密码学基础课程设计指导书
密码学技术课程设计
密码学技术课程设计一、教学目标本课程旨在让学生了解和掌握密码学的基本原理和技术,包括对称加密、非对称加密、哈希函数、数字签名等,培养学生运用密码学技术解决实际问题的能力。
1.掌握密码学的定义、发展历程和基本概念。
2.理解对称加密、非对称加密、哈希函数、数字签名等基本技术。
3.了解密码学在信息安全领域的应用。
4.能够运用对称加密和非对称加密技术实现数据的加密和解密。
5.能够使用哈希函数对数据进行摘要和验证。
6.能够创建和验证数字签名,实现数据的真实性和完整性验证。
情感态度价值观目标:1.培养学生对密码学技术的兴趣,提高学生主动学习的积极性。
2.培养学生严格遵守密码学规则和法律法规,增强学生的信息安全意识。
二、教学内容本课程的教学内容主要包括密码学的基本原理、对称加密、非对称加密、哈希函数、数字签名等。
1.密码学的基本原理:密码学的定义、发展历程、基本概念。
2.对称加密:对称加密的原理、常见对称加密算法(如DES、AES等)。
3.非对称加密:非对称加密的原理、常见非对称加密算法(如RSA、ECC等)。
4.哈希函数:哈希函数的定义、性质、常见哈希函数(如MD5、SHA-1等)。
5.数字签名:数字签名的原理、常见数字签名算法(如RSA签名、ECDSA等)。
三、教学方法本课程采用讲授法、案例分析法和实验法相结合的教学方法。
1.讲授法:通过讲解密码学的基本原理、算法和应用,使学生掌握密码学的基本知识。
2.案例分析法:通过分析典型的密码学应用案例,使学生了解密码学在信息安全领域的实际应用。
3.实验法:通过实验操作,让学生亲手实践密码学的各种算法,提高学生的实际操作能力。
四、教学资源1.教材:选用权威、实用的教材,如《密码学导论》、《信息安全原理与实践》等。
2.参考书:提供相关的参考书籍,如《密码学手册》、《数字签名与加密技术》等。
3.多媒体资料:制作精美的PPT课件,为学生提供直观的学习资料。
4.实验设备:准备计算机、网络设备等实验器材,为学生提供实践操作的机会。
《密码学基础》课程教学大纲
《密码学基础》课程教学大纲(Fundamentals of Cryptography)课程编号: 1223527课程性质:专业课适用专业:计算机科学与技术先修课程:线性代数、概率论与数理统计、离散数学后续课程:总学分:2学分一、教学目的与要求1. 教学目的密码学包含两个密切相关的方面,其一是密码编码学,研究编写出好的密码系统的方法;其二是密码分析学,研究攻破一个密码系统的途径,恢复被隐蔽信息的本来面目。
通过本课程的学习使学生初步掌握密码编码学的知识、了解密码分析学的基本概念和方法。
2. 教学要求通过本课程的学习,要求学生能初步掌握密码学的主要内容,包括:公钥密码,分组密码,伪随机序列发生器,序列密码,数字签名等等。
要求重点掌握各种密码算法和密码协议及其设计原理,掌握密钥管理、数字签名、身份认证、散列函数等核心技术。
二、课时安排三、教学内容1. 密码学的基本概念(2学时)(1)教学基本要求了解:信息安全模型;信息安全与密码学的关系;密码学的发展方向。
理解:密码学的发展与分类;密码学的基本概念;现代密码学的理论基础。
(2)教学内容①对安全威胁的被动攻击(截获)与主动攻击(中断、篡改、伪造);②信息安全的三个特性(保密性Confidentiality、完整性Integrity、可用性Availability);③密码学的分类(密码编码学、密码分析学、密码密钥学);④密码编码学的分类(对称密码与非对称密码);⑤密码分析及对密码系统攻击能力等级。
2. 分组密码(4学时)(1)教学基本要求了解:DES;对DES的攻击方法;分组密码设计的一般原理;IDEA;Double-DES,Triple-DES;AES的产生背景。
理解:DES算法;分组密码(DES)的使用模式;IDEA的总体结构;AES算法;逆元的计算;分组密码的工作模式。
