王小云：震惊世界密码学界

课程思政在密码学教学中的应用发布时间：2021-04-26T05:30:23.186Z 来源：《当代教育家》2021年5期作者：王玥1 曹溥晶2[导读] 为适应教学改革，始终把立德树人作为教学的根本，本文将课程思政融入密码学课程的教学中，进行教学探索，并通过几个教学案例体现课程思政在密码学教学中的应用，培养新时代网络空间安全人才，发展我国高等教育事业。

王玥1 曹溥晶21.武警警官学院成都 610213；2.武警警官学院训练基地广州 510000摘要：为适应教学改革，始终把立德树人作为教学的根本，本文将课程思政融入密码学课程的教学中，进行教学探索，并通过几个教学案例体现课程思政在密码学教学中的应用，培养新时代网络空间安全人才，发展我国高等教育事业。

关键词：课程思政；密码学；网络空间安全一、引言当今世界，网络空间安全技术飞速发展，不断在改变着全球经济、政治、文化格局。

新兴技术不断发展的同时，各种网络安全隐患也日益突出，各国逐渐重视对网络空间安全人才的培养，而这一目标很大程度上依赖于各国的高等教育。

我国高等教育的核心任务之一，就是以立德树人为中心，培养德、智、体、美、劳全面发展的人才。

我们培养出来的网络空间安全人才，不仅要技术过硬，更要品德优良。

习近平总书记曾在全国高校思想政治工作会议上明确指出，要坚持把立德树人作为中心环节，把思想政治工作贯穿教育教学全过程，实现全程育人、全方位育人[1]。

这更是体现了课程思政的重要性。

二、密码学课程开展思政教学的必要性密码学课程作为网络空间安全专业的必修课，对于网络空间安全人才的培养起了至关重要的作用。

学生在大学学习知识的同时，要时刻围绕立德树人这一中心思想。

习近平总书记曾提出：“加强网络空间安全人才建设，打造素质过硬、战斗力强的人才队伍”这一理念。

当前，大学生正处于人生观、价值观、世界观还没完全形成的阶段，面对网络上各种诱惑，很容易误入歧途。

因此，我们在开展高等教育的同时，思想道德教育也要一并跟上，要时刻以立德树人为根本，实现学生的全面发展，培养有才有德的新型网络空间安全人才。

MD5和SHA-1加密算法被我国密码学家王⼩云破解MD5和SHA-1加密算法被我国密码学家王⼩云破解 如果说MD5和SHA-1是当今各种信息安全体系所依赖的⼤厦基⽯，那么现在，这些⼤厦的基础已经出现了很⼤的裂缝，甚⾄，有崩塌的危险。

全球学界震惊，美国军⽅⽹络在内的重⼤安全体系⼈⼈⾃危…… 在8个⽉以前，⼈们还以为在全球⼴泛应⽤的MD5和SHA-1都是值得信任的安全的数字签名算法；8个⽉后的今天，曾经值得信赖的数字签名体系，令⼈震惊的两次“碰撞”将这两种应⽤最⼴的签名加密算法都逼上了绝路。

MD5和SHA-1这两种应⽤最为⼴泛的数字签名加密算法都被⼭东⼤学的数学教授王⼩云破解，业界感到震惊的同时，也开始对今天⼴泛应⽤的数字签名算法体系进⾏反思，我国于2005年4⽉1⽇开始实施的《电⼦签名法》也开始承受各种压⼒。

两次“碰撞”惊世界 在参加过2004年国际密码学会议（Crypto’2004）的专家们看来，“⼀觉醒来，⼀切都变了”。

来⾃中国⼭东⼤学的王⼩云教授在Crypto’2004上做的破译MD5、HAVAL-128、MD4和RIPEMD算法的报告，令在场的国际顶尖密码学专家都为之震惊。

该次会议的总结报告中这样写道：“我们该怎么办？MD5被重创了，它即将从应⽤中淘汰。

SHA-1仍然活着，但也见到了它的末⽇。

现在就得开始更换SHA-1了。

” MD5算法是1991年发布的⼀项数字签名加密算法，它当时解决了MD4算法的安全性缺陷，成为应⽤⾮常⼴泛的⼀种算法。

作为Hash函数的⼀个应⽤实例，MD5本⾝也存在漏洞，但在⼗多年的研究及应⽤过程中，⼈们⼀直没有找到能够在可接受的时间及计算能⼒范围内迅速破解该算法的技术，因⽽这种理论上的瑕疵并没有影响MD5的应⽤。

