李素娟

(南京工業(yè)大學(xué)理學(xué)院,江蘇 南京 210009)

《密碼學(xué)》課程教學(xué)方法和設(shè)計的探索

李素娟

(南京工業(yè)大學(xué)理學(xué)院,江蘇 南京 210009)

密碼技術(shù)作為信息安全的核心技術(shù)之一,能有效保障信息的私密性、認(rèn)證性、完備性和不可否認(rèn)性。針對本科密碼學(xué)課程的特點(diǎn),結(jié)合南京工業(yè)大學(xué)信息與計算科學(xué)專業(yè)教學(xué)的實(shí)際,討論課程的教學(xué)方法問題:首先分析了密碼學(xué)課程的內(nèi)容和特點(diǎn);其次從知識體系、實(shí)踐環(huán)節(jié)、考核方式等幾個方面對教學(xué)方法和課時安排進(jìn)行了探討和設(shè)計,并將其應(yīng)用到密碼學(xué)課程的實(shí)際教學(xué)中,取得了較好的教學(xué)效果,為同行提供了一定的參考價值。

密碼學(xué);教學(xué)設(shè)計;信息安全

近年來,隨著信息安全技術(shù)的逐步深入人們的日常生活,對信息安全的理論和應(yīng)用研究逐漸升溫。密碼技術(shù)作為信息安全的理論核心,也為越來越多的人所認(rèn)可,因此近年來《密碼學(xué)》成為各類高等院校本科生信息類相關(guān)專業(yè)相繼開設(shè)的課程。我校也在2004年面向信息與計算科學(xué)專業(yè)2001級及其以后年級學(xué)生開設(shè)了《密碼學(xué)》的選修課程。本文通過總結(jié)作者近6年來在《密碼學(xué)》課程的教學(xué)經(jīng)驗(yàn),從知識體系、實(shí)踐環(huán)節(jié)、考核方式等幾個方面對教學(xué)方法和課時安排進(jìn)行了探討和設(shè)計,給出了教學(xué)總結(jié)和建議。

1 密碼學(xué)課程的內(nèi)容和特點(diǎn)

1.1 密碼學(xué)課程的特點(diǎn)[1]

密碼學(xué)作為一門比較新興的課程,是集數(shù)學(xué)、計算機(jī)科學(xué)以及通信與信息系統(tǒng)等多學(xué)科一體的交叉學(xué)科,涉及到的內(nèi)容非常廣泛。從內(nèi)容的聯(lián)系上講,密碼學(xué)可以說是多個學(xué)科的一個交匯點(diǎn),這些學(xué)科包括:應(yīng)用數(shù)學(xué)、通信、計算機(jī)應(yīng)用、信息處理和電子電路技術(shù)等。從應(yīng)用數(shù)學(xué)的角度看,密碼學(xué)是數(shù)論、抽象代數(shù)、計算復(fù)雜度等理論的一種應(yīng)用;從通信的角度看,密碼學(xué)是保密通信和通信網(wǎng)絡(luò)安全的研究內(nèi)容;從計算機(jī)應(yīng)用的角度看,密碼學(xué)是數(shù)據(jù)安全、計算機(jī)安全和網(wǎng)絡(luò)安全的研究內(nèi)容;從信息處理的角度看,密碼是信息處理的一種形式。密碼學(xué)的研究內(nèi)容決定了它的交叉性和廣泛性,這使密碼學(xué)從不同的方面得到研究,從而得以不斷發(fā)展。

1.2 密碼學(xué)課程的內(nèi)容

就密碼學(xué)內(nèi)容而言,密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成?？紤]到本科生的實(shí)際情況,我們選擇了相對偏重密碼編碼學(xué)的教材。我校采用的是由武漢大學(xué)出版社出版,張福泰教授主編的《密碼學(xué)教程》一書,該書是信息安全系列教材中的一個部分。