(2)教学内容①DES算法的整体结构(重点);②初始置换、逆初始置换、乘积变换、16轮迭代、函数f、S-盒、P置换;③子密钥的生成及DES的解密过程;④DES的雪崩效应、DES的弱密钥及半弱密钥、对DES的攻击;⑤Double-DES与Triple-DES;⑥分组密码设计的一般原理及分组密码的工作模式(ECB、CBC、CFB、OFB);⑦IDEA的总体结构,8轮迭代、输出变换、密钥调度、乘积运算;⑧逆元的计算;⑨DES,Double-DES,Triple-DES,IDEA的安全性;⑩AES分组密码算法(轮变换、加轮密钥、密钥调度、密钥扩展等)。
《密码学》教学设计
《密码学》教学设计1. 简介本教学设计旨在介绍密码学的基本概念和应用,帮助学生理解密码学在信息安全中的重要性,并掌握密码学的基本理论和方法。
通过本课程的研究,学生将能够了解密码学的基础知识和主要算法,以及应用密码学保障数据安全的技术和策略。
2. 教学目标- 了解密码学的基本概念和定义;- 理解密码学在信息安全中的应用;- 掌握对称加密和非对称加密的原理和常用算法;- 熟悉数字签名和公钥基础设施的基本原理;- 能够应用密码学算法进行数据加密和解密;- 掌握密码学在网络通信和电子商务中的常见应用。
3. 教学内容3.1 密码学基础知识- 密码学定义和基本概念- 密码学的发展历史- 密码学在信息安全中的作用和应用3.2 对称加密算法- 对称加密原理和定义- 常见的对称加密算法:DES、AES、RC4等- 对称加密算法的应用和安全性评估3.3 非对称加密算法- 非对称加密原理和定义- 常见的非对称加密算法:RSA、Diffie-Hellman等- 非对称加密算法的应用和比较3.4 数字签名和公钥基础设施- 数字签名的概念和作用- 公钥基础设施的基本原理和组成部分- 数字证书的生成和验证过程3.5 密码学的应用与实践- 密码学在网络通信中的应用:SSL/TLS协议- 密码学在电子商务中的应用:数字支付、安全认证等- 密码学的未来发展趋势和挑战4. 教学方法- 授课讲解:通过讲解和示例演示,介绍密码学的基本概念和应用。
- 实践操作:引导学生进行密码学算法的实验和应用,加强理论与实践的结合。
- 讨论研究:组织学生进行小组讨论和案例分析,深入探讨密码学的应用场景和安全性问题。
- 作业评价:布置编程作业、实验报告等任务,用于评估学生的研究成果和能力。
5. 教学评估- 课堂参与:根据学生的课堂讨论和问题回答情况评价学生的积极参与度。
- 作业成绩:根据学生的作业质量和完成情况进行评分,包括编程作业和实验报告等。
- 研究成果:通过期末考试或项目评估,评价学生对密码学理论和应用的掌握程度。
密码学基础实验讲义
常熟理工学院计算机科学与工程系《密码学基础》实验指导书网络工程系2009年7月实验一、熟悉CAP4一、实验目的与要求通过实验,使学生对密码学有一定的感性认识;学会正确使用CAP(Cryptographic Analysis Program v4)软件,验证课堂中所学的古典密码算法;为学习现代密码算法及其应用奠定基础。
二、实验内容1、熟悉使用CAP4软件2、使用CAP4,验证课本中的一些加密算法,如凯撒密码、仿射密码等。
三、实验指导CAP是由Dr. Richard Spillman专门为教学而研制的密码制作和分析的工具(CAP is a general purpose tool for making and breaking ciphers. It is intended for educational purposes only. Dr. Richard Spillman is not responsible for any lost data or errors in the software.),已经在美国的很多高校得到了广泛地使用,受到了密码学习者的普遍欢迎。
