《工業(yè)控制系統(tǒng)信息安全技術(shù)與實(shí)踐》教案 7.1 -數(shù)據(jù)加密技術(shù)

PAGEPAGE2第次課程教學(xué)方案?jìng)湔n時(shí)間備課教師教學(xué)時(shí)間年月日教學(xué)地點(diǎn)周次課時(shí)數(shù)2教學(xué)內(nèi)容（章、節(jié)）模塊/單元第7章數(shù)據(jù)加密技術(shù)及應(yīng)用7.1數(shù)據(jù)加密技術(shù)教學(xué)目標(biāo)和要求了解常用對(duì)稱(chēng)加密算法；掌握對(duì)稱(chēng)加密工作機(jī)制；了解常用分組加密工作模式；了解常用公鑰加密算法；掌握公鑰加密工作機(jī)制；掌握數(shù)字信封的工作機(jī)制；教學(xué)重點(diǎn)對(duì)稱(chēng)加密工作機(jī)制；公鑰加密工作機(jī)制；數(shù)字信封工作機(jī)制。教學(xué)難點(diǎn)分組加密工作模式；對(duì)稱(chēng)加密工作原理；公鑰加密工作原理。教學(xué)方法理論講解、課堂練習(xí)使用媒體資源R紙質(zhì)材料R多媒體課件R網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等多媒體教學(xué)設(shè)備作業(yè)練習(xí)復(fù)習(xí)所學(xué)內(nèi)容，完成課后作業(yè)；完成中國(guó)大學(xué)慕課MOOC上自主學(xué)習(xí)的內(nèi)容和單元測(cè)試。課后記（空白不夠可添加附頁(yè)）

教學(xué)內(nèi)容（板書(shū)）教學(xué)步驟、方法及學(xué)生活動(dòng)第7章數(shù)據(jù)加密技術(shù)及應(yīng)用7.1數(shù)據(jù)加密技術(shù)一個(gè)現(xiàn)代密碼系統(tǒng)包括：明文、密文、加/解密算法、加/解密密鑰。加密密鑰加密密鑰明文加密密文密文明文解密解密密鑰通信信道加/解密的過(guò)程可以用下述公式描述：加密：解密：7.1.1對(duì)稱(chēng)加密算法對(duì)稱(chēng)加密算法：Ke=Kd，安全性取決于密鑰。對(duì)稱(chēng)加密算法可以分為兩類(lèi)：流密碼和分組加密。流密碼：常用的算法包括RC4、SEAL、ZUC(祖沖之算法）等。分組密碼：常用算法包括DES、IDEA、AES、SM4等。1.DES算法子密鑰生成：教師講解：教師利用圖示和公式兩種方式講解加密系統(tǒng)的組成以及工作機(jī)制。教師講解：重點(diǎn)講解清楚對(duì)稱(chēng)加密的加密密鑰與解密密鑰相同。教師講解：教師講解DES算法工作原理。學(xué)生練習(xí)：教師提出一個(gè)種子密鑰，學(xué)生計(jì)算子密鑰。教學(xué)內(nèi)容（板書(shū)）教學(xué)步驟、方法及學(xué)生活動(dòng)迭代加密過(guò)程：2.DES算法分析對(duì)稱(chēng)加密算法使用“位運(yùn)算”方式對(duì)數(shù)據(jù)進(jìn)行加密和解密操作，數(shù)據(jù)處理效率相對(duì)比較高，是加密系統(tǒng)中對(duì)消息進(jìn)行加密的通用方式。DES算法屬于對(duì)稱(chēng)加密算法，加/解密密鑰相同，所以通信雙方首先要保證在安全的傳輸介質(zhì)上分發(fā)密鑰，另外通信雙方也要同時(shí)安全存儲(chǔ)密鑰。DES算法的一個(gè)主要缺點(diǎn)是密鑰長(zhǎng)度較短，有效密鑰僅56比特，密鑰空間是256。針對(duì)這個(gè)弱點(diǎn)的攻擊主要是窮舉攻擊，即利用一個(gè)已知明文和密文消息對(duì)兒，直到找到正確的密鑰，這就是所謂的蠻力攻擊(BruteForceAttack)。但是到目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊以外，還沒(méi)有發(fā)現(xiàn)更有效的辦法，這也證明DES算法具有極高的抗密碼分析能力。