现代密码学教学大纲

《现代密码学》课程教学大纲

一课程说明

1.课程基本情况

课程名称：计算机基础

英文名称：Modern Cryptography

课程编号：2412216

开课专业：信息与计算科学

开课学期：第6学期

学分/周学时： 3 /3

课程类型：专业任选课

2.课程性质（本课程在该专业的地位作用）

本课程的主要目的是让学生学习和了解密码学的一些基本概念，理解和掌握古典密码体制、分组密码体制、公钥密码体制、流密码、数字签名和密码协议的基本概念、基本理论以及基本运算，领会密码体制设计与分析的基本思想与方法，理解密码产品的基本工作原理，以及培养学生在实践中解决问题的能力。本课程属于信息与计算科学专业的专业课程，是数学在信息安全中的一个重要应用，是一门理论性和应用性很强的课程。

3．本课程的教学目的和任务

（1）学生学习本课程之前，应具备《概率论》、《近世代数》和《计算机网络》等基础知识。在理解、掌握、了解三个能力层次上，对学生学习和掌握本课程知识有如下要求：

①理解：能识记密码学基础理论中的基本概念、原理和方法的涵义，并能表述和判断其是与非。

②掌握：在理解的基础上，能较全面的掌握应用密码学的基本概念、基本原理、基本密码协议和基本技术，并熟练掌握一些典型的密码学方案，能表达基本内容和基本道理，分析相关问题的区别与联系。