CAP4的软件界面如下:基本涵盖了经典密码学和现代密码学中的算法,主要包括:Simple Shift,ADFGVX,Affine,AutoKey,Bazeries Cylinder,Celluler Automata 1d,Celluler Automata 2d,Column Trasposition,DES, DES Stream,Elgamal,Four Square,Hill,KeyWord,Knapsack,MultiLiteral,Nihilist,Permutation,Playfair,RC4,Rotor,RSA,Vigenere等等。
“Affine”,出现如下图所示的弹出框。
注意:菜单“Encipher”和“Decipher”是灰色的。
密码学课程设计
密码学 课程设计一、课程目标知识目标:1. 让学生掌握密码学的基本概念,如加密、解密、密钥等;2. 了解常见的加密算法及其优缺点,如对称加密、非对称加密和哈希算法;3. 理解密码学在现代通信和网络安全中的应用。
技能目标:1. 学会使用至少一种加密工具进行数据加密和解密;2. 能够分析简单加密算法的原理和安全性;3. 培养学生运用密码学知识解决实际问题的能力。
情感态度价值观目标:1. 培养学生对密码学的好奇心和探究精神,激发学习兴趣;2. 增强学生的信息安全意识,认识到密码学在保护个人隐私和国家安全中的重要性;3. 培养学生团结协作、积极进取的团队精神。
课程性质分析:本课程为选修课,旨在让学生了解和掌握密码学的基础知识,提高信息安全意识。
课程内容具有一定的理论性和实践性,需结合实际案例进行分析。
学生特点分析:学生为高中生,具有一定的数学基础和逻辑思维能力,对新鲜事物充满好奇,但可能对抽象的理论知识缺乏耐心。
教学要求:1. 结合实际案例,激发学生学习兴趣;2. 注重理论与实践相结合,提高学生的动手操作能力;3. 加强课堂互动,引导学生主动思考、提问和讨论;4. 适时进行小组合作,培养学生的团队协作能力。
二、教学内容1. 密码学基本概念- 加密、解密、密钥的定义与作用- 对称加密、非对称加密、哈希算法的原理2. 常见加密算法- AES、DES、RSA、ECC等算法介绍- 算法优缺点、应用场景分析3. 密码学应用- 数字签名、证书、SSL/TLS等应用案例- 现代通信和网络安全中的密码学应用4. 加密工具使用- GPG、OpenSSL等加密工具的安装与使用- 实践操作:使用加密工具进行文件加密和解密5. 密码学安全性分析- 简单加密算法的安全性分析- 常见密码攻击方法介绍6. 实际案例分析- 分析现实生活中的密码学应用案例- 探讨密码学在保护信息安全中的作用教学安排与进度:1. 第1-2周:密码学基本概念、对称加密和非对称加密算法介绍2. 第3-4周:哈希算法、常见加密算法及应用场景分析3. 第5-6周:密码学应用、加密工具使用与实操4. 第7-8周:密码学安全性分析、实际案例分析教材章节关联:本教学内容与教材中“密码学基础”、“加密算法与应用”、“网络安全”等章节相关联,为学生提供系统性的密码学知识体系。
密码课程设计
密码课程设计一、教学目标本课程旨在让学生了解和掌握密码学的基本原理和技能,包括密码的生成、加密、解密和分析等。
知识目标要求学生掌握对称密码、非对称密码、哈希函数等基本概念;技能目标要求学生能够运用密码学知识进行信息的加密和解密,以及分析密码的安全性;情感态度价值观目标则是培养学生的信息安全和隐私保护意识,提高他们对网络安全问题的敏感度和应对能力。
二、教学内容本课程的教学内容主要包括对称密码、非对称密码、哈希函数、数字签名等基本概念和原理,以及密码学在实际应用中的案例分析。
具体包括以下几个部分:1.对称密码:介绍对称密码的基本原理,包括加密和解密算法,以及其优缺点。
2.非对称密码:介绍非对称密码的基本原理,包括公钥和私钥的生成、加密和解密过程,以及其优缺点。