學(xué)生練習(xí)：教師提出一個(gè)分組，學(xué)生分析該分組加密處理過(guò)程。教師引導(dǎo)學(xué)生分析DES算法的優(yōu)點(diǎn)和存在的問(wèn)題。教學(xué)內(nèi)容（板書(shū)）教學(xué)步驟、方法及學(xué)生活動(dòng)多次運(yùn)行DES算法從而達(dá)到增加密鑰長(zhǎng)度的效果。這樣的一個(gè)方案稱(chēng)為3重DES方案(3DES)。這個(gè)方案的加/解密過(guò)程如下所示。加密：QUOTEC=EK1{DK2解密：QUOTEM=DK1{EK2三重DES加/解密過(guò)程中分別進(jìn)行了3次DES算法，并且使用了兩個(gè)不同的密鑰，這個(gè)方案不僅能夠擴(kuò)大密鑰空間，同時(shí)可以與單密鑰DES加密系統(tǒng)兼容，使用戶(hù)在升級(jí)加密系統(tǒng)的過(guò)程中可以減少投入的成本。3.其他對(duì)稱(chēng)加密算法(1)IDEA算法：對(duì)64比特大小的數(shù)據(jù)塊加密的分組加密算法，密鑰長(zhǎng)度為128比特。(2)AES算法：分組大小為128比特。AES的密鑰長(zhǎng)度與輪數(shù)相關(guān)：輪數(shù)為10，密鑰為128比特；輪數(shù)為12，密鑰為192比特；輪數(shù)為14，密鑰為256比特。(3)SM1/SM4/SM7算法：SM1算法分組長(zhǎng)度、秘鑰長(zhǎng)度都是128bit，但是算法不公開(kāi)。SM4算法密鑰長(zhǎng)度、分組長(zhǎng)度都是128bit。SM7算法沒(méi)有公開(kāi)，它適用于非接IC卡應(yīng)用包括身份識(shí)別類(lèi)應(yīng)用，支付與通卡類(lèi)應(yīng)用。4.對(duì)稱(chēng)加密工作模式(1)電碼本模式：電碼本模式簡(jiǎn)稱(chēng)為ECB(ElectronicCodeBook)。在這種模式下，將需要加密的消息按照塊密碼的塊大小分為數(shù)個(gè)塊，并對(duì)每個(gè)塊進(jìn)行獨(dú)立加密。(2)密碼分組鏈模式：密碼分組鏈模式簡(jiǎn)稱(chēng)CBC(Cipher-BlockChaining)。在CBC模式中，每個(gè)明文塊先與前一個(gè)密文塊進(jìn)行異或后，再進(jìn)行加密。(3)密碼反饋模式：密碼反饋模式簡(jiǎn)稱(chēng)CFB(CipherFeedback)。在CFB模式中，先加密前一個(gè)分組，然后將得到的結(jié)果與明文相結(jié)合產(chǎn)生當(dāng)前分組，從而有效地改變用于加密當(dāng)前分組的密鑰。(4)輸出反饋模式：輸出反饋模式簡(jiǎn)稱(chēng)OFB(OutputFeedback)。OFB模式可以將分組密碼變成同步的流密碼。它產(chǎn)生密鑰流的分組，然后將其與明文分組進(jìn)行異或，得到密文。(5)計(jì)數(shù)器模式：計(jì)數(shù)器模式簡(jiǎn)稱(chēng)CTR(CounterMode)，也被稱(chēng)為ICM模式（IntegerCounterMode，整數(shù)計(jì)數(shù)模式）和SIC模式（SegmentedIntegerCounter）。與OFB相似，CTR將分組密碼變?yōu)榱髅艽a。教師講解：三重DES算法是解決DES算法密鑰短的問(wèn)題的方法之一。另外，人們開(kāi)始開(kāi)發(fā)新的算法，確保密鑰長(zhǎng)度在112比特以上。教師講解：簡(jiǎn)單介紹常見(jiàn)對(duì)稱(chēng)加密算法。教師講解：重點(diǎn)介紹密碼分組鏈模式，該模式是很多安全協(xié)議，例如SSL、IPSec適用的工作模式。教學(xué)內(nèi)容（板書(shū)）教學(xué)步驟、方法及學(xué)生活動(dòng)7.1.2公鑰加密算法公鑰加密算法：Ke≠Kd。