《密碼學(xué)》課程教學(xué)方法和設(shè)計的探索論文
論文關(guān)鍵詞:密碼學(xué) 教學(xué)設(shè)計 信息安全
論文摘要:密碼技術(shù)作為信息安全的核心技術(shù)之一,能有效保障信息的私密性、認證性、完備性和不可否認性。針對本科密碼學(xué)課程的特點,結(jié)合南京工業(yè)大學(xué)信息與計算科學(xué)專業(yè)教學(xué)的實際,討論課程的教學(xué)方法問題:首先分析了密碼學(xué)課程的內(nèi)容和特點;其次從知識體系、實踐環(huán)節(jié)、考核方式等幾個方面對教學(xué)方法和課時安排進行了探討和設(shè)計,并將其應(yīng)用到密碼學(xué)課程的實際教學(xué)中,取得了較好的教學(xué)效果,為同行提供了一定的參考價值。
近年來,隨著信息安全技術(shù)的逐步深入人們的日常生活,對信息安全的理論和應(yīng)用研究逐漸升溫。密碼技術(shù)作為信息安全的理論核心,也為越來越多的人所認可,因此近年來《密碼學(xué)》成為各類高等院校本科生信息類相關(guān)專業(yè)相繼開設(shè)的課程。我校也在2004年面向信息與計算科學(xué)專業(yè)2001級及其以后年級學(xué)生開設(shè)了《密碼學(xué)》的選修課程。本文通過總結(jié)作者近6年來在《密碼學(xué)》課程的教學(xué)經(jīng)驗,從知識體系、實踐環(huán)節(jié)、考核方式等幾個方面對教學(xué)方法和課時安排進行了探討和設(shè)計,給出了教學(xué)總結(jié)和建議。
1密碼學(xué)課程的內(nèi)容和特點
1.1密碼學(xué)課程的特點
密碼學(xué)作為一門比較新興的課程,是集數(shù)學(xué)、計算機科學(xué)以及通信與信息系統(tǒng)等多學(xué)科一體的交叉學(xué)科,涉及到的內(nèi)容非常廣泛。從內(nèi)容的聯(lián)系上講,密碼學(xué)可以說是多個學(xué)科的一個交匯點,這些學(xué)科包括:應(yīng)用數(shù)學(xué)、通信、計算機應(yīng)用、信息處理和電子電路技術(shù)等。從應(yīng)用數(shù)學(xué)的角度看,密碼學(xué)是數(shù)論、抽象代數(shù)、計算復(fù)雜度等理論的一種應(yīng)用;從通信的角度看,密碼學(xué)是保密通信和通信網(wǎng)絡(luò)安全的研究內(nèi)容;從計算機應(yīng)用的角度看,密碼學(xué)是數(shù)據(jù)安全、計算機安全和網(wǎng)絡(luò)安全的研究內(nèi)容;從信息處理的角度看,密碼是信息處理的一種形式。密碼學(xué)的研究內(nèi)容決定了它的交叉性和廣泛性,這使密碼學(xué)從不同的'方面得到研究,從而得以不斷發(fā)展。
1.2密碼學(xué)課程的內(nèi)容
就密碼學(xué)內(nèi)容而言,密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成?紤]到本科生的實際情況,我們選擇了相對偏重密碼編碼學(xué)的教材。我校采用的是由武漢大學(xué)出版社出版,張福泰教授主編的《密碼學(xué)教程》一書,該書是信息安全系列教材中的一個部分。
密碼學(xué)教材不論是外文版還是中文版在內(nèi)容設(shè)置上主要包含兩大模塊:加密、認證J。加密部分主要分為古典密碼、私鑰密碼體制和公鑰密碼體制;認證部分主要包括數(shù)字簽名和雜湊函數(shù)、密碼協(xié)議等。各部分體系除了介紹相關(guān)的數(shù)學(xué)知識之外,主要介紹各種典型的密碼算法,比如:私鑰密碼體制主要以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和高級加密標(biāo)準(zhǔn)(AES)為主;而公鑰密碼體制中,主要以基于大數(shù)分解困難問題的RSA算法、基于離散對數(shù)困難問題的E1Gamal算法和基于橢圓曲線(ECC)的密碼體制;在數(shù)字簽名方面,主要以RSA數(shù)字簽名、El—Gamal數(shù)字簽名和數(shù)字簽名標(biāo)準(zhǔn)(DSS)為主;密碼協(xié)議主要以密鑰管理協(xié)議、密秘分享協(xié)議和認證協(xié)議為主。這些內(nèi)容涉及的知識背景和應(yīng)用背景多,覆蓋面廣,實踐性強,如何合理處理好這些知識點,既要注意點到面,又要重點突出、深入淺出,這就為我們的教學(xué)提出了要求。
2教學(xué)實踐
