应用密码学课程教学大纲Word文件下载.docx
《应用密码学课程教学大纲Word文件下载.docx》由会员分享,可在线阅读,更多相关《应用密码学课程教学大纲Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
(2)通过本课程实验,进一步加深对密码算法及相关知识的理解与掌握;
(3)本课程后期的《应用密码学》课程设计,在老师的指导下,以工程应用为背景,学生通过主动查找资料等,运用前期学过程序设计语言编程实现密码算法,进而完成加密/解密(可以实现对任意字符串和文件加密等功能)、消息摘要算法、数字签名、安全传输、安全存储、密钥共享等实用程序,进一步提高学生在实际项目中分析问题、解决问题和工程应用能力;
(4)通过本课程的学习,主要完成如表1所示的指标。
表1应用密码学主要完成的指标
一级指标
二级指标
教学要求
1.技术知识
1.1密码理论基础知识
I、T
1.2密码算法的应用
T、U
2.工作能力、专业能力
2.2实验和发现知识
U
2.4个人能力及态度
3.人际交往能力
3.2交流
*注:
该表所列指标可对照培养方案中所列指标来解释。
I:
介绍,指从教、学活动中、从生活经验和社会经验等多种信息渠道获得知识,侧重知识的获取,没有实训要求。
T:
讲授,指教、学活动中由教师引导开展的基础测试或练习,匹配有课程讨论、课后研讨等环节。
U:
运用,指以学生为主导,通过实练而形成的对完成某种任务所必须的活动方式,匹配有课程的三级项目或其它实践环节(本课程有课程实验和课程设计)。
四、课程内容、学时分配及主要的教学方法
1.《应用密码学》课程内容和学时分配
本课程总学时:
64学时(理论授课42学时,实验6学时,课程设计16学时)
表2是《应用密码学》课程理论授课部分的重点、难点的概要以及各部分章节的学时安排,共42个学时。
表2《应用密码学》课程理论授课部分的内容安排
章标题
章节主要内容(知识点)
重点、难点内容提要
学时
第一章信息安全概述及密码学的基础知识
✓信息安全的基本概念和问题根源
✓信息安全模型
✓密码学的基本概念、密码体制的构成与分类和密码体制的安全性
(1)信息安全模型;
(2)密码学的基本概念,密码体制的构成与分类,密码体制的安全性。
2
第二章古典密码体制
✓古典密码中的基本运算
✓古典密码算法:
移位密码、仿射密码、维吉尼亚密码和希尔密码等及安全性分析
古典密码的安全性分析。
第三章分组密码体制
✓分组密码的定义、原理
✓典型分组密码体制DES、AES、SMS4
✓分组密码的工作模式
(1)分组密码的原理;
(2)DES算法、AES算法的加解密过程及原理;
(3)分组密码的运行模式。
8
第四章序列密码体制
✓序列密码的概念及模型
✓线性反馈移位寄存器
✓常用的序列密码算法
(1)序列密码的概念及模型;
(2)常用的序列密码算法。
3
第五章非对称密码体制
✓非对称密码的数学基础回顾
✓非对称密码体制的原理、设计准则和分类等
✓典型的非对称密码体制,如RSA、ElGamal、ECC算法等
✓非对称密码算法的比较
(1)非对称密码体制的原理、设计准则和分类;
(2)典型的非对称密码体制RSA、ElGamal、ECC算法等。
第六章认证理论与技术-Hash函数
✓散列算法的概念、结构与发展现状
✓典型的散列算法,如MD5、SHA-1等
✓散列函数的攻击现状
✓消息认证
(1)散列算法的概念、结构与发展现状;
(2)典型的散列算法,如MD5、SHA-1等。
5
第七章认证理论与技术-数字签名
✓数字签名的原理
✓典型的数字签名方案(如基于RSA、ElGamal和DSA的签名方案)
✓盲签名
(1)数字签名的原理;
(2)典型的数字签名方案,如RSA、ElGamal、DSA等;
(3)盲签名。
4
第八章认证理论与技术-身份认证技术
✓认证模型及认证协议
✓身份认证技术
✓基于零知识证明的身份认证技术
✓Kerberos及X.509身份认证技术
(1)认证模型及认证协议;
(2)身份认证技术的介绍。
第九章密钥管理技术
✓密钥的结构与分类
✓密钥管理的周期
✓密钥托管
✓密钥协商与分配
(1)密钥的结构与分类;
(2)密钥协商与分配。
第十章密码学的新方向
✓介绍量子密码、混沌密码等的发展现状
量子密码、混沌密码算法。
第十一章密码学的应用
✓密码学在电子商务中的应用
✓密码学在数字通信中的应用
✓密码学在工业控制中的应用
密码算法在电子商务、数字通信和工业控制中的应用。
2.《应用密码学》课程主要教学方法
在应用密码学的教学过程中,采用课堂提问、课后作业练习等方式来考察学生对知识的掌握情况,通过课堂上密码算法的动画演示、密码算法的实现程序等来加深学生对密码算法的理解,提高课堂教学效果。