3.哈希函数:介绍哈希函数的定义、性质和应用,包括MD5、SHA-1等常见哈希函数。
4.数字签名:介绍数字签名的基本原理,包括私钥签名和公钥验证,以及其应用场景。
5.密码学应用案例:分析密码学在网络通信、数据保护等方面的实际应用案例。
三、教学方法为了激发学生的学习兴趣和主动性,本课程将采用多种教学方法,包括讲授法、讨论法、案例分析法、实验法等。
1.讲授法:用于讲解密码学的基本概念和原理,帮助学生建立系统的知识体系。
2.讨论法:通过分组讨论,让学生深入理解密码学的相关问题,提高他们的思考和分析能力。
3.案例分析法:分析实际应用中的密码学案例,让学生了解密码学在现实世界中的重要作用。
4.实验法:通过实验操作,让学生亲手实践密码的生成、加密和解密过程,提高他们的实际操作能力。
四、教学资源为了支持教学内容和教学方法的实施,丰富学生的学习体验,我们将选择和准备以下教学资源:1.教材:选用权威、实用的密码学教材,作为学生学习的主要参考资料。
2.参考书:推荐一些经典的密码学著作,供学生深入研究。
3.多媒体资料:制作精美的PPT课件,以及相关的视频、动画等多媒体资料,帮助学生更好地理解抽象的密码学概念。
密码学基础与安全应用课程设计
密码学基础与安全应用课程设计一、设计背景目前,信息化技术发展日新月异,大数据、云计算、物联网等新技术不断涌现。
然而,随着网络规模不断扩大,网络安全问题也时刻存在,网络攻击和盗窃常常给个人隐私和商业机密带来波及范围极大的危害。
为了降低这类安全风险,保护数据和通讯的安全,密码技术成为保障网络安全的重要手段。
本课程旨在让学生了解密码学基础知识,主要包括对称加密、非对称加密、数字签名、消息认证码等基本密码技术的学习和应用。
二、课程目标本课程主要目标是让学生掌握密码学基础知识和基本应用,了解密码学的历史、现状和趋势;学习密码学的规范和标准化工作;掌握对称加密和非对称加密算法的原理和应用;熟悉数字签名和消息认证码等基本密码学应用算法的原理和实现技术;了解密码学在网络安全中的应用;掌握密码管理与安全技术的基本方法和技术。
三、教学内容及安排1. 密码学基础引论•密码学的定义和功能•密码学的进展和未来发展方向2. 对称加密•对称加密算法的原理与特点•常用的对称加密算法:DES、AES等•对称加密算法的分组密码和流密码3. 非对称加密•非对称加密算法的基本原理与特点•常用的非对称加密算法:RSA、ECC等•数字信封、数字信封加密、数字签名等技术4. 消息认证码•消息认证码的定义与分类•常用的消息认证码算法:HMAC、CMAC等5. 应用实例•HTTPS的基本原理和技术实现•深度学习中的加密技术应用•区块链与密码学技术的结合四、教学方法本课程采用理论教学、实验教学和课程设计相结合的教学方法。
理论教学主要采用讲授、讨论和案例分析等方式进行;实验教学主要通过实验操作使学生掌握密码加密技术的基本原理和方法;课程设计主要是让学生通过实际操作,完成关于密码技术的设计、开发和应用。
五、考核方式本课程主要采用成绩综合评定的方式进行考核,主要考核成绩包括期中考试、课堂表现、实验操作和课程设计等方面,期末考试成绩占总成绩的50%;期中考试成绩占总成绩的20%;课堂表现占总成绩的10%;实验操作成绩占总成绩的10%;课程设计占总成绩的10%。
密码学课程实验指导书
密码学课程实验指导书一、密码学课程实验的意义当前,重视实验与实践教育是各国高等教育界的发展潮流,实验与实践教学与理论教学是相辅相成的,具有同等重要的地位。
它是在开放教育的基础上,为配合理论教学、培养学生分析问题和解决问题的能力以及加强训练学生专业实践能力而设置的教学环节;对于完成教学计划、落实教学大纲,确保教学质量,培养学生分析问题、解决问题的能力和实践操作技能更具有特别重要的意义。
密码学是信息安全与保密技术的核心,是一门实践性非常强的课程,实践教学是培养密码技术应用性人才的重要途径,实践教学质量的好环,实际上也决定了应用型人才培养质量的高低。
