任務(wù)二　信息的加密

知識(shí)目標(biāo)

●了解加密的原理與技術(shù)

能力目標(biāo)

●掌握本地文件加密與解密操作

任務(wù)引入

騰訊QQ引入IP加密策略　杜絕非法截獲IP地址

騰訊日前宣布，將在QQ軟件中引入IP加密策略，以更好地保護(hù)用戶隱私及信息安全。騰訊安全中心負(fù)責(zé)人表示，使用官方版本QQ的用戶不必再擔(dān)心自己的IP地址被非法截獲，同時(shí)有需要的用戶仍然可以自由選擇是否對(duì)好友開放自己的地理位置信息。

IP地址用來標(biāo)識(shí)用戶在網(wǎng)絡(luò)上的唯一身份，方便網(wǎng)站向用戶提供個(gè)性化服務(wù)，但與此同時(shí)也帶來系列安全隱患。一方面，每個(gè)IP地址都對(duì)應(yīng)特定的地理位置，惡意用戶可能通過IP地址探查用戶真實(shí)地址，直接侵害用戶隱私甚至危及人身安全；另一方面，IP地址被黑客獲得后，就有可能對(duì)用戶發(fā)起攻擊，并獲取用戶電腦的控制權(quán)，盜取敏感信息或植入木馬病毒等，造成嚴(yán)重的安全問題。

在成熟的歐美市場(chǎng)上，網(wǎng)絡(luò)監(jiān)管當(dāng)局和企業(yè)對(duì)互聯(lián)網(wǎng)用戶隱私保護(hù)問題高度關(guān)注，但在中國，網(wǎng)絡(luò)隱私保護(hù)還在朦朧的認(rèn)知階段，不僅沒有相關(guān)立法或行業(yè)規(guī)范，很多用戶自身對(duì)隱私問題也缺乏認(rèn)識(shí)。

在隱私保護(hù)方面，騰訊QQ一直堅(jiān)持采用密文傳輸，對(duì)QQ用戶之間的對(duì)話進(jìn)行加密處理，即使不法分子截獲對(duì)話信息，也只能看到一堆亂碼；在QQ客戶端集成QQ醫(yī)生，定期查殺針對(duì)QQ的盜號(hào)木馬病毒和惡意軟件。（資料來源：中國證券報(bào)—中證網(wǎng)）

任務(wù)分析

基于電子商務(wù)在開放的網(wǎng)絡(luò)中進(jìn)行交易，商務(wù)溝通信息、客戶信息、訂單信息、支付信息等機(jī)密的商務(wù)資料都通過開放的網(wǎng)絡(luò)進(jìn)行傳送，在傳送的過程中信息如果被他人獲取將給交易雙方帶來重大的損失。在上面的案例中，騰訊公司采用了加密的方式，密文傳送保障了信息傳遞的安全。

什么是加密？什么是密文？為什么密文傳遞能保障信息傳遞過程的安全呢？

相關(guān)知識(shí)

一、加密與解密的基本過程

1.加密與解密

為保護(hù)數(shù)據(jù)信息在網(wǎng)絡(luò)中傳遞時(shí)不被別人竊取或修改，加密技術(shù)應(yīng)運(yùn)而生。加密是指將有關(guān)信息進(jìn)行編碼，使其成為一種不可理解的形式，這種不可理解的內(nèi)容被稱為密文。這樣即使有人在網(wǎng)絡(luò)中竊取到信息，也是一段加密之后的密文，在沒有解密方法的情況下，就像一堆亂碼，從而保證了信息的安全。解密則是加密的逆過程，把密文通過編碼后還原成加密前的信息。當(dāng)接收者收到加密后的密文時(shí)，用其擁有的解決方式進(jìn)行解密，就可以看到傳遞者所傳送出的信息內(nèi)容。

2.加解和解密的基本過程

加密和解密過程依靠?jī)蓚€(gè)元素，缺一不可，這兩個(gè)元素就是算法和密鑰。算法是加密和解密的一步一步過程，在這個(gè)過程中需要一串?dāng)?shù)字，這個(gè)數(shù)字就是密鑰。以下是一個(gè)加密和解密基礎(chǔ)流程圖，如圖3－21所示。

