何丽华
关键词:电子商务;加密与解密技术;研究性学习
随着互联网的飞速发展,“网购风”和“网上创业风”吹拂着神州大地,造就了电子商务这个崭新的专业。众多学子渴望吸取电子商务知识,准备投身电子商务行业。与此同时,各种网络安全事故的发生,使人们越来越认识到提高电子商务安全意识、培养电子商务安全人才的重要性。而加强电子商务安全技术知识的教学是培养合格人才的有效途径。电子商务安全技术是电子商务基础课的重点,加密与解密技术更是电子商务安全技术中的难点。在学习这个知识点时,学生对加密和解密技术很感兴趣,但也感觉非常晦涩难懂,对于一些基本概念的特殊性和抽象性,尽管教师再三讲解,可学生还是无法掌握。为此,笔者结合生活中的一些实例,运用研究性学习的教学理念,从而使得学生容易理解、掌握加密与解密技术的原理。
研究性学习是以学生的自主性、探索性学习为基础,在教师指导下,从自然、社会和生活中选择和确定专题进行研究,并在研究过程中主动地获取知识、应用知识、解决问题的学习活动。基于这种想法,通过分析加密和解密技术的原理,在我们的生活实际中寻找类似的安全技术问题,指导学生开拓思维,在分析和解决问题过程中达到自我学习、自我掌握知识的目的。
一、经典故事,引起学习兴趣
电子商务交易信息的保密,要求信息的发送方和接收方对传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问,给企业和用户造成难以估量的损失。
笔者在课前先列举了因安全问题而造成电子商务企业利益严重受损的实例,强调电子商务交易信息保密的重要性。后声情并茂地给学生讲述《水浒传》中的一段经典故事,轻松地将学生带入加密算法的课程意境中。《水浒传》中的卢俊义乃河北俊杰,乐善好施,而且武艺高强,人称“河北玉麒麟”。梁山泊义军头领宋江久慕他的威名,一心想招取卢俊义上山共图大业。偏偏这个卢俊义有钱有势,有名有位,而且满脑袋的忠君思想,要他上山造反谈何容易。军师吴用,人称“智多星”,为人机敏善于谋略。所以,当宋江与他议起此事时,便生出一段“吴用智赚玉麒麟”的故事来。当时吴用扮成一个算命先生来到卢俊义庄上,利用卢俊义正为躲避“血光之灾”的惶恐心里,口占四句卦歌,并让他书写在家宅的墙壁上。这四句卦歌是:芦花丛中一扁舟,俊杰俄从此地游。义士若能知此理,反躬难逃可无忧。吴用在这四句卦歌里,巧妙地把“卢俊义反”四个字暗藏于四句诗之首,而一心躲避“血光之灾”的卢俊义哪里有心细察这其中的隐秘呢。果然,这四句诗写出后,被官府拿到了证据,大兴问罪之师,到处捉拿卢俊义,终于把他逼上梁山。
这一首藏头诗,将吴用要传递的信息按一定的规律隐藏于每句诗文之首,只有知道它的规律,才能弄懂它的真实含义,这就是一种典型的加密算法。轻松有趣的故事导入,既引起了学生的学习兴趣,又较贴切地引出了数据加密的方式及其作用。
二、小问题解决大道理
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。要进行加密的文件叫做明文,加密后的文件叫做密文。将明文转换为密文的过程就是加密,由密文还原为明文的过程称为解密,加密和解密的规则称为密码算法。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。
通过简单讲解加密和解密的相关概念后,学生不由得皱眉摇头,很显然,大多数学生都不明白其中含义。笔者提出一个简单的例子来解开学生的迷惑。假设有一明文为electronic,如果密钥是3(算法:将这些字母依次按英文字母表中的顺序往后移3位),它的密文是多少呢?学生们经过一番排列计算,得到密文就是hohfwurqlf。接着笔者再次提出一个问题,已知密文是frpphufh,密钥是3(算法:将密文字母依次按英文字母表中的顺序往前移3位),求它的明文。大部分学生都能准确计算出明文是commerce。通过两个小问题和学生们的简单练习,让学生了解基本的加密和解密方法,也明白了加密和解密相关的概念,更增加了学生们学习的乐趣和信心。
在这个加密算法中,加密和解密都是用相同的密钥3,这一对密钥叫做对称密钥,这种加密算法就叫做对称加密。对称密钥加密,即信息的发送方和接收方用相同的密钥去加密和解密数据。这与用相同的钥匙来“加锁”和“打开”宿舍门的道理是一致的。接着笔者又向学生提出新的问题:如果这种加密方式是非常安全的,那么我们以后就可以放心地把自己贵重的物品都留在宿舍里。然而,同一个宿舍同学的钥匙都是一样的,都可以用相同的钥匙自由进出宿舍,请问你放心将自己贵重的物品存放在宿舍吗?学生们肯定地摇了摇头,带着这个问题又一次陷入了迷团中。
