崔艷榮(長江大學計算機科學學院，湖北 荊州 434023)

面向應用型人才培養(yǎng)的《密碼學》教學探討

崔艷榮(長江大學計算機科學學院，湖北 荊州 434023)

闡述了《密碼學》課程的知識結構，分析了其的特點，針對應用型人才培養(yǎng)目標，設計了《密碼學》教學內容，探討了教學方法，并將之付諸教學實踐。實踐證明，該教學方法取得了較好的教學效果。

密碼學；教學內容；教學方法；應用型人才

隨著計算機網絡技術的迅猛發(fā)展和廣泛使用，信息安全成為日益凸顯的問題，為了培養(yǎng)信息安全方面的人才，《密碼學》成為了各類高校信息類專業(yè)的專業(yè)選修或專業(yè)基礎或專業(yè)核心課程。作為省屬院校，長江大學將《密碼學》作為計算機科學學院網絡工程專業(yè)的專業(yè)基礎課程，為網絡工程專業(yè)培養(yǎng)應用型的信息安全方向人才打下了堅實的基礎。但密碼學是融合了數學、計算機科學、電子與通信等諸多學科于一體的交叉學科，特別是其中涉及到的數學知識，讓網絡工程專業(yè)的學生感覺學習密碼學有些吃力，從而產生畏難和厭倦情緒，老師在教授的過程中也因學生數學基礎薄弱且課時有限而感覺密碼學的教學存在困難，如何從應用型人才培養(yǎng)的目標出發(fā)，在學生數學知識有限、課程課時分配有限的情況下，克服《密碼學》在教和學中出現的問題，探討行之有效的《密碼學》教學方法，取得好的教學效果，有著十分重要的意義。

1 《密碼學》的知識結構

密碼學包括加密與認證2大部分[1]。密碼學知識結構如圖1所示。

圖1 密碼學知識結構

2 《密碼學》課程的特點

作為網絡工程專業(yè)的專業(yè)基礎課，《密碼學》具有其他課程不具備的特點[2-3]，具體分析如下：

2.1知識覆蓋面廣

密碼學及其應用是跨學科的交叉研究領域，其成果和思想方法涉及到數學、通信技術、計算機網絡、信息安全、信息處理等學科，序列密碼還涉及到邏輯電路。這就要求學生在學習密碼學之前，應該已經學習過相關的前導課程，要掌握保密通信和通信網絡安全模型、有電子邏輯和數字邏輯的知識、懂得計算機網絡中數據傳輸的過程等等。

2.2理論性強

現代密碼學建立在數學理論基礎之上，邏輯嚴謹，形式抽象。數論、群論、有限域理論和計算復雜性理論都是設計加密和解密算法的依據。數論中的素數、模運算、歐幾里德算法、費馬定理、歐拉定理和中國剩余定理，群論中的群、域和環(huán)的數學模型以及有限域理論中多項式的計算貫穿了密碼學始終。

2.3實用性強

密碼學中研究的加密解密算法及消息認證和數字簽名都是為了解決實際信息安全問題，為在計算機網絡中和通信網絡傳輸的數據提供機密性和認證過程，具有很強的實用性。

2.4應用廣泛

密碼學從古代有文明起到現在可以說應用非常廣泛，特別是現代，密碼學技術更是應用到了計算機互聯(lián)網、移動通信網、磁卡系統(tǒng)等，包括電子政務、電子商務、各類安防系統(tǒng)以及工業(yè)網絡控制安全。軍事、情報、商業(yè)、政府部門更是離不開密碼學的應用。

3 《密碼學》的教學方法探討

遵循培養(yǎng)應用型人才的指導思想，依據長江大學網絡工程專業(yè)課程設置體系，對于密碼學的教學，首先要選好一本合適的教材、其次是規(guī)劃好理論教學內容和實驗教學內容，然后是設計有效的教學方法。