③了解：在掌握的基础上，能运用应用密码学的基本概念、基本原理、协议

和技术，阐释一般安全网络环境中密码产品如何利用密码学理论工作的原理，分析密码技术的实现过程和方法，并能应用有关原理和技术设计出一些简单的密码方案。

（2）课程教学重点与难点：

①教学重点：密码学的基本架构、基本概念、基本原理、基本密码协议和基本技术，以及密码学中一些典型的方案，能表达基本内容和基本道理。

②教学难点：数学基础知识及其在密码学基本原理、基本密码协议和基本技术中的应用。

（3）课程教学方法与手段：

本课程采用讲授与学生自行练习相结合方式，其手段有：

①利用网络资源、多媒体等教学手段为教学服务，结合相关知识进行讲解

②详细讲解相关内容，引导学生对此进行深入的思考与分析，勇于单独发表自己的见解；

③课前安排学生查找相关资料，课后布置书面作业，理论与实践相结合，让学生体会并领略密码技术，对密码学有更深刻的认识。

③引导学生进行创新思维，力求提出新见解

（4）课程考核方法与要求

本课程考核以笔试为主。主要考核学生对基础理论，基本概念的掌握程度，以及学生实际应用能力。平时作业成绩占10%，期中考试成绩占20%，期末考试成绩占70%。

4．本课程与其他课程的关系

学生学习本课程之前，应具备《概率论》、《近世代数》和《计算机网络》等基础知识。

5．教学时数及课时分配

【1】现代密码算法工程路而红、董秀则、李雪梅、张磊等著清华大学出版社2012年6月

【2】《现代密码学（第2版）》杨波著清华大学出版社2007年4月

【3】《密码学原理与实践》Douglas R.Stinson著电子工业出版社2003年2月

【4】《密码学与计算机网络安全》卿斯汉著清华大学出版社2001年7月【5】《现代密码学》陈鲁生沈世镒科学出版社2002

【6】《密码学教程》张福泰李继国武汉大学出版社2006

三教学方法和教学手段说明

以讲授为主的教学模式，适当地加入了一些讨论式教学方法。

四成绩考核办法

本课程以教务处相关文件规定进行考核。

五教学内容

第一部分密码学概论（共4学时）

主要内容

1.1密码学的基本概念

1.2 密码学的发展概况

1.3古典密码

基本要求

1、理解密码学的基本概念及体系结构，包括密码体制的结构、安全性以及攻击类型。

2、对密码学发展的历史及其应用前景有一定的了解。

3、理解掌握几种古典密码的概念、加解密算法及其破译方法。

4、理解无条件安全的一次一密体制的设计方法和原理，了解其局限性。

教学要点

对密码体制的结构、安全性和攻击类型进行详细的讲解，重点搞清楚几种古典密码的基本加密算法及破译。

第二部分现代分组密码（共4学时）主要内容

2.2代换置换网络

2.3分组密码原理与设计准则

2.4数据加密标准DES

2.6高级加密标准AES

2.7分组密码的操作模式

2.8差分分析与线性分析

基本要求

1.掌握分组密码的基本原理

2.在对一些基本数学知识的理解下，熟练掌握数据加密标准DES和高级加密标准AES的加解密原理及其流程。

3.掌握分组密码的4种基本工作方式。

4.了解差分分析法和线性分析法。

教学要点

分组密码的基本原理、数据加密标准——DES和AES

第三部分流密码（共4学时）

主要内容

3.1 流密码的原理

3.2 有限状态自动机

3.3 线性反馈移位寄存器

基本要求

1.理解流密码的原理

2.了解有限状态自动机

3.熟练掌握线性反馈移位寄存器

教学要点

线性反馈移位寄存器原理及其在流密码的设计中的运用；流密码的设计原理和方法

第四部分公钥密码（共6学时）

主要内容

4.1 公钥密码体制简介

4.2 公钥密码的数学基础知识

4.3 RSA公钥密码体制

4.4 EIGamal公钥密码体制

4.5 Diffie-Hellman密钥协商方案

基本要求

1.掌握公钥密码的数学基础知识

2. 熟练掌握RSA公钥密码体制EIGamal公钥密码体制，理解其安全性和和易遭受的攻击方法

3. 掌握Diffie-Hellman密钥协商方案

教学要点

这一章是本教材的难点之一，包括基本数学知识的介绍及其在公钥密码体制中的应用。介绍公钥密码体制的理论基础及其实现方法，以及两种经典的公钥密

码体制－RSA和EIGamal。

第五部分 Hash函数（共6学时）

主要内容

5.1 Hash函数简介

5.2 Hash函数的安全性

5.5 hash函数的攻击方法

5.6 hash函数的用途

基本要求

理解Hash函数的概念、性质及应用

教学要点

Hash函数的概念、性质及应用

第六部分数字签名与身份识别（共12学时）主要内容

6.1 数字签名体制

6.2 RSA数字签名方案

6.3 EIGamal签名方案

6.4 Schnorr数字签名方案

6.5 数字签名标准DSS

6.6 椭圆曲线数字签名方案及其他特殊数字签名介绍

6.7 身份识别的概念

6.8 弱身份识别

6.9 强身份识别

6.10 身份识别协议

6.11身份识别协议的安全

基本要求

1. 理解数字签名体制的概念

2.掌握RSA、ElGamal数字签名方案和数字签名标准DSS，对其安全性有

所了解

3.了解其他特殊数字签名方案及其应用

4.理解身份识别的概念

5.理解强、弱身份识别的分类及流程

6.掌握几个典型的身份识别协议

7.了解身份识别的安全性

教学要点

数字签名的概念、数字签名标准、数字签名的实现方案及其应用；并分别介绍强、弱身份识别的流程和几个身份识别协议的相关知识。

第七部分认证理论与技术（共6学时）主要内容

7.1 认证模型

7.2 认证中常见的攻击和对策

7.3 认证协议

7.4 Kerberos系统

7.5 X.509认证服务

基本要求

1.掌握认证模型

2.掌握一些典型的认证协议

3.理解Kerberos系统和X.509认证服务

教学要点

认证模型的相关知识，一些典型的认证协议，了解Kerberos系统以及X.509认证服务

第八部分密钥管理（共4学时）

主要内容

8.2 密钥分配模式

8.3 密钥传送

8.4 密钥协商

8.5 秘密共享

8.6 会议密钥广播与分发

8.7 密钥托管

基本要求

1. 对密钥的产生、存储、装入、分配、保护、丢失、销毁等内容有一定的理解。

2. 理解密钥分配、密钥传送、密钥协商、秘密共享、会议密钥广播与分发、密钥托管等概念及实现方法。

教学要点

介绍密钥分配、密钥传送、密钥协商、秘密共享、会议密钥广播与分发、密钥托管等相关知识及其基本原理和实现方法

第九部分 PKI技术（共4学时）

主要内容

9.1PKI的组成

9.2 PKI的功能和要求

9.3 PKI相关协议

9.4 PKI产品

基本要求

1.理解PKI的组成、功能和要求

2.了解PKI相关协议和一些有代表性的产品

教学要点

简要介绍PKI的相关知识

第十部分密码学新进展（共4学时）主要内容

10.1 量子密码学

10.2 环签名指定验证者签名

10.3 基于身份的公钥体制与无证书公钥体制

10.4 DNA密码简介

基本要求

1.理解量子密码学、新签名方案和信道公钥体制

2.对密码学的新进展有一定的掌握，试图能够提出自己的看法

教学要点

介绍密码学的一些新的进展情况，引导学生进行创新思维

五、教学方法建议

利用网络资源、多媒体等教学手段为教学服务，理论与实践相结合，让学生体会并领略密码技术。

(完整版)北邮版《现代密码学》习题答案.doc

《现代密码学习题》答案 第一章 1、1949 年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理 论基础，从此密码学成了一门科学。 A、Shannon B 、Diffie C、Hellman D 、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要 的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A 无条件安全 B计算安全 C可证明安全 D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为 4 类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B 、已知明文攻击 C 、选择明文攻击D、选择密文攻击 5、1976 年，和在密码学的新方向一文中提出了公开密钥密码的思想， 从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通

信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 对9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为 称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（ B ）算法最有效。 A、置换密码 B 、单表代换密码C、多表代换密码D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A 仿射密码 B维吉利亚密码C轮转密码 D希尔密码 3、重合指数法对（ C）算法的破解最有效。 A 置换密码 B单表代换密码C多表代换密码 D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是 （C ）。

数据分析与处理-课程教学大纲

《数据分析与处理》课程教学大纲 一、课程基本信息 1．课程代码： 2．课程名称：数据分析与处理 3．课程英文名称： 4．课程类型：CC 5．授课对象：电子商务本科 6．开课单位：信息技术与商务管理系 7．教学时间安排：第2学期 8．先修课程：信息技术基础 9．并行课程： 10．后修课程：数据库原理与应用，动态网站设计基础，电子商务网站建设与管理，电子商务综合实训 11．学时安排： 二、课程教学目标及教学任务 （一）教学目标 1．教学目标的总体概括 既要能够掌握EXCEL的整体概念和基本操作步骤，又要掌握EXCEL在数据分析与处理方面的具体应用。 2．教学目标列表