目前的密碼學(xué)體系主要是建立在代數(shù)學(xué)知識基礎(chǔ)之上的,考慮到我校信息與計算科學(xué)專業(yè)的已經(jīng)學(xué)過高等代數(shù)和離散數(shù)學(xué),對群、環(huán)、域的知識已經(jīng)比較熟悉,所以在密碼學(xué)課程的數(shù)學(xué)基礎(chǔ)介紹部分就會省下不少的課時。正是因為如此,我們的理論教學(xué)就更關(guān)注于如何讓學(xué)生建立密碼學(xué)的基本概念、基本模型以及基本理論,并最終達到信息安全的立體體系的建立。
我校信息與計算科學(xué)專業(yè)深知密碼學(xué)對信息學(xué)科的重要性,安排了48學(xué)時的教學(xué),其中理論教學(xué)32學(xué)時,上機實驗12學(xué)時。下面就是我!睹艽a學(xué)》課程教學(xué)內(nèi)容和課時分配的安排方案。
2.1理論教學(xué)
大致教學(xué)內(nèi)容可以分為以下部分:
(1)密碼學(xué)概述(2學(xué)時)。這部分的主要內(nèi)容包括:密碼學(xué)的基本概念、密碼學(xué)的體系結(jié)構(gòu)、發(fā)展簡史和密碼學(xué)的應(yīng)用等等。本部分目的是形成對密碼學(xué)整體框架的初步印象,為今后的學(xué)習(xí)打下基礎(chǔ)。在這一環(huán)節(jié)筆者認為讓學(xué)生對密碼學(xué)要產(chǎn)生興趣非常重要,所以對與密碼學(xué)的應(yīng)用部分筆者采用了播放紀(jì)錄片“密碼在二戰(zhàn)中的重要作用”。事實證明,效果非常好。
(2)古典密碼體制(2學(xué)時)。這一章節(jié)的學(xué)習(xí)通過讓學(xué)生描述如果你古代的一個密碼學(xué)家,對于秘密信息的隱藏你會如果去做展開。從而引出代換密碼和置換密碼這兩大主線。實踐表明,這種讓學(xué)生自主創(chuàng)新的教學(xué)方法引起了學(xué)生特別大的學(xué)習(xí)興趣。
(3)現(xiàn)代分組密碼(10學(xué)時)。主要內(nèi)容包括分組密碼的設(shè)計方法;DES、AES和IDEA加密算法。本部分首先在介紹完本章所需數(shù)學(xué)知識(有限域上的求模逆運算)的基礎(chǔ)上,筆者對與DES算法的學(xué)習(xí)采用了將學(xué)生4人一組的方式,并且選出小組負責(zé)人。讓他們先自習(xí),如有疑問先小組內(nèi)部討論,要求畫出DES算法的數(shù)據(jù)結(jié)構(gòu)圖。小組內(nèi)部解決不了的,再拿出來大家一起討論。這種學(xué)習(xí)方式有效的提高了學(xué)生的積極性,同時更培養(yǎng)和提高了他們的自學(xué)能力。
(4)流密碼(4學(xué)時)。主要內(nèi)容包括流密碼的原理、有限狀態(tài)自動機、線性反饋移位寄存器、RC4和流密碼算法SNOW2.0。本部分目的是介紹流密碼的基本思想和方法?墒孪葴(zhǔn)備好相關(guān)代碼材料,課堂演示線性和非線性反饋移位寄存器等的實現(xiàn),效果很好。
(5)公鑰密碼體制(6學(xué)時)。主要內(nèi)容包括公鑰密碼的原理;數(shù)學(xué)基礎(chǔ)知識;RSA公鑰密碼體制;E1Gamal公鑰密碼體制;D.H密鑰協(xié)商方案和橢圓曲線密碼體制。本部分主要介紹公鑰密碼的基本思想——單向函數(shù)的概念和應(yīng)用和幾個加密算法。由于涉及數(shù)論中離散對數(shù)、大數(shù)分解、平方剩余概念的初步知識,而且相關(guān)的數(shù)學(xué)理論公式繁多,理解起來有一定難度。但這些數(shù)學(xué)理論應(yīng)用到加密算法后,都有相應(yīng)的快速算法,如RSA加密算法中有模密快速算法、大數(shù)分解算法,E1Gamal有簡單的離散對數(shù)算法,并且這些快速算法的程序代碼都已經(jīng)很成熟,仍采用“結(jié)合代碼講解算法”的方法,從而利于學(xué)生的理解和接受。 (5)密鑰管理和Hash函數(shù)(4學(xué)時)。主要內(nèi)容包括密鑰分配的模式;密鑰傳送;密鑰協(xié)商;密鑰托管;秘密共享以及Hash函數(shù)。這部分的重點是(t,n)門限秘密分享方案。需要講清楚多項式插值公式。
(6)數(shù)字簽名和雜湊函數(shù)(4學(xué)時)。內(nèi)容包括:數(shù)字簽名的基本概念;RSA數(shù)字簽名方案;E1一Gamal數(shù)字簽名;Schnorr數(shù)字簽名;數(shù)字簽名標(biāo)準(zhǔn)(DSS)和橢圓曲線上的數(shù)字簽名方案。本部分目的是介紹數(shù)字簽名的原理和各種常見的基本算法。涉及的數(shù)學(xué)基礎(chǔ)與公鑰密碼相同。課堂實例教學(xué)過程中進行現(xiàn)場演示數(shù)字簽名的使用。另外,可以結(jié)合不同的應(yīng)用環(huán)境,給學(xué)生多介紹不同的數(shù)字簽名,如代理簽名、盲簽名、群簽名等等,以更好地理解簽名的認證作用,同時也可以讓學(xué)生了解該研究方向的前沿知識。