因此,加强密码学课程实践教学环节,提高实践教学质量,对培养高质量的应用型人才至关重要。
二、实验的目的与要求本实验指导书并不给出一些非常具体的实验步骤,让学生们照着做一遍的实验“指导书”。
这样的实验无法发掘这群充满活力的人群的智慧和创造性。
本书中的每个实验都是按照这种模式编写的:先给出有关的理论介绍,然后抛砖引玉地给出几范例,再给出一个简单的实验要求。
同时,希望每个实验都完成准备-预约-实验-答辩4个环节。
实验内容包含对称密码和公钥密码二个方面,以DES和RSA为代表通过具体实验使学生掌握这二类密码的结构、特性、攻击方法以及实际应用技术。
第一部分数据加密标准DES1.实验目的(1)掌握DES中各加密函数对其性能影响;(2)DES的特性分析,包括互补性和弱密钥;(3)DES的实际应用,包括各种数据类型的加/脱密、DES的短块处理。
2.实验原理信息加密根据采用的密钥类型可以划分为对称密码算法和非对称密码算法。
对称密码算法是指加密系统的加密密钥和解密密钥相同,或者虽然不同,但是可以从其中任意一个推导出另一个,更形象的说就是用同一把钥匙开锁和解锁。
在对称密码算法的发展历史中曾出现过多种优秀的算法,包括DES 、3DES 、AES 等。
下面我们以DES 算法为例介绍对称密码算法的实现机制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《现代密码学基础》课程设计指导书杨柳编湖南科技大学计算机科学与工程学院2014年12月一、概述本课程在简要复习数学基础知识之后,探讨了密码学研究的基本问题:通过不安全的通信媒介如何进行安全通信。
也可以理解为关心任何希望限制不诚实者达到目的的问题,把度量和评价一个密码体制(协议)的安全性作为一个重点。
就目前来说,密码学的研究领域已从消息加密扩大到了数字签名、消息认证、身份识别、抗欺骗协议等。
无疑,在整个教学过程中非常重视密码学的基础,当然包括数学基础。
并针对实际的密码体制(协议)强调设计与分析(攻击),对现代密码学的主要研究问题都进行了介绍。
对于密码学这样的课程,同学们一定要从理论、技术、应用三个方面进行学习与思考。
密码体制(协议)无疑是我们的学习重点,密码体制(协议)也可以单纯地理解为计算机算法,从而有设计、分析、证明、实现的问题。
实现密码体制(协议)就是我们经常讲的八个字:模型、算法、程序、测试。
二、课程设计步骤课程设计步骤要求如下:1.模型从数学的角度看,解决任何问题都要建立一个数学模型,对于密码学来说更是如此。
我们还可以认为,数据结构中的存储结构也是模型。
于是这一部分的任务就是建立起问题的逻辑结构和存储结构,为算法设计和编码实现打下基础。
2.算法这一部分对同学们的要求是能看懂书上的常用算法,并对其中的参数可以进行调整和设置,能实现和应用它们。
3.程序编码实现得到程序。
4. 测试5. 提交课程设计报告三、课程设计报告编写要求课程设计报告开头标明课程设计题目、设计者的班级、姓名、学号和完成日期,内容包括:模型、算法、程序、测试四个部分。
四、设计要求可以只做第7题,不做第7题的要做第1题-第6题。
五、课程设计题目大整数运算包的设计与实现1.问题描述大整数运算是现代密码学算法实现的基础,重要性不言而喻。
大整数我们指的是二进制位512、1024和2048的数,一般的语言不支持。
2.基本要求以类库头文件的形式实现。
3.实现提示在选择了大整数的存储结构之后,主要实现以下运算:①模加;②模减;③模乘;④模整除;⑤模取余。
这五种运算模拟手算实现。
⑥幂模:利用“平方-乘法”算法实现。
⑦GCD:利用欧几里得算法实现。
⑧乘法逆: 利用扩展的欧几里得算法实现。
⑨素数判定与生成:概率性素数产生方法产生的数仅仅是伪素数,其缺点在于,尽管其产生合数的可能性很小,但是这种可能性仍然存在:其优点是产生的伪素数没有规律性,而且产生的速度也比较快。