（二）课程培养能力体系

（三）课程培养目标与课程内容映射表 见附件《数据库原理与应用课程培养目标与课程内容对应mapping图》。 （四）教学任务 实验报告：实验目的明确，实验内容完整，实验步骤正确，实验结论真实、准确，优秀学生能总结出系统的实验注意事项。 作业：作业内容正确，资料翔实，论证充分、有力，优秀学生能够提出鲜明的个人观点，同一问题能够给出简洁明了的答案，具有一定的创新性。 三、各单元教学内容及基本要求 第一部分数据的输入与编辑（2学时（讲课）+2学时课堂练习= 4课时） 教学内容： 1、数据输入的一般操作 2、特殊数据的快捷输入 3、有规律数据的序列输入法 4、设置有效性对输入数据审核 5、下拉式列表选择输入的设计 6、数据的编辑操作 教学重难点： 1、设置有效性对输入数据审核 2、下拉式列表选择输入的设计 教学目标： 1、掌握Excel基本的概念 2、掌握单元格及单元格区域简单数据的输入 3、掌握下拉式列表选择输入的设计 第二部分单元格数据的格式设置（1（讲课）+1（课堂练习）= 4课时） 教学内容： 1、单元格格式的一般设置 2、各种内置数字格式的使用 3、自定义数字格式的应用 4、条件格式化的应用 教学重难点： 1、自定义数字格式的应用

现代密码学课后答案第二版讲解

现代密码学教程第二版 谷利泽郑世慧杨义先 欢迎私信指正，共同奉献 第一章 1.判断题 2.选择题 3.填空题 1.信息安全的主要目标是指机密性、完整性、可用性、认证性和不可否认性。 2.经典的信息安全三要素--机密性，完整性和可用性，是信息安全的核心原则。 3.根据对信息流造成的影响，可以把攻击分为5类中断、截取、篡改、伪造和重放，进一 步可概括为两类主动攻击和被动攻击。

4.1949年，香农发表《保密系统的通信理论》，为密码系统建立了理论基础，从此密码学 成为了一门学科。 5.密码学的发展大致经历了两个阶段：传统密码学和现代密码学。 6.1976年，W.Diffie和M.Hellman在《密码学的新方向》一文中提出了公开密钥密码的 思想，从而开创了现代密码学的新领域。 7.密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的《保密系统的通信理 论》和 1978年，Rivest，Shamir和Adleman提出RSA公钥密码体制。 8.密码法规是社会信息化密码管理的依据。 第二章 1.判断题 答案×√×√√√√××

2.选择题 答案：DCAAC ADA

3.填空题 1.密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分 析学。 2.8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 3.9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和 非对称。 4.10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列 密码。

第三章5.判断 6.选择题

现代密码学 学习心得

混合离散对数及安全认证 摘要：近二十年来，电子认证成为一个重要的研究领域。其第一个应用就是对数字文档进行数字签名，其后Chaum希望利用银行认证和用户的匿名性这一性质产生电子货币，于是他提出盲签名的概念。 对于所有的这些问题以及其他的在线认证，零知识证明理论成为一个非常强有力的工具。虽然其具有很高的安全性，却导致高负荷运算。最近发现信息不可分辨性是一个可以兼顾安全和效率的性质。 本文研究混合系数的离散对数问题，也即信息不可识别性。我们提供一种新的认证，这种认证比因式分解有更好的安全性，而且从证明者角度看来有更高的效率。我们也降低了对Schnorr方案变形的实际安全参数的Girault的证明的花销。最后，基于信息不可识别性，我们得到一个安全性与因式分解相同的盲签名。 1．概述 在密码学中，可证明为安全的方案是一直以来都在追求的一个重要目标。然而，效率一直就是一个难以实现的属性。即使在现在对于认证已经进行了广泛的研究，还是很少有方案能兼顾效率和安全性。其原因就是零知识协议的广泛应用。 身份识别：关于识别方案的第一篇理论性的论文就是关于零知识的，零知识理论使得不用泄漏关于消息的任何信息，就可以证明自己知道这个消息。然而这样一种能够抵抗主动攻击的属性，通常需要许多次迭代来得到较高的安全性，从而使得协议或者在计算方面，或者在通信量方面或者在两个方面效率都十分低下。最近，poupard和stern提出了一个比较高效的方案，其安全性等价于离散对数问题。然而，其约减的代价太高，使得其不适用于现实中的问题。 几年以前，fiege和shamir就定义了比零知识更弱的属性，即“信息隐藏”和“信息不可分辨”属性，它们对于安全的识别协议来说已经够用了。说它们比零知识更弱是指它们可能会泄漏秘密消息的某些信息，但是还不足以找到消息。具体一点来说，对于“信息隐藏”属性，如果一个攻击者能够通过一个一次主动攻击发现秘密消息，她不是通过与证明者的交互来发现它的。而对于“信息不可分辨”属性，则意味着在攻击者方面看来，证据所用的私钥是不受约束的。也就是说有许多的私钥对应于一个公钥，证据仅仅传递了有这样一个私钥被使用了这样一个信息，但是用的是哪个私钥，并没有在证据传递的信息中出现。下面，我们集中考虑后一种属性，它能够提供一种三次传递识别方案并且对抗主动攻击。Okamoto 描述了一些schnorr和guillou-quisquater识别方案的变种，是基于RSA假设和离散对数子群中的素数阶的。 随机oracle模型：最近几年，随机oracle模型极大的推动了研究的发展，它能够用来证明高效方案的安全性，为设计者提供了一个有价值的工具。这个模型中理想化了一些具体的密码学模型，例如哈希函数被假设为真正的随机函数，有助于给某些加密方案和数字签名等提供安全性的证据。尽管在最近的报告中对于随机oracle模型采取了谨慎的态度，但是它仍然被普遍认为非常的有效被广泛的应用着。例如，在这个模型中被证明安全的OAPE加密