圖3-21　加密與解密的基礎(chǔ)流程圖

其中：X——明文，即需要安全傳遞的信息；

　E——加密算法，解密的一步步運(yùn)算過程；

　Ke——加密的密鑰，即加密的數(shù)字；

　Y——密文，加密后形成的可不理解信息；

　D——解密的算法；

　Kd——解密密鑰；

下來通過一個(gè)例子來了解一下加密和解密的過程。例：采用移位加密法，使移動(dòng)3位后的英文字母表示原來的英文字母，用移位以后的字母去表示“HOW DO YOU DO”，就會(huì)變成“KRZ GR BRX GR”。例中的“HOW DO YOU DO”即為明文，“KRZ GR BRX GR”即為密文，移位的規(guī)則即為算法，移動(dòng)位數(shù)3即為密鑰。

對(duì)于沒有解密密鑰的截取者，獲得的只是加密之后一堆不可理解的密文。而如果截取者也掌握了解密的密鑰，當(dāng)他截取了信息之后就可用解密密鑰進(jìn)行解密，從而竊取傳遞的信息。因此為保證密鑰的安全，防止黑客破解獲密鑰，就必須增加密鑰的長度，使黑客無法用窮舉法測(cè)試獲取密鑰。當(dāng)密鑰超過100位（bit），即使是使用高速計(jì)算機(jī)，也要幾個(gè)世紀(jì)才能破譯密鑰。因此現(xiàn)在采用的密鑰至少都有128位（bit）。

根據(jù)密碼算法使用的加密密鑰和解密密鑰是否相同，將加密技術(shù)分為兩類，即對(duì)稱密鑰加密技術(shù)和公開密鑰加密技術(shù)。

二、對(duì)稱密鑰加密技術(shù)

對(duì)稱密鑰又稱通用密鑰，即加密密鑰和解密密鑰相同或者一個(gè)可由另一個(gè)導(dǎo)出。這種體制需要有可靠的密鑰傳遞渠道。常用的對(duì)稱密鑰加密算法有DES、IDEA、AES等。其中DES算法是目前常用的一種形式，它是由IBM公司在20世紀(jì)70年代研制的，并經(jīng)過政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國政府采用，隨后被美國國家標(biāo)準(zhǔn)局和美國家標(biāo)準(zhǔn)協(xié)會(huì)（ANSI）所認(rèn)可。該算法是采用二進(jìn)制數(shù)字化信息加密及解密的算法。對(duì)稱密鑰加密解密過程如圖3－22所示。

對(duì)稱密鑰加密最大優(yōu)點(diǎn)在于對(duì)信息的加密與解密速度很快，工作效率很高。但也有不足之處：

（1）密鑰傳遞困難。對(duì)稱密鑰加密雖然解決了信息的保密問題，但也引出了新問題，密文可以通過網(wǎng)絡(luò)直接傳遞給對(duì)方，加密的密鑰如果同樣以網(wǎng)絡(luò)直接傳遞，傳遞過程中，一旦被截取者盜獲，將無法保障信息傳遞的保密性，因此密鑰必須通過除網(wǎng)絡(luò)以外的途徑傳遞給對(duì)方。

圖3-22　對(duì)稱加密流程

（2）密鑰管理和使用的難度大。因?yàn)槊總€(gè)通信對(duì)象需要一個(gè)專屬的密鑰，當(dāng)通信對(duì)象增多時(shí)，需要管理的密鑰數(shù)量也就增多了。例如一個(gè)擁有100個(gè)貿(mào)易伙伴的企業(yè)，必須要有100個(gè)密鑰，這在管理密鑰上非常麻煩。

（3）對(duì)稱加密是建立在共同保守秘密的前提上，在管理和分發(fā)密鑰過程中，必須保證密鑰交換與存儲(chǔ)的安全，當(dāng)有一方的密鑰被泄露時(shí)，密鑰將會(huì)失效。

三、公開密鑰加密技術(shù)

對(duì)稱密鑰加密技術(shù)存在的管理與傳遞問題，阻礙了信息加密技術(shù)的發(fā)展。針對(duì)這一問題，1976年，美國學(xué)者Diffre和Hellman提出了一種新的密鑰加密技術(shù)——公開密鑰密碼體制，也叫非對(duì)稱密鑰密碼技術(shù)。這種技術(shù)把加密與解密的密鑰分開形成兩把密鑰，一把稱為公鑰，即公開其算法和密鑰，讓公眾知道；另一把稱為私鑰，只有自己知道的密鑰。兩把密鑰之間無法推算得到相互密鑰。通信時(shí)，用接收者的公鑰加密然后傳遞給對(duì)方，對(duì)方接收到信息后，用自己掌握的私鑰解密，從而了解到傳遞的信息內(nèi)容，如圖3－23所示。在這一過程中只有接收者知道解密的密鑰，因此只有接收者能查看到信息，截取者沒有辦法查看到信息的原文。這樣就可以有效地保護(hù)信息傳遞的安全，同時(shí)也解決了密鑰傳遞困難的問題。