密碼學(xué)教材不論是外文版還是中文版在內(nèi)容設(shè)置上主要包含兩大模塊:加密、認(rèn)證[2]。加密部分主要分為古典密碼、私鑰密碼體制和公鑰密碼體制;認(rèn)證部分主要包括數(shù)字簽名和雜湊函數(shù)、密碼協(xié)議等。各部分體系除了介紹相關(guān)的數(shù)學(xué)知識之外,主要介紹各種典型的密碼算法,比如:私鑰密碼體制主要以數(shù)據(jù)加密標(biāo)準(zhǔn)(D ES)和高級加密標(biāo)準(zhǔn)(A ES)為主;而公鑰密碼體制中,主要以基于大數(shù)分解困難問題的RSA算法、基于離散對數(shù)困難問題的ElGamal算法和基于橢圓曲線(ECC)的密碼體制;在數(shù)字簽名方面,主要以RSA數(shù)字簽名、El-Gamal數(shù)字簽名和數(shù)字簽名標(biāo)準(zhǔn)(DSS)為主;密碼協(xié)議主要以密鑰管理協(xié)議、密秘分享協(xié)議和認(rèn)證協(xié)議為主。這些內(nèi)容涉及的知識背景和應(yīng)用背景多,覆蓋面廣,實(shí)踐性強(qiáng),如何合理處理好這些知識點(diǎn),既要注意點(diǎn)到面,又要重點(diǎn)突出、深入淺出,這就為我們的教學(xué)提出了要求。

2 教學(xué)實(shí)踐

目前的密碼學(xué)體系主要是建立在代數(shù)學(xué)知識基礎(chǔ)之上的,考慮到我校信息與計算科學(xué)專業(yè)的已經(jīng)學(xué)過高等代數(shù)和離散數(shù)學(xué),對群、環(huán)、域的知識已經(jīng)比較熟悉,所以在密碼學(xué)課程的數(shù)學(xué)基礎(chǔ)介紹部分就會省下不少的課時。正是因?yàn)槿绱?我們的理論教學(xué)就更關(guān)注于如何讓學(xué)生建立密碼學(xué)的基本概念、基本模型以及基本理論,并最終達(dá)到信息安全的立體體系的建立。

我校信息與計算科學(xué)專業(yè)深知密碼學(xué)對信息學(xué)科的重要性,安排了48學(xué)時的教學(xué),其中理論教學(xué)32學(xué)時,上機(jī)實(shí)驗(yàn)12學(xué)時。下面就是我?！睹艽a學(xué)》課程教學(xué)內(nèi)容和課時分配的安排方案。

2.1 理論教學(xué)

大致教學(xué)內(nèi)容可以分為以下部分:

(1)密碼學(xué)概述(2學(xué)時)。這部分的主要內(nèi)容包括:密碼學(xué)的基本概念、密碼學(xué)的體系結(jié)構(gòu)、發(fā)展簡史和密碼學(xué)的應(yīng)用等等。本部分目的是形成對密碼學(xué)整體框架的初步印象,為今后的學(xué)習(xí)打下基礎(chǔ)。在這一環(huán)節(jié)筆者認(rèn)為讓學(xué)生對密碼學(xué)要產(chǎn)生興趣非常重要,所以對與密碼學(xué)的應(yīng)用部分筆者采用了播放紀(jì)錄片“密碼在二戰(zhàn)中的重要作用”。事實(shí)證明,效果非常好。

(2)古典密碼體制(2學(xué)時)。這一章節(jié)的學(xué)習(xí)通過讓學(xué)生描述如果你古代的一個密碼學(xué)家,對于秘密信息的隱藏你會如果去做展開。從而引出代換密碼和置換密碼這兩大主線。實(shí)踐表明,這種讓學(xué)生自主創(chuàng)新的教學(xué)方法引起了學(xué)生特別大的學(xué)習(xí)興趣。

(3)現(xiàn)代分組密碼(10學(xué)時)。主要內(nèi)容包括分組密碼的設(shè)計方法;D ES、A ES和ID EA加密算法。本部分首先在介紹完本章所需數(shù)學(xué)知識(有限域上的求模逆運(yùn)算)的基礎(chǔ)上,筆者對與D ES算法的學(xué)習(xí)采用了將學(xué)生4人一組的方式,并且選出小組負(fù)責(zé)人。讓他們先自習(xí),如有疑問先小組內(nèi)部討論,要求畫出D ES算法的數(shù)據(jù)結(jié)構(gòu)圖。小組內(nèi)部解決不了的,再拿出來大家一起討論。這種學(xué)習(xí)方式有效的提高了學(xué)生的積極性,同時更培養(yǎng)和提高了他們的自學(xué)能力。

(4)流密碼(4學(xué)時)。主要內(nèi)容包括流密碼的原理、有限狀態(tài)自動機(jī)、線性反饋移位寄存器、RC4和流密碼算法SNOW2.0。本部分目的是介紹流密碼的基本思想和方法。可事先準(zhǔn)備好相關(guān)代碼材料,課堂演示線性和非線性反饋移位寄存器等的實(shí)現(xiàn),效果很好。

