《密碼學(xué)》課程教學(xué)方法和設(shè)計(jì)的探索論文
論文關(guān)鍵詞:密碼學(xué) 教學(xué)設(shè)計(jì) 信息安全
論文摘要:密碼技術(shù)作為信息安全的核心技術(shù)之一,能有效保障信息的私密性、認(rèn)證性、完備性和不可否認(rèn)性。針對(duì)本科密碼學(xué)課程的特點(diǎn),結(jié)合南京工業(yè)大學(xué)信息與計(jì)算科學(xué)專(zhuān)業(yè)教學(xué)的實(shí)際,討論課程的教學(xué)方法問(wèn)題:首先分析了密碼學(xué)課程的內(nèi)容和特點(diǎn);其次從知識(shí)體系、實(shí)踐環(huán)節(jié)、考核方式等幾個(gè)方面對(duì)教學(xué)方法和課時(shí)安排進(jìn)行了探討和設(shè)計(jì),并將其應(yīng)用到密碼學(xué)課程的實(shí)際教學(xué)中,取得了較好的教學(xué)效果,為同行提供了一定的參考價(jià)值。
近年來(lái),隨著信息安全技術(shù)的逐步深入人們的日常生活,對(duì)信息安全的理論和應(yīng)用研究逐漸升溫。密碼技術(shù)作為信息安全的理論核心,也為越來(lái)越多的人所認(rèn)可,因此近年來(lái)《密碼學(xué)》成為各類(lèi)高等院校本科生信息類(lèi)相關(guān)專(zhuān)業(yè)相繼開(kāi)設(shè)的課程。我校也在2004年面向信息與計(jì)算科學(xué)專(zhuān)業(yè)2001級(jí)及其以后年級(jí)學(xué)生開(kāi)設(shè)了《密碼學(xué)》的選修課程。本文通過(guò)總結(jié)作者近6年來(lái)在《密碼學(xué)》課程的教學(xué)經(jīng)驗(yàn),從知識(shí)體系、實(shí)踐環(huán)節(jié)、考核方式等幾個(gè)方面對(duì)教學(xué)方法和課時(shí)安排進(jìn)行了探討和設(shè)計(jì),給出了教學(xué)總結(jié)和建議。
1密碼學(xué)課程的內(nèi)容和特點(diǎn)
1.1密碼學(xué)課程的特點(diǎn)
密碼學(xué)作為一門(mén)比較新興的課程,是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)以及通信與信息系統(tǒng)等多學(xué)科一體的交叉學(xué)科,涉及到的內(nèi)容非常廣泛。從內(nèi)容的聯(lián)系上講,密碼學(xué)可以說(shuō)是多個(gè)學(xué)科的一個(gè)交匯點(diǎn),這些學(xué)科包括:應(yīng)用數(shù)學(xué)、通信、計(jì)算機(jī)應(yīng)用、信息處理和電子電路技術(shù)等。從應(yīng)用數(shù)學(xué)的角度看,密碼學(xué)是數(shù)論、抽象代數(shù)、計(jì)算復(fù)雜度等理論的一種應(yīng)用;從通信的角度看,密碼學(xué)是保密通信和通信網(wǎng)絡(luò)安全的研究?jī)?nèi)容;從計(jì)算機(jī)應(yīng)用的角度看,密碼學(xué)是數(shù)據(jù)安全、計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的研究?jī)?nèi)容;從信息處理的角度看,密碼是信息處理的一種形式。密碼學(xué)的研究?jī)?nèi)容決定了它的交叉性和廣泛性,這使密碼學(xué)從不同的'方面得到研究,從而得以不斷發(fā)展。
1.2密碼學(xué)課程的內(nèi)容
就密碼學(xué)內(nèi)容而言,密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成?紤]到本科生的實(shí)際情況,我們選擇了相對(duì)偏重密碼編碼學(xué)的教材。我校采用的是由武漢大學(xué)出版社出版,張福泰教授主編的《密碼學(xué)教程》一書(shū),該書(shū)是信息安全系列教材中的一個(gè)部分。