3.1教材選擇

目前，關于《密碼學》的教材定位不是很清晰，很多教材既涉及抽象深奧的理論又涉及到偏工程類的知識，內容比較龐雜，長江大學網絡工程專業(yè)的培養(yǎng)目標是偏向應用型和工程型的，專業(yè)定位清晰，所以選擇的教材應該注重密碼學基礎知識的闡述，同時能讓學生從應用型和工程型的角度來理解它。為此，筆者在眾多的密碼學教材中選擇了電子工業(yè)出版社出版、胡向東編著的《應用密碼學》作為主要教材，該教材注重從學生易于接受的方式介紹密碼學的要領，不拘泥于抽象的理論證明，書中的一些重點章節(jié)還設置了許多有價值的具體實例，同時也適時地介紹了一些新的典型應用，是一本比較適合網絡工程專業(yè)的教材。

3.2教學內容安排

《密碼學》涉及到的知識點繁多，這就要求教師在教學內容的安排上有所取舍，有主有次，重點突出，結合該專業(yè)的特點合理安排教學內容和學時。以48學時(其中理論40學時，實驗8學時)為例，40個學時的理論課程可以做這樣的安排：①緒論(2學時)：密碼學在網絡信息安全中的作用、密碼學的發(fā)展歷史、網絡信息安全的機制和安全服務、安全性攻擊的主要形式及其分類；②密碼學基礎(2學時)：密碼學相關概念、密碼系統(tǒng)、安全模型、密碼體制；③古典密碼(2學時)：代替、換位；④密碼學數學基礎(6學時)：數論、群論、有限域理論、計算復雜性理論；⑤對稱密碼體制(6學時)：分組密碼、數據加密標準(DES)、高級加密標準(AES)；⑥非對稱密碼體制(8學時)：Diffie-Hellman密鑰交換算法、RSA、橢圓曲線密碼體制ECC；⑦HASH函數和消息認證(4學時)：HASH函數、散列算法、消息認證；⑧數字簽名(2學時)：數字簽名的基礎知識、數字簽名標準(DSS)；⑨密鑰管理(2學時)：密鑰的種類與層次式結構、密鑰管理的生命周期、密鑰的生成與安全存儲、密鑰的協(xié)商與分發(fā)；⑩序列密碼(2學時)：序列密碼模式、序列密碼算法RC4；密碼學的前沿知識與新的典型應用(4學時)：密碼學的前沿知識、新的典型應用。

8個學時的實驗學時時間安排比較緊張，可以布置下去讓學生提前在課外進行，課堂內繼續(xù)完善，大致安排如下：AES密碼算法實現(2學時)、RSA密碼算法實現(2學時)、SHA-1算法實現(2學時)、DSA算法實現(2學時)、編程測試RC4算法(課外完成)。

3.3教學方法

《密碼學》課程知識跨度廣，課程難度高，涉及其他學科較多，特別是對數學的依賴較強，同時又具有實用性強的特點，教師應從學生的具體情況出發(fā)，以專業(yè)培養(yǎng)目標為導向，精心設計密碼學的教學方法，具體表現在以下幾個方面：

1)激發(fā)學生對密碼學的興趣 密碼學對初次接觸的學生來說是神秘而難學的，為了消除學生對密碼學的神秘感和畏難情緒，可以通過密碼學中一些有趣的故事來激發(fā)學生對密碼學的興趣。比如古典密碼中的“詩情畫意傳密語”，“悠揚琴聲奏響進軍號角”都是利用隱寫術傳遞信息的有趣故事，另外，諜戰(zhàn)片中的一些加密解密的故事，還有“中國的眼睛——張照止先生的故事”等等，這些故事可以激發(fā)學生對密碼學的好奇和熱愛。

