3.4 加密与解密导学案-2024-2025学年高一上学期信息技术必修一第三单元教科版（2019）

3.4 加密与解密 【学习目标】 1.理解数据加密和解密的概念及原理。 2.了解数据加密的历史。 3.会用Python实现简单的加密算法。 4.会分析生活中由密码引起的数据安全问题，理解对数据进行保护的意义。 【知识框架】 知识点1：密码概念 密码：是指用来核对用户ID以验证用户就是本人的一组字符，也是一种保护 的字符组合，只有知道密码的人才能访问受保护的 。 密码广泛应用于计算机系统、网络服务、移动设备等各种场景，以确保只有授权用户才能获取敏感信息或进行特定操作。 知识点2：密码组成 密码通常由 、 和 组成。 知识点3：安全密码规则 ①使用长度不少于 个字符的密码。密码长度越长越不容易被破解。 ②尽量使用字母、数字和特殊字符(如$、#)相结合的密码。 ③不要使用字典中能找到的词语作为密码，即使是次序颠倒过来也不可以。 ④不要使用手机号、QQ号、身份证号等涉及个人隐私的字符组合。 知识点4：盗窃及保护的方式 ①肩窥方式：是一种通过观察他人电脑屏幕、手机屏幕或其他设备屏幕来获取信息的行为。这种行为通常在不被察觉的情况下进行，可能涉及窥探隐私信息、商业机密等。肩窥方式常见于 ，如机场、咖啡厅等，需要提高 以保护个人敏感信息的安全。 ②字典破解：通过使用预先收集的可能密码列表（称为“ ”）来尝试登录或解密系统。逐一尝试列表中的每个条目，直到找到正确的密码为止。 ③暴力破解：通过系统地尝试所有可能的 来获取系统的访问权限，不依赖于任何智能策略或先验知识，而是通过 所有可能的密码，直到找到正确的密码为止。因计算量巨大，通常需要借助高性能计算机或分布式计算来完成。 案例1：安全密码测试（通过穷举时间来判断） import def jiemi(): d1=datetime.datetime.now() # 获取当前系统时间d1 p=int(input()) # 获取输入数字密码 for i in range(0,p+1): # 从0循环到密码数值穷举 if i==p: # 如果密码相同 d2=datetime.datetime.now() # 获取当前系统时间d2 d=d2-d1 # 取得时间差 return str(d.microseconds/1000)+"毫秒" print( ()) 知识点5：加密和解密 ：是将 信息（数据）隐匿起来，使之在缺少特殊信息（数据）时不可读。 原始信息（数据）称为 ，加密后的信息（数据）称为 。 ：将密文还原成明文的过程。 课堂练习一 1．以下字符能作为安全密码使用的是（ ） A．Go189 B．123456 C．20100501 D．Zw*3a74P 解析：字母、数字和特殊字符 2．以下哪项不是创建安全密码的一般技巧（ ） A．使用长度不少于6个字符的密码。密码越长越不容易被破解。 B．在可能的情况下，尽量使用字母、数字和特殊符号相结合的密码。 C．不要使用电话号码、身份证号或生日等信息作为密码。 D．不要使用字典中能找到的词语作为密码，即使是字母次序颠倒过来也不可以。 解析：长度至少8个字符，故A错误。 案例2：恺撒密码 恺撒密码作为一种最为古老的 体制，在古罗马的时候已经很流行，它是加法密码的典型代表，又被称为 密码。该算法明文中的字母按照一个固定 在字母表上向后（或向前）进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，偏移量3被称为 。 用Python语言实现加密算法时，明文和密文都被抽象为字符串类型的数据，Python中的字符串由一串字符组成，用双引号表示，比如”abCEd”，还可以用单引号、三引号表示。 假设现在c=”str123”。