黃 瓊 郭艾俠

（華南農(nóng)業(yè)大學(xué) 信息學(xué)院，廣東 廣州 510642）

談現(xiàn)代密碼學(xué)的教學(xué)

黃 瓊 郭艾俠

（華南農(nóng)業(yè)大學(xué) 信息學(xué)院，廣東 廣州 510642）

密碼學(xué)是實(shí)現(xiàn)信息安全的一個(gè)重要工具。文章就如何提高現(xiàn)代密碼學(xué)課程的教學(xué)效率、激發(fā)學(xué)生的興趣，闡述幾點(diǎn)感覺(jué)和體會(huì)。在教學(xué)中應(yīng)注重理論與應(yīng)用、攻擊與防御的緊密結(jié)合，以應(yīng)用入手，帶出理論，再輔之以理論在實(shí)際中的具體應(yīng)用。

信息安全；密碼學(xué)；數(shù)學(xué)；教學(xué)思想

0 引 言

近年來(lái)，隨著計(jì)算機(jī)、網(wǎng)絡(luò)、通信等的信息技術(shù)迅速發(fā)展，出現(xiàn)了大量的電子、計(jì)算機(jī)設(shè)備和應(yīng)用系統(tǒng)，以及網(wǎng)絡(luò)信息系統(tǒng)，例如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、移動(dòng)通信 等。這些設(shè)備和系統(tǒng)與人們的日常生活的聯(lián)系越來(lái)越緊密，成為人們生活中不可或缺的部分。雖然社會(huì)的信息化程度越來(lái)越高，這些設(shè)備和系統(tǒng)在我們的生活中起著越來(lái)越重要的作用，但是隨之而來(lái)的安全問(wèn)題卻不容小覷。近幾年信息安全事件頻繁發(fā)生，信息泄漏給人們的生活造成諸多不良影響和困擾，使得人們對(duì)信息安全的關(guān)注度也越來(lái)越高。如何保障信息安全也成為了一個(gè)熱點(diǎn)研究問(wèn)題。然而，無(wú)論是過(guò)去、現(xiàn)在還是將來(lái)，信息安全保障技術(shù)以數(shù)學(xué)和計(jì)算機(jī)科學(xué)為基礎(chǔ)，需要相關(guān)專(zhuān)業(yè)的畢業(yè)生來(lái)開(kāi)發(fā)并實(shí)現(xiàn)這些防護(hù)技術(shù)。因此，許多高校都開(kāi)設(shè)了信息安全或相關(guān)專(zhuān)業(yè)，培養(yǎng)優(yōu)秀畢業(yè)生，將來(lái)從事信息安全建設(shè)工作。

保障信息安全的一個(gè)重要手段是密碼學(xué)。密碼技術(shù)可以用于實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性、不可篡改性、可用性、不可抵賴(lài)性等，也可以用于控制對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)。密碼學(xué)的重要基礎(chǔ)是數(shù)學(xué)，如抽像代數(shù)、數(shù)論等，理論性強(qiáng)，是一門(mén)相對(duì)比較難學(xué)的學(xué)科。許多學(xué)生對(duì)如何使用理論知識(shí)來(lái)解決實(shí)際問(wèn)題還不是很清楚[1]。高校開(kāi)設(shè)這門(mén)課程的目的之一是要求學(xué)生具備一定的分析問(wèn)題和解決問(wèn)題的動(dòng)手能力，能夠進(jìn)行一些安全實(shí)踐[2,3]。筆者就如何激發(fā)學(xué)生的興趣、提高信息安全數(shù)學(xué)基礎(chǔ)的教學(xué)效率和效果，闡述幾點(diǎn)感想與體會(huì)，與同行做探討。

1 現(xiàn)代密碼學(xué)的特點(diǎn)

與其它課程相比，現(xiàn)代密碼學(xué)具有以下特點(diǎn)[5]：

（1）密碼學(xué)是一門(mén)具有非常強(qiáng)的理論性的學(xué)科，其教學(xué)離不開(kāi)密碼理論的講授，常常需要講解各種方案的原理。然而，光講解密碼理論的話(huà)，學(xué)生很容易感覺(jué)到枯燥。各種密碼方案都具有其應(yīng)用背景，且學(xué)生們多數(shù)都對(duì)應(yīng)用較為感興趣。因此，密碼學(xué)的教學(xué)過(guò)程中應(yīng)該理論與應(yīng)用并重，以應(yīng)用引出理論，再以理論指導(dǎo)應(yīng)用。

