信息安全專(zhuān)業(yè)中密碼學(xué)課程的教學(xué)研究論文

　　摘要：密碼學(xué)作為一門(mén)數學(xué)、計算機科學(xué)與通信的交叉學(xué)科，是信息安全專(zhuān)業(yè)的核心課程，也是數學(xué)在信息科學(xué)中的重要應用。該文從密碼學(xué)的特點(diǎn)出發(fā)，對密碼學(xué)課程目前所存在的問(wèn)題進(jìn)行分析，并從教材選擇、理論教學(xué)和實(shí)驗教學(xué)的角度給出自己的幾點(diǎn)建議。

　　關(guān)鍵詞：密碼學(xué)；信息安全；理論教學(xué)；實(shí)驗教學(xué)；教學(xué)方法

　　中圖分類(lèi)號：G642.3文獻標識碼：A文章編號：1009-3044（2017）26-0138-02

　　隨著(zhù)計算機網(wǎng)絡(luò )的廣泛應用和深入發(fā)展，電子商務(wù)和電子政務(wù)以及網(wǎng)絡(luò )銀行和各種移動(dòng)支付已經(jīng)成為人們生活的一部分。在方便人們生活的同時(shí)，也帶來(lái)越來(lái)越多的信息安全問(wèn)題。因此，信息安全受到社會(huì )各界的高度重視，已成為信息社會(huì )急需解決的問(wèn)題。密碼技術(shù)作為信息安全的核心技術(shù)，獲得越來(lái)越多的關(guān)注。密碼學(xué)已成為各類(lèi)高校信息安全專(zhuān)業(yè)的核心課程。目前，我國有80多所高校開(kāi)設信息安全專(zhuān)業(yè)，100多所高校開(kāi)設密碼學(xué)課程[1]。由于密碼學(xué)是一門(mén)集數學(xué)，計算機科學(xué)與通信科學(xué)等于一身的交叉學(xué)科，不同專(zhuān)業(yè)、不同學(xué)科，在教材的選擇、教學(xué)內容以及教學(xué)方法等諸多方面的認識很難統一，給密碼學(xué)課程的教學(xué)造成諸多困難，同時(shí)也是密碼學(xué)課程教學(xué)中值得關(guān)注和探討的問(wèn)題。

　　1密碼學(xué)課程的特點(diǎn)

　　1）密碼學(xué)所涉及的知識面廣，數學(xué)基礎要求高。密碼學(xué)課程前期需要學(xué)習信息論、計算復雜度和一些數學(xué)知識[2]。其中數學(xué)除高等數學(xué)和線(xiàn)性代數以外，還包括數論、抽象代數、代數編碼、概率論、有限域等相關(guān)內容，這些數學(xué)知識的難度也相對較大。

　　2）理論教學(xué)和實(shí)驗教學(xué)的側重點(diǎn)難以把握。由于密碼學(xué)是一門(mén)交叉學(xué)科，對于不同專(zhuān)業(yè)的學(xué)生，學(xué)習的側重點(diǎn)也是不一樣的。例如數學(xué)科學(xué)學(xué)院應用數學(xué)專(zhuān)業(yè)的學(xué)生，大多數側重理論教學(xué)，主要講授密碼算法的理論計算，對數學(xué)基礎要求比較高。而對于計算機學(xué)院信息安全專(zhuān)業(yè)的學(xué)生，又是以實(shí)驗教學(xué)為主，對編程語(yǔ)言和計算復雜度要求較高。

　　3）密碼學(xué)課程本身所涉及的內容較多，學(xué)習難度大。密碼學(xué)的主要內容包括古典密碼、對稱(chēng)密碼、公鑰密碼、哈希函數、數字簽名、密鑰管理、密碼協(xié)議等。古典密碼與對稱(chēng)密碼要求學(xué)生對置換、代換、有限域方面要深入理解與掌握；公鑰密碼、數字簽名對數論、概率論方面要求又比較高。對于其他的內容，主要是一些密碼應用等，則要求靈活使用公鑰密碼、數字簽名、哈希函數等。

　　4）密碼學(xué)知識更新速度快。自從1978年麻省理工學(xué)院的Rivest、Shamir和Adleman三人提出RSA公鑰密碼算法以來(lái)，密碼學(xué)家又提出Rabin、Elgamal、ECC、NTRU等經(jīng)典的公鑰密碼體制。近年來(lái)，由于其他學(xué)科的進(jìn)步與發(fā)展，又出現一些新的密碼技術(shù)，如量子密碼、混沌密碼、DNA密碼等。

