《密碼學(xué)實(shí)驗(yàn)》課程教學(xué)實(shí)踐探索

摘要：《密碼學(xué)》是信息安全專業(yè)的一門重要的專業(yè)基礎(chǔ)課，《密碼學(xué)實(shí)驗(yàn)》是針對《密碼學(xué)》課程里的主要密碼算法和密碼技術(shù)設(shè)置的一門獨(dú)立實(shí)踐課程。本文對該課程中實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)和實(shí)驗(yàn)類型的設(shè)置進(jìn)行了總結(jié)分析，并從學(xué)時(shí)設(shè)定、實(shí)驗(yàn)類型、實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)方式等方面給出了幾點(diǎn)改進(jìn)的措施。

關(guān)鍵詞：密碼學(xué);密碼學(xué)實(shí)驗(yàn);信息安全;實(shí)驗(yàn)內(nèi)容;實(shí)驗(yàn)類型

中圖分類號：G642.0? ? ?文獻(xiàn)標(biāo)志碼：A? ? ?文章編號：1674-9324（2019）10-0120-02

當(dāng)今社會已進(jìn)入信息時(shí)代，人們幾乎每天都面臨著信息的傳輸、保存和接收。然而隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，木馬、病毒等也隨之肆意傳播，導(dǎo)致秘密信息泄露、認(rèn)證信息篡改，這些都嚴(yán)重地危害了人們的生活。現(xiàn)在，不僅是政府、軍事、金融等部門，甚至是我們每個人都非常關(guān)注信息安全技術(shù)的實(shí)施與發(fā)展。密碼學(xué)理論與技術(shù)保證了信息的保密性、真實(shí)性、完整性，是保障信息安全的重要理論基石[1]。

一、課程實(shí)驗(yàn)內(nèi)容

信息安全是一門集數(shù)學(xué)、計(jì)算機(jī)、通信、法律等學(xué)科基礎(chǔ)理論的綜合性學(xué)科，《密碼學(xué)》課程是信息安全專業(yè)的一門重要的專業(yè)基礎(chǔ)課?！睹艽a學(xué)》課程主要包括古典密碼、序列密碼、分組密碼、公鑰密碼、密鑰分配與管理、HASH函數(shù)算法、數(shù)字簽名、認(rèn)證協(xié)議等理論內(nèi)容[2]。對于信息安全本科專業(yè)的學(xué)生來說，除了要掌握密碼算法與密碼技術(shù)的相關(guān)理論，還要熟悉密碼算法的編程實(shí)現(xiàn)和密碼技術(shù)的相關(guān)應(yīng)用。為此，我校2012級信息安全系課程體系中將《密碼學(xué)實(shí)驗(yàn)》作為一門獨(dú)立實(shí)踐課程，以SimpleISES信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)為輔助實(shí)驗(yàn)平臺[3]，對應(yīng)于《密碼學(xué)》課程的教學(xué)內(nèi)容，實(shí)驗(yàn)項(xiàng)目分別為：古典密碼算法實(shí)驗(yàn)（4學(xué)時(shí)）;分組密碼算法實(shí)驗(yàn)（4學(xué)時(shí)）;公鑰密碼算法實(shí)驗(yàn)（4學(xué)時(shí)）;HASH函數(shù)算法實(shí)驗(yàn)（2學(xué)時(shí)）;PGP實(shí)驗(yàn)（2學(xué)時(shí)）;PKI實(shí)驗(yàn)（4學(xué)時(shí)），共計(jì)20學(xué)時(shí)。

二、實(shí)驗(yàn)類型分析

《密碼學(xué)實(shí)驗(yàn)》課程中的實(shí)驗(yàn)類型主要包含驗(yàn)證型、設(shè)計(jì)型、綜合型三種。

1.驗(yàn)證型實(shí)驗(yàn)。驗(yàn)證型實(shí)驗(yàn)主要是學(xué)生使用程序或軟件對算法或技術(shù)進(jìn)行驗(yàn)證。對于密碼算法而言，主要是完成對明文加密和對密文解密的驗(yàn)證。利用信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)對算法中間結(jié)果進(jìn)行驗(yàn)證，例如分組密碼算法中加密過程每一輪的輸出結(jié)果和密鑰生成過程中每一輪子密鑰的產(chǎn)生，公鑰密碼算法中公鑰和私鑰的產(chǎn)生等。對于HASH函數(shù)算法而言，主要是對每一輪中每一步的輸出結(jié)果驗(yàn)證和對相似度較高消息的HASH函數(shù)輸出值的比較驗(yàn)證。對于數(shù)字簽名算法而言，主要是對簽名結(jié)果進(jìn)行驗(yàn)證。驗(yàn)證型實(shí)驗(yàn)主要是培養(yǎng)學(xué)生對密碼學(xué)基本理論知識的認(rèn)知能力。