（2）現(xiàn)代密碼學(xué)的內(nèi)容涉及數(shù)論、抽象代數(shù)、概率等諸多數(shù)學(xué)知識(shí)，范圍較廣，潛在地要求學(xué)生具有一定的數(shù)學(xué)基礎(chǔ)。

（3）由于密碼學(xué)的應(yīng)用很廣，如數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全等都需要用到密碼工具。因此，密碼學(xué)也就和這些相關(guān)課程有著密切的關(guān)聯(lián)。在教學(xué)過(guò)程中可穿插一些密碼學(xué)在各個(gè)領(lǐng)域的應(yīng)用。

2 教學(xué)感受與體會(huì)

針對(duì)以上特點(diǎn)，在教學(xué)實(shí)踐中筆者采取了如下的思路和方法。

2.1 以數(shù)據(jù)隱藏為切入點(diǎn)

密碼學(xué)的發(fā)展源于數(shù)據(jù)的隱藏，早在古羅馬時(shí)期就出現(xiàn)了數(shù)據(jù)加密技術(shù)“凱撒密碼”。除此之外，還有很多經(jīng)典的古典加密方法，如普萊菲爾密碼、維吉尼亞密碼等。此類(lèi)的數(shù)據(jù)加密技術(shù)較容易引起學(xué)生的興趣，二戰(zhàn)時(shí)期美國(guó)與德國(guó)、日本之間的“密碼戰(zhàn)爭(zhēng)”的故事更能激發(fā)學(xué)生對(duì)密碼術(shù)的興趣。在實(shí)際教學(xué)中可以用此類(lèi)的故事展開(kāi)，然后舉一些古典密碼的例子，如：

加密方法：凱撒密碼

明文：Attack Midway Island Tomorrow

密文：Dwwdfn plgzdb Lvodqg Wrpruurz

密鑰：3

使學(xué)生掌握“明文”、“密文”、“密鑰”這幾個(gè)概念以及加密、解密是怎么一回事。由此，向?qū)W生講解對(duì)稱(chēng)加密的機(jī)制，并介紹幾種著名的古典密碼和現(xiàn)代的對(duì)稱(chēng)加密算法，如 DES等。

2.2 以加密破解為激勵(lì)點(diǎn)

自古以來(lái)，密碼學(xué)就包括“矛”和“盾”兩部分。密碼方案、協(xié)議的設(shè)計(jì)是“盾”，集中于防御；而密碼分析、破解則是“矛”。兩者相輔相成，密不可分。不過(guò)，一直以為，密碼分析和破解都能吸引人們的眼光和興趣。在教學(xué)中，也可以以此來(lái)進(jìn)一步吸引學(xué)生們的注意和興趣。可以給出一個(gè)簡(jiǎn)單的密文，如

密文：Dwwdfn plgzdb Lvodqg Wrpruurz

并告訴學(xué)生該密文是用凱撒密碼計(jì)算出來(lái)的，要求學(xué)生尋找其相應(yīng)的明文。之后，可再以這個(gè)例子來(lái)講解統(tǒng)計(jì)分析方法，通過(guò)統(tǒng)計(jì)字母出現(xiàn)頻率來(lái)進(jìn)行密碼分析。上述例子較為簡(jiǎn)單，學(xué)生們一般都能較快地能完成整個(gè)分析過(guò)程。然后再一步增加難度，以簡(jiǎn)化的 DES為例[4]，向?qū)W生講解差分分析的方法。

2.3 以公鑰密碼做進(jìn)一步展開(kāi)

