彭长根_《趣味密码学教学大纲》

《趣味密码学》课程教学大纲

（Interesting Cryptography）

一、课程的性质、任务

课程类型：通识平台选修课课程编号：0701102143

学分：3 学时：36

开课学期：一年级第二学期授课方式：讲授、实验

授课手段：多媒体考试方式：考查

适用学科专业：理工农医文等本科专业制定时间：2016年3月6日

1.课程的基本类型、基本属性和为实现培养目标所承担的任务

《趣味密码学》是为理工农医文等本科专业开设的一门通识平台专业选修课，本课程的主要目标是用最通俗的语言、生动的方式和趣味的故事介绍现代密码学方法、技术与应用，如密码学的数学技术、加密、认证、秘密共享、安全多方计算、密钥管理、PKI/CA、轻量级密码和未来密码技术等及其应用场合。主要特色是突出“现代”、“通俗”、“趣味”，通过故事、采访和新闻报道等形式，以主角艾丽和柏彬在学习、生活和工作中遇到的信息安全问题为主线，介绍现代密码学的基础知识和技术。本课程将改变原来索然无味的抽象数学符号的密码学教学方式，力求文字浅显、通俗、趣味，使学生既能了解实际信息安全问题的解决办法，又能激发对密码学的浓厚兴趣。通过课程的学习，使学生理解到一点密码学原理，掌握到一点现代密码技术，了解到一点现代密码技术的应用及发展趋势。

2.教学的基本要求

本课程的教学力图实现“应用”、“通俗”、“趣味”等特色，让学生以极大的兴趣了解和体会现代密码技术在信息安全中的应用，以激发读者对现代密码学的浓厚兴趣，引领学生走近现代密码技术之门，领会到现代密码学的原理及应用场景，通过典型案例的引入来提高读者对网络攻击的警觉。同时帮助他们在美妙的密码世界里享受着最聪明科学家们的智慧，体验着数学的应用之美，不再抱怨密码算法的抽象，更好更快地带领他们走进现代密码学之门。学生学完该课程后，对密码学的原理、思想和算法都有清晰、深入的理解，能了解现代密码学起源、密码的数学基础、加密、认证、秘密共享、安全多方计算、密钥管理、PKI/CA、轻量级密码和未来密码技术等，帮助学生理解密码学在信息安全中的地位，并引导他们了解密码学领域及信息安全领域的新进展、新方向。

具体要求如下：能识记密码学基础理论中的基本概念、原理和方法的涵义；能较全面地掌握应用密码学的基本概念、基本原理、基本密码体制和算法，能表达基本内容和基本原理，分析相关问题的区别与联系；能运用应用密码学的基本概念、基本原理、密码算法、协议和技术，阐释一般安全网络环境中密码产品如何利用密码学理论的工作原理，分析并能应用密码技术的实现过程和方法。

3.本门课程与其他课程关系

本课程只需高中知识支撑。

二、教学大纲及学时分配

（一）学时分配总表

本课程总36学时，其中可按专业安排适当的实验学时。

（二）各章教学内容和要求

第1章漫步密码学的发展之路

1. 基本内容、基本要求与基本知识点

基本内容：本章将从密码学的起源出发，以有趣的故事，带领学生轻松愉快地漫步密码学发展之路，领略从古典密码学到现代密码学的历程。

基本要求：要求学生能对密码学的起源和发展历程有所了解。

基本知识点：追溯古代信息保密之术、荧屏故事中的密码学、古战场上的另类较量、国家安全的制高点、艺术视觉下的古典密码、替换与换位造就的密码艺术、古典密码实现的基本技巧、古典密码的局限性、初识应运而生的现代密码学、古典密码面临计算机的挑战、从艺术到科学—现代密码学的产生、打开密码之门的咒语—密钥、密码技术支撑下的信息安全、我国自己的商用密码标准。

2．要求学生掌握的基本概念、理论、原理

要求学生重点了解密码学的发展过程，掌握古典密码术的主要思想，以及置换技术在现代密码学中的作用，我国的商用密码标准，掌握密码学的一些常用术语，如明文、密文、密钥、加密算法、解密算法。

3．教学重点和难点

重点：几种常见古典密码的特点及实现。

难点：古典密码实现的基本技巧，现代密码的特点。

4. 具体内容与学时安排

本章理论讲授4学时。

第2章探寻现代密码学的数学之源

1. 基本内容、基本要求与基本知识点

教学基本内容：

(1). 数论：同余式的基本概念及求解、中国剩余定理、素数及素性检验、费尔马

定理和欧拉定理、欧几里得算法等。

(2)．代数：群、环、域的概念及与密码学的关系。

(3). 密码学的计算复杂性和理论基础：算法的复杂性概念、计算复杂性分类、密码学假设及常见的用于密码学的难解问题。

(4). 随机数的生成及用途。

(5). 数学家与密码学家的故事。

基本要求与基本知识点：要求以通俗和趣味的方式介绍同余、同余类、中国剩余定理、素数及素性检验；群、环、域、有限域；NP问题、密码学假设、密码学家与数学家。要求采用启发性学习方式。

