王先清

（廣東科學(xué)技術(shù)職業(yè)學(xué)院，廣東珠海，519090）

引言

網(wǎng)絡(luò)信息安全課程是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的核心課程，而文件的保密傳輸是該課程的重要內(nèi)容，涉及到許多有關(guān)安全的相關(guān)知識(shí)點(diǎn)和加密算法，這些知識(shí)點(diǎn)相對(duì)于學(xué)生而言，不僅枯燥，難以理解。而且如果將這些知識(shí)點(diǎn)綜合到一個(gè)具體的案例當(dāng)中去，往往會(huì)讓學(xué)生更加感到“云霧迷蒙”。

為了讓學(xué)生在學(xué)習(xí)過程中能夠較為透徹的理解整個(gè)文件的保密傳輸過程，本文結(jié)合啟發(fā)式教學(xué)方式的理念講述了一個(gè)文件保密傳輸體系的基本環(huán)節(jié)和流程。

1 引導(dǎo)學(xué)生并講解文件保密傳輸需要考慮的安全性問題

為了更好講解文件保密傳輸需要考慮的安全性問題，可以引入兩個(gè)主人公BOB和ALICE。在互聯(lián)網(wǎng)的環(huán)境下，如果BOB需要發(fā)送一封密件給ALICE，那么雙方需要考慮的問題主要有三個(gè)：

1.1 文件的保密性

保密性又稱機(jī)密性，其與Integrity（完整性）和 Availability（可用性），并稱為信息安全的CIA三要素。指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。即非法用戶就算拿到加密后的文件也無法正常獲悉文件內(nèi)容。常用的保密技術(shù)包括物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護(hù)信息不被泄露）、防竊聽（使對(duì)手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密算法對(duì)信息進(jìn)行加密處理。即使對(duì)手得到了加密后的信息也會(huì)因?yàn)闆]有密鑰而無法讀懂有效信息）。

1.2 文件的完整性

指用戶、進(jìn)程或者硬件組件具有能力，能夠驗(yàn)證所發(fā)送或傳送的東西的準(zhǔn)確性，并且進(jìn)程或硬件組件不會(huì)被以任何方式改變。消息的接收者也就是ALICE應(yīng)該能夠驗(yàn)證在傳送過程中消息有沒有被修改，非法用戶不可能用假消息代替合法消息。為了保證文件的完整，需要保護(hù)數(shù)據(jù)免受未授權(quán)的修改，包括數(shù)據(jù)的未授權(quán)創(chuàng)建和刪除。保證文件完整性的手段有：屏蔽（從數(shù)據(jù)生成受完整性保護(hù)的數(shù)據(jù)）、證實(shí)（對(duì)受完整性保護(hù)的數(shù)據(jù)進(jìn)行檢查，以檢測(cè)完整性故障）、去屏蔽（從受完整性保護(hù)的數(shù)據(jù)中重新生成數(shù)據(jù)）。

1.3 文件的不可否認(rèn)性

不可否認(rèn)性又稱抗抵賴性，即由于某種機(jī)制的存在，人們不能否認(rèn)自己發(fā)送信息的行為和信息的內(nèi)容。發(fā)送者也就是BOB事后不可能虛假地否認(rèn)他發(fā)送的消息。在日常生活中，文件的不可否認(rèn)性靠手寫簽名和加蓋印章來實(shí)現(xiàn)。在互聯(lián)網(wǎng)環(huán)境下，可以通過數(shù)字證書機(jī)制進(jìn)行的數(shù)字簽名和時(shí)間戳，保證信息的抗抵賴。不可否認(rèn)性的目的是為解決有關(guān)事件或行為是否發(fā)生過糾紛，而對(duì)涉及被聲稱事件或行為不可辯駁的證據(jù)進(jìn)行收集、維護(hù)和使其可用，

此外，文件的保密傳輸作為一個(gè)體系，我們還需要考慮到在加解密過程中必須注意的“成本問題”，換言之，不同的加密算法在對(duì)文件加密的時(shí)候所付出的成本是不同的，最直觀的“成本問題”我們可以簡(jiǎn)單地理解加解密文件的速度。

2 引導(dǎo)學(xué)生回顧幾個(gè)涉及安全的重要概念

針對(duì)以上第二點(diǎn)提出的幾個(gè)問題，可以引導(dǎo)學(xué)生進(jìn)一步回顧幾個(gè)涉及安全的重要概念。

2.1 加密

指的是將信息原文通過一定的加密算法與密鑰結(jié)合轉(zhuǎn)換成密文的過程，而解密指的是將信息密文通過解密算法與密鑰結(jié)合轉(zhuǎn)換成原文的過程。這里要注意的是無論是加密算法還是解密算法都應(yīng)該是公開的，經(jīng)過社會(huì)檢驗(yàn)的的算法，而數(shù)據(jù)的安全是基于密鑰的安全而不是算法的保密。

2.2 基于密鑰的算法

有兩類包括對(duì)稱加密（單鑰密碼體制）和非對(duì)稱加密（雙鑰密碼體制）。相關(guān)的特點(diǎn)如表1所示。

表1 加密算法類型

2.3 哈希函數(shù)

