蔣靜 李高仕

摘? 要： Diffie-Hellman密鑰交換協(xié)議是密碼學(xué)中一個(gè)非常重要的內(nèi)容。對(duì)于學(xué)生來(lái)說(shuō)，協(xié)議的主要內(nèi)容較容易理解，但其安全性的證明卻較難。針對(duì)此特點(diǎn)，將翻轉(zhuǎn)課堂的教學(xué)模式應(yīng)用于此協(xié)議的教學(xué)中：一方面，學(xué)生通過(guò)觀看視頻和完成作業(yè)，可以有效地學(xué)習(xí)此協(xié)議的主要內(nèi)容;另一方面，學(xué)生通過(guò)課前思考和教師的課堂講解，能較好地理解此協(xié)議安全性的證明。

關(guān)鍵詞： 翻轉(zhuǎn)課堂; 密碼學(xué); Diffie-Hellman密鑰交換協(xié)議; 教學(xué)改革; 安全性

Abstract： The Diffie-Hellman key exchange protocol is an important content in Cryptography. It is easy to get the main results of the protocol for students， but it is difficult to understand the proof of the security of the protocol. Therefore flipped-classroom is used in the teaching of the protocol： On one hand， students can get the main results by watching the related video and doing related homework; On the other hand， by pondering over the related? problem before the class， and listening teacher's explanation in the class， students can better understand the proof of the security of the protocol.

Key words： flipped-classroom; Cryptography; Diffie-Hellman key exchange protocol; teaching reform; security

0 引言

隨著計(jì)算機(jī)和通信網(wǎng)絡(luò)迅速發(fā)展，信息的安全性越來(lái)越受到人們的重視。密碼學(xué)是信息安全專業(yè)本科生的一門必修課。該課程將經(jīng)典密碼體制傳授給學(xué)生，使學(xué)生對(duì)密碼學(xué)的概念和體系有比較清晰和完整的了解。該課程的學(xué)習(xí)將為后續(xù)的信息安全課程打下基礎(chǔ)，同時(shí)也為將來(lái)從事信息安全研究和安全系統(tǒng)的設(shè)計(jì)提供必要的基礎(chǔ)。

翻轉(zhuǎn)課堂起源于美國(guó)。Jon Bergmann在2007年為了解決學(xué)生遲到或曠課問(wèn)題，將課程的內(nèi)容錄制成教學(xué)視頻。首先，他讓學(xué)生在家觀看視頻。其次，讓學(xué)生在課堂上完成與視頻相關(guān)的作業(yè)。最后，講解學(xué)生尚未完成的作業(yè)并解決學(xué)生在觀看視頻時(shí)出現(xiàn)的問(wèn)題。這種“學(xué)生回家自學(xué)，課堂上解決問(wèn)題”的方式對(duì)教學(xué)產(chǎn)生了積極影響[1]，因此引起學(xué)校、家長(zhǎng)和社會(huì)各界越來(lái)越多的關(guān)注，并在更大范圍內(nèi)傳播開來(lái)。許多教師開始將翻轉(zhuǎn)課堂教學(xué)模式應(yīng)用于科學(xué)、數(shù)學(xué)、技術(shù)、社會(huì)和外語(yǔ)等課程中，并成立了一個(gè)翻轉(zhuǎn)課堂聯(lián)盟組織[2-4]。

翻轉(zhuǎn)課堂教學(xué)模式最早在美國(guó)的中小學(xué)實(shí)施，后來(lái)在高校流行。例如，邁阿密大學(xué)計(jì)算機(jī)科學(xué)和系統(tǒng)分析系的Gerald C.Gannod、Janet E.Burge和Michael T. Helmick等三位教師在他們所教授的“軟件工程”、“數(shù)據(jù)結(jié)構(gòu)”、“程序設(shè)計(jì)基礎(chǔ)”等課程中使用了翻轉(zhuǎn)課堂教學(xué)模式。波多黎哥大學(xué)馬亞圭斯校區(qū)（UPRM）工程學(xué)院通用工程系副教授Christopher Papadopoulos、Aidsa Santiago-Rom和GenockPortela在“靜力學(xué)”課程中實(shí)施翻轉(zhuǎn)課堂[5]。