网络安全课程设计实践性教学环节教学大纲

《网络安全课程设计》教学大纲 课程编号：B1864032C 课内周数：2周 课程类别：□通识基础□学科基础□专业基础■专业 适用专业： 一、所涉及的课程及知识点 网络安全课程设计主要涉及网络工程专业“网络安全技术”、“计算机网络”等课程，其中网络安全技术涉及到知识点包括网络监听、ARP欺骗、木马攻击、拒绝服务攻击、口令破解、防火墙、入侵检测系统等，计算机网络课程涉及知识点涵括多种网络协议：ARP协议、ICMP协议、IP、TCP、UDP协议以及局域网、路由器、网卡工作模式等。 二、目的与任务 目的：本课程是建立在学生掌握网络安全和计算机网络基本概念和理论基础上，通过上机实验操作，使学生进一步深刻领会课堂上所学的攻击和防御的理论知识，并了解如何将这些理论知识运用到实际网络安全问题解决过程中。通过对常见网络攻击和防御的软件安装、配置以及使用，培养学生在实际环境中处理网络安全问题的能力，掌握网络协议的实现机制；通过设计编写安全程序，提高学生分析网络安全问题、并通过查阅资料独立解决问题、以及软件设计、编写及调试等基本操作技能。 任务：本课程任务分为两个模块。模块一是熟悉并掌握几个典型的网络攻防实验原理：网络嗅探、ARP欺骗攻击、端口和漏洞扫描、口令攻击、木马攻击、拒绝服务攻击、防火墙的配置、入侵检测系统，对于每一种攻击或者防范，根据给定的相应软件，安装并使用这些软件，分析实验结果，验证实验原理，模块一的任务每位同学必须独立完成，提交实验报告。模块二分为九个主题，几位同学为一组，每一组选择其中某一个安全主题，设计并编写满足给定题目要求的程序，测试并分析程序运行结果，并在指导老师要求下完成简单的答辩，每一组均需提交电子档的源程序代码、可执行文件、程序使用说明文档以及完整的课程设计报告，同时提交纸质版设计报告。 三、内容与要求 模块一：网络安全攻击与防御验证 （一）课题内容 本模块学生利用指导老师提供的相应软件工具，安装、配置并使用各软件，验证其安全攻击与防范的实验原理。具体实验内容如下：使用一种sniffer工具软件Wireshark嗅探用户名和密码；在局域网内使用ARP欺骗软件对任意一台主机实行ARP欺骗，使其不能访问外网；掌握防范ARP欺骗的MAC 地址与IP地址绑定方法；利用端口扫描软件nmap/xcan扫描目标主机开放端口；使用漏洞扫描工具nessus扫描主机漏洞；使用LC5(L0phtCrack V5)软件破解windows XP系统用户密码；了解冰河木马的操作与运行过程，掌握删除系统木马的方法；观察拒绝服务攻击中UDP泛洪攻击的实验现象；安装并配置天网防火墙，安装并配置入侵检测系统snort。

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

现代密码学教程课后部分答案考试比用

第一章 1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息及信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（B ）算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码 3、重合指数法对（C）算法的破解最有效。 A置换密码B单表代换密码C多表代换密码D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。 A置换密码B单表代换密码C多表代换密码D序列密码 5、在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的简单置换和代换实现，一般认为这些密码体制属于传统密码学范畴。 6、传统密码体制主要有两种，分别是指置换密码和代换密码。 7、置换密码又叫换位密码，最常见的置换密码有列置换和周期转置换密码。 8、代换是传统密码体制中最基本的处理技巧，按照一个明文字母是否总是被一个固定的字母代替进行划分，代换密码主要分为两类：单表代换和多表代换密码。 9、一个有6个转轮密码机是一个周期长度为26 的6次方的多表代替密码机械装置。 第四章 1、在（ C ）年，美国国家标准局把IBM的Tuchman-Meyer方案确定数据加密标准，即DES。 A、1949 B、1972 C、1977 D、2001 2、密码学历史上第一个广泛应用于商用数据保密的密码算法是（B ）。 A、AES B、DES C、IDEA D、RC6 3、在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（B ）。 A、2 B、4 C、8 D、16

《密码学》教学大纲.docx

《密码学》教学大纲 《Cryptography 》 课程编号： 2180081 学时： 48 学分： 2.5 授课学院：软件学院 适用专业：软件工程 教材（名称、主编或译者、出版社、出版时间）： [1]Wade Trappe, Lawrence C. Washington,Introduction to cryptography with coding theory, Prentice-Hall (科学出版社影印 ), 2002 。 [2]Alfred J. Menezes, Paul C. van Oorschot ， Scott A. Vanstone, Handbook of applied cryptography, CRC Press, 1997。 主要参考资料： [1]卢开澄，计算机密码学 - 计算机网络中的数据保密与安全，清华大学出版社，2003。 [2]Bruce Schneie 著，吴世忠，祝世雄，张文政等译，何德全审校，应用密码学 - 协议、算法与 C 源程序，机械工业出版社， 2000。 [3]Steve Burnett, Stephen Pain 著，冯登国，周永彬，张振峰，李德全等译，密 码工程实践指南，清华大学出版社， 2001。 [4]Paul Garret 著，吴世忠，宋晓龙，郭涛等译，密码学导引，机械工业出版社，2003。 [5]Wenbo Mao 著, 王继林，伍前红等译，王育民，姜正涛审校，现代密码学理 论与实践，电子工业出版社， 2004。 一．课程的性质、目的及任务 密码学是软件工程专业拓宽、提高性的专业选修课。 大量的信息以数据形式存放在计算机系统中并通过公共信道传输。保护信息的安全已不仅仅是军事和政府部门感兴趣的问题，各企事业单位也愈感迫切。密码技术是信息安全中的关键技术，它的有效使用可以极大地提高网络的安全性。