① 取值，如c[0]表示字符串第一个字符。② 函数获取字符串中字符的个数。③ 函数将字符类型的参数转换为对应的整数值。④ 函数将整数类型的参数转换为对应的字符。 Python程序： def CaesarCipher(): # 加密函数 c=input("请输入明文：") # 输入明文 b='' for i in range( ): # 明文的每一个字符进行加密 if 'a'<=c[i]<='w' or 'A'<=c[i]<='W': # 判断a～w或A～W间的字母 b=b+chr(ord(c[i])+3) # 生成密文 elif 'x'<=c[i]<='z' or 'X'<=c[i]<='Z': # 判断x～z或X～Z间的字母 b=b+chr(ord(c[i])-23) # 生成密文 else: b=b+c[i] # 非字母明文不变 return b print( ) 知识点6：密码学 加密和解密属于 范畴。 密码学是研究编制密码和破译密码的技术科学，研究 的客观规律。 应用于编制密码以保守通信秘密的，称为 学。 应用于破译密码以获取通信情报的，称为 学。 【课后练习】 1.你觉得下面四组密码中，哪一组更为安全？（ ） A.用6个连续的数字做密码 B.用3个字母和3个数字组合在一起做密码 C.用自己的电话号码做密码 D.用自己的生日做密码 2.在教材中的恺撒密码中，每个字母被其后第几位的字母替换？（ ） A.5 B.4 C.3 D.2 3.下列关于信息安全的说法，正确的有（ ） ① 设置密码的长度尽可能在８位数以上 ② 设置的密码中尽可能多的包含字符的种类，如大小写字母、数字及＠等符号 ③ 安装了杀毒软件后，可以不安装系统补丁 ④ 在公共场所使用计算机，登录设置了密码保护的邮箱时可以保存密码 ⑤ 定期更换密码也是保护信息安全的一种表现 A.①②⑤ B.①②③ C.①②④ D.②④⑤ 4.下列设置密码的方式最安全的是( ) A.用自己的生日作为密码 B.用英文字母作为密码 C.小写字母、标点、数字以及控制符组成密码 D.用自己姓名的汉语拼音作为密码 5.下列是几个同学为自己的QQ设置的密码,其中较为安全的密码是( ) A.487902 B.win586* C.b7c8 D.abcd 6.数字签名技术常被用来确保数据传输的安全性,其技术基础是公钥密码技术,在发送端使用密钥对信息进行加密,在接收端使用密钥对信息进行解密。那么在发送端对信息进行加密时使用的是( ) A.发送者的公钥 B.发送者的私钥 C.接收者的公钥 D.接收者的私钥 7.恺撒密码作为一种古老的加密体制,在古罗马时非常流行。以下恺撒密码的各种说法,选项正确的是( ) ①它是移位密码的典型代表,具体可借助函数ord和chr进行实现 ②恺撒密码的密钥为3 ③加密与解密使用同一个密钥,称为对称加密 ④恺撒密码只能对字母进行加密,大写字母只能变为大写字母,小写字母也一样 A.①② B.①②③ C.③④ D.①②③④ 8.恺撒密码是一种置换密码，对其破译的最多尝试次数是（ ） A.2次 B.13次 C.25次 D.26次 9.恺撒密码体制是一种代表性的古典密码算法，在恺撒密码体制中，设置密钥参数k ＝ 3，依次对密文“zhongguo”进行加密，则相应的密文为（ ） A.ckrqjjxr B.cdrqjjxr C.Akrqjjxr D.Ckrqiixr 10.关于恺撒密码说法错误的是（ ） A.恺撒密码的密钥为3 B.恺撒密码中加密与解密使用同一个密钥 C.恺撒密码被称为对称加密体制 D.恺撒密码中加密与解密使用不同的密钥 11.密码盗窃方式有很多，其中暴力破解又叫（ ） A.密码穷举 B.字典破解 C.肩窥方式 D.强行盗取 12.下列选项可作为衡量密码算法加密强度的是（ ） A.