密碼學(xué)課程的科研方法論教育探究

竇本年，許春根

（南京理工大學(xué) 理學(xué)院，江蘇 南京 210094）

0 引 言

如何培養(yǎng)大學(xué)生的創(chuàng)新能力是當(dāng)前和未來一段時間高等教育的一個重要和緊迫的課題。本科階段是學(xué)習(xí)方式由教師傳授為主向自我學(xué)習(xí)為主的轉(zhuǎn)化階段，此階段雖以學(xué)習(xí)知識為主要目的，但也要求本科生逐步獲得探索世界、獨立解決問題的能力。

對本科生進行必要的科研方法論教育無疑對培養(yǎng)本科生的創(chuàng)新精神和創(chuàng)新能力極其重要。因此，在課程教學(xué)中挖掘?qū)W科體現(xiàn)的科學(xué)思想和研究方法，并以這些思想和方法引導(dǎo)學(xué)生的課程和專業(yè)學(xué)習(xí)，甚至培養(yǎng)科研創(chuàng)新能力具有重要的意義。

科研方法論能為本科生提供必要的研究方法和技能，對本科生了解科學(xué)研究的過程、為今后從事科學(xué)研究提供方法上的準(zhǔn)備[1]。2009年,張偉剛教授提出并設(shè)計了“問題三層次分析法”和“科研三階段訓(xùn)練法”研究性教學(xué)模式, 并指出在大學(xué)研究性教學(xué)中,讓大學(xué)生掌握基本的科研方法、參加一定的科研訓(xùn)練，對大學(xué)生科研素質(zhì)的養(yǎng)成及科研能力的提高具有重要的現(xiàn)實意義[2]，張偉剛教授一直致力于科研方法論的教學(xué)實踐，目前主持國家級精品課程科研方法論。2014年，楊云松等人探討了在醫(yī)學(xué)院校中進行科研方法學(xué)課程的教學(xué)改革與實踐，提出“只有掌握方法學(xué)原理才會真正具備科學(xué)思維”的理念，并在實踐中采用“從具體案例導(dǎo)入到抽象原理引出”的教育模式[3]。2016年，王艷濱在科研方法教學(xué)中為了避免傳統(tǒng)教學(xué)模式的不足，提出任務(wù)型教學(xué)模式，任務(wù)型教學(xué)以學(xué)生為中心、以任務(wù)為導(dǎo)向，教師作為指導(dǎo)者和資源提供者；任務(wù)型教學(xué)可更好地實現(xiàn)教學(xué)目標(biāo)[4]。2017年，邱宏等人對于基于研究性教學(xué)的科研方法教育在培養(yǎng)拔尖人才方面進行了實踐，取得顯著的成果[5]。

隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用和深入發(fā)展，網(wǎng)絡(luò)信息安全越來越成為影響國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定的重要因素，已成為國家安全的一個重要方面。信息安全的基本目標(biāo)包括實現(xiàn)數(shù)據(jù)的機密性、完整性、認證性、不可否認性等要求?，F(xiàn)代密碼理論和技術(shù)是實現(xiàn)這些信息安全目標(biāo)的重要技術(shù)和理論核心[6]。

密碼學(xué)是各類高等院校本科生信息類、數(shù)學(xué)類、計算機類等專業(yè)競相開設(shè)的重要選修課，也是信息安全專業(yè)的主干基礎(chǔ)課。密碼學(xué)及相關(guān)課程被引入信息安全專業(yè)以及其他相關(guān)專業(yè)的時間不是很長，但各高校教師對密碼學(xué)課程內(nèi)容的設(shè)置、教學(xué)方法的改革及教材建設(shè)進行了有益的探索，取得了豐碩成果[7-10]。筆者所在教學(xué)團隊自2005年起一直負責(zé)南京理工大學(xué)密碼學(xué)課程的教學(xué)工作。在教學(xué)中，筆者團隊積極吸取各兄弟院校密碼學(xué)課程教學(xué)的經(jīng)驗，也積極探索密碼學(xué)課程的教學(xué)改革和教學(xué)實踐。

1976年后的現(xiàn)代密碼學(xué)雖然歷史不長，卻不斷有重大理論的突破。這些理論突破體現(xiàn)了豐富的科學(xué)研究思想和方法，使密碼學(xué)課程非常適合講述一些重要的科學(xué)思想和研究方法。這幾年筆者團隊的主要工作是結(jié)合密碼學(xué)課程的教學(xué)，進行科研方法論教育的探索和實踐。

1 問題驅(qū)動（Problem-based）的理論發(fā)現(xiàn)和創(chuàng)建

密碼學(xué)中一些重大理論發(fā)現(xiàn)或方案的創(chuàng)建都來源于對一些實際問題的思考和解決，可以說，理論來源于實際，且具有直觀的實際背景。