事实上，以MD5为应⽤代表的Hash函数的研究在国际密码学界早已不是热门，因⽽，王⼩云在“Crypto’2004”上发布的报告令整个密码学界醍醐灌顶，国际同⾏们开始研究王⼩云的理论，希望能沿着这条新路找到更多宝藏。

网络通信的奠基人——保尔·贝恩(Paul Baran)出生于1926年4月29日，是与Donald Davies和Leonard Kleinrock一起的分组交换网络的其中一个发展者。

保尔·贝恩出生在波兰，但是他的家庭在1928年搬到波士顿。

他在1959年获得他的工程学硕士学位,在同一年为RAND公司工作。

保尔·贝恩在ARPANET问世前若干年，就产生了两个重要思想：一个是建立分布式网络系统；另一个是传输报文应该使用报文块，也就是后来的采用分钟交换技术进行通信。

当时，许多人怀疑他的想法，但这两条原理都成为网络技术的核心内容。

1968年，基于分组交换(packet switching)技术的美国高级研究计划署网络(ARPANET)。

这一科研进步的根本动力并非其它，而是冷战：为了防止苏联的核武器破坏美国的通讯系统，恩格尔巴特和加州大学洛杉矶分校的莱纳德·克莱恩洛克(Leonard Kleinrock)、兰德公司的保罗·巴兰(Paul Baran)和ARPA的J.C.R.里克里德(J.C.R. Licklider)一道，开发出电话和广播系统之外的第三张网。

多年之后，它成为了互联网。

计算机通信先驱—唐纳德·戴维斯（Donald Davies1924-2000）英国计算机科学家唐纳德·戴维斯(Donald Watts Davies，1924—2000)的主要贡献是参与了英国第一台计算机的研制；主持了英国第一个实验网的建设；开发了分组交换技术，使电脑能够彼此通信，并使互联网成为可能……1963年，戴维斯在NPL担任高级计算机技术项目的技术经理，负责促进政府对英国计算机工业的支持。

1965年他萌生了一个思想：让计算机之间能彼此通信。

1966年他接替Albert Uttley担任了NPL 自动化分部的主任。

他立即把该部改为计算机科学分部，并使它具有更新、更实际的目标。

中国科学院院士王小云大数据时代下的信息保护——密码技术杨洁【期刊名称】《中国教育网络》【年(卷),期】2018(000)012【总页数】1页(P42)【作者】杨洁【作者单位】【正文语种】中文11月8日，第五届世界互联网大会分论坛“大数据时代的个人信息保护”召开，中国科学院院士、清华大学教授王小云出席论坛并做主旨发言。

她指出，今天，信息正被高速低成本的复制、传播与共享，人类已进入大数据应用的新时期；政府政务、金融系统、数字化经济、社交网络、智慧城市和智慧检务等均离不开大数据。

数据治理离不开技术和管理手段的综合运用万物互联极大地改变了人类生活和思维的方式，激发出创造的无限可能。

以云计算、大数据、物联网和人工智能等为代表的新技术极大地推动着世界向更高效、智能、环保、便捷的方向前进，涌现出了无人超市、共享出行、生物特征识别、无人机和无人驾驶等众多高科技产品和应用。

然而，在通往智能社会的道路上不会一帆风顺。

我们在无人超市里留下购物记录，在手机里存有众多的个人隐私，在医院里留存疾病的诊断与治疗，智慧城市产生敏感统计信息，生物特征广泛采集……越来越多场景的泄密行为变得更加隐蔽。

数据治理是共同构建人类网络空间命运共同体的必由之路，它离不开技术和管理手段的综合运用。

因此，智慧检务是信息化社会的必然产物，也是法制信息化建设的重要组成部分。

密码技术是数据治理和信息保护的重要手段密码技术是数据治理和信息保护的重要手段，密码技术可以让世界变得更加安全、和谐和美好。

王小云中国科学院院士清华大学教授王小云指出，密码学是一个既古老又新兴的学科，从人类文明走上信息化的道路开始，密码技术就担当起信息安全保障的重任，逐渐形成了现代密码学的设计体系与分析体系。