　　2密碼學(xué)課程所存在的問(wèn)題以及解決方法

　　2.1教材選擇

　　密碼學(xué)教材種類(lèi)繁多，而作者編寫(xiě)教材的側重點(diǎn)也不相同，有的側重于密碼算法的介紹，有的側重于密碼技術(shù)的應用。不同學(xué)科專(zhuān)業(yè)學(xué)生的基礎不同，在選擇教材方面也有所差異，并且前置基礎課程與培養目標也存在差異，所以選擇教材的時(shí)候要充分考慮前置課程的安排和培養目標的設置。對于理科專(zhuān)業(yè)，如數學(xué)專(zhuān)業(yè)，應該選用理論性較強的教材，而對于工科專(zhuān)業(yè)，如通信專(zhuān)業(yè)，信息安全專(zhuān)業(yè)，應該選擇實(shí)踐性較強的教材。

　　2.2理論教學(xué)

　　目前大多數高校的密碼學(xué)教學(xué)是以理論講授為主，配合多媒體演示。理論教學(xué)是密碼教學(xué)的主要手段。而密碼學(xué)是一門(mén)交叉性很強的學(xué)科，課程所涉及的內容很多，各個(gè)知識點(diǎn)之間既相互獨立又聯(lián)系緊密。面對信息安全專(zhuān)業(yè)密碼學(xué)課程這些特點(diǎn)，如何轉變教學(xué)理念、創(chuàng )新教學(xué)思路、找準教學(xué)放方法，是密碼學(xué)課程理論教學(xué)關(guān)鍵。

　　2.2.1教學(xué)理念

　　密碼學(xué)課程內容多，算法的邏輯推理性強，學(xué)生難以掌握所有的算法。密碼學(xué)課程的教學(xué)理念不應該是讓學(xué)生記住密碼算法，而是培養學(xué)生正確的密碼學(xué)思維方式，使學(xué)生理解密碼學(xué)的設計思想。如：分組密碼算法的設計思路是使用置換密碼與代換密碼的組合，利用迭代的方式產(chǎn)生，在設計的過(guò)程中要滿(mǎn)足混淆與擴散原則；公鑰密碼體制的設計則是按照形式化的定義、精確的安全假設與嚴格的安全性證明三個(gè)原則來(lái)設計。為實(shí)現這個(gè)教學(xué)目標，需要在各章節詳細介紹少量經(jīng)典的密碼算法，使學(xué)生了解每一步算法的來(lái)龍去脈與密碼學(xué)家設計密碼算法的思路，這就要求老師對密碼學(xué)所涉及的內容融會(huì )貫通，并且深刻理解密碼學(xué)的設計思路與精髓。

　　2.2.2教學(xué)思路

　　對于主流的密碼學(xué)教材，主要內容一般包括古典密碼、對稱(chēng)密碼、公鑰密碼、哈希函數、數字簽名、密鑰管理、密碼協(xié)議等[3]。這些內容表面上看起來(lái)是松散的，實(shí)際上是緊密相連的要使學(xué)生能夠清晰地理解并掌握這些內容，首先要有明確的教學(xué)思路。密碼技術(shù)是信息安全的核心技術(shù)，能夠實(shí)現消息的保密性、完整性、認證性、不可否認性等安全屬性，這些安全屬性是整個(gè)密碼學(xué)知識體系發(fā)展的出發(fā)點(diǎn)和歸宿�？梢园凑者@個(gè)思路建立密碼學(xué)知識結構的基本框架模型，然后進(jìn)行講授。

　　2.2.3教學(xué)方法

　　傳統的教學(xué)方式是老師在講臺上講，學(xué)生在下面聽(tīng)、記筆記。這種方式只能讓學(xué)生記住所講授的密碼算法，而無(wú)法使學(xué)生理解密碼學(xué)的思想。對于不同的教學(xué)內容應該采用不同的教學(xué)方法，如互動(dòng)啟發(fā)式、小組討論式等方法，這些方法可以讓學(xué)生主動(dòng)參與到教學(xué)活動(dòng)中[4]。還要留給學(xué)生充分的思考空間和時(shí)間，讓學(xué)生在思考的過(guò)程中形成主動(dòng)探索、分析問(wèn)題和尋求解決問(wèn)題方法的習慣。