根据以往的经验,在《应用密码学》课程的教学中,密码学的基本概念、古典密码体制易于掌握;
对称密码体制的加密解密流程,掌握的难度不大;
掌握的难点集中在非对称密码体制的理解和掌握。
另外,对于破解典型的密码体制在计算上的难度,大部分学生的理解深度不够,在因此在教学过程中,采取以下方法提高教学效果:
(1)课堂提问讨论、练习及讲解
对于概念类知识、算法的初步掌握等,通过课堂提问、讨论的方式,激发学生主动去思考、主动去讨论和理解掌握密码算法知识,这样可以加深学生对密码算法知识的理解。
比如,原根的概念、RSA算法中提到的素数的个数、SHA-1算法中的对消息最后分组的填充等可以采用提问讨论、练习的方法进行教学。
(2)课堂演示
对于比较复杂的知识点和比较难理解的知识点,可以采用实例演示和动画演示的方法,比如AES的加密流程、SHA-1算法等。
由于这类密码算法相对较复杂,利用课堂实例演示和动画演示,对于学生来说理解起来思路更清晰,也更容易接受。
(3)课后作业练习
对于DES、AES、RSA和SHA-1等密码算法,由于算法结构和运算流程相对较难等特点,因此在教学中不可能在课堂上举这些算法的完整例子。
所以可以视学生实际掌握情况,通过布置课后作业练习,有意识的让学生在课后完成课堂上来不及详细讲解的密码算法例子。
(4)实验练习
主要是通过实验,让学生把所学密码算法编程实现(可以选用所熟悉的编程语言)。
在理论教学时的实验主要是完成算法中的部分环节,以便加深对算法的理解;
而在课程设计环节中,则要求对算法进行完整的实现,甚至是算法在工程实践中的应用。
(5)实践应用
这主要是课程设计及其延展部分的要求。
由于密码学是应用性很强的学科,学习理论知识的目的是为了实践应用。
因此,很多密码算法是有标准可以遵循的,比如AES算法、DES算法和SHA-1算法都有FIPS的标准,RSA算法在使用上与理论上还是有差别的,使用时要去阅读PKCS的相关文档。
同学也可以使用学习的密码算法,去完成对文档及任意文件的加解密等。
3.《应用密码学》课程考核
为了加强《应用密码学》课程教学过程管理,全面考核学生的知识、能力和综合素质,增强学生学习自觉性和主动性,加强对所学知识的理解、掌握和应用,课程组对《应用密码学》课程的考核采取课程过程考核方法。
《应用密码学》课程过程考核的具体办法参见如表5所示的“《应用密码学》课程过程考核知识点及课程过程考核方式”。
五、实践环节的要求
《应用密码学》课程实践环节采用课程实验和课程设计等方式相结合,着力培养学生的设计和开发能力,也是《应用密码兴业》课程教学的重要环节和主要目标。
本课程的实践环节分为两个部分:
一部分是与理论教学同时进行的实验;
另一部分是完成本课程理论学习后的课程设计。
1.《应用密码学》课程实验
具体而言,《应用密码学》课程实验包括以下两种方式:
(1)在进行《应用密码学》课程的理论教学时,结合上机实验进行,提高学生对算法的理解与掌握;
(2)《应用密码学》课程实验安排的课内6学时实验用于集中讨论学生课后上机遇到的问题和检查学生课后上机实验的完成情况。
《应用密码学》课程实验具体安排如表3(本课程包括10个实验,采用课内布置,课内/课外完成形式实施):
表3《应用密码学》课程实验安排
序
号
实验项目名称
内容提要
学
时
项
目
性
质
实
践
形
式
每
组
人
数
说
明
1
古典密码体制的实现
实现维吉尼亚密码和仿射密码的加密解密。
选修
综
合
DES算法的部分实现
实现DES算法中S盒查找部分的代码
综合
AES算法的部分实现
实现AES算法中S盒查找部分的代码或者是列混合部分的代码
必修
RC4算法的实现
实现序列密码算法RC4.
非对称密码算法RSA的实现
以小素数实现RSA算法的密钥产生,完成对消息的加解密来加深对算法的理解。
幂运算要求用平方乘减少运算量。
6
非对称密码算法ElGamal的实现
以小素数实现ElGamal算法的密钥生成,完成对消息的加解密,幂运算要求用平方乘减少运算量。
7
消息摘要算法SHA-1的实现
按照标准的要求,用程序实现SHA-1算法的填充部分。
基于RSA的数字签名算法的实现
使用小素数实现RSA签名算法的密钥产生,不用hash函数,实现RSA签名算法对消息的签名和验证。
9
DSA数字签名算法的实现
使用小素数,用m代替H(m),实现DSA对消息的签名和验证。
10
PGP软件的使用
理解和掌握密码理论与技术(对称密码技术和非对称密码技术)的原理;
能够比较透切地PGP使用公钥密码技术的机理;
掌握PGP加密软件在