公鑰加密算法的使用過(guò)程是：由消息接收方生成一對(duì)兒密鑰，其中公鑰用于加密，可以公開(kāi)；私鑰用于解密，必須由接收方秘密保存。消息發(fā)送方利用接收方的公鑰加密消息并發(fā)送給接收方，接收方利用私鑰解密消息。公鑰加密算法均基于數(shù)學(xué)難解問(wèn)題?；凇按髷?shù)分解”難題的公鑰加密算法包括RSA、ECDSA、Rabin等算法；基于“離散對(duì)數(shù)”難題的公鑰加密算法包括ElGamal、ECC、ECDH、SM2、SM9等算法。公鑰加密算法的一對(duì)兒密鑰具有如下兩個(gè)特性：(1)用公鑰加密的消息只能用相應(yīng)的私鑰解密，反之亦然。(2)如果想要從一個(gè)密鑰推知另一個(gè)密鑰，在計(jì)算上是不可行的。1.RSA算法原理1)密鑰對(duì)的產(chǎn)生(1)選擇兩個(gè)大素?cái)?shù)和。和的值越大，RSA越難攻破，推薦公司使用的和的乘積是1024比特的量級(jí)；(2)計(jì)算和，其中，；(3)選擇小于的一個(gè)數(shù)，并且與沒(méi)有公因數(shù)；(4)找到一個(gè)數(shù)，使得除以沒(méi)有余數(shù)；(5)公鑰是二元組，私鑰是二元組。2)加密與解密加密表示為：解密表示為：2.RSA算法評(píng)價(jià)RSA算法的主要缺點(diǎn)體現(xiàn)在以下兩個(gè)方面：(1)密鑰產(chǎn)生很麻煩：由于受到素?cái)?shù)產(chǎn)生技術(shù)的限制，難以做到一次一密。(2)加密/解密運(yùn)算效率低。使用RSA算法優(yōu)點(diǎn)：(1)通信雙方事先不需要通過(guò)保密信息交換密鑰。(2)密鑰持有量大大減小。(3)公鑰加密算法還提供了對(duì)稱(chēng)加密算法無(wú)法或很難提供的服務(wù)，如與散列函數(shù)聯(lián)合運(yùn)用組成數(shù)字簽名等。公鑰加密技術(shù)的產(chǎn)生可以說(shuō)是信息安全領(lǐng)域中的一個(gè)里程碑，是PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù)的重要支撐。教師講解：重點(diǎn)為公鑰加密算法的工作機(jī)制，公鑰和私鑰的特性。學(xué)生練習(xí)：設(shè)選擇了兩個(gè)素?cái)?shù)，p=7,q=17。得到，公開(kāi)密鑰PK：(e,n)={5,119},秘密密鑰SK：（e,d)={77,119}。明文數(shù)字編碼后的值是19，請(qǐng)對(duì)該明文進(jìn)行加密和解密運(yùn)算。教師引導(dǎo)學(xué)生分析RSA算法的優(yōu)點(diǎn)和缺點(diǎn)。

教學(xué)內(nèi)容（板書(shū)）教學(xué)步驟、方法及學(xué)生活動(dòng)3.其他公鑰加密算法(1)ECC算法：同RSA算法一樣，橢圓曲線加密算法(EllipticCurvesCryptography,ECC)也屬于公鑰加密算法，其安全性依賴(lài)于計(jì)算“橢圓曲線上的離散對(duì)數(shù)”難題。ECC算法優(yōu)于RSA算法的地方表現(xiàn)在：安全性能高；計(jì)算量小，處理速度快；存儲(chǔ)空間?。粠捯蟮??；谝陨蟽?yōu)點(diǎn)，ECC加密算法在移動(dòng)通信和無(wú)線通信領(lǐng)域應(yīng)用廣泛。(2)SM2/SM9算法：SM2是基于橢圓曲線密碼的公鑰密碼算法標(biāo)準(zhǔn)，其秘鑰長(zhǎng)度256bit，包含數(shù)字簽名、密鑰交換和公鑰加密，用于替換RSA/DH/ECDSA/ECDH等國(guó)際算法。SM9是基于標(biāo)識(shí)的公鑰加密算法，可以實(shí)現(xiàn)基于標(biāo)識(shí)的數(shù)字簽名、密鑰交換協(xié)議、密鑰封裝機(jī)制和公鑰加密與解密。7.1.3數(shù)字信封課程總結(jié)：數(shù)據(jù)加密工作機(jī)制；對(duì)稱(chēng)加密工作機(jī)制，以及數(shù)據(jù)加密