　　1）互動(dòng)啟發(fā)式教學(xué)�；�動(dòng)教學(xué)方法是大多數課程所討論并采用的教學(xué)方法，可以讓學(xué)生參與到問(wèn)題的解決過(guò)程中�？鬃釉唬翰粦嵅粏�，不悱不發(fā)，強調的就是學(xué)習的啟發(fā)式教學(xué)。啟發(fā)式教學(xué)的關(guān)鍵是調動(dòng)學(xué)生的學(xué)習積極性，激發(fā)學(xué)生的學(xué)習興趣。很好地運用互動(dòng)啟發(fā)式教學(xué)方法，可以培養學(xué)生分析問(wèn)題、解決問(wèn)題的能力，通過(guò)經(jīng)歷問(wèn)題的解決過(guò)程，激發(fā)學(xué)生的自主學(xué)習熱情，提高學(xué)習興趣。例如，在講授序列密碼時(shí)，講到序列密碼的安全性是由種子密鑰所產(chǎn)生密鑰序列的性質(zhì)決定的，可以通過(guò)互動(dòng)啟發(fā)式方法，讓學(xué)生思考：密鑰序列具有何種性質(zhì)才能保證安全性？是否滿(mǎn)足隨機性和不可預測性就安全了？密鑰序列和種子密鑰之間有什么關(guān)系？通過(guò)解決問(wèn)題，使學(xué)生理解序列密碼的設計思想。

　　2）小組討論式教學(xué)。小組討論式教學(xué)方法可以開(kāi)拓學(xué)生的思維，提高學(xué)生的創(chuàng )新能力，使學(xué)生嘗試從不同的角度與觀(guān)點(diǎn)來(lái)解決問(wèn)題，而且還可以培養團隊合作能力。密碼學(xué)對學(xué)生而言是陌生的，而密碼思想更是學(xué)生所欠缺的。通過(guò)小組討論，能夠使學(xué)生從自身角度思考密碼算法滿(mǎn)足安全性的條件，以及明文、密文與密鑰之間的關(guān)系，密文統計特性應滿(mǎn)足的概率分布等問(wèn)題。通過(guò)小組討論并不一定能達到完全解決問(wèn)題的目的，但是這種方法極大的開(kāi)拓學(xué)生的思維，提高學(xué)生的創(chuàng )新能力，并且可以使學(xué)生深刻理解密碼學(xué)的設計思想。

　　2.3實(shí)驗教學(xué)

　　密碼技術(shù)是解決信息安全問(wèn)題的核心技術(shù)，密碼學(xué)的特點(diǎn)決定它是一門(mén)實(shí)踐性很強的課程。實(shí)驗教學(xué)環(huán)節能夠使學(xué)生在理解算法原理的基礎上進(jìn)行程序設計，并根據需要進(jìn)一步進(jìn)行綜合設計，提高學(xué)生的綜合應用能力。目前，在密碼學(xué)課程的實(shí)驗教學(xué)方面，還存在密碼實(shí)驗工具選擇不合理與密碼實(shí)驗項目類(lèi)型不明確的問(wèn)題。

　　1）密碼實(shí)驗工具的選擇。密碼實(shí)驗工具一般包括密碼分析軟件、密碼實(shí)驗教學(xué)軟件、密碼設計軟件、密碼算法的代碼庫等。在密碼實(shí)驗教學(xué)之前要確定密碼實(shí)驗的工具。當前，密碼學(xué)的實(shí)驗教學(xué)中大都要求學(xué)生運用計算機語(yǔ)言實(shí)現一些經(jīng)典的密碼算法，而密碼學(xué)實(shí)驗教學(xué)的目的是加強學(xué)生對密碼算法的理解，以及掌握密碼算法在信息安全中的應用，不是簡(jiǎn)單地鍛煉學(xué)生的編程能力，這種做法很難提高學(xué)生的綜合素質(zhì)。密碼學(xué)課程的實(shí)驗教學(xué)應根據實(shí)驗要求選擇密碼實(shí)驗工具，才能體現密碼學(xué)實(shí)驗教學(xué)的目標。比如對于古典密碼算法，這些密碼算法已經(jīng)被破譯，對于學(xué)生來(lái)說(shuō)只起到一個(gè)借鑒的作用，因此可以選擇具有驗證和分析作用的密碼工具。CAP4軟件就是一款合適的密碼分析軟件。對于DES，AES等對稱(chēng)密碼算法，其加密流程比較復雜，學(xué)生難以理解。這時(shí)可以選擇具有可視化功能的密碼工具，CrypTool的可視化演示功能能夠使學(xué)生更好的理解加解密運算的每一個(gè)流程。對于算法設計，不能只把實(shí)驗項目給學(xué)生之后，讓學(xué)生去編寫(xiě)代碼。應該引導學(xué)生使用密碼算法庫，例如OpenSSL、Miracl、Boten，NTL等[5]。