1 Diffie-Hellman密鑰交換協(xié)議

密鑰協(xié)商協(xié)議是指通信的參與者可以在一個(gè)公開的信道上通過(guò)相互傳送一些消息來(lái)共同建立一個(gè)共享的密鑰。最早的密鑰協(xié)商協(xié)議是由Whitfield Diffie和Martin Hellman[6]在1976年提出的，該協(xié)議僅支持兩個(gè)參與者。Diffie-Hellman密鑰交換協(xié)議的主要內(nèi)容如下：

假設(shè)通信的參與者為U1和U2。選取一個(gè)大素?cái)?shù)p，α是Zp的一個(gè)本原元，并且公開p和α。

步驟一：用戶U1隨機(jī)選取一個(gè)數(shù)a1，其中1?a1?p-2，并計(jì)算。

步驟二：用戶U2隨機(jī)選取一個(gè)數(shù)a2，其中1?a2?p-2，并計(jì)算。

步驟三：用戶U1將b1發(fā)送給U2，用戶U2將b2發(fā)送給U1。

步驟四：用戶U1計(jì)算，并將此結(jié)果作為密鑰。

步驟五：用戶U2計(jì)算，并將此結(jié)果作為密鑰。

2 翻轉(zhuǎn)課堂教學(xué)設(shè)計(jì)

2.1 課前學(xué)習(xí)

教師把以上內(nèi)容制作成視頻，讓學(xué)生課前觀看。在觀看視頻前，將學(xué)生分為若干個(gè)小組，每個(gè)小組4-5人。學(xué)生可以根據(jù)自己的實(shí)際情況，選擇觀看的時(shí)間，更有利于學(xué)生掌握知識(shí)。同時(shí)，為了讓學(xué)生更好的理解此協(xié)議，給出以下幾個(gè)問(wèn)題供學(xué)生思考。

問(wèn)題⑴ 用戶U1和U2所得的兩個(gè)密鑰是否相同？即與是否相同？

問(wèn)題⑵ 討論此協(xié)議的安全性。

對(duì)于問(wèn)題⑴，由于因此用戶U1和U2所得的兩個(gè)密鑰是相同的。對(duì)學(xué)生而言，只要稍加思考，同時(shí)將和帶入到所得的密鑰中，即可得到答案。因此，問(wèn)題⑴對(duì)于學(xué)生來(lái)說(shuō)是比較簡(jiǎn)單的，大部分學(xué)生都能回答此問(wèn)題。

對(duì)于問(wèn)題⑵，攻擊者至多能截獲密文b1和b2。由于p和α是公開的，且密鑰為因此，攻擊者只需得到a1或者a2，就能通過(guò)計(jì)算得到密鑰。顯然即攻擊者想要得到a1或者a2，就必須求解上述有限域上的離散對(duì)數(shù)問(wèn)題，而此問(wèn)題是一個(gè)難解問(wèn)題。故Diffie-Hellman 密鑰交換協(xié)議的安全性是基于有限域上的離散對(duì)數(shù)問(wèn)題的難解性。在學(xué)習(xí)本協(xié)議之前，學(xué)生已經(jīng)學(xué)習(xí)過(guò)ElGamal密鑰體制。此密鑰體制的安全性是基于有限域上的離散對(duì)數(shù)問(wèn)題的難解性。對(duì)于熟練掌握了ElGamal密鑰體制的學(xué)生來(lái)說(shuō)，通過(guò)認(rèn)真的推敲和計(jì)算，是可以回答此問(wèn)題的。而對(duì)于其他的學(xué)生，這個(gè)問(wèn)題是比較難的，必須反復(fù)觀看視頻，并和同小組的學(xué)生一起討論，才有可能得到最終的答案。

2.2 課堂教學(xué)