现代密码学论文

现代密码学论文 院（系）名称理学院 专业班级计算131班学号130901027 学生姓名王云英

摘要 现代密码学研究信息从发端到收端的安全传输和安全存储，是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制，即“知己”，后者则力图破译敌方或对手已有的密码体制，即“知彼”。人类有记载的通信密码始于公元前400年。1881年世界上的第一个电话保密专利出现。电报、无线电的发明使密码学成为通信领域中不可回避的研究课题。 现有的密码体制千千万万各不相同。但是它们都可以分为私钥密码体制（如DES密码）和公钥密码（如公开密钥密码）。前者的加密过程和脱密过程相同，而且所用的密钥也相同；后者，每个用户都有公开和秘密钥。现代密码学是一门迅速发展的应用科学。随着因特网的迅速普及，人们依靠它传送大量的信息，但是这些信息在网络上的传输都是公开的。因此，对于关系到个人利益的信息必须经过加密之后才可以在网上传送，这将离不开现代密码技术。PKI是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。

现代密码学的算法研究 密码算法主要分为对称密码算法和非对称密码算法两大类。对称加密算法指加密密钥和解密密钥相同，或知道密钥之一很容易推导得到另一个密钥。通常情况下，对称密钥加密算法的加\解密速度非常快，因此，这类算法适用于大批量数据的场合。这类算法又分为分组密码和流密码两大类。 1.1 分组密码 分组密码算法实际上就是密钥控制下，通过某个置换来实现对明文分组的加密变换。为了保证密码算法的安全强度，对密码算法的要求如下。 1.分组长度足够大：当分组长度较小时，分组密码类似于古典的代替密码，它仍然保留了明文的统计信息，这种统计信息将给攻击者留下可乘之机，攻击者可以有效地穷举明文空间，得到密码变换本身。 2.密钥量足够大：分组密码的密钥所确定密码变换只是所有置换中极小一部分。如果这一部分足够小，攻击者可以有效地穷举明文空间所确定所有的置换。这时，攻击者就可以对密文进行解密，以得到有意义的明文。 3.密码变换足够复杂：使攻击者除了穷举法以外，找不到其他快捷的破译方法。 分组密码的优点：明文信息良好的扩展性，对插入的敏感性，不需要密钥同步，较强的适用性，适合作为加密标准。 分组密码的缺点：加密速度慢，错误扩散和传播。 分组密码将定长的明文块转换成等长的密文，这一过程在秘钥的控制之下。使用逆向变换和同一密钥来实现解密。对于当前的许多分组密码，分组大小是 64 位，但这很可能会增加。明文消息通常要比特定的分组大小长得多，而且使用不同的技术或操作方式。 1.2流密码 流密码(也叫序列密码)的理论基础是一次一密算法，它是对称密码算法的一种,它的主要原理是:生成与明文信息流同样长度的随机密钥序列（如 Z=Z1Z2Z3…）,使用此密钥流依次对明文（如X=X0X1X2...）进行加密,得到密文序列,解密变换是加密变换的逆过程。根据Shannon的研究,这样的算法可以达到完全保密的要求。但是,在现实生活中,生成完全随机的密钥序列是不可行的,因此只能生成一些类似随机的密钥序列,称之为伪随机序列。 流密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在实际应用中，特别是专用或机密机构中保持着优势，典型的应用领域包括无线通信、外交通信。如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流，则此时的序列密码就是一次一密的密码体制。若能以一种方式产生一随机序列（密钥流），这一序列由密钥所确定，则利用这样的序列就可以进行加密，即将密钥、明文表示成连续的符号或二进制，对应地进行加密,加解密时一次处理明文中的一个或几个比特。 流密码研究内容集中在如下两方面: (1)衡量密钥流序列好坏的标准：通常,密钥序列的检验标准采用Golomb的3点随机性公设,除此之外,还需做进一步局部随机性检验,包括频率检验、序列

密码学基础教学大纲完整版

《密码学基础》课程教学大纲 （课程代码：07310620） 课程简介 密码学基础是信息安全专业的一门技术基础课程，该课程的学习将为后续的信息安全课程打下基础，同时也为将来从事信息安全研究和安全系统的设计提供 必要的基础。该课程主要讲授流密码（古典密码学）分组密码学、公钥密码学、 密钥分配与管理、信息认证和杂凑算法、数字签名以及网络加密与认证等几个部分，在其中将学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器 等多种密码学工具，以及如何应用这些工具设计一个实现基本信息安全目标的系 统（目前学时不够，没有安排）。基本密码学工具的掌握和应用这些工具构造安 全服务就是本课程的基本目标。 本课程具有如下特点： （一）依赖很强的数学基础 本课程需要数论、近世代数、概率论、信息论、计算复杂性等数学知识作为 学习的基础。这些数学基础的讲解既要体现本身的体系性，同时还要兼顾密码学背景。 （二）可扩展性强 各种具体方法的学习不是本课程的最终目标，背后的基本原理以及应用这些原理设计新工具的能力才是本课程的最终目标。 （三）课程内容复杂且涉及面广 由于密码学内容丰富，且包含许多复杂的知识点，所以本课程的讲授以线为主，即在基本主线的勾勒基础上对授课内容及复杂程度做出取舍。 本课程先修课程有：数据结构、近世代数、概率论、高等数学、高级语言程 序设计等。后续课程有信息安全扫描技术、PKI技术、病毒学等专业课程。 课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》（清华大学出版社），同时参考国外优秀教材：《经典密码学与现代密码学》,Richard Spillman，清华大学出版社、Douglas R. Stinson著，冯登国译的《密码学原理和实践》，电子工业出版社,2003年2月第二版。另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》（电子工业出版社）等。 实验教材选用自编的实验指导书，同时参考上海交大的“信息安全综合实验系统实验指导书”，除了这些教材之外，学校的图书馆为师生提供了相关的学术 期刊和图书。 课程教学体系：理论课程（34学时）课程实验（16学时）。达到从算法 验证、综合设计、到创新应用知识的逐步提高、全面培养的目的。相应的教学 材料由教学大纲、实验大纲、实验指导书等。实践环节的实验条件有：计算机 科学技术系的实验中心（实施课程实验）。 课程教学安排 序号内容课时数备注 一密码学概述 2 二古典密码学算法（一） 2