(7)身份識別(2學(xué)時)。身份識別的概念;強調(diào)身份識別;身份識別協(xié)議;本部分目的是介紹身份識別的基本思想和常見協(xié)議。具體實驗是:驗證碼的使用,使學(xué)生感受到密碼學(xué)的思想其實就一直在我們身邊。
(8)認證理論與技術(shù)(2學(xué)時)。認證模型;認證常見的攻擊和對策;認證協(xié)議;Kerberos系統(tǒng)。本部分目的:介紹常見的認證攻擊、對策和具體實例。要求學(xué)生比較各種協(xié)議的優(yōu)缺點。
2.2實踐教學(xué)與畢業(yè)設(shè)計
密碼學(xué)是信息安全的基礎(chǔ)理論課程,同時又是一門實踐性很強的學(xué)科。在實踐教學(xué)方面,主要是以實驗和課程設(shè)計為主,其目的是讓學(xué)生了解各種密碼算法的設(shè)計和實現(xiàn),通過編程實現(xiàn)相應(yīng)的密碼算法,深入理解密碼算法的步驟、設(shè)計思想,以及每一步對效率的影響。這其中尤其要求學(xué)生注意實際實現(xiàn)算法和理論算法之間的差距所在,以及在編程實現(xiàn)中應(yīng)該注意的問題。
我校的實踐教學(xué)分為以下四個實驗環(huán)節(jié):
實驗一:Euclid算法實驗(2學(xué)時);
實驗二:DES算法實驗(4學(xué)時);
實驗三:RSA算法實驗(3學(xué)時);
實驗四:Difie—Hellman密鑰交換算法實驗(3學(xué)時)。
這些基礎(chǔ)實驗環(huán)節(jié)的實現(xiàn)過程,主要采用的是“一題一驗收”的方法。對于每個題目而言,學(xué)生在進行實驗之前都必須提前交好預(yù)習(xí)報告;在實驗完成之后,統(tǒng)一檢查,并形成驗證結(jié)果報告。對于工作量相對較多的實驗(二),筆者將學(xué)生分成4人一小組(和教學(xué)環(huán)節(jié)的小組是同一組),自由分工合作完成同一個實驗。這樣既提高了學(xué)生密碼學(xué)的知識熱情,也培養(yǎng)了學(xué)生的團體協(xié)作精神以及掌握軟件開發(fā)知識的興趣。在驗收實驗結(jié)果時,要求每組選出一個主答辯人進行答辯,而且還抽查小組其他成員在設(shè)計中的具體分工。最后根據(jù)理論課表現(xiàn)和實驗設(shè)計成績綜合評定學(xué)生成績。這種方法模擬了今后學(xué)生畢業(yè)后工作的模式,讓學(xué)生提前充分體驗,以做好應(yīng)對以后工作的挑戰(zhàn)。
。痴n程考核
既然密碼學(xué)是一門專業(yè)選修課,這樣就有利于我們能夠采用靈活多樣的考核方式來對學(xué)生進行考核。我校這門課程的考核體系大體可分為這樣幾個部分:實踐環(huán)節(jié)(30%),科研能力(撰寫論文或報告情況)(20%),平時作業(yè)(10%),期末考試(40%)。我們通過這種方法全方位考察學(xué)生學(xué)習(xí)的綜合水平,從而帶動了學(xué)生整體素質(zhì)的進一步提高。
。葱〗Y(jié)
本文針對本科現(xiàn)代密碼學(xué)課程的特點,結(jié)合我校信息與計算科學(xué)專業(yè)教學(xué)的實際,討論了本課程的教學(xué)方法問題:首先分析了密碼學(xué)課程的內(nèi)容和特點;其次從知識體系、實踐環(huán)節(jié)、考核方式等幾個方面對教學(xué)方法和課時安排進行了探討和設(shè)計,并將其應(yīng)用到我校密碼學(xué)課程的實際教學(xué)中,取得了較好的教學(xué)效果,為同行提供了一定的可參考價值。
【《密碼學(xué)》課程教學(xué)方法和設(shè)計的探索論文】相關(guān)文章:
《程序設(shè)計課程》教學(xué)方法的探索與實踐07-12
《環(huán)境保護》課程教學(xué)方法的實踐與探索論文12-02
鋼結(jié)構(gòu)網(wǎng)絡(luò)課程的設(shè)計和探索09-03
園林測量課程教學(xué)方法探索10-10
新課程理念下初中化學(xué)教學(xué)方法探索論文12-17
淺談電工基礎(chǔ)課程的教學(xué)方法探索與研究教育論文09-22
數(shù)控編程課程項目教學(xué)方法的探索10-04
航道整治課程教學(xué)方法探索與實踐10-07