密钥的个数 B.软硬件性能 C.密钥的长度 D.算法保密性 13.对称体制与非对称体制的最大区别在于（ ） A.算法的密钥强度不同B.算法的安全性不同 C.算法实现难易不同 D.加密密钥与解密钥是否相同 14.通过列举所有的可能破解密码，用到的算法是（ ） A.递推法 B.递归法 C.穷举法 D.分治法 15.在Python当中运行以下程序时，按提示输入密码为“123456”，则得到的运行结果是（ ） psw=input('请输入您的密码：') if psw=='000000': print('欢迎您') A.请输入您的密码: B.000000 C.欢迎您 D.无显示 16.常见的密码盗窃方式有（ ） A.肩窥方式 B.字典破解 C.暴力破解 D.三种都是 17.下列使用密码的做法比较安全的是（ ） ①定期更换密码 ②不同平台使用不同密码 ③使用手机号码或出生日期作为密码 ④使用数字、字母、特殊字符组合作为密码 A.①②④ B.②③④ C.①③④ D.①②③ 18.以下不属于密码破解方法的是（ ） A.字典攻击 B.暴力攻击 C.拒绝服务攻击 D.混合攻击 19.下列属于防暴力破解窃取密码的是（ ） A.使用多种字符相结合的密码 B.在输入密码时遮挡操作过程 C.密码不使用生日等 D.使用简单数字组合作密码 20.加密算法操作中的一组数字被称为（ ），比如凯撒密码的密钥为3，加密和解密使用同一个密钥，被称为（ ）体制。 A.密钥 对称加密 B.公钥 非对称加密 C.密钥 非对称加密 D.公钥 对称加密 21.严格的密码策略不包括（ ） A.满足一定的长度，比如8位以上 B.同时包含数字，字母和特殊字符 C.系统强制要求定期更改密码 D.用户可以设置空密码 22.加密和解密本质上是对数据进行的某种交换，控制加密和解密的过程进行的是（ ） A.密钥 B.明文 C.密文 D.信息 23.下面关于加密的说法，正确的是（ ） A.加密方法只有对称加密和非对称加密两种 B.信息隐蔽是加密的一种方法 C.只要知道加密程序的细节就可以对信息进行解密 D.密钥的位数越多，信息的安全性越高 24.下列关于数据加密的说法不正确的是( ) A.数据只在传输时需要保护,在存储时不需要保护 B.不管数据形式如何,一旦数据进入不安全的通信信道便容易受到攻击 C.数据加密同时使用加密算法和加密密钥来呈现数据 D.加密密钥是加密算法中使用的附加变量 25.对于计算机上重要文件进行保护，我们可以采取的措施是（ ） ①文件加密 ②文件隐藏 ③文件只读 ④文件共享 A.①②④ B.③④ C.①②③ D.②③④ 26.为了保证信息安全传输必须使用加密方式，有一种方式其加密、解密原理如下：已知加密为y＝a^x－2（x为明文、y为密文），如果明文“3”通过加密后得到密文为“6”，再发送，接受方通过解密得到明文“3”，若接受方接到密文为“14”，则原发的明文是（ ） A.4 B.6 C.7 D.8 27.加密和解密过程中，起到控制作用的是（ ） A.加密与解密算法 B.明文 C.密文 D.密钥 28.采用加密技术可以有效防止他人对数据非法操作。下列对于加密技术描述正确的是（ ） A.对称式加密指加密和解密使用两个不同的密钥 B.原始信息称为密文，加密后的信息称为明文 C.将明文还原成密文的过程称为解密 D.加密技术通常分为对称式加密和非对称式加密 【学案答案】 1.信息安全 2.资源或数据 3.字母 4.数字 5.特殊符号 6.8 7.公共场所 8.防范意识 9.字典 10.密码组合 11.穷举 12.datetime 13.jiemi 14.加密 15.原始 16.明文 17.密文 18.解密 19.对称加密 20.移位 21.偏移量 22.密钥 23.