1、淺談?密碼學(xué)?課程教學(xué)方法和設(shè)計的探究論文關(guān)鍵詞：密碼學(xué)教學(xué)設(shè)計信息平安論文摘要：密碼技術(shù)作為信息平安的核心技術(shù)之一，能有效保障信息的私密性、認證性、完備性和不可否認性。針對本科密碼學(xué)課程的特點，結(jié)合南京工業(yè)大學(xué)信息與計算科學(xué)專業(yè)教學(xué)的實際，討論課程的教學(xué)方法問題：首先分析了密碼學(xué)課程的內(nèi)容和特點；其次從知識體系、理論環(huán)節(jié)、考核方式等幾個方面對教學(xué)方法和課時安排進展了討論和設(shè)計，并將其應(yīng)用到密碼學(xué)課程的實際教學(xué)中，獲得了較好的教學(xué)效果，為同行提供了一定的參考價值。近年來，隨著信息平安技術(shù)的逐步深化人們的日常生活，對信息平安的理論和應(yīng)用研究逐漸升溫。密碼技術(shù)作為信息平安的理論核心，也為越來越多的

2、人所認可，因此近年來?密碼學(xué)?成為各類高等院校本科生信息類相關(guān)專業(yè)相繼開設(shè)的課程。我校也在2022年面向信息與計算科學(xué)專業(yè)2001級及其以后年級學(xué)生開設(shè)了?密碼學(xué)?的選修課程。本文通過總結(jié)作者近6年來在?密碼學(xué)?課程的教學(xué)經(jīng)歷，從知識體系、理論環(huán)節(jié)、考核方式等幾個方面對教學(xué)方法和課時安排進展了討論和設(shè)計，給出了教學(xué)總結(jié)和建議。1密碼學(xué)課程的內(nèi)容和特點11密碼學(xué)課程的特點密碼學(xué)作為一門比擬新興的課程，是集數(shù)學(xué)、計算機科學(xué)以及通信與信息系統(tǒng)等多學(xué)科一體的穿插學(xué)科，涉及到的內(nèi)容非常廣泛。從內(nèi)容的聯(lián)絡(luò)上講，密碼學(xué)可以說是多個學(xué)科的一個交匯點，這些學(xué)科包括：應(yīng)用數(shù)學(xué)、通信、計算機應(yīng)用、信息處理和電子電路

3、技術(shù)等。從應(yīng)用數(shù)學(xué)的角度看，密碼學(xué)是數(shù)論、抽象代數(shù)、計算復(fù)雜度等理論的一種應(yīng)用；從通信的角度看，密碼學(xué)是保密通信和通信網(wǎng)絡(luò)平安的研究內(nèi)容；從計算機應(yīng)用的角度看，密碼學(xué)是數(shù)據(jù)平安、計算機平安和網(wǎng)絡(luò)平安的研究內(nèi)容；從信息處理的角度看，密碼是信息處理的一種形式。密碼學(xué)的研究內(nèi)容決定了它的穿插性和廣泛性，這使密碼學(xué)從不同的方面得到研究，從而得以不斷開展。12密碼學(xué)課程的內(nèi)容就密碼學(xué)內(nèi)容而言，密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩局部組成?？紤]到本科生的實際情況，我們選擇了相對側(cè)重密碼編碼學(xué)的教材。我校采用的是由武漢大學(xué)出版社出版，張福泰教授主編的?密碼學(xué)教程?一書，該書是信息平安系列教材中的一個局部。密

4、碼學(xué)教材不管是外文版還是中文版在內(nèi)容設(shè)置上主要包含兩大模塊：加密、認證J。加密局部主要分為古典密碼、私鑰密碼體制和公鑰密碼體制；認證局部主要包括數(shù)字簽名和雜湊函數(shù)、密碼協(xié)議等。各局部體系除了介紹相關(guān)的數(shù)學(xué)知識之外，主要介紹各種典型的密碼算法，比方：私鑰密碼體制主要以數(shù)據(jù)加密標準(DES)和高級加密標準(AES)為主；而公鑰密碼體制中，主要以基于大數(shù)分解困難問題的RSA算法、基于離散對數(shù)困難問題的E1Gaal算法和基于橢圓曲線(E)的密碼體制；在數(shù)字簽名方面，主要以RSA數(shù)字簽名、ElGaal數(shù)字簽名和數(shù)字簽名標準(DSS)為主；密碼協(xié)議主要以密鑰管理協(xié)議、密秘分享協(xié)議和認證協(xié)議為主。這些內(nèi)容涉