2)培養(yǎng)學生對相關數學知識的理解能力和應用能力 密碼學建立在數學理論的基礎之上，加密算法依賴于數學模型，所以密碼學的學習就離不開數學知識的鋪墊。作為應用型人才的培養(yǎng)，并不注重對數學理論抽象而嚴謹的推演過程，而是能對密碼學中涉及到的數學知識很好的理解和應用，我校網絡工程專業(yè)的學生在學習密碼學之前，已經學習過高等數學、線性代數、概率與統(tǒng)計和離散數學，這為學生學習密碼學中涉及到的數論、群論、有限域理論和計算復雜性理論打下了一定的基礎。教師在講授與密碼學相關的數學知識的時候，側重講解素數、模運算、歐幾里德算法、費馬定理、歐拉定理、中國剩余定理的基本原理，講解群的概念和生成元的概念、講解有限域理論中的計算方法以及算法復雜性的分析方法，結合后面的加密算法，講解這些數學知識在加密算法中的應用，略去這些數學知識的推演證明過程?？傊诮虒W過程中培養(yǎng)學生對相關數學知識的理解能力和應用能力。

3)重視對基礎知識的講解 重視對密碼學相關概念、密碼系統(tǒng)、安全模型、加密解密模型等基礎知識的講解；對古典密碼中的隱寫術、代替、換位等加密方法，在講解其基本原理的同時，盡量地舉例說明；對對稱密碼體制、非對稱密碼體制，要講清其來龍去脈、其加密解密模型和原理及其使用場合，并對對稱密碼體制和非對稱密碼體制進行比較分析。對HASH函數和消息認證，要講清楚HASH函數的基本原理、HASH函數的構造和散列算法的設計方法、消息認證的目的和手段；針對數字簽名則要講清楚數字簽名的要求、數字簽名的方案和數字簽名標準等。

4)注重對經典算法的講解及實現 注重對經典算法的講解，特別是對稱加密體制中的分組算法、數據加密標準(DES)、高級加密標準(AES)和序列密碼以及非對稱密碼體制中的Diffie-Hellman密鑰交換算法、RSA和橢圓曲線密碼體制ECC。對這些經典算法，除了講解其原理外，更多地從如何用計算機實現它們去講解，并讓學生在實驗課上通過編程實現它們，加深學生對這些經典算法的理解及應用。

5)加強與學生的互動 教學是教師“教”和學生“學”的雙向互動過程，在講授過程中，教師應在某些環(huán)節(jié)設問，并啟發(fā)學生思考，引導學生參與到教學中來。例如在講解RSA的數字簽名應用時，可以事先這樣給學生設問：是先簽名后加密還是先加密后簽名？也就是說，應用RSA進行數字簽名時，加密和簽名的次序是否需要考慮？然后再去講解它的簽名過程，這樣學生會帶著問題聽講，并一邊聽講一邊思考，最后請學生說出他們思考的結果，比單純地由教師唱獨角戲效果好很多。

4 結 語

在面向應用型人才培養(yǎng)的密碼學教學過程中，以專業(yè)定位為指導，根據《密碼學》課程的特點，合理安排教學內容，采用以上的教學方法，注重基礎知識的講解，并從工程應用的角度引導學生理解密碼學和應用密碼學，經過幾輪的教學實踐，取得了較好教學效果。

[1]胡向東,魏琴芳.應用密碼學[M].北京：電子工業(yè)出版社，2006.

[2] 賈偉峰,楊禮波.密碼學的課程特點及教學方法探討[J].華北水利水電學院學報( 社科版),2010，26(3)：169-170.

[3] 李夢東.《密碼學》課程設置與教學方法探究[J].北京電子科技學院學報,2009, 15(3)：61-66.

[編輯] 洪云飛

N4

A

1673-1409(2012)05-N173-03

10.3969/j.issn.1673-1409(N).2012.05.058

2012-02-28

湖北省教育廳科學技術研究計劃優(yōu)秀中青年人才項目(Q20111311)；長江大學校級教研項目(YJ2011032)。

崔艷榮(1968-)，女，1992年大學畢業(yè)，博士，副教授，現主要從事計算機網絡、無線傳感器網絡和密碼學方面的教學與研究工作。