此类方法是生成大素数的主要方法,其中较著名的算法有:Miller Rabin算法、Solovay-Strassen算法等。
本文讨论Miller Rabin算法。
Miller Rabin素性测试法是在实际中应用非常广的一种素性测试方案,可以用来判定某随机数是否为素数。
其定义如下:设n>2是一个奇数,设n-1=2s m,其中s是非负整数,m>0是奇数,设0<b<n,如果b m≡-1(mod n),或者存在一个r,0≤r<s,使得b 2^r m≡-1(modn)则称n通过以b为基的Miller-Rabin测试。
可以利用Miller-Rabin素性测试算法来随机生成大素数,随即生成一个奇数n>2,随即均匀的选取序列b1,b2...,bk∈{1,2,...,n-1},对n进行k次Miller-Rabin素性测试,如果每次输出都为“n可能是素数”,则n是合数的概率小于 1/4k当k足够大时,1/4k是一个十分小的数。
同学们在具体实现时,为了提高速度最好以空间换时间,在主程序运行前先构造一个大素数表。
的实现1.问题描述MD5以512比特一块的方式处理输入的消息文本,每个块又划分为十六个32比特的子块。
算法的输出由四个32比特的块组成,将它们级联成一个128比特的Hash值。
①首先填充消息使填充后的长度恰好为一个比512的倍数小64的数。
填充方法是附一个“1”在消息后面,再补多个“0”。
然后,在其后附上64比特的消息长度(填充前)的二进制表示。
算法中使用了四个32比特的变量A、B、C、D,先把这四个变量初始化为:A=01234567,B=89ABCDEF,C=FEDCBA98,D=76543210称它们为链接变量。
①接着进行算法的主循环,循环的次数是消息中512比特的块的数目。
将上面四个变量复制到另外的变量中:A到AA,B到BB,C到CC,D到DD。
主循环有四轮,每一轮由16次操作组成。
F、G、H、I函数,FF、GG、HH、II四种操作详见教材各密码学参考书。
所有这些步骤进行完之后,将A、B、C、D分别加上AA、BB、CC、DD,然后用下一块数据继续进行算法。
③最后的输出是A、B、C、D的级联。
2.基本要求以MD5(x)的形式实现,x为01串。
3.实现提示注意消息文本、各种变量的类型及其类型转换。
仿射密码的攻击1.问题描述仿射密码系统用五元组(P,C,K,E,D)表示,设P=C={计算机学院网络工程信息安全,我们热爱中华人民共和国。
大家…}.现在截获了一段密文“和院程安我爱计”。
请编程分析出明文。
2.基本要求程序要求界面友好,自动分析程度高,能输出加密所用的密钥和明文。
3.实现提示①申请三个字符数组Z,C,M。
Z={计算机学院网络工程信息安全,我们热爱中华人民共和国。
大家},C=“和院程安我爱计”,M保存分析所得的明文。
②密文是通过e k(m)=am+b mod 28得到的,为了解密我们使用d k(c)=a-1(c-b)mod 28。
这里有一个函数要先实现:int gcd(int n,int m){int r,temp;if(n<m){temp=n;n=m;m=temp;}while(m!=0){r=n%m;n=m;m=r;}return n;}③有了以上的准备工作,我们就可以编写程序的主要部分了,它是一个多重循环:for(a=2;a<28;a++)if (gcd(a,28)==1){/*求a的乘法逆元p */for(b=2;b<28;b++)if ((a*b)%28==1){p=b;break;};/* 用d k(c)=p(c-b) mod 28 */for(b=0;b<28;b++){对数组C进行处理,输出k=(a,b)和M,M有意义程序结束,分析完成。
}};else continue;密码系统的实现1.问题描述RSA密码系统可具体描述为:取两个大素数p和q,令n=pq,N=(p-1)(q-1),随机选择整数d,满足gcd(d,N)=1,ed=1 modN。