對(duì)稱(chēng)密碼技術(shù)具有速度快的優(yōu)點(diǎn)，既適合軟件實(shí)現(xiàn)，也比較適合硬件實(shí)現(xiàn)；但是，對(duì)稱(chēng)密碼也有一個(gè)很大的缺點(diǎn)，即加解密雙方需要共享密鑰，管理和分發(fā)都是難題。在向?qū)W生們分析完對(duì)稱(chēng)密碼的缺點(diǎn)之后，自然地開(kāi)始向?qū)W生介紹Diffie和Hellman為何要開(kāi)拓公鑰密碼學(xué)這個(gè)新方向，并講解公鑰密碼的特點(diǎn)和運(yùn)行機(jī)制。這樣學(xué)生們較為容易接受公鑰密碼這個(gè)概念。然后以RSA加密方案為例子，完整講解公鑰加密的原理，并以此帶出公鑰加密的數(shù)學(xué)基礎(chǔ)，如同余的性質(zhì)、歐拉函數(shù)，擴(kuò)展的歐幾里德算法、平方剩余等內(nèi)容。

此外，為使學(xué)生們對(duì)公鑰加密保持相當(dāng)?shù)呐d趣，還可以進(jìn)一步講解如何攻擊原始的RSA加密方案，介紹立方根攻擊、共模攻擊、選擇密文攻擊等攻擊方式，使學(xué)生們了解針對(duì)公鑰加密方案的一些分析方法。

有攻就應(yīng)有防。接下來(lái)向?qū)W生們講解應(yīng)該如何去防御這些攻擊，并由此向?qū)W生們傳輸“安全模型”這個(gè)概念，令他們了解“安全”的相對(duì)性，即，所謂的“安全”都是針對(duì)于某些類(lèi)型的攻擊而言的，攻擊類(lèi)型不同，安全程度也將有所差異。以RSA加密為例，向?qū)W生們介紹公鑰加密當(dāng)中常見(jiàn)的“選擇明文安全”和“選擇密文安全”，以及如何去實(shí)現(xiàn)這兩種安全性，將攻與防的思想貫徹始終。

2.4 以數(shù)字簽名作為補(bǔ)充

公鑰密碼學(xué)不單只有公鑰加密，還包括很多其它方面的內(nèi)容，其中較為常用的便是數(shù)字簽名。以安全的電子郵件為楔子，令學(xué)生們明白保護(hù)數(shù)據(jù)完整性的重要、數(shù)字簽名的作用以及如何應(yīng)用數(shù)字簽名。并以RSA簽名為代表，遵循“設(shè)計(jì)——攻擊——再設(shè)計(jì)”的思路，用一些簡(jiǎn)單的例子向?qū)W生們講解數(shù)字簽名方案的設(shè)計(jì)理念和原理。

2.5 以實(shí)際應(yīng)用作結(jié)尾

理論研究源于應(yīng)用，又反哺于應(yīng)用。在講解了這么多密碼學(xué)理論之后，有必要向?qū)W生們介紹一些密碼學(xué)在現(xiàn)實(shí)生活中的具體應(yīng)用，進(jìn)一步增強(qiáng)學(xué)生對(duì)密碼理論的理解，使其清楚如何使用密碼學(xué)技術(shù)去解決現(xiàn)實(shí)問(wèn)題。在教學(xué)中可以考慮以下幾個(gè)典型的應(yīng)用：

（1）安全套接字層(SSL)：該協(xié)議為Netscape公司研發(fā)，目的是保障在互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?，利用加密技術(shù)確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。目前已被眾多網(wǎng)站采用，用以安全數(shù)據(jù)傳送。在介紹這部分內(nèi)容時(shí)，可以以學(xué)生較為感興趣的網(wǎng)頁(yè)服務(wù)器（如Apache）配置入手，介紹SSL的功能，以及如何在服務(wù)器上加載SSL，實(shí)現(xiàn)安全的超文本傳輸。

（2）數(shù)字證書(shū)(Certificate)：數(shù)字證書(shū)是公鑰基礎(chǔ)設(shè)施（PKI）中用于標(biāo)識(shí)身份的一種方式，主要用于將用戶(hù)身份與其公鑰綁定，由證書(shū)權(quán)威機(jī)構(gòu)（CA）頒發(fā)。數(shù)字證書(shū)可確保數(shù)據(jù)加密、數(shù)字簽名中所涉及的公鑰的有效性和真實(shí)性。在教學(xué)過(guò)程中，可以從數(shù)據(jù)加密、數(shù)字簽名中公鑰的管理問(wèn)題入手，進(jìn)而講到數(shù)字證書(shū)的必要性以及如何使用數(shù)字證書(shū)來(lái)解決公鑰的管理問(wèn)題，并以實(shí)際例子，如 Gmail（https://mail.google.com）等，來(lái)向?qū)W生展示數(shù)字證書(shū)的具體應(yīng)用。