5、及的知識背景和應(yīng)用背景多，覆蓋面廣，理論性強，如何合理處理好這些知識點，既要注意點到面，又要重點突出、深化淺出，這就為我們的教學(xué)提出了要求。2教學(xué)理論目前的密碼學(xué)體系主要是建立在代數(shù)學(xué)知識根底之上的，考慮到我校信息與計算科學(xué)專業(yè)的已經(jīng)學(xué)過高等代數(shù)和離散數(shù)學(xué)，對群、環(huán)、域的知識已經(jīng)比擬熟悉，所以在密碼學(xué)課程的數(shù)學(xué)根底介紹局部就會省下不少的課時。正是因為如此，我們的理論教學(xué)就更關(guān)注于如何讓學(xué)生建立密碼學(xué)的根本概念、根本模型以及根本理論，并最終到達信息平安的立體體系的建立。我校信息與計算科學(xué)專業(yè)深知密碼學(xué)對信息學(xué)科的重要性，安排了48學(xué)時的教學(xué)，其中理論教學(xué)32學(xué)時，上機實驗12學(xué)時。下面就是我校?

6、密碼學(xué)?課程教學(xué)內(nèi)容和課時分配的安排方案。21理論教學(xué)大致教學(xué)內(nèi)容可以分為以下局部：(1)密碼學(xué)概述(2學(xué)時)。這局部的主要內(nèi)容包括：密碼學(xué)的根本概念、密碼學(xué)的體系構(gòu)造、開展簡史和密碼學(xué)的應(yīng)用等等。本局部目的是形成對密碼學(xué)整體框架的初步印象，為今后的學(xué)習(xí)打下基矗在這一環(huán)節(jié)筆者認為讓學(xué)生對密碼學(xué)要產(chǎn)生興趣非常重要，所以對與密碼學(xué)的應(yīng)用局部筆者采用了播放紀錄片“密碼在二戰(zhàn)中的重要作用。事實證明，效果非常好。(2)古典密碼體制(2學(xué)時)。這一章節(jié)的學(xué)習(xí)通過讓學(xué)生描繪假如你古代的一個密碼學(xué)家，對于機密信息的隱藏你會假如去做展開。從而引出代換密碼和置換密碼這兩大主線。理論說明，這種讓學(xué)生自主創(chuàng)新的教學(xué)方

7、法引起了學(xué)生特別大的學(xué)習(xí)興趣。(3)現(xiàn)代分組密碼(10學(xué)時)。主要內(nèi)容包括分組密碼的設(shè)計方法；DES、AES和IDEA加密算法。本局部首先在介紹完本章所需數(shù)學(xué)知識(有限域上的求模逆運算)的根底上，筆者對與DES算法的學(xué)習(xí)采用了將學(xué)生4人一組的方式，并且選出小組負責人。讓他們先自習(xí)，如有疑問先小組內(nèi)部討論，要求畫出DES算法的數(shù)據(jù)構(gòu)造圖。小組內(nèi)部解決不了的，再拿出來大家一起討論。這種學(xué)習(xí)方式有效的進步了學(xué)生的積極性，同時更培養(yǎng)和進步了他們的自學(xué)才能。(4)流密碼(4學(xué)時)。主要內(nèi)容包括流密碼的原理、有限狀態(tài)自動機、線性反應(yīng)移位存放器、R4和流密碼算法SN20。本局部目的是介紹流密碼的根本思想和方

8、法?？墒孪葴蕚浜孟嚓P(guān)代碼材料，課堂演示線性和非線性反應(yīng)移位存放器等的實現(xiàn)，效果很好。(5)公鑰密碼體制(6學(xué)時)。主要內(nèi)容包括公鑰密碼的原理；數(shù)學(xué)根底知識；RSA公鑰密碼體制；E1Gaal公鑰密碼體制；DH密鑰協(xié)商方案和橢圓曲線密碼體制。本局部主要介紹公鑰密碼的根本思想單向函數(shù)的概念和應(yīng)用和幾個加密算法。由于涉及數(shù)論中離散對數(shù)、大數(shù)分解、平方剩余概念的初步知識，而且相關(guān)的數(shù)學(xué)理論公式繁多，理解起來有一定難度。但這些數(shù)學(xué)理論應(yīng)用到加密算法后，都有相應(yīng)的快速算法，如RSA加密算法中有模密快速算法、大數(shù)分解算法，E1Gaal有簡單的離散對數(shù)算法，并且這些快速算法的程序代碼都已經(jīng)很成熟，仍采用“結(jié)合代