公开密钥:k1=(n,e)私有密钥:k2=(p,q,d)加密算法:对于待加密消息m,其对应的密文为c=E(m)=m e(modn)解密算法:D(c)=c d(modn)2.基本要求p,q,d,e参数选取合理,程序要求界面友好,自动化程度高。
4.实现提示要实现一个真实的RSA密码系统,主要考虑对大整数的处理。
P和q是1024位的,n取2048位。
数字签名方案的实现1.问题描述为简化问题,我们取p=19,g=2,私钥x=9,则公钥y=29mod 19=18。
消息m的ELGamal 签名为(r,s),其中r=g k mod p,s=(h(m)-xr)k-1 mod (p-1)2.基本要求考虑p取大素数的情况。
3.实现提示①模n求逆a-1mod n运算。
②模n的大数幂乘运算Schnorr身份识别协议的实现1.问题描述Schnorr身份识别协议的身份识别过程提示如下:(1)P任选一整数r∈[1,q-1],计算X=a r mod p 并将X和证书CerP送给V。
(2)V验证CerP中TA的签名。
如果成功,则任选一整数e∈[1,2t-1],作为V对P的“询问”,发送给P。
(3)P计算s=r+xe mod q ,s看成是P对V的“应答”,发送给V。
(4)V给证a s y e mod p =X是否成立,若成立,则V相信对方就是P。
其中p和q都是大素数,且q∣(p-1),a∈Z p*,a q=1 mod p。
x∈Z q为P的私钥,公钥y=a-x mod p,t为安全参数。
2.基本要求程序要求界面友好,能模拟P、V两方。
3.实现提示① r、e的选取要有较好的随机性,可以使用语言提供的随机函数。
②模n的大数幂乘运算安全系统设计与实现1.问题描述作为学生,我们关心能构造一个信息系统,在学习了数据库理论之后,我们会把信息系统的模式达到3NF。
当然,学了现代密码学之后,我们应该能把信息系统改造为一个安全系统。
2.基本要求程序要求界面友好。
2.实现提示在简单实现一个MIS之后,我们要完成以下功能:①数据库的加密存储(Hash,DES等)。
②可信机构与证书颁发。
③强身份识别。
④密钥协商“加密密钥”。
⑤数字签名。
⑥其他你认为重要的一些安全方法。
思考提高1.利用SPIN等工具进行密码协议分析SPIN是Bell实验室从1980年起开发的一套模型检测工具,开放其源代码,便于广大科研工作者和学生研究学习。
获得了2001年度的ACM的System Software Award。
模型检测安全协议(密码协议、认证协议等)从上世纪90年代起已经成为了信息安全方面一个非常热门的课题。
当然SPIN除了验证安全协议外,还可以验证程序及分布式软件系统的正确性。
学习SPIN可以从以下三个方面入手:1.下载和安装SPIN。
2.学习线性时序逻辑(Linear_time temporal logic,LTL)。
3.使用SPIN进行密码协议分析。
2.PGP—Pretty Good Privacy,它是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
五、主要参考资料[1] 章照止主编.现代密码学基础.北京:北京邮电大学出版社,2004.[2] 张小斌,严望佳编著.计算机网络安全工具.北京:清华大学出版社,1999.[3] [4] Michael Huth and Mark Ryan.面向计算机科学的数理逻辑:系统建模与推理(英文版第二版). 北京:机械工业出版社,2005.[5] /www/special/pgp.asp[6] /六、附件附件1:《密码学基础课程设计安排表》附件1:密码学基础课程设计安排表1.班级分组及指导老师安排表2.上机时间2015年3月9日-2015年3月20日,第1、2周整天1-8节。