（3）PGP(Pretty Good Privacy)：這是互聯(lián)網(wǎng)上比較流行的供大眾使用的一種加密簽名軟件，可提供獨(dú)立的信息保護(hù)功能。在教學(xué)中可以以安全的電子郵件為例。為了保護(hù)郵件內(nèi)容，防止郵件被非授權(quán)的用戶(hù)讀取，可以使用PGP提供的加密功能對(duì)郵件進(jìn)行加密。為了保障郵件在傳送過(guò)程中不被非授權(quán)的用戶(hù)修改，可以使用PGP提供的簽名功能，對(duì)郵件進(jìn)行簽名。此外，還可以向?qū)W生介紹如何在實(shí)際生活中使用PGP這個(gè)軟件，以及“加密再簽名”和“簽名再加密”這兩種數(shù)據(jù)保護(hù)模式和它們的區(qū)別。

（4）數(shù)字版權(quán)管理(DRM)：數(shù)字介質(zhì)（如電話(huà)、音樂(lè)、軟件）的出版者通常會(huì)使用此類(lèi)技術(shù)來(lái)控制數(shù)字介質(zhì)的使用權(quán)。常用的數(shù)字版權(quán)管理的技術(shù)包括數(shù)字水印、數(shù)字簽名和數(shù)據(jù)加密等。由于很多學(xué)生都對(duì)蘋(píng)果的產(chǎn)品比較感興趣，因此在教學(xué)中可以以蘋(píng)果的 iTunes商店為例為學(xué)生介紹為何需要數(shù)字版權(quán)管理以及數(shù)字版權(quán)管理的功能，如數(shù)字媒體加密、阻止非法內(nèi)容注冊(cè)、用戶(hù)環(huán)境檢測(cè)、用戶(hù)行為監(jiān)控、認(rèn)證機(jī)制以及付費(fèi)機(jī)制的存儲(chǔ)管理等。

3 總 結(jié)

針對(duì)現(xiàn)代密碼學(xué)的特點(diǎn)，筆者根據(jù)自己在教學(xué)中的體會(huì)，介紹并探討了如何向計(jì)算機(jī)類(lèi)專(zhuān)業(yè)的學(xué)生講授現(xiàn)代密碼學(xué)課程。拋磚引玉，期望同行們多些討論，共同提高教學(xué)效率和效果。

[1]李曦.密碼學(xué)課程實(shí)踐教學(xué)存在的問(wèn)題及改進(jìn)措施[J]. 高等教育研究. 2011, (28): 23-24.

[2]錢(qián)偉中.“信息安全概論”課程教學(xué)研究與探索[J] 計(jì)算機(jī)教育, 2007, (12): 26-28.

[3]宋瑋.“信息安全概論”課程教學(xué)的思考[J].廣東工業(yè)大學(xué)學(xué)報(bào)(社科版),2008, (7): 213-215.

[4]William Stallings.密碼編碼學(xué)與網(wǎng)絡(luò)安全－原理與實(shí)踐[M].北京: 電子工業(yè)出版社, 2011.

[5]王昭.信息技術(shù)學(xué)科密碼學(xué)教學(xué)思路探討[J].計(jì)算機(jī)教育, 2011, (134): 48-51.

(責(zé)任編校：劉志壯)

G642

A

1673-2219（2012）09-0171-02

2012－07－05

華南農(nóng)業(yè)大學(xué)2010年度教育教學(xué)改革項(xiàng)目（JG10120）和華南農(nóng)業(yè)大學(xué)信息學(xué)院教改課題（INFJG09 03）。

黃瓊（1982－），男，江西南昌人，副教授，博士，研究方向?yàn)槊艽a學(xué)與信息安全。郭艾俠（1974－），女，安徽宿州人，講師，研究方向?yàn)樾畔踩?/p>