圖3-23　公開密鑰加密解密過程

公開密鑰加密技術(shù)除了具有解決對(duì)稱密鑰加密技術(shù)中的密鑰管理和傳遞難之外，還具有以下的優(yōu)點(diǎn)：

（1）密鑰管理難度大大降低。只要保管好自己的私有密鑰，把公鑰公布于眾。例如，當(dāng)A傳遞信息給B時(shí)，只要用B公布的公有密鑰加密傳遞B即可，B接收到信息后用其私鑰解密即可查到信息原文。

（2）密鑰的保密制度無需建立在對(duì)方的基礎(chǔ)。公有密鑰及算法雖然對(duì)外公布，但卻無法通過公鑰推算出私鑰及算法，因此只要嚴(yán)格保管好自己的密鑰，就可以保證密鑰的安全。

（3）公開密鑰密碼技術(shù)還可以實(shí)現(xiàn)數(shù)字簽名、數(shù)字摘要等技術(shù)。這將在下節(jié)內(nèi)容中分析。

公開密鑰加密技術(shù)也有不足之處：加密解密的速度要比對(duì)稱加密速度慢得多。如RSA算法比DES算法大約慢1 000到5 000倍左右。雖然公開密鑰密碼技術(shù)是后起之秀，解決了對(duì)稱密鑰密碼技術(shù)存在的一些問題，但也不能替代公開密鑰加密技術(shù)，兩者在實(shí)際應(yīng)用中，往往相互結(jié)合使用，避其短處，揚(yáng)其長處。以下是一個(gè)公開密鑰密碼技術(shù)和對(duì)稱密鑰密碼技術(shù)結(jié)合使用的流程圖，如圖3－24所示。

圖3-24　對(duì)稱加密與公開加密綜合使用流程圖

任務(wù)實(shí)施

對(duì)本地文件進(jìn)行加密和解密

1.Word文件加密與解密

加密的操作步驟如下：

（1）打開需要加密的Word文檔，點(diǎn)擊菜單欄中的“工具”選項(xiàng)，點(diǎn)擊下拉菜單中的“選項(xiàng)”，單擊“選項(xiàng)”對(duì)話框。選擇“安全性”標(biāo)簽。如圖3－25所示。

圖3-25　安全性選項(xiàng)標(biāo)簽

（2）在“打開文件夾時(shí)的密碼”的輸入框中設(shè)定打開Word文檔的密碼，在“修改文件時(shí)的密碼”的輸入框中設(shè)定修改Word文檔權(quán)限的密碼。如果只設(shè)定“打開文件夾時(shí)的密碼”，只要打開了Word文檔就可以對(duì)Word文檔進(jìn)行修改，當(dāng)兩者都設(shè)有密碼時(shí)，則需同時(shí)輸入“修改文件時(shí)的密碼”，否則文檔只能以只讀方式打開。

解密步驟如下：

選擇已進(jìn)行加密的文檔，雙擊，出現(xiàn)如圖3－26所示對(duì)話框，輸入對(duì)應(yīng)的密碼，再出現(xiàn)如圖3－27所示對(duì)話框，可以選“只讀”方式瀏覽文檔，也可以輸入相應(yīng)密碼，對(duì)文檔進(jìn)行編輯。

圖3-26　打開文件密碼對(duì)話框

圖3-27　修改文件密碼對(duì)話框

Excel文件、Powerpoint文件加密與Word一樣。

2.壓縮軟件加密應(yīng)用

以Winrar壓縮軟件為例說明其加密過程，步驟如下：

（1）選擇需要壓縮的文件及文件夾（可以一個(gè)也可以多個(gè)），右鍵單擊，在彈出快捷菜單中選中“添加到壓縮文件”，打開“文件名和參數(shù)”對(duì)話框。如圖3－28所示，在壓縮文件名文本框中設(shè)定一個(gè)壓縮文件名；

（2）選擇“高級(jí)”標(biāo)簽，單擊“設(shè)置密碼”按鈕，打開“帶密碼壓縮”對(duì)話框，如圖3－29所示。設(shè)定密碼。如果需要加密文件名，則“加密文件名”選項(xiàng)打鉤。

圖3-28　壓縮文件參數(shù)對(duì)話框

圖3-29　壓縮文件密碼設(shè)置對(duì)話框