9、碼講解算法的方法，從而利于學(xué)生的理解和承受。(5)密鑰管理和Hash函數(shù)(4學(xué)時)。主要內(nèi)容包括密鑰分配的形式；密鑰傳送；密鑰協(xié)商；密鑰托管；機密共享以及Hash函數(shù)。這局部的重點是(t，n)門限機密分享方案。需要講清楚多項式插值公式。(6)數(shù)字簽名和雜湊函數(shù)(4學(xué)時)。內(nèi)容包括：數(shù)字簽名的根本概念；RSA數(shù)字簽名方案；E1一Gaal數(shù)字簽名；Shnrr數(shù)字簽名；數(shù)字簽名標準(DSS)和橢圓曲線上的數(shù)字簽名方案。本局部目的是介紹數(shù)字簽名的原理和各種常見的根本算法。涉及的數(shù)學(xué)根底與公鑰密碼一樣。課堂實例教學(xué)過程中進展現(xiàn)場演示數(shù)字簽名的使用。另外，可以結(jié)合不同的應(yīng)用環(huán)境，給學(xué)生多介紹不同的數(shù)字簽名

10、，如代理簽名、盲簽名、群簽名等等，以更好地理解簽名的認證作用，同時也可以讓學(xué)生理解該研究方向的前沿知識。(7)身份識別(2學(xué)時)。身份識別的概念；強調(diào)身份識別；身份識別協(xié)議；本局部目的是介紹身份識別的根本思想和常見協(xié)議。詳細實驗是：驗證碼的使用，使學(xué)生感受到密碼學(xué)的思想其實就一直在我們身邊。(8)認證理論與技術(shù)(2學(xué)時)。認證模型；認證常見的攻擊和對策；認證協(xié)議；Kerbers系統(tǒng)。本局部目的：介紹常見的認證攻擊、對策和詳細實例。要求學(xué)生比擬各種協(xié)議的優(yōu)缺點。22理論教學(xué)與畢業(yè)設(shè)計密碼學(xué)是信息平安的根底理論課程，同時又是一門理論性很強的學(xué)科。在理論教學(xué)方面，主要是以實驗和課程設(shè)計為主，其目的是

11、讓學(xué)生理解各種密碼算法的設(shè)計和實現(xiàn)，通過編程實現(xiàn)相應(yīng)的密碼算法，深化理解密碼算法的步驟、設(shè)計思想，以及每一步對效率的影響。這其中尤其要求學(xué)生注意實際實現(xiàn)算法和理論算法之間的差距所在，以及在編程實現(xiàn)中應(yīng)該注意的問題。我校的理論教學(xué)分為以下四個實驗環(huán)節(jié)：實驗一：Eulid算法實驗(2學(xué)時)；實驗二：DES算法實驗(4學(xué)時)；實驗三：RSA算法實驗(3學(xué)時)；實驗四：DifieHellan密鑰交換算法實驗(3學(xué)時)。這些根底實驗環(huán)節(jié)的實現(xiàn)過程，主要采用的是“一題一驗收的方法。對于每個題目而言，學(xué)生在進展實驗之前都必須提早交好預(yù)習(xí)報告；在實驗完成之后，統(tǒng)一檢查，并形成驗證結(jié)果報告。對于工作量相對較多的

12、實驗(二)，筆者將學(xué)生分成4人一小組(和教學(xué)環(huán)節(jié)的小組是同一組)，自由分工合作完成同一個實驗。這樣既進步了學(xué)生密碼學(xué)的知識熱情，也培養(yǎng)了學(xué)生的團體協(xié)作精神以及掌握軟件開發(fā)知識的興趣。在驗收實驗結(jié)果時，要求每組選出一個主辯論人進展辯論，而且還抽查小組其他成員在設(shè)計中的詳細分工。最后根據(jù)理論課表現(xiàn)和實驗設(shè)計成績綜合評定學(xué)生成績。這種方法模擬了今后學(xué)生畢業(yè)后工作的形式，讓學(xué)生提早充分體驗，以做好應(yīng)對以后工作的挑戰(zhàn)。課程考核既然密碼學(xué)是一門專業(yè)選修課，這樣就有利于我們可以采用靈敏多樣的考核方式來對學(xué)生進展考核。我校這門課程的考核體系大體可分為這樣幾個局部：理論環(huán)節(jié)(30)，科研才能(撰寫論文或報告情況)(20)，平時作業(yè)(10)，期末考試(40)。我們通過這種