2.設(shè)計(jì)型實(shí)驗(yàn)。設(shè)計(jì)型實(shí)驗(yàn)主要是學(xué)生使用C語言對算法或算法中的模塊進(jìn)行編程設(shè)計(jì)，例如古典密碼算法中的替代密碼算法和置換密碼算法，RSA算法中擴(kuò)展的歐幾里德算法和Miller-Rabin素性檢測算法等。在設(shè)計(jì)型實(shí)驗(yàn)中，學(xué)生首先對密碼學(xué)中的經(jīng)典算法進(jìn)行分析和功能分解，然后編寫各個功能函數(shù)，最后完成程序的整體實(shí)現(xiàn)。通過設(shè)計(jì)型實(shí)驗(yàn)，加深學(xué)生對算法設(shè)計(jì)原理的理解。

3.綜合型實(shí)驗(yàn)。綜合型實(shí)驗(yàn)主要是學(xué)生在信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)上完成密碼技術(shù)的綜合應(yīng)用。學(xué)生通過進(jìn)行公鑰證書申請、頒發(fā)、吊銷、交叉認(rèn)證等一系列實(shí)驗(yàn)，對PKI證書管理有了更深的認(rèn)識。通過使用證書對本地文件進(jìn)行數(shù)字簽名和實(shí)現(xiàn)IIS雙向認(rèn)證，進(jìn)一步理解密碼學(xué)認(rèn)證技術(shù)。

三、關(guān)于實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)類型的思考與分析

在《密碼學(xué)實(shí)驗(yàn)》這門課中，驗(yàn)證型實(shí)驗(yàn)是非常必要的。因?yàn)槔蠋熢谥v授密碼學(xué)理論課時(shí)，學(xué)生對密碼學(xué)中一些原理和算法的理解僅僅是停留在理論層面，并沒有實(shí)踐層面上的認(rèn)知。盡管驗(yàn)證型實(shí)驗(yàn)相對其他實(shí)驗(yàn)類型來說，操作簡單，但其作用卻比較大。驗(yàn)證型實(shí)驗(yàn)實(shí)現(xiàn)了學(xué)生對密碼學(xué)從理論層面到實(shí)踐層面的認(rèn)知過渡。因此我們在以往實(shí)驗(yàn)項(xiàng)目類型的設(shè)計(jì)上，驗(yàn)證型實(shí)驗(yàn)相對多一些。

然而，對于信息安全專業(yè)本科學(xué)生來說，在完成密碼算法與密碼技術(shù)驗(yàn)證實(shí)驗(yàn)的基礎(chǔ)上，還要進(jìn)一步熟悉密碼算法與密碼技術(shù)主要步驟的實(shí)現(xiàn)。因此密碼算法的程序編寫也是《密碼學(xué)實(shí)驗(yàn)》這門課的重要內(nèi)容，設(shè)計(jì)型實(shí)驗(yàn)也是這門課程的主要實(shí)驗(yàn)類型。通過對密碼算法的理解，編寫程序?qū)崿F(xiàn)密碼算法是將密碼理論運(yùn)用到實(shí)際中的重要基礎(chǔ)。但是有些算法讓學(xué)生在有限的學(xué)時(shí)內(nèi)進(jìn)行程序編寫是有難度的，故可以將算法分解為模塊，讓學(xué)生完成算法模塊的分析和程序編寫[4-5]。綜合型實(shí)驗(yàn)是在學(xué)生完成驗(yàn)證型實(shí)驗(yàn)和設(shè)計(jì)型實(shí)驗(yàn)之后，在學(xué)生熟悉密碼學(xué)基本原理和應(yīng)用技術(shù)的基礎(chǔ)上所設(shè)計(jì)的實(shí)驗(yàn)。這種類型的實(shí)驗(yàn)旨在培養(yǎng)學(xué)生的密碼理論與密碼技術(shù)的綜合應(yīng)用能力。

四、改進(jìn)措施

基于以上對《密碼學(xué)實(shí)驗(yàn)》課程內(nèi)容的總結(jié)和分析，為了進(jìn)一步提高信息安全專業(yè)本科學(xué)生密碼算法與密碼技術(shù)的實(shí)踐能力。筆者建議可以從以下五個方面進(jìn)行改進(jìn)：

第一，《密碼學(xué)實(shí)驗(yàn)》課程學(xué)時(shí)較少，致使有些實(shí)驗(yàn)項(xiàng)目不能開展，建議增加學(xué)時(shí)。流密碼（又被稱作序列密碼）和Diffie-Hellman密鑰協(xié)商是我們在《密碼學(xué)》課程中講授的重要密碼算法，但由于實(shí)驗(yàn)學(xué)時(shí)少，這兩部分算法沒有安排實(shí)驗(yàn)。在實(shí)驗(yàn)學(xué)時(shí)充裕的前提下，可以考慮增加序列密碼算法實(shí)驗(yàn)和密鑰協(xié)商算法實(shí)驗(yàn)。

第二，針對《密碼學(xué)實(shí)驗(yàn)》驗(yàn)證型實(shí)驗(yàn)項(xiàng)目較多的問題，在機(jī)房進(jìn)行《密碼學(xué)》部分課程內(nèi)容的授課，因而可適當(dāng)安排一些實(shí)驗(yàn)項(xiàng)目在《密碼學(xué)》課程中進(jìn)行。老師可以一邊講授理論知識，一邊演示實(shí)驗(yàn)教學(xué)系統(tǒng)算法實(shí)驗(yàn)的步驟，學(xué)生同時(shí)在計(jì)算機(jī)上完成算法各個步驟的驗(yàn)證實(shí)驗(yàn)。