现代密码学小论文

目录 现代密码学的认识与应用 (1) 一、密码学的发展历程 (1) 二、应用场景 (1) 2.1 Hash函数 (1) 2.2应用场景分析 (2) 2.2.1 Base64 (2) 2.2.2 加“盐” (2) 2.2.3 MD5加密 (2) 2.3参照改进 (3) 2.3.1 MD5+“盐” (3) 2.3.2 MD5+HMAC (3) 2.3.3 MD5 +HMAC+“盐” (3) 三、总结 (4)

现代密码学的认识与应用 一、密码学的发展历程 密码学的起源的确要追溯到人类刚刚出现，并且尝试去学习如何通信的时候，为了确保他们的通信的机密，最先是有意识的使用一些简单的方法来加密信息，通过一些（密码）象形文字相互传达信息。接着由于文字的出现和使用，确保通信的机密性就成为一种艺术，古代发明了不少加密信息和传达信息的方法。 事实上，密码学真正成为科学是在19世纪末和20世纪初期，由于军事、数学、通讯等相关技术的发展，特别是两次世界大战中对军事信息保密传递和破获敌方信息的需求，密码学得到了空前的发展，并广泛的用于军事情报部门的决策。 20世纪60年代计算机与通信系统的迅猛发展，促使人们开始考虑如何通过计算机和通信网络安全地完成各项事务，从而使得密码技术开始广泛应用于民间，也进一步促进了密码技术的迅猛发展。 二、应用场景 2.1 Hash函数 Hash函数(也称杂凑函数、散列函数)就是把任意长的输入消息串变化成固定长度的输出“0”、“1”串的函数，输出“0”、“1”串被称为该消息的Hash值(或杂凑值)。一个比较安全的Hash函数应该至少满足以下几个条件: ●输出串长度至少为128比特，以抵抗攻击。对每一个给定的输入，计算 Hash值很容易(Hash算法的运行效率通常都很高)。 ●对给定的Hash函数，已知Hash值，得到相应的输入消息串(求逆)是计 算上不可行的。 ●对给定的Hash函数和一个随机选择的消息，找到另一个与该消息不同的 消息使得它们Hash值相同(第二原像攻击)是计算上不可行的。 ●对给定的Hash函数,找到两个不同的输入消息串使得它们的Hash值相同 (即碰撞攻击)实际计算上是不可行的Hash函数主要用于消息认证算法 构造、口令保护、比特承诺协议、随机数生成和数字签名算法中。 Hash函数算法有很多，最著名的主要有MD系列和SHA系列，一直以来，对于这些算法的安全性分析结果没有很大突破，这给了人们足够的信心相信它们是足够安全的，并被广泛应用于网络通信协议当中。

初等数论教学大纲

《初等数论》教学大纲 Elementary number theory 一、本大纲适用专业 数学与应用数学。 二、课程性质与目的 1. 课程目标 初等数论是数学与应用数学专业一门专业选修课。通过这门课的学习，使学生获得关于整数的整除、不定方程、同余、原根与指数的基本知识，掌握数论中的最基本的理论和常用的方法，加强他们的理解和解决数学问题的能力，为今后的实际工作打下良好基础。 2. 与其它课程的关系 本课程是初等数学研究、C语言程序设计A，近世代数等课程的后续课程。 3. 开设学期 按培养方案规定的学期开设。 三、教学方式及学时分配 四、教学内容、重点 第一章整数的可除性 1. 教学目标 理解整数整除的概念、最大公约数的概念、最小公倍数的概念，掌握带余除法与辗转相除法；理解素数与合数的概念；理解和掌握素数的性质、整数关于素数的分解定理、素数的求法；掌握函数[x]和 {x} 的性质。 2. 教学内容 （1）整数整除、剩余定理：带余除法与辗转相除法；最大公约数的概念、性质及求最大公约数的方法；最小公倍数的概念、性质及最小公倍数的求法。（2）素数与合数：素数与合数的概念、素数的性质、整数关于素数的分解定理、素数

的求法；函数[x] {x} 的性质及其应用。 3. 教学方法 讲解教学。 4. 本章重点 辗转相除法，整数的素数分解定理。 5. 本章难点 求最大公因子的方法。 第二章不定方程 1. 教学目标 理解不定方程的概念，理解和掌握元不定方程有整数解的条件，会求一次不定方程的解。 2. 教学内容 （1）一次不定方程，多元一次不定方程的形式，多元一次不定方程有解条件，求简单的多元一次不定方程的解。（2）二元一次不定方程有整数解的条件，求一次不定方程的解。 3. 教学方法 讲解教学。 4. 本章重点 多元一次不定方程有解条件，二元一次不定方程有整数解的条件。 5. 本章难点 不定方程的整数解的形式，求多元不定方程的整数解。 第三章同余、同余式 1. 教学目标 理解整数同余的概念，理解和掌握同余的基本性质、整数具有素因子的条件函数相关性质；理解剩余类与完全剩余系的概念，理解欧拉函数的定义及性质；掌握欧拉定理、费马定理、孙子定理。 2. 教学内容 （1）整数同余：整数同余的概念、同余的基本性质；整数具有素因子的条件；利用同余简单验证整数乘积运算的结果。（2）剩余类与完全剩余系：剩余类与完全剩余系的概念；判断剩余系的方法；欧拉函数的定义及性质；欧拉定理、费马定理。（3）同余式的基本概念、孙子定理。 3. 教学方法 讲解教学。 4. 本章重点 剩余系的判定，欧拉函数的定义及性质，中国剩余定理。 5. 本章难点