　　2）密碼實(shí)驗項目與類(lèi)型的確定。實(shí)驗項目類(lèi)型一般分為演示或驗證型、設計或綜合型、研究或創(chuàng )新型三個(gè)層次。合理安排實(shí)驗項目類(lèi)型可以加深對密碼算法的理解以及提高創(chuàng )新能力。目前，多數高校的密碼學(xué)實(shí)驗項目類(lèi)型都是簡(jiǎn)單的驗證，老師在教師機演示，學(xué)生在學(xué)生機重新驗證一遍�；蛘唔椖款�(lèi)型都是設計型，老師把實(shí)驗項目發(fā)給學(xué)生，讓學(xué)生自己編程。這兩種簡(jiǎn)單的方式都不能很好地提高學(xué)生的綜合能力。因此，密碼學(xué)的實(shí)驗類(lèi)型要由實(shí)驗項目來(lái)確定。安排密碼實(shí)驗項目時(shí)，應該由淺入深，首先安排簡(jiǎn)單的驗證項目，比如古典密碼算法，其次安排綜合型項目，如RSA的實(shí)現等，最后安排研究型項目。研究型項目由老師確定一個(gè)具有新穎性和創(chuàng )新性的實(shí)驗項目范圍，由學(xué)生根據興趣自主選題。研究型項目選題可以依托學(xué)科競賽來(lái)確定，比如全國大學(xué)生信息安全競賽等。

　　3結束語(yǔ)

　　密碼技術(shù)是信息安全的核心技術(shù)，密碼學(xué)也是信息安全專(zhuān)業(yè)的核心課程，研究密碼學(xué)課程的理論與實(shí)驗教學(xué)有著(zhù)重要的意義。在信息安全專(zhuān)業(yè)密碼學(xué)理論與實(shí)驗課程，以及密碼學(xué)前置課程的多年教學(xué)實(shí)踐的基礎上，結合信息安全競賽的一些經(jīng)驗，針對信息安全專(zhuān)業(yè)密碼學(xué)教學(xué)在教材選擇、教學(xué)理論和實(shí)驗教學(xué)方面存在的問(wèn)題，從教學(xué)理念、教學(xué)思路和教學(xué)方法三個(gè)方面給出教學(xué)改進(jìn)方案，教學(xué)實(shí)踐表明這些改進(jìn)方案能夠取得更好教學(xué)效果。

　　參考文獻：

　　[1] 王后珍，張煥國. 密碼學(xué)課程建設及教學(xué)方法探討[J]. 高教學(xué)刊，2016（7）：79-79.

　　[2] 丁勇. 信息與計算科學(xué)專(zhuān)業(yè)密碼學(xué)教學(xué)研究[J].桂林電子科技大學(xué)學(xué)報，2008，28（2）：131-133.

　　[3] 李夢(mèng)東. 《密碼學(xué)》課程設置與教學(xué)方法探究[J].北京電子科技學(xué)院學(xué)報，2007，15（3）：61-66.

　　[4] 賈偉峰，楊禮波. 密碼學(xué)的課程特點(diǎn)及教學(xué)方法探討[J]. 華北水利水電學(xué)報：社科版，2010，26（3）：169-170.

　　[5] 申麗君，王金雙，陳融，等.CrypTool在密碼學(xué)教學(xué)中的應用[J]. 計算機工程與科學(xué)，2014，36（A1）：208-211.

【信息安全專(zhuān)業(yè)中密碼學(xué)課程的教學(xué)研究論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

關(guān)于信息技術(shù)與課程整合論文范文11-09

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14