常用的就是MD5,SHA了，這也是常用的數(shù)字簽名。MD5消息摘要為128位，SHA為160位。哈希函數(shù)的作用就是相當(dāng)于“指紋”，它是不可逆的，可以沒有密鑰，也可以使用密鑰。給定一任意的長(zhǎng)度消息 M，都可以產(chǎn)生固定長(zhǎng)度的散列值m。哈希函數(shù)必須滿足的特性就是：計(jì)算M的散列值要快，反之則是相當(dāng)困難的，且找到2個(gè)具有相同散列值的消息是困難的。哈希函數(shù)一般用于防止篡改，發(fā)送者將要發(fā)出的原件先做出其摘要；摘要和原件一起傳送給接收者；接收者對(duì)所收原件作哈希處理，產(chǎn)生的摘要與所收的摘要進(jìn)行對(duì)比；若相符，原件自簽發(fā)后未被修改；否則原件已被改動(dòng)。

2.4 數(shù)字信封

在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來加密信息內(nèi)容，然后將此對(duì)稱密鑰用接收方的公開密鑰來加密（這部分稱數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開加密信息。這種技術(shù)的安全性相當(dāng)高。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解，數(shù)字信封打包是使用對(duì)方的公鑰將加密密鑰進(jìn)行加密的過程，只有對(duì)方的私鑰才能將加密后的數(shù)據(jù)(通信密鑰)還原；數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。

數(shù)字信封主要用于將某次傳送文件采用的會(huì)話密鑰（在每次會(huì)話或通信時(shí)隨機(jī)產(chǎn)生，發(fā)送方用作對(duì)稱加密），經(jīng)非對(duì)稱加密方法處理（即隱于數(shù)字信封）后，傳送給接受方(即將會(huì)話密鑰傳過去）；

3 文件的保密傳輸過程安全體系的分析

為了讓學(xué)生對(duì)文件的保密傳輸有個(gè)較為深入、完整的認(rèn)識(shí)，可以結(jié)合圖1做進(jìn)一步的啟發(fā)式分析、講解。

圖1 文件保密傳輸過程的安全體系

從發(fā)送方BOB的角度看：

步驟1：BOB利用信息摘要算法如哈希函數(shù)對(duì)原件進(jìn)行處理，原件即明文，經(jīng)哈希函數(shù)處理后，產(chǎn)生數(shù)字摘要；

步驟2：BOB利用自己的私鑰將數(shù)字摘要進(jìn)行加密處理，形成數(shù)字簽名；

步驟3：BOB將數(shù)字簽名與原件(明文)合并，成為簽名文件；

步驟4：BOB用對(duì)稱加密算法將簽名文件進(jìn)行加密，形成加密簽名文件；

步驟5：BOB利用ALICE的鑰將對(duì)稱加密所用的會(huì)話密鑰進(jìn)行加密，形成數(shù)字信封；

步驟6：BOB將數(shù)字信封與加密簽名文件一起通過互聯(lián)網(wǎng)傳給接收方ALICE。

從接收方ALICE的角度看

步驟7：ALICE利用自己的私鑰將數(shù)字信封解開，得到會(huì)話密鑰；

步驟8：ALICE利用會(huì)話密鑰解開加密簽名文件，得到明文原件和數(shù)字簽名；

步驟9：ALICE利用BOB的公鑰解開數(shù)字簽名并得到數(shù)字摘要；

步驟10：ALICE利用哈希函數(shù)對(duì)收到的明文原件進(jìn)行處理，形成數(shù)字摘要。此時(shí)與利用BOB的公鑰解開數(shù)字簽名并得到數(shù)字摘要進(jìn)行比對(duì)，如果一致，則說明原件在傳輸過程沒有被篡改。若不一致，則原件被篡改。

4 結(jié)束語(yǔ)

本文利用啟發(fā)式教學(xué)方式，通過問題的引入、重要概念的講解與回顧以及結(jié)合一個(gè)綜合案例的剖析，將文件的保密傳輸體系給學(xué)生做了一個(gè)較為透徹的講解。在實(shí)際講授過程中，可以引導(dǎo)學(xué)生進(jìn)一步分析實(shí)現(xiàn)步驟1～步驟10的具體目的和含義，這樣做的目的，可以最大程度調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性和創(chuàng)造性，讓學(xué)生從被動(dòng)的學(xué)習(xí)者變成學(xué)習(xí)的主動(dòng)者，最終達(dá)到以學(xué)生為中心的教學(xué)效果。

[1]馬昱春.深度備課引導(dǎo)創(chuàng)新思維,項(xiàng)目實(shí)踐激發(fā)學(xué)術(shù)志趣——組合數(shù)學(xué)啟發(fā)式教學(xué)探索[J].計(jì)算機(jī)教育,2016.3.

[2]胡勁松,張亮,黃海軍.項(xiàng)目驅(qū)動(dòng)的啟發(fā)式教學(xué)在軟件工程課程中的應(yīng)用[J].計(jì)算機(jī)工程與科學(xué),2016.11.

[3]賀艷,周金奎.信息技術(shù)環(huán)境下啟發(fā)式教學(xué)的作用[J].西部素質(zhì)教育,2016.9.

[4]張良西,涂詩(shī)文,敖維.論信息技術(shù)環(huán)境下課堂啟發(fā)式教學(xué)的多元性評(píng)價(jià)特征[J].軟件導(dǎo)刊(教育技術(shù)),2017.6.

[5]周林,王勇,李婧,孫超超,栗風(fēng)永.細(xì)分目標(biāo)的網(wǎng)絡(luò)安全課程教學(xué)方法探索[J].計(jì)算機(jī)教育,2018.3.