2．要求学生掌握的基本概念、理论、原理

要求学生掌握密码学所必要的数学基础，包括：素数及相关结论、模及计算，群、环、域概念及重要的定理，计算复杂性理论的基本概论。

3．教学重点和难点

重点：素数概念及有关结论，群、环、域概念及重要的定理，特别是有限域的理论。

难点：数论和代数中的各种概念和相关结论。

4. 具体内容与学时安排

本章讲授4学时。

第3章穿行对称密码系统之林

1. 基本内容、基本要求与基本知识点

教学基本内容：

(1). 分组密码：分组密码的概念及基本原理。

(2)．数据加密标准（DES）：Feistel结构框架，DES加密算法的特点、设计原理、实现方法与安全强度，攻破情况。

(3). 高级加密标准（AES）：Square结构、AES加密算法的特点、设计原理、实现方法、DES与AES比较。

(4). 我国的对称密码标准SM4：国标SM4的诞生、SM4的算法细节浏览、SM4应用举例与分析、SM4在无线通信安全中的应用介绍。

(5). 认识轻量级对称密码：引出应用需求、“瘦身”的分组密码算法、几个轻量级密码体制介绍、应用前景。

基本要求与基本知识点：分组密码、Feistel结构、Square结构、DES、AES、SM4和轻量级密码。

2．要求学生掌握的基本概念、理论、原理

要求学生理解分组密码的概念、基本性质，掌握分组密码的设计原理、DES加密算法、AES加密算法、SM4加密算法和几个轻量级密码体制原理。

3．教学重点和难点

重点：分组密码的概念及基本原理、DES加密算法、AES加密算法、SM4加密算法。

难点：AES的S-盒设计及相关的数学方法及应用的理解。

4. 具体内容与学时安排

本章共6学时，可适当安排实验学时。

第4章攀登公钥密码系统之崖

1. 基本内容、基本要求与基本知识点

教学基本内容：

(1). 概述：介绍公钥密码学产生背景、优势，以生动例子介绍公钥密码体制的基础—计算复杂性和单向陷门函数的构造及要求、目前用于密码学的常见单向陷门函数。

(2)．Diffie-Hellman密钥交换：以生动例子介绍Diffie-Hellman密钥交换原理及存在的攻击方法。

(3). RSA公钥密码体制：RSA公钥密码体制以及它的安全分析、RSA算法实现及举例、整数分解与RSA存在的攻击。

(4)．椭圆曲线密码体制(ECC)：椭圆曲线的概念及定义及分类、椭圆曲线群的定义、椭圆曲线密码体制及其优势、ElGamal公钥密码体制的原理及算法、椭圆曲线密码体制攻击概述、国标SM2。

基本要求与基本知识点：单向陷门函数、D-H密钥交换、大数学分解问题、DLP、ECDLP。

2．要求学生掌握的基本概念、理论、原理

要求学生掌握公钥密码体制的原理、RSA公钥密码体制和椭圆曲线密码体制，并能了解算法实现及应用。

3．教学重点和难点

重点：公钥密码体制的原理、RSA公钥密码体制算法和椭圆曲线密码体制算法。

难点：椭圆曲线密码体制算法及实现。

4. 具体内容与学时安排

本章共6学时，可适当安排实验学时。

第5章鉴赏信息安全认证技术之宝

1. 基本内容、基本要求与基本知识点

教学基本内容：

(1). 以实际例子介绍信息论证的需求；

(2). Hash函数：Hash函数的概念及安全特证、安全Hash函数的一般框架、Hash 函数的应用。

(3). 散列算法：介绍各种散列算法及相互比较。

(4). 消息认证：介绍三种常见的信息认证方法：加密、消息认证码(MAC)和散列函数。

(5). 身份认证技术：身份认证的概念和意义、身份认证系统的组成、零知识证明的基本概念、身份识别协议、常见的身份认证方法及应用案例。

(6). 重点介绍数字签名原理、作用和应用场景，介绍现代具有特殊用场的数字签

名方案，如代理签名、盲签名、群体签名等。

基本要求与基本知识点：Hash函数、碰撞、SHA和MD5散列算法、MAC、数字签名。

2．要求学生掌握的基本概念、理论、原理

Hash函数是在密码学中常用的基本工具，通过本章的学习，使求学生对散列函数的要求、特点、一般结构以及相关的安全性问题能够理解和掌握，了解常见的散列算法原理，掌握常见的信息认证方法和身份识别技术，掌握数字签名及应用，了解数签名的一些最新技术。