密码学课程实验指导书

密码学课程实验指导书 一、密码学课程实验的意义 当前，重视实验与实践教育是各国高等教育界的发展潮流，实验与实践教学与理论教学是相辅相成的，具有同等重要的地位。它是在开放教育的基础上，为配合理论教学、培养学生分析问题和解决问题的能力以及加强训练学生专业实践能力而设置的教学环节；对于完成教学计划、落实教学大纲，确保教学质量，培养学生分析问题、解决问题的能力和实践操作技能更具有特别重要的意义。 密码学是信息安全与保密技术的核心，是一门实践性非常强的课程，实践教学是培养密码技术应用性人才的重要途径，实践教学质量的好环，实际上也决定了应用型人才培养质量的高低。因此，加强密码学课程实践教学环节，提高实践教学质量，对培养高质量的应用型人才至关重要。 二、实验的目的与要求 本实验指导书并不给出一些非常具体的实验步骤，让学生们照着做一遍的实验“指导书”。这样的实验无法发掘这群充满活力的人群的智慧和创造性。本书中的每个实验都是按照这种模式编写的：先给出有关的理论介绍，然后抛砖引玉地给出几范例，再给出一个简单的实验要求。同时，希望每个实验都完成准备-预约-实验-答辩4个环节。 实验内容包含对称密码和公钥密码二个方面，以DES和RSA为代表通过具体实验使学生掌握这二类密码的结构、特性、攻击方法以及实际应用技术。 第一部分数据加密标准DES 1．实验目的 （1）掌握DES中各加密函数对其性能影响； （2）DES的特性分析，包括互补性和弱密钥； （3）DES的实际应用，包括各种数据类型的加/脱密、DES的短块处理。 2．实验原理 信息加密根据采用的密钥类型可以划分为对称密码算法和非对称密码算法。对称密码算法是指加密系统的加密密钥和解密密钥相同，或者虽然不同，但是可

密码学在电子商务中的应用

密码学在电子商务中的应用

密码学在电子商务中的应用 摘要 : 随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。从而人们面对面的交易和作业变成网上相互不见面的操作，电子商务的发展前景十分诱人，但是由于没有国界、没有空间时间限制，可以利用互联网的资源和工具进行访问、攻击甚至破坏。而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对心细提供足够的保护，已经成为商家和用户都十分关心的话题。本文从密码学基础，电子商务安全问题，电子商务中的信息安全技术出发进行分析。 关键词:密码学；电子商务；交易安全问题。 收稿日期：2011-06-11 中图分类号TP391 文献标识码 B 文章编号1007 - 7731 (2011) 23 - 40 – 02 作者简介：李春丹, 女, 理科部电子商务班大二学生，40926102。 互联网已经日渐融入到人类社会的各个方面中，网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中，但围绕电子商务安全的防护技术将在未来几年中成为重点，如身份认证、授权检查、数据安全、通信安全等将对电子商务安全产生决定性影响。一，密码学基础 现代密码学研究信息从发端到收端的安全传输和安全存储，是研

究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制，即“知己”；后者则力图破译敌方或对手已有的密码体制，即“知彼”。 编码密码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。信息加密的目的在于将可读信息转变为无法识别的内容，使得截获这些信息的人无法阅读，同时信息的接收人能够验证接收到的信息是否被敌方篡改或替换过；数字签名就是信息的接收人能够确定接收到的信息是否确实是由所希望的发信人发出的；密钥管理是信息加密中最难的部分，因为信息加密的安全性在于密钥。历史上，各国军事情报机构在猎取别国的密钥管理方法上要比破译加密算法成功得多。 密码分析学与编码学的方法不同，它不依赖数学逻辑的不变真理，必须凭经验，依赖客观世界觉察得到的事实。因而，密码分析更需要发挥人们的聪明才智，更具有挑战性。 现代密码学是一门迅速发展的应用科学。随着因特网的迅速普及，人们依靠它传送大量的信息，但是这些信息在网络上的传输都是公开的。因此，对于关系到个人利益的信息必须经过加密之后才可以在网上传送，这将离不开现代密码技术。 二，电子商务安全问题。 电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。

《现代密码学》教学大纲

《现代密码学》教学大纲 课程编号：CE6209 课程名称：现代密码学英文名称：Modern Cryptography 学分/学时：2/32 课程性质：学院选修 适用专业：网络工程（含卓越班） 建议开设学期：5 先修课程：离散数学、信息安全数学基础、概率论、C语言等 开课单位：网络与信息安全学院 一、课程的教学目标与任务 本课程是网络与信息安全学院网络工程专业的学院选修课。 本课程的目标是全面介绍现代密码学的基本概念、基础理论和基本核心部件；研究和分析密码算法和安全协议的设计原理和思想；了解现代密码学的理论分析方法及技术。通过本课程的学习使学生系统地掌握密码学的基本概念和原理，掌握密码技术应用的基本要求，了解现代密码学的发展方向和新兴密码技术；具备进行密码学理论研究的基础知识；具备在信息安全中分析和应用密码技术的能力。 本课程以理论教学为主，并在各个环节注意加强学生实践能力的培养。注重密码学部件的正确应用，实践环节将针对各种不安全的密码协议进行分析，理论和实践攻击。通过本课程的学习，学生将全面了解密码技术的正确应用，并在使用中规避不安全的密码协议设计，分析和评估不同场景下密码部件应用的安全性，跟踪前沿的密码技术、标准，能充分运用并掌握先进的密码设计原理、分析方法、应用场景，为学生从事网络安全相关工作打下坚实的基础。 二、课程具体内容及基本要求 （一）密码学基础（4学时） 主要包括密码学基本概念，用途和发展历史，介绍古典密码学的一些简单实际应用和初等密码分析技术，从信息论角度分析密码安全。 1. 基本要求 （1）保密学的基本概念； （2）密码体制分类；

