内容发布更新时间 : 2024/11/1 6:50:46星期一 下面是文章的全部内容请认真阅读。
《密码学基础》课程教学大纲
(课程代码:07310620)
课程简介
密码学基础是信息安全专业的一门技术基础课程,该课程的学习将为后续的信息安全课程打下基础,同时也为将来从事信息安全研究和安全系统的设计提供必要的基础。该课程主要讲授流密码(古典密码学)分组密码学、公钥密码学、密钥分配与管理、信息认证和杂凑算法、数字签名以及网络加密与认证等几个部分,在其中将学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器等多种密码学工具,以及如何应用这些工具设计一个实现基本信息安全目标的系统(目前学时不够,没有安排)。基本密码学工具的掌握和应用这些工具构造安全服务就是本课程的基本目标。 本课程具有如下特点:
(一)依赖很强的数学基础
本课程需要数论、近世代数、概率论、信息论、计算复杂性等数学知识作为学习的基础。这些数学基础的讲解既要体现本身的体系性,同时还要兼顾密码学背景。
(二)可扩展性强
各种具体方法的学习不是本课程的最终目标,背后的基本原理以及应用这些原理设计新工具的能力才是本课程的最终目标。
(三)课程内容复杂且涉及面广 由于密码学内容丰富,且包含许多复杂的知识点,所以本课程的讲授以线为主,即在基本主线的勾勒基础上对授课内容及复杂程度做出取舍。
本课程先修课程有:数据结构、近世代数、概率论、高等数学、高级语言程序设计等。后续课程有信息安全扫描技术、PKI技术、病毒学等专业课程。 课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》(清华大学出版社),同时参考国外优秀教材: 《经典密码学与现代密码学》,Richard Spillman,清华大学出版社、Douglas R. Stinson著,冯登国译的《密码学原理和实践》,电子工业出版社,2003年2月第二版。另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》(电子工业出版社)等。
实验教材选用自编的实验指导书,同时参考上海交大的“信息安全综合实验系统实验指导书”,除了这些教材之外,学校的图书馆为师生提供了相关的学术期刊和图书。
课程教学体系:理论课程(34学时)课程实验(16学时)。达到从算法验证、综合设计、到创新应用知识的逐步提高、全面培养的目的。相应的教学材料由教学大纲、实验大纲、实验指导书等。实践环节的实验条件有:计算机科学技术系的实验中心(实施课程实验)。
课程教学安排 序号 一 二 内容 密码学概述 古典密码学算法(一) 课时数 2 2 备注 1
三 四 五 六 七 八 九 十 十一 十二 十三 十四 十五 十六 十七 十八 十九 二十 二十一 二十二 古典密码学算法(二) 分组密码体制:数论基础 中国剩余定理 Feistel 网络结构 DES加密算法 置换和代换 公钥密码体制的基本原理 RSA算法 背包密码体制 DES算法实验 3 DES算法实验 单钥、公钥加密体制的密钥分配 密钥托管与消息认证码 杂凑函数 RSA算法实验 数字签字原理 密码认证协议 网络通信加密与PGP AES算法实验 MD5算法实验 2 2 2 2 2 2 2 2 2 2 2 2 2 2 4 2 2 2 4 4 课后习题 课后习题 课后习题 实验课 实验课 课后习题 实验课 实验课 实验课
第一部分:理论课大纲
【教学目的及要求】
密码学基础是计算机信息安全中的核心课程,所以改专业的学生均需学习并掌握密码学的相关技术理论和工具方法,这是深入理解和从事有关信息安全行业工作的基础。因此密码学基础在信息安全专业课程中占有不可替代的地位。
本课程的先修课程有《数据结构》、《概率论》、《高等数学》、《高级语言程序设计》等,学生应掌握程序设计、数据结构、编译原理和计算机组成等方面的基础知识,具有一定的独立编程能力。通过本课程学习培养学生动手能力,对密码学的原理、思想和算法都有清晰、深入的理解。让学生通过多个密码算法的程序设计实现,更好地掌握密码算法设计的机理和方法。同时,基于密码系统设计的基本方法和基本步骤,帮助学生理解密码学在信息安全中的地位,并引导了解密码学领域及信息安全领域的新进展、新方向。掌握本课程后,可以为后期《信息安全扫描技术》、《PKI技术》、《病毒学》等课程的学习,以及网络安全的分析、设计与开发奠定坚实的专业基础。
通过本课程的学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器等多种密码学工具,培养学生的实际动手能力和提高分析问题解决问题的能力,为学生今后从事各种实际工作,如设计、分析和改进各种加解密数据包提供必要的软件基础,以便能得心应手地用好和管好计算机,更好地完成各种计算机安全保密任务以及如何应用这些工具设计一个实现基本信息安全目标的系统(目前学时不够,没有安排)。基本密码学工具的掌握和应用这些工具构造安全服务就是本课程的基本目标。
2
【重点和难点】
本课程的重点是:密码学中的数论知识,密码学中常见的代数结构,熵理论概要,加解密都是明密文集合上的数学变换:代换和置换、SPN(代换-置换网)。两种常见的DES分析方法:线性分析和差分分析手段。三种常见的信息认证方法:加密,消息认证码(MAC)和散列函数,常见的密码学协议,包括密钥分发、密钥协商、认证等内容。
难点有:移位加密、代换密码、维吉尼亚密码、希尔密码等古典加密算法与古典置换密码:行置换加密、块置换加密等。数据加密标准(DES)、S-盒设计方法、高级加密标准(AES)、 RSA公钥密码算法、ElGamal公钥密码算法、椭圆曲线加密算法(ECC)、背包加密算法、MD5散列算法等。 【教学方法】
在《密码学基础》教学中采用面授和多媒体教学手段相结合的方式进行。面授教学是教学相长、教学互动的最好的模式。采用这种教学相长的启发式教学方法,课堂上组织讨论,使课堂气氛活跃,学生的学习兴趣、能动性大大提高。实际教学中使用多媒体教学手段在教育多功能教室上课,进行实时的、多媒体、交互式的教学,以动画生动表现动态过程,以拟人手段讲解难点,提高学生学习兴趣。
密码学基础实验环境(软件)为上海交大的“信息安全综合实验系统平台”。学生利用这个实验环境通过实践进一步掌握密码学领域的基本原理、基本思想及基本算法原理。使学生对密码系统设计和分析的基本方法和步骤形成一个清晰、全面的认识。
【课时安排】课时安排(共50学时)
序号 教 学 内 容 讲授学时 试验学时 (一) 第一章 引言 2 (二) 第二章 流密码 4 (三) 第三章 分组密码体制 8 6 (四) 第四章 公钥密码 8 8 (五) 第五章 密钥分配与密钥管理 3 2 (六) 第六章 消息认证与杂凑算法 3 (七) 第七章 数字签字和密码协议 4 (八) 第八章 网络加密与认证 2 【主要参考书】 课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》(清华大学出版社),同时参考国外优秀教材: 《经典密码学与现代密码学》,Richard Spillman,清华大学出版社、Douglas R. Stinson著,冯登国译的《密码学原理和实践》,电子工业出版社,2003年2月第二版。另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》(电子工业出版社)等。
实验教材选用自编的实验指导书,同时参考上海交大的“信息安全综合实验系统实验指导书”,除了这些教材之外,学校的图书馆为师生提供了相关的学术期刊和图书。
3