首先，在課前學(xué)習(xí)階段，學(xué)生已經(jīng)觀看過(guò)Diffie- Hellman密鑰交換協(xié)議的相關(guān)內(nèi)容。其次，通過(guò)分組討論并解答教師給出的兩個(gè)關(guān)于協(xié)議的問(wèn)題，學(xué)生對(duì)此協(xié)議有了更進(jìn)一步的了解。在課堂教學(xué)環(huán)節(jié)，教師應(yīng)讓每個(gè)小組的組長(zhǎng)提交本小組學(xué)生尚未解決的問(wèn)題，也可以提交與此協(xié)議相關(guān)的尚未解決的疑問(wèn)。

在收到學(xué)生提交的問(wèn)題之后，教師可以將問(wèn)題在課堂上提出，并讓全班學(xué)生思考。學(xué)生們通過(guò)思考這些問(wèn)題，能加深自己對(duì)本協(xié)議的理解。最后，教師再一一解答這些問(wèn)題，并給出對(duì)每個(gè)小組的評(píng)價(jià)。

2.3 實(shí)驗(yàn)教學(xué)

由于Diffie-Hellman密鑰交換協(xié)議的算法較簡(jiǎn)單，因此我們可以利用C語(yǔ)言來(lái)實(shí)現(xiàn)。實(shí)驗(yàn)要求如下：

學(xué)生以小組為單位進(jìn)行討論并編寫程序。此實(shí)驗(yàn)的關(guān)鍵點(diǎn)在于已知素?cái)?shù)p的條件下，如何求得本原元α。對(duì)于一般的素?cái)?shù)p，想要求得本原元α是很困難的。我們注意到，實(shí)驗(yàn)中要求的素?cái)?shù)p較?。╬?100），因此我們可以利用窮舉搜索的方法求得本原元。對(duì)本原元的知識(shí)不熟悉的同學(xué)，可以通過(guò)小組討論以及編寫程序的過(guò)程，加強(qiáng)對(duì)本原元的知識(shí)的學(xué)習(xí)，同時(shí)也能更好的掌握Diffie-Hellman密鑰交換協(xié)議。

3 結(jié)束語(yǔ)

在本文中，我們將翻轉(zhuǎn)課堂的教學(xué)模式應(yīng)用到密碼學(xué)中的經(jīng)典密鑰交換協(xié)議的教學(xué)中，不僅可以促使學(xué)生利用課前時(shí)間對(duì)協(xié)議的基礎(chǔ)知識(shí)進(jìn)行自主學(xué)習(xí)，而且可以讓學(xué)生在觀看視頻的時(shí)候進(jìn)行獨(dú)立的思考，從而調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性。另一方面，為了理解協(xié)議安全性的證明，學(xué)生會(huì)在課前積極思考，并帶著問(wèn)題到課堂上，通過(guò)教師的講解，逐漸理解證明的過(guò)程及原理，從而提高了學(xué)習(xí)的效率。本文所用方法也適用于密碼學(xué)中其他一些知識(shí)的教學(xué)中，比如古典密碼體制、公鑰密碼體制等。

參考文獻(xiàn)（References）：

[1] Sams A. The Flipped Classroom[A]. 242nd NationalMeeting of the AmericanChemical-Society （ACS）[C].Denver，2011.

[2] Fulton K. Upside Down and Inside Out： Flip YourClass-room to Improve Student Learning[J]. Learning & Leading with Technology，2012.8：12-17

[3] BergmannJ，Sama A. Flip Tour Classroom[M]. America，International Society for Technology in Education，2012：21-55

[4] Katie Ash. Educators Evaluate `Flipped Classrooms'Benefits and drawbacks seen in replacing lectures with on-demand video[J]. Education Week，2012.10：6-8

[5] 何朝陽(yáng)，歐玉芳，曹祁.美國(guó)大學(xué)翻轉(zhuǎn)課堂教學(xué)模式的啟示[J].高等工程教育研究，2014.2：148-151

[6] Diffile W， Hellman M. New Directions in cryptography[J].IEEE Transactions on Information Theory，1976.22（22）：644-654