(5)公鑰密碼體制(6學(xué)時)。主要內(nèi)容包括公鑰密碼的原理;數(shù)學(xué)基礎(chǔ)知識;RSA公鑰密碼體制;ElGamal公鑰密碼體制;D2H密鑰協(xié)商方案和橢圓曲線密碼體制。本部分主要介紹公鑰密碼的基本思想——單向函數(shù)的概念和應(yīng)用和幾個加密算法。由于涉及數(shù)論中離散對數(shù)、大數(shù)分解、平方剩余概念的初步知識,而且相關(guān)的數(shù)學(xué)理論公式繁多,理解起來有一定難度。但這些數(shù)學(xué)理論應(yīng)用到加密算法后,都有相應(yīng)的快速算法,如RSA加密算法中有模密快速算法、大數(shù)分解算法,ElGam al有簡單的離散對數(shù)算法,并且這些快速算法的程序代碼都已經(jīng)很成熟,仍采用“結(jié)合代碼講解算法”的方法,從而利于學(xué)生的理解和接受。

(5)密鑰管理和Hash函數(shù)(4學(xué)時)。主要內(nèi)容包括密鑰分配的模式;密鑰傳送;密鑰協(xié)商;密鑰托管;秘密共享以及Hash函數(shù)。這部分的重點(diǎn)是(t,n)門限秘密分享方案。需要講清楚多項(xiàng)式插值公式。

(6)數(shù)字簽名和雜湊函數(shù)(4學(xué)時)。內(nèi)容包括:數(shù)字簽名的基本概念;RSA數(shù)字簽名方案;El-Gamal數(shù)字簽名;Schnorr數(shù)字簽名;數(shù)字簽名標(biāo)準(zhǔn)(DSS)和橢圓曲線上的數(shù)字簽名方案。本部分目的是介紹數(shù)字簽名的原理和各種常見的基本算法。涉及的數(shù)學(xué)基礎(chǔ)與公鑰密碼相同。課堂實(shí)例教學(xué)過程中進(jìn)行現(xiàn)場演示數(shù)字簽名的使用。另外,可以結(jié)合不同的應(yīng)用環(huán)境,給學(xué)生多介紹不同的數(shù)字簽名,如代理簽名、盲簽名、群簽名等等,以更好地理解簽名的認(rèn)證作用,同時也可以讓學(xué)生了解該研究方向的前沿知識。

(7)身份識別(2學(xué)時)。身份識別的概念;強(qiáng)調(diào)身份識別;身份識別協(xié)議;本部分目的是介紹身份識別的基本思想和常見協(xié)議。具體實(shí)驗(yàn)是:驗(yàn)證碼的使用,使學(xué)生感受到密碼學(xué)的思想其實(shí)就一直在我們身邊。

(8)認(rèn)證理論與技術(shù)(2學(xué)時)。認(rèn)證模型;認(rèn)證常見的攻擊和對策;認(rèn)證協(xié)議;Kerberos系統(tǒng)。本部分目的:介紹常見的認(rèn)證攻擊、對策和具體實(shí)例。要求學(xué)生比較各種協(xié)議的優(yōu)缺點(diǎn)。

2.2 實(shí)踐教學(xué)與畢業(yè)設(shè)計

密碼學(xué)是信息安全的基礎(chǔ)理論課程,同時又是一門實(shí)踐性很強(qiáng)的學(xué)科。在實(shí)踐教學(xué)方面,主要是以實(shí)驗(yàn)和課程設(shè)計為主,其目的是讓學(xué)生了解各種密碼算法的設(shè)計和實(shí)現(xiàn),通過編程實(shí)現(xiàn)相應(yīng)的密碼算法,深入理解密碼算法的步驟、設(shè)計思想,以及每一步對效率的影響。這其中尤其要求學(xué)生注意實(shí)際實(shí)現(xiàn)算法和理論算法之間的差距所在,以及在編程實(shí)現(xiàn)中應(yīng)該注意的問題。

我校的實(shí)踐教學(xué)分為以下四個實(shí)驗(yàn)環(huán)節(jié):

實(shí)驗(yàn)一:Euclid算法實(shí)驗(yàn)(2學(xué)時);

實(shí)驗(yàn)二:DES算法實(shí)驗(yàn)(4學(xué)時);