密碼學(xué)教材不論是外文版還是中文版在內(nèi)容設(shè)置上主要包含兩大模塊:加密、認(rèn)證J。加密部分主要分為古典密碼、私鑰密碼體制和公鑰密碼體制;認(rèn)證部分主要包括數(shù)字簽名和雜湊函數(shù)、密碼協(xié)議等。各部分體系除了介紹相關(guān)的數(shù)學(xué)知識(shí)之外,主要介紹各種典型的密碼算法,比如:私鑰密碼體制主要以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和高級(jí)加密標(biāo)準(zhǔn)(AES)為主;而公鑰密碼體制中,主要以基于大數(shù)分解困難問(wèn)題的RSA算法、基于離散對(duì)數(shù)困難問(wèn)題的E1Gamal算法和基于橢圓曲線(xiàn)(ECC)的密碼體制;在數(shù)字簽名方面,主要以RSA數(shù)字簽名、El—Gamal數(shù)字簽名和數(shù)字簽名標(biāo)準(zhǔn)(DSS)為主;密碼協(xié)議主要以密鑰管理協(xié)議、密秘分享協(xié)議和認(rèn)證協(xié)議為主。這些內(nèi)容涉及的知識(shí)背景和應(yīng)用背景多,覆蓋面廣,實(shí)踐性強(qiáng),如何合理處理好這些知識(shí)點(diǎn),既要注意點(diǎn)到面,又要重點(diǎn)突出、深入淺出,這就為我們的教學(xué)提出了要求。
2教學(xué)實(shí)踐
目前的密碼學(xué)體系主要是建立在代數(shù)學(xué)知識(shí)基礎(chǔ)之上的,考慮到我校信息與計(jì)算科學(xué)專(zhuān)業(yè)的已經(jīng)學(xué)過(guò)高等代數(shù)和離散數(shù)學(xué),對(duì)群、環(huán)、域的知識(shí)已經(jīng)比較熟悉,所以在密碼學(xué)課程的數(shù)學(xué)基礎(chǔ)介紹部分就會(huì)省下不少的課時(shí)。正是因?yàn)槿绱,我們的理論教學(xué)就更關(guān)注于如何讓學(xué)生建立密碼學(xué)的基本概念、基本模型以及基本理論,并最終達(dá)到信息安全的立體體系的建立。
我校信息與計(jì)算科學(xué)專(zhuān)業(yè)深知密碼學(xué)對(duì)信息學(xué)科的重要性,安排了48學(xué)時(shí)的教學(xué),其中理論教學(xué)32學(xué)時(shí),上機(jī)實(shí)驗(yàn)12學(xué)時(shí)。下面就是我!睹艽a學(xué)》課程教學(xué)內(nèi)容和課時(shí)分配的安排方案。
2.1理論教學(xué)
大致教學(xué)內(nèi)容可以分為以下部分:
(1)密碼學(xué)概述(2學(xué)時(shí))。這部分的主要內(nèi)容包括:密碼學(xué)的基本概念、密碼學(xué)的體系結(jié)構(gòu)、發(fā)展簡(jiǎn)史和密碼學(xué)的應(yīng)用等等。本部分目的是形成對(duì)密碼學(xué)整體框架的初步印象,為今后的學(xué)習(xí)打下基礎(chǔ)。在這一環(huán)節(jié)筆者認(rèn)為讓學(xué)生對(duì)密碼學(xué)要產(chǎn)生興趣非常重要,所以對(duì)與密碼學(xué)的應(yīng)用部分筆者采用了播放紀(jì)錄片“密碼在二戰(zhàn)中的重要作用”。事實(shí)證明,效果非常好。
(2)古典密碼體制(2學(xué)時(shí))。這一章節(jié)的學(xué)習(xí)通過(guò)讓學(xué)生描述如果你古代的一個(gè)密碼學(xué)家,對(duì)于秘密信息的隱藏你會(huì)如果去做展開(kāi)。從而引出代換密碼和置換密碼這兩大主線(xiàn)。實(shí)踐表明,這種讓學(xué)生自主創(chuàng)新的教學(xué)方法引起了學(xué)生特別大的學(xué)習(xí)興趣。
(3)現(xiàn)代分組密碼(10學(xué)時(shí))。主要內(nèi)容包括分組密碼的設(shè)計(jì)方法;DES、AES和IDEA加密算法。本部分首先在介紹完本章所需數(shù)學(xué)知識(shí)(有限域上的求模逆運(yùn)算)的基礎(chǔ)上,筆者對(duì)與DES算法的學(xué)習(xí)采用了將學(xué)生4人一組的方式,并且選出小組負(fù)責(zé)人。讓他們先自習(xí),如有疑問(wèn)先小組內(nèi)部討論,要求畫(huà)出DES算法的數(shù)據(jù)結(jié)構(gòu)圖。小組內(nèi)部解決不了的,再拿出來(lái)大家一起討論。這種學(xué)習(xí)方式有效的提高了學(xué)生的積極性,同時(shí)更培養(yǎng)和提高了他們的自學(xué)能力。