信息安全需要机密性、完整性、合法性和不可抵赖性四个安全属性来保障，密码学中都有相应技术提供理论和技术支撑。

加密算法可满足对机密性的需求，可实现隐私保护、存储安全等，签名算法可支持合法性和对不可抵赖的需求如电子签名、版权保护、防伪、身份鉴别等，哈希函数可用于对完整性的需求如溯源、取证、审计，同时也为电子签名提供支撑技术。

基于开源硬件的小学信息科技核心素养培养实践——以《micro:bit无线传输》为例发布时间：2023-02-22T05:47:25.794Z 来源：《教学与研究》2022年10月19期作者：余洪成[导读] 新课标提出，信息科技的课程目标要围绕核心素养展开余洪成南京师范大学附属中学江宁分校江苏省南京市211100摘要：新课标提出，信息科技的课程目标要围绕核心素养展开。

信息科技课程的核心素养主要包括：信息意识、计算思维、数字化学习与创新、信息社会责任。

这门课程的逻辑主线包括了信息安全等六个方面。

那如何进行小学生信息安全教学呢？笔者基于micro:bit开源硬件，围绕无线传输的功能，向小学生介绍信息的传递过程，以及信息传递过程中如何进行信息的加密和解密，从而保证了信息安全。

关键字：信息安全 micro:bit 无线传输一、问题描述近年来，以大数据、物联网、人工智能、区块链为代表新技术迅速发展，网络安全风险不断加大，复杂程度也在不断深入。

特别是随着疫情的蔓延，企业在加快数字化转型的进程中，也让网络安全风险开始遍布在各种应用场景之中，信息安全泄密问题日趋严重。

作为信息科技这门课程的老师，我想到了最近正在研究的micro:bit，准备用micro:bit的无线传输功能，实现密码的传递和破译。

二、问题解决过程1. 分析问题，根据教学现状、学校具备的硬件情况，设计相应的信息安全校本课程，围绕micro:bit无线传输功能进行设计。

2. 在中高年级进行教学试点，以社团课学生为主。

同时尝试在部分高年级班级进行大班教学。

3. 对试点教学的情况进行总结分析，以调查问卷的形式收集学生学习调查问卷的情况。

三、教学设计【学科核心素养】1.学生在学习这节课的过程中，能主动地寻求恰当的方式获取micro:bit无线传输建立连接、发送消息的方式。

（信息意识）2．学生能够结合具体的情境，识别与分析问题，将任务分解，逐步解决。

（计算思维）3. 在问题解决过程中，开展自主学习、团队合作、协同工作完成学习任务并进行展示。

科技工作主要事迹王小云，女，ｘｘ诸城人，ｘｘ大学教授，中国密码学家。

1983～1993年就读于ｘｘ大学数学系，先后获得理学学士、硕士和博士学位，师从潘承洞教授。

1993年毕业后，留校任ｘｘ大学数学系老师，2001年晋升为教授。

1999～2001年先后两次至香港大学计算机系做访问学者。

2005年被聘为清华大学“长江学者特聘教授”。

现任ｘｘ大学密码技术与信息安全教育部重点实验室主任，清华大学高等研究院杨振宁讲座教授，清华大学密码理论与技术研究中心主任。

在杂凑函数的安全性分析领域，有4篇论文获最佳论文，包括2005年度国际密码年会欧密会与美密会的最佳论文，MD5破解的论文获得2008年汤姆森路透卓越研究奖（中国）。

在2004年8月之前，国际密码学界对王小云这个名字并不熟悉。

2004年8月，在美国加州大学圣芭芭拉分校（UCSB）召开的国际密码大会Crypto2004上，并没有被安排发言的王小云拿着自己的研究成果，充满信心地找到大会主席、国际著名密码学专家Adi Shamir教授。

听了王小云的陈述，Adi Shamir非常兴奋、非常激动，与她聊了很长时间。

通常的大会发言人只被给予两三分钟，而在8月17日晚上的会议上，Adi Shamir却破例给了王小云15分钟。

在这个世界讲坛上，王小云首次宣布了她和冯登国、来学嘉、于红波四人共同完成的文章——对MD5、HAVAL128、MD4和RIPEMD四个著名Hash（杂凑）算法的破解结果。

人们知道，世界上没有两个完全相同的指纹，因此指纹成为人们身份的唯一标志。

而在网络安全协议中，通常使用杂凑函数来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。

经过这些算法的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截然不同的“指纹”，这就保证了处理信息的完整性，为电子商务等提供了数字认证的可能性。

本篇文章来自资料管理下载。