索引号 24.len 25.ord 26.chr 27.len(c) 28.CaesarCipher() 29.字符编码 30.密码变化 31.编码 32.破译 【课后答案】 1.答案：B解析：本题考查数据安全性。3个字母和3个数字组合更多，被破解的可能性较小。故选项B正确。 2.答案：C解析：恺撒密码偏移量为3，故本题选C。 3.答案：A解析：长度8位及以上1正确。尽可能多的符号组合2正确。杀毒软件和系统补丁不冲突3错误。公共场所电脑不保存密码4错误。定期更换密码5正确。故选A。 4.答案：C解析：多种字符且长度为8位以上，故选C。 5.答案：B解析：字母、数字、特殊符号等，故选B。 6.答案：B解析：在发送端对信息进行加密时用的是发送者的私钥，故选B。 7.答案：B解析：ord获取字符对应编码；chr获取编码对应字符；选项4可以进行变更，修改相差的数值即可。故选B。 8.答案：C解析：必然是26个字母中除自身外的那一个，故为25次。选C。 9.答案：A解析：无大小写转换，h转为k，故选A。 10.答案：D解析：凯撒密码加密、解密是移位算法，为同一密钥，选D。 11.答案：A解析：尝试所有可能，为密码穷举，选A。 12.答案：C解析：密码的长度越长强度越高。选C。 13.答案：D解析：在对称加密中，加密和解密使用的是相同的密钥，而非对称加密体制中，加密和解密使用的是不同的密钥，故答案为D。 14.答案：C解析：列举所有的可能密码，是穷举法。 15.答案：D解析：判断不执行无任何结果提示，选D。 16.答案：D解析：肩窥、字典、暴力三种，故选D。 17.答案：A解析：手机号码或生日不安全，选A。 18.答案：C解析：字典攻击：通过使用包含大量常见密码的字典，逐一尝试直到找到正确的密码。暴力攻击：通过不断尝试不同的密码组合，逐步缩小密码范围，直至找到正确密码。混合攻击：一种结合字典攻击和暴力攻击的密码破解方法，即首先使用字典攻击尝试预定义的密码列表，然后再使用暴力攻击对未破解的密码进行穷举。拒绝服务攻击：通过占满服务器的所有服务线程或者网络带宽，导致正常的服务请求无法得到响应，致使服务器处于瘫痪的状态。ABD选项属于密码破解方法。C选项不属于密码破解方法。 19.答案：A解析：暴力破解是利用计算机程序自动尝试大量的密码组合来破解密码。这种攻击方法通常用于获取未经授权的访问权限，如入侵网络系统或个人账户。使用多种字符相结合的密码可以防暴力破解窃取密码。故选A。 20.答案：A解析：本题主要考查加密算法。加密算法操作中的一组数字被称为密钥，比如凯撒密码的密钥为3，加密和解密使用同一个密钥，被称为对称加密体制，故选A。 21.答案：D解析：本题考查的是密码设置。严格的密码策略有：满足一定的长度，比如8位以上、同时包含数字，字母和特殊字符、系统强制要求定期更改密码。用户可以设置空密码不属于严格的密码策略。故本题应选D。 22.答案：A解析：加密和解密用的是密钥，故选A。 23.答案：D解析：还有哈希算法、数字签名等加密方法，A错误；信息隐藏是把机密信息隐藏在大量信息中不让对手发觉的一种方法，是一种信息的保护方法。故B错误；加密的东西不一定可以解密，有的是无法回溯的。故C错误；位数越高，安全性相对越好，故选D为正确。 24.答案：A解析：数据的加密过程不仅仅是传输，还可以体现在存储上，故选A错误。 25.答案：C解析：加密、隐藏、只读可以一定程度上防止文件受损。故选C。 26.答案：A解析：首先根据明文3，密文4求得a的值为2；然后根据密文为14，反向计算明文应为4，故选A。 27.答案：D解析：控制作用是密钥，故选D。 28.答案：D解析：A应该是相同的密钥；B原始是明文，加密后的是密文；C是加密过程，故D是正确的。 学科网（北京）股份有限公司 $$