三、事例引领,浅化知识
采用对称密钥加密的方法显然不能令学生们放心地将贵重的物品存放在宿舍,那有什么更好的方法可以解决类似的问题呢?笔者通过一个邮寄钻石戒指的故事再次让学生们投身学习中:北京工作的小美快过生日了,远在广州的男友小亮买了一枚漂亮的钻石戒指要寄给她做生日礼物。小亮将戒指放进一个异常坚固的礼盒,这个礼盒没有钥匙是打不开的,小亮给礼盒挂上锁后安全寄出。小美收到礼物后却没有钥匙,她该如何开启礼盒取出戒指呢?小亮不能把钥匙也寄去,因为这样可能不安全。
学生们为了帮助小美能够打开礼盒取到珍贵的礼物,提出了各种各样的办法,但始终觉得不妥。笔者讲解了解决这个问题的办法,令学生们豁然开朗。具体的解决办法如下:①小亮、小美各备一把锁,小亮将钻戒放入礼盒上锁后寄给小美。②小美收到礼盒后,给礼盒再加上一把自己的锁,然后将挂着两把锁的礼物寄回给小亮。③小亮收到礼盒后,用钥匙将自己的那把锁打开,并将还有一把锁的礼盒再寄给小美。④小美收到礼盒后,只需用自己手上的钥匙打开锁,就可以取出小亮送给她的漂亮的钻戒了。小亮与小美的钥匙只需握在自己手上,不需寄给对方,礼物就可以被安全地传送到目的地了。这就是对称加密方法中的双重加密的原理和具体运用。 但有学生马上提出自己的看法:这样做不能一次送达目的地,反复邮寄浪费人力物力,有没有其他更好的办法呢?笔者借机引入非对称密钥加密方法,提醒学生尝试使用一种特制的礼盒,这个礼盒不仅异常坚固,没有钥匙是无法打开的,而且礼盒拥有两把不同的钥匙,一把用来上锁(公钥),一把用来开锁(私钥)。提出初步的解决意图后,把问题推给学生思考该如何使用这两把钥匙呢?学生稍稍思索,便有了答案:小亮持一把公开的钥匙,小美持一把私用的钥匙,小亮给礼盒加锁,小美用只有自己才有的钥匙打开礼盒,从中取出漂亮的钻戒,这样就不会出现多次传送礼物和传送钥匙造成的危险了。笔者接下来讲解非对称密钥加密的原理:非对称密钥加密方法又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,—把密钥向所有人公开发布,即公开密钥,另—把密钥由接收方自己秘密保存,即私用密钥。信息发送者用公开密钥加密,而信息接收者则用私用密钥解密。笔者接着解释小亮手里的公钥只是用来给礼盒加锁的,不会有什么危险,小美则使用仅自己才有的那把私钥将礼盒打开。
四、激发问题,深化要点
对称密钥加密方法和非对称密钥加密方法,各有优缺点。对称密钥加密方法的加解密速度快,但密钥难以保管,安全性较差。非对称密钥加密方法较好地解决了对称密钥存在的密钥管理难的问题,但其缺点是加解密数据量较大的明文时,速度非常慢。而上面所举事例中,小美用私钥打开礼盒就是采用了非对称密钥加密方法,因此,小美收到礼盒后需要花很长时间才能打开礼盒。针对它们的优缺点,笔者向学生提出新的问题:有没有两全其美的好办法呢?
笔者进一步引导、启发学生,怎样帮助小美安全快速地打开放有钻戒的礼盒呢?学生们经过一番激烈的讨论,最后提出了妥善的解决办法:小亮分别寄给小美一大一小两个异常坚固的礼盒,这两个礼盒没有钥匙是打不开的,大礼盒(数据量较大)里面放的是钻戒,小礼盒(数据量较小)里面放的是用来打开大礼盒的钥匙。小亮首先用对称加密方法用钥匙将大礼盒上锁,并将钥匙放入小礼盒中,然后采用非对称加密方法,使用一把和小美的私用钥匙配对的公开钥匙给小礼盒上锁。小美收到两个礼盒后,先使用私用钥匙安全快速地打开小礼盒(数据量较小),取出里面的钥匙。小美最后用取出的钥匙很快就打开了大礼盒(数据量较大),安全地拥有漂亮的钻戒。这一解决问题的过程,正是对称密钥加密方法和非对称密钥加密方法的完美结合,较好地克服了这两种加密方法的缺点。
在上述的教学过程中,笔者鼓励学生自主学习,在课堂中通过不断地巧设问题,引导学生讨论解决问题,发现新的问题,再解决问题的教学思路,帮助学生理解对称加密和非对称加密方法的原理,较好地提升了学生运用对称加密和非对称加密方法解决实际问题的能力,体现了研究性学习的理念。更重要的是给学生营造了开拓思维的“学习空间”,使学生最大限度地发挥能力。
(作者单位:肇庆市四会中等专业学校)
责任编辑 何丽华