(4)流密碼(4學(xué)時(shí))。主要內(nèi)容包括流密碼的原理、有限狀態(tài)自動(dòng)機(jī)、線(xiàn)性反饋移位寄存器、RC4和流密碼算法SNOW2.0。本部分目的是介紹流密碼的基本思想和方法?墒孪葴(zhǔn)備好相關(guān)代碼材料,課堂演示線(xiàn)性和非線(xiàn)性反饋移位寄存器等的實(shí)現(xiàn),效果很好。
(5)公鑰密碼體制(6學(xué)時(shí))。主要內(nèi)容包括公鑰密碼的原理;數(shù)學(xué)基礎(chǔ)知識(shí);RSA公鑰密碼體制;E1Gamal公鑰密碼體制;D.H密鑰協(xié)商方案和橢圓曲線(xiàn)密碼體制。本部分主要介紹公鑰密碼的基本思想——單向函數(shù)的概念和應(yīng)用和幾個(gè)加密算法。由于涉及數(shù)論中離散對(duì)數(shù)、大數(shù)分解、平方剩余概念的初步知識(shí),而且相關(guān)的數(shù)學(xué)理論公式繁多,理解起來(lái)有一定難度。但這些數(shù)學(xué)理論應(yīng)用到加密算法后,都有相應(yīng)的快速算法,如RSA加密算法中有模密快速算法、大數(shù)分解算法,E1Gamal有簡(jiǎn)單的離散對(duì)數(shù)算法,并且這些快速算法的程序代碼都已經(jīng)很成熟,仍采用“結(jié)合代碼講解算法”的方法,從而利于學(xué)生的理解和接受。 (5)密鑰管理和Hash函數(shù)(4學(xué)時(shí))。主要內(nèi)容包括密鑰分配的模式;密鑰傳送;密鑰協(xié)商;密鑰托管;秘密共享以及Hash函數(shù)。這部分的重點(diǎn)是(t,n)門(mén)限秘密分享方案。需要講清楚多項(xiàng)式插值公式。
(6)數(shù)字簽名和雜湊函數(shù)(4學(xué)時(shí))。內(nèi)容包括:數(shù)字簽名的基本概念;RSA數(shù)字簽名方案;E1一Gamal數(shù)字簽名;Schnorr數(shù)字簽名;數(shù)字簽名標(biāo)準(zhǔn)(DSS)和橢圓曲線(xiàn)上的數(shù)字簽名方案。本部分目的是介紹數(shù)字簽名的原理和各種常見(jiàn)的基本算法。涉及的數(shù)學(xué)基礎(chǔ)與公鑰密碼相同。課堂實(shí)例教學(xué)過(guò)程中進(jìn)行現(xiàn)場(chǎng)演示數(shù)字簽名的使用。另外,可以結(jié)合不同的應(yīng)用環(huán)境,給學(xué)生多介紹不同的數(shù)字簽名,如代理簽名、盲簽名、群簽名等等,以更好地理解簽名的認(rèn)證作用,同時(shí)也可以讓學(xué)生了解該研究方向的前沿知識(shí)。
(7)身份識(shí)別(2學(xué)時(shí))。身份識(shí)別的概念;強(qiáng)調(diào)身份識(shí)別;身份識(shí)別協(xié)議;本部分目的是介紹身份識(shí)別的基本思想和常見(jiàn)協(xié)議。具體實(shí)驗(yàn)是:驗(yàn)證碼的使用,使學(xué)生感受到密碼學(xué)的思想其實(shí)就一直在我們身邊。
(8)認(rèn)證理論與技術(shù)(2學(xué)時(shí))。認(rèn)證模型;認(rèn)證常見(jiàn)的攻擊和對(duì)策;認(rèn)證協(xié)議;Kerberos系統(tǒng)。本部分目的:介紹常見(jiàn)的認(rèn)證攻擊、對(duì)策和具體實(shí)例。要求學(xué)生比較各種協(xié)議的優(yōu)缺點(diǎn)。
2.2實(shí)踐教學(xué)與畢業(yè)設(shè)計(jì)
密碼學(xué)是信息安全的基礎(chǔ)理論課程,同時(shí)又是一門(mén)實(shí)踐性很強(qiáng)的學(xué)科。在實(shí)踐教學(xué)方面,主要是以實(shí)驗(yàn)和課程設(shè)計(jì)為主,其目的是讓學(xué)生了解各種密碼算法的設(shè)計(jì)和實(shí)現(xiàn),通過(guò)編程實(shí)現(xiàn)相應(yīng)的密碼算法,深入理解密碼算法的步驟、設(shè)計(jì)思想,以及每一步對(duì)效率的影響。這其中尤其要求學(xué)生注意實(shí)際實(shí)現(xiàn)算法和理論算法之間的差距所在,以及在編程實(shí)現(xiàn)中應(yīng)該注意的問(wèn)題。