3．教学重点和难点

重点：Hash函数的应用、信息认证的方法、身份识别技术、数字签名原理及常见的数字签名技术及其应用。

难点：散列算法的安全分析、数字签名算法。

4. 具体内容与学时安排

本章共4学时。

第6章踏入密钥管理技术之洲

1. 基本内容、基本要求与基本知识点

教学基本内容：

(1). 密钥管理：以故事方式引出密钥管理需求，介绍密钥的作用，介绍密钥的生成、分发、存储。

(2). PKI及应用：以实际例子引出PKI的需求及作用，详细介绍PKI技术，以行业介绍PKI的应用案例。

基本要求与基本知识点：密钥、密钥管理、密钥托管、PKI技术、数字证书、PKI 的应用。

2．要求学生掌握的基本概念、理论、原理

要求学生通过本章的教学，使学生理解密钥及管理的原理及作用，掌握一些基本密钥的类型，了解PKI的一些技术，掌握PKI在某些行业的使用。

3．教学重点和难点

重点：密钥的概念，PKI技术及其应用。

难点：PKI技术。

4. 具体内容与学时安排

本章共2学时。

第7章走进多方密码体制之园

1. 基本内容、基本要求与基本知识点

教学基本内容：

(1). 引入：以生动例子引出多方密码之需求。

(2). 秘密共享简介：引出例子、秘密共享的原理、秘密共享的应用及发展趋势。

(3). 安全多方计算：安全多方计算的背景及前景、安全多方计算的定义、安全多方计算的准备知识、安全多方计算原理、一些特殊的安全多方计算协议。

基本要求与基本知识点：秘密共享、安全多方计算。

2．要求学生掌握的基本概念、理论、原理

要求学生通过本章的教学，使学生能够了解秘密共享和安全多方计算的应用及发展前景。

3．教学重点和难点

重点：秘密共享和安全多方计算原理。

难点：秘密共享和安全多方计算设计算法。

4. 具体内容与学时安排

本章共2学时。

第8章开启密码系统安全之门

1. 基本内容、基本要求与基本知识点

教学基本内容：

(1). 密码方案安全含义：以例子引出密码方案的安全问题，介绍密码安全的分类及安全假设。

(2). 安全模型：介绍密码方案的安全目标、攻击层次、加密方案的安全定义和数字签名方案的安全定义。

(3). 可证明安全：以通俗的例子介绍可证明安全原理。

(4). 攻击案例：以实际例子介绍近年来密码攻击的案例。

基本要求与基本知识点：密码方案安全含义、安全模型及攻击手段、可证明安全概念、典型攻击案例。

2．要求学生掌握的基本概念、理论、原理

要求学生通过本章的教学，使学生能够了解密码方案安全含义、安全模型及攻击手段、可证明安全概念、典型攻击案例，以重视信息安全。

3．教学重点和难点

重点：密码方案安全含义及攻击模型。

难点：攻击模型及安全目标。

4. 具体内容与学时安排

本章共2学时。

第9章畅游密码学应用之地

1. 基本内容、基本要求与基本知识点

教学基本内容：本章主要是介绍密码技术在典型行业中的应用及规范，包括密码技术应用规范、网上办公系统中的密码技术、电子邮件的加密与认证、网上购物安全保障技术、网上支付的安全防护、QQ聊天隐私保护、手机信息安全、云计算中的密码技术、大数据时代的信息安全。

基本要求与基本知识点：要求以实际例子介绍密码技术在各行业的安全保障，如办公安全、社交安全、云计算安全、电子商务安全、移动互联网安全、大数据安全等。2．要求学生掌握的基本概念、理论、原理

要求学生通过本章的一些专题教学，使学生能够了解密码学在各行业的应用。

3．教学重点和难点

重点：收集案例介绍密码学在各行业的应用。

难点：具体安全解决方案。

4. 具体内容与学时安排

本章共2学时。

第十章现代密码学专题

1. 基本内容、基本要求与基本知识点

教学基本内容：

(1). 介绍前密码技术的局限性，推出近年来密码学与物理学、量子力学、生物学等学科相结合，形成了“量子密码”、“混沌密码”、“生物密码”等新型的密码学领域；

(2). 混沌密码技术：介绍混沌现象衍生的密码技术及其应用；

(3). 量子密码技术：介绍量子密码的出现及基本原理，展示量子密码的前景及作用；

(4). 生物密码技术：以应用示例引出生物密码，介绍其特点、优势及原理。

基本要求与基本知识点：前密码技术的局限、混沌密码技术、量子密码技术、生物密码技术。

2．要求学生掌握的基本概念、理论、原理

要求学生通过本章的一些专题教学，使学生能够了解密码学的一些前沿技术及动态，激发学生探究的兴趣。

3．教学重点和难点

重点：密码学的发展趋。

难点：混沌密码技术、量子密码技术和生物密码技术的原理。

4. 具体内容与学时安排

本章共2学时。

三、教材和主要参考书

教材：

彭长根编著. 现代密码学趣味之旅，北京：金城出版社，2015.