實(shí)驗(yàn)三:RSA算法實(shí)驗(yàn)(3學(xué)時);

實(shí)驗(yàn)四:Diffie2Hellman密鑰交換算法實(shí)驗(yàn)(3學(xué)時)。

這些基礎(chǔ)實(shí)驗(yàn)環(huán)節(jié)的實(shí)現(xiàn)過程,主要采用的是“一題一驗(yàn)收”的方法。對于每個題目而言,學(xué)生在進(jìn)行實(shí)驗(yàn)之前都必須提前交好預(yù)習(xí)報告;在實(shí)驗(yàn)完成之后,統(tǒng)一檢查,并形成驗(yàn)證結(jié)果報告。對于工作量相對較多的實(shí)驗(yàn)(二),筆者將學(xué)生分成4人一小組(和教學(xué)環(huán)節(jié)的小組是同一組),自由分工合作完成同一個實(shí)驗(yàn)。這樣既提高了學(xué)生密碼學(xué)的知識熱情,也培養(yǎng)了學(xué)生的團(tuán)體協(xié)作精神以及掌握軟件開發(fā)知識的興趣。在驗(yàn)收實(shí)驗(yàn)結(jié)果時,要求每組選出一個主答辯人進(jìn)行答辯,而且還抽查小組其他成員在設(shè)計中的具體分工。最后根據(jù)理論課表現(xiàn)和實(shí)驗(yàn)設(shè)計成績綜合評定學(xué)生成績。這種方法模擬了今后學(xué)生畢業(yè)后工作的模式,讓學(xué)生提前充分體驗(yàn),以做好應(yīng)對以后工作的挑戰(zhàn)。

4 課程考核

既然密碼學(xué)是一門專業(yè)選修課,這樣就有利于我們能夠采用靈活多樣的考核方式來對學(xué)生進(jìn)行考核。我校這門課程的考核體系大體可分為這樣幾個部分:實(shí)踐環(huán)節(jié)(30%),科研能力(撰寫論文或報告情況)(20%),平時作業(yè)(10%),期末考試(40%)。我們通過這種方法全方位考察學(xué)生學(xué)習(xí)的綜合水平,從而帶動了學(xué)生整體素質(zhì)的進(jìn)一步提高。

5 小 結(jié)

本文針對本科現(xiàn)代密碼學(xué)課程的特點(diǎn),結(jié)合我校信息與計算科學(xué)專業(yè)教學(xué)的實(shí)際,討論了本課程的教學(xué)方法問題:首先分析了密碼學(xué)課程的內(nèi)容和特點(diǎn);其次從知識體系、實(shí)踐環(huán)節(jié)、考核方式等幾個方面對教學(xué)方法和課時安排進(jìn)行了探討和設(shè)計,并將其應(yīng)用到我校密碼學(xué)課程的實(shí)際教學(xué)中,取得了較好的教學(xué)效果,為同行提供了一定的可參考價值。

[1] 孫 菁,傅德勝.《密碼學(xué)》課程教學(xué)方法的探索與實(shí)踐[J].計算機(jī)教育,2006(9):28-30.

[2] 溫鳳桐.現(xiàn)代密碼學(xué)課程教學(xué)方法與探索[J].計算機(jī)教育,2009(5):66-67.

[3] 丁 勇.信息與計算科學(xué)專業(yè)密碼學(xué)教學(xué)研究[J].桂林電子科技大學(xué)學(xué)報,2008(28):131-133.

An Exploration of the Teaching Method of Cryptography and Its Implementation

LI Su-juan

(College of Sciences,Nanjing University of Technology,Nanjing 210009,China)

Cryptography is one of the core technologies of information security,which can effectively provide the secret,the authentication,the integration and the unforgeability.Combined with the reality of teaching in the information and computation science discipline of Nanjing University of Technology,the paper focuses on the teaching method of the course in the light of the character of cryptography.Firstly, it analyses the content and the characteristic;then it discusses and implements the teaching methods and the arrangements from the know ledge system,the practice and the way of examination etc.It has been executed in practice and obtained good results;thus it may have meaningful implications.

cryptography;teaching implementation;information security

G642

A

1671-7880(2010)01-0077-03

2009-12-14

“十一五”國家課題(FIB070335-A2);南京工業(yè)大學(xué)青年教師學(xué)術(shù)基金(39704023)

李素娟(1978— ),女,江蘇泰州人,講師,博士生,主要研究方向:信息安全與密碼學(xué)。