我校的實(shí)踐教學(xué)分為以下四個(gè)實(shí)驗(yàn)環(huán)節(jié):
實(shí)驗(yàn)一:Euclid算法實(shí)驗(yàn)(2學(xué)時(shí));
實(shí)驗(yàn)二:DES算法實(shí)驗(yàn)(4學(xué)時(shí));
實(shí)驗(yàn)三:RSA算法實(shí)驗(yàn)(3學(xué)時(shí));
實(shí)驗(yàn)四:Difie—Hellman密鑰交換算法實(shí)驗(yàn)(3學(xué)時(shí))。
這些基礎(chǔ)實(shí)驗(yàn)環(huán)節(jié)的實(shí)現(xiàn)過(guò)程,主要采用的是“一題一驗(yàn)收”的方法。對(duì)于每個(gè)題目而言,學(xué)生在進(jìn)行實(shí)驗(yàn)之前都必須提前交好預(yù)習(xí)報(bào)告;在實(shí)驗(yàn)完成之后,統(tǒng)一檢查,并形成驗(yàn)證結(jié)果報(bào)告。對(duì)于工作量相對(duì)較多的實(shí)驗(yàn)(二),筆者將學(xué)生分成4人一小組(和教學(xué)環(huán)節(jié)的小組是同一組),自由分工合作完成同一個(gè)實(shí)驗(yàn)。這樣既提高了學(xué)生密碼學(xué)的知識(shí)熱情,也培養(yǎng)了學(xué)生的團(tuán)體協(xié)作精神以及掌握軟件開(kāi)發(fā)知識(shí)的興趣。在驗(yàn)收實(shí)驗(yàn)結(jié)果時(shí),要求每組選出一個(gè)主答辯人進(jìn)行答辯,而且還抽查小組其他成員在設(shè)計(jì)中的具體分工。最后根據(jù)理論課表現(xiàn)和實(shí)驗(yàn)設(shè)計(jì)成績(jī)綜合評(píng)定學(xué)生成績(jī)。這種方法模擬了今后學(xué)生畢業(yè)后工作的模式,讓學(xué)生提前充分體驗(yàn),以做好應(yīng)對(duì)以后工作的挑戰(zhàn)。
。痴n程考核
既然密碼學(xué)是一門(mén)專(zhuān)業(yè)選修課,這樣就有利于我們能夠采用靈活多樣的考核方式來(lái)對(duì)學(xué)生進(jìn)行考核。我校這門(mén)課程的考核體系大體可分為這樣幾個(gè)部分:實(shí)踐環(huán)節(jié)(30%),科研能力(撰寫(xiě)論文或報(bào)告情況)(20%),平時(shí)作業(yè)(10%),期末考試(40%)。我們通過(guò)這種方法全方位考察學(xué)生學(xué)習(xí)的綜合水平,從而帶動(dòng)了學(xué)生整體素質(zhì)的進(jìn)一步提高。
。葱〗Y(jié)
本文針對(duì)本科現(xiàn)代密碼學(xué)課程的特點(diǎn),結(jié)合我校信息與計(jì)算科學(xué)專(zhuān)業(yè)教學(xué)的實(shí)際,討論了本課程的教學(xué)方法問(wèn)題:首先分析了密碼學(xué)課程的內(nèi)容和特點(diǎn);其次從知識(shí)體系、實(shí)踐環(huán)節(jié)、考核方式等幾個(gè)方面對(duì)教學(xué)方法和課時(shí)安排進(jìn)行了探討和設(shè)計(jì),并將其應(yīng)用到我校密碼學(xué)課程的實(shí)際教學(xué)中,取得了較好的教學(xué)效果,為同行提供了一定的可參考價(jià)值。
【《密碼學(xué)》課程教學(xué)方法和設(shè)計(jì)的探索論文】相關(guān)文章:
《程序設(shè)計(jì)課程》教學(xué)方法的探索與實(shí)踐07-12
《環(huán)境保護(hù)》課程教學(xué)方法的實(shí)踐與探索論文12-02
鋼結(jié)構(gòu)網(wǎng)絡(luò)課程的設(shè)計(jì)和探索09-03
新課程理念下初中化學(xué)教學(xué)方法探索論文12-17
淺談電工基礎(chǔ)課程的教學(xué)方法探索與研究教育論文09-22
數(shù)控編程課程項(xiàng)目教學(xué)方法的探索10-04