第三，分組密碼算法（DES、IDEA、AES等）和HASH函數(shù)（MD5、SHA-1等）在算法的步驟中都存在循環(huán)移位、邏輯運(yùn)算及模運(yùn)算。公鑰密碼算法和公鑰數(shù)字簽名算法如（RSA、ElGamal、橢圓曲線等）都包含素?cái)?shù)判定、模乘逆元求解、原根判定、模乘、模冪等步驟。因此我們可以將這些共同的步驟或運(yùn)算的實(shí)現(xiàn)專門放在密碼共用模塊實(shí)驗(yàn)項(xiàng)目中進(jìn)行，而后在各個密碼算法實(shí)驗(yàn)項(xiàng)目，可以直接調(diào)用并整合相關(guān)模塊實(shí)現(xiàn)不同密碼算法，這樣既幫助學(xué)生建立不同算法之間的聯(lián)系，又將復(fù)雜的密碼算法分解為各個小算法，學(xué)生通過實(shí)現(xiàn)各個小算法進(jìn)而實(shí)現(xiàn)整個算法。

第四，增加綜合型實(shí)驗(yàn)項(xiàng)目的比重。近年來，密碼算法與密碼技術(shù)在云計(jì)算、物聯(lián)網(wǎng)安全、數(shù)字版權(quán)保護(hù)、區(qū)塊鏈技術(shù)等實(shí)際應(yīng)用中的運(yùn)用，使其不斷充實(shí)與發(fā)展。因而，今后我們考慮在實(shí)驗(yàn)項(xiàng)目中加入一些密碼技術(shù)應(yīng)用的綜合型實(shí)驗(yàn)，以加強(qiáng)學(xué)生對密碼學(xué)新技術(shù)與新應(yīng)用的認(rèn)識和理解，激發(fā)學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的創(chuàng)新思維能力。

第五，將實(shí)驗(yàn)項(xiàng)目個人完成的方式改為小組完成的方式。三人為一小組，各組按實(shí)驗(yàn)內(nèi)容進(jìn)行分工，最終完成整個實(shí)驗(yàn)項(xiàng)目并提交實(shí)驗(yàn)報(bào)告。通過小組實(shí)驗(yàn)方式，不僅可以發(fā)揮個人特長，而且可以培養(yǎng)學(xué)生團(tuán)結(jié)互助的團(tuán)隊(duì)協(xié)作精神。

五、結(jié)論

為了適應(yīng)學(xué)校培養(yǎng)實(shí)踐能力較強(qiáng)、具有創(chuàng)新意識與國際化意識的高素質(zhì)應(yīng)用型人才的人才培養(yǎng)目標(biāo)，筆者針對《密碼學(xué)實(shí)驗(yàn)》這門實(shí)踐課程的實(shí)驗(yàn)教學(xué)，從實(shí)驗(yàn)學(xué)時(shí)、實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)類型、實(shí)驗(yàn)方式等方面提出了幾項(xiàng)改進(jìn)措施?？傊?，在今后的實(shí)驗(yàn)教學(xué)中以提高學(xué)生密碼算法與密碼技術(shù)的應(yīng)用實(shí)踐能力為主要目標(biāo)，繼續(xù)深入探索，以獲得有效的實(shí)踐教學(xué)方法和經(jīng)驗(yàn)。

參考文獻(xiàn)：

[1]楊波.現(xiàn)代密碼學(xué)[M].第3版.北京：清華大學(xué)出版社，2015：1-4.

[2]任亞唯.信息安全本科專業(yè)密碼學(xué)課程教學(xué)理念與教學(xué)方法探討[J].課程教育研究，2012，（35）：24-25.

[3]北京西普陽光教育科技有限公司.SimpleISES信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)實(shí)驗(yàn)指導(dǎo)書[M].2011.

[4]張京良，劉瓏龍.算法分拆式密碼學(xué)實(shí)驗(yàn)方法[J].計(jì)算機(jī)教育，2011，（3）：71-74.

[5]秦艷琳，吳曉平.模塊化密碼學(xué)實(shí)驗(yàn)教學(xué)方法研究[J].計(jì)算機(jī)教育，2013，（2）：70-73.

Cryptography Experiment Teaching Practice and Exploration

REN Ya-wei

（School of Information Management，Beijing Information Science & Technology University，Beijing 100192，China）

Abstract：Cryptography is? an? important specialized elementary course of? information security. Cryptography experiment is an independent practice，which is set according to the main cryptography algorithms and cryptography technologies.This paper summarizes and analyzes experiment content design and experiment type setting.Furthermore， this paper presents some improvement measures from period setting，experiment type，experiment content and experiment mode.

Key words：Cryptography;Cryptography experiment;information security;experiment content;experiment type