（3）古典密码：掌握凯撒密码，维吉尼亚密码等古典密码的原理、实现、应用和攻击； （4）初等密码分析：掌握密码分析的初等方法； 2. 重点、难点 重点：古典密码的应用和安全性分析，离散概率的各种定义和分析方法。 难点：古典密码的安全性分析。 3. 作业及课外学习要求： （1）掌握单钥体制与双钥体制的区别以及双钥体制产生的原因； （2）掌握古典密码中代换密码的工作原理； （3）分析维吉尼亚密码，掌握初等密码分析方法的分类以及分析方法具体细节。 （二）单钥体制——分组密码（2学时） 主要包括分组密码的基本概念、组件；DES与Feistel结构；穷举搜索攻击，差分密码分析和线性密码分析；分组密码的运行模式。 1. 基本要求 （1）熟悉分组密码的基本概念、了解代换和置换等基本组件及分组密码发展现状； （2）熟悉DES算法和Feistel结构； （3）了解分组密码的攻击方法：线性攻击，差分攻击，穷举搜索等； （4）了解分组密码的四种运算模式：ECB，CBC，CFB，OFB； 2. 重点、难点 重点：Feistel结构；DES算法结构和S盒。 难点：Feistel网络结构。 3. 作业及课外学习要求： （1）完成课堂练习； （2）DES算法的编程实现。 （三）双钥密码体制（6学时） 主要包括公钥密码的基本概念和原理，包括单向函数、陷门函数、密码学困难问题、RSA密码体制、Rabin密码体制、ElGamal密码体制及相关安全性分析。 1. 基本要求 （1）掌握公钥密码的基本概念原理，包括单向函数、陷门函数； （2）掌握密码学困难问题的有关概念，包含大整数分解困难问题和离散对数困难问题； （3）掌握Diffle-Hellman密钥交换协议及其安全性分析。

现代密码学试卷(含答案)

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文 M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T

第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。 称此密钥为对合密钥。 ②设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？解答： ①公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。 但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏， 坏人将可冒充别人而获得非法利益。 ②保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保， 则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 ③举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为C的公钥，因此实际上是用C的公钥加密。 （C）C截获密文，用自己的解密钥解密获得数据。 2)简述公钥证书的作用？ 公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA）签名的信息集合。 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。

网络安全实验教学大纲(网络专业)

网络安全实验课程教学大纲 课程编号：课程属性：必修 学时：16学分：1 开课学期：7先修课程：网络技术 适用专业：网络工程专业 课程简介： 本课程是网络工程专业的专业课。本课程主要介绍计算机网络安全体系结构、远程攻击与防范、密码技术、信息认证技术、访问控制技术、网络病毒的防范、防火墙等其他网络安全技术，通过本课程的学习使学生了解计算机网络安全的基本知识和掌握具体应付方法，为更深入地学习和今后从事网络管理工作打下良好的基础。 本课程为网络专业的一门重要课程，实验是重要的实践教学环节，其目的是结合课堂讲课内容，使学生学懂并重点掌握防火墙，入侵检测技术，漏洞扫描等网络安全技术，培养学生分析问题，解决问题的能力。 一、实验项目设置及学时分配 二、实验内容及教学要求 实验项目1：密码技术实验 1、教学内容 （1）明文变密文的过程。 （2）加密算法。 2、教学目标 （1）了解明文变密文的过程。 （2）验证典型的加密算法。

实验项目2：防火墙实验 1、教学内容 （1）包过滤防火墙的工作原理 （2）普通包过滤的规则 2、教学目标 （1）定制基于普通包过滤检测规则 （2）验证规则配置前后通信状态。 实验项目3：入侵检测实验 1、教学内容 （1）入侵检测系统的结构 （2）入侵检测系统的原理 2、教学目标 （1）了解入侵检测系统的结构，掌握入侵检测系统的原理。 （2）掌握入侵检测的几种技术手段 实验项目4：入侵防御实验 1、教学内容 （1）入侵防御的原理。 （2）入侵检测和防御的结合。 2、教学目标 （1）了解入侵检测原理。 （2）掌握入侵检测和防御的多种结合方法。 实验项目5：漏洞扫描实验 1、教学内容 （1）漏洞扫描原理。 （2）漏洞扫描的实现方法。 2、教学目标 （1）了解漏洞扫描原理。 （2）掌握漏洞扫描的实现方法。 实验项目6：攻防系统（采集信息扫描）实验 1、教学内容 （1）Ping命令 （2）ICMP协议的工作原理 2、教学目标 （1）理解Ping命令数据包交互过程、理解ICMP协议的工作原理（2）掌握Ping命令的基本使用方式和带参数的高级使用方式。实验项目7：采集信息数据嗅探实验 1、教学内容 多种网络窃听技术原理 2、教学目标 （1）掌握多种网络窃听技术。 （2）掌握数据嗅探的原理。