1.1 基于身份的密碼學(xué)的誕生

在傳統(tǒng)的基于PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）的公鑰密碼系統(tǒng)中，每個用戶有一對密鑰（pk,sk），其中pk是公鑰，sk是私鑰。用戶在使用自己的公鑰pk前需要CA（證書頒發(fā)機構(gòu)）對自己的公鑰pk進行簽名，產(chǎn)生公鑰證書以保證公鑰的合法真實性；另外，CA還要運行并管理一個含有用戶公鑰證書狀態(tài)的網(wǎng)站。這樣就導(dǎo)致基于PKI的公鑰密碼系統(tǒng)密鑰管理復(fù)雜，實現(xiàn)代價高。1984年，著名的密碼學(xué)家Shamir為了解決公鑰管理的復(fù)雜性，提出了基于身份的公鑰密碼學(xué)概念。在基于身份的密碼方案中，用戶的公鑰可以是任何能唯一對應(yīng)用戶身份的字符串，這些字符串可以是用戶的電話號碼、身份證號碼或E-mail地址等。很顯然，若基于身份的公鑰密碼學(xué)能夠?qū)崿F(xiàn)，將大大降低密鑰管理的復(fù)雜度。18年后，也就是2002年，Boneh等人利用配對實現(xiàn)了基于身份的加密方案。此后數(shù)年，密碼學(xué)迎來了一個研究爆發(fā)期，大量的各種基于身份的密碼方案被提出來。

1.2 訓(xùn)練案例

密碼學(xué)中還有許多密碼方案和理論（如健忘傳輸協(xié)議、抗量子密碼方案、各種數(shù)字簽名方案）像基于身份的密碼學(xué)一樣，是基于解決實際問題而創(chuàng)建的。 學(xué)生在接觸和理解這些理論和方案后，會領(lǐng)會一個重要的科學(xué)思想：密碼學(xué)很多理論和方案都是問題驅(qū)動的。授課教師可以利用一些教材中未出現(xiàn)的方案進一步引導(dǎo)學(xué)生思考，進而加深這一理解。筆者團隊在課程教學(xué)中曾經(jīng)讓學(xué)生思考如何對電子投票進行簽名而不泄露投票內(nèi)容且不能追蹤投票者身份。首先讓學(xué)生考慮，若是紙質(zhì)投票將如何辦到，學(xué)生經(jīng)過討論提出一些解決方案。最后，告訴學(xué)生盲簽名（Blind signature）就是為了完美地解決這一實際問題而產(chǎn)生的。

2 規(guī)約（Reduction）——高層到低層的思維

2.1 密碼方案的安全性規(guī)約證明

自然科學(xué)研究中常常會把復(fù)雜問題的解決規(guī)約成一個或幾個更容易解決的問題。20世紀(jì)數(shù)學(xué)最大的成就是費馬大定理的證明。為了證明費馬大定理，數(shù)學(xué)家將之規(guī)約為與之等價的“谷山—志村猜想”，英國數(shù)學(xué)家 Wiles通過證明“谷山—志村猜想”最終證明了費馬大定理。密碼學(xué)中處處體現(xiàn)著規(guī)約的思想。

現(xiàn)代密碼學(xué)的一個主要特點是有形式化的定義，精確的假設(shè)和安全性證明[11]?，F(xiàn)代密碼學(xué)要求在設(shè)計方案時將方案的安全性規(guī)約到一個數(shù)學(xué)難題或歸結(jié)到已有的安全方案。這方面的例子有教科書式Rabin密碼體制的IND-CPA（Indistinguishability under chosen plaintext attack,選擇明文攻擊下的密文不可區(qū)分性）安全可規(guī)約到大整數(shù)分解的難題；設(shè)計安全性高的ID-CCA（Indistinguishability under chosen ciphertext attack,選擇密文攻擊下的密文不可區(qū)分性）安全的公鑰加密方案可規(guī)約到安全性要求稍低的IND-CPA安全的公鑰加密方案。

2.2　對稱密碼學(xué)的存在規(guī)約到單向函數(shù)的存在

偽隨機生成器、隨機函數(shù)、消息認證碼、偽隨機置換、對稱加密以及消息認證碼都屬于對稱密碼學(xué)的范疇。從密碼學(xué)課程可知有如下重要結(jié)果：所有這些對稱密碼學(xué)原語（Primitives）存在的充要條件是單向函數(shù)（One way function）的存在。換句話說，單向函數(shù)是對稱密碼學(xué)的最小條件。事實上，密碼學(xué)的另一個重要原語數(shù)字簽名的最小條件也是單向函數(shù)。這些結(jié)果表明：一些復(fù)雜的高層（High level）對稱密碼方案設(shè)計可以規(guī)約到概念和性質(zhì)相對容易理解的低層（Low level）單向函數(shù)。

2.3 訓(xùn)練案例

這一部分的訓(xùn)練案例可包括：

（1）一次一密（One time pad）是無條件安全的加密方案。可引導(dǎo)學(xué)生思考如下問題：如何利用一次一密設(shè)計一個加密方案，使其安全性歸結(jié)到偽隨機生成器的偽隨機性。

（2）學(xué)生已經(jīng)知道數(shù)字簽名的最小條件也是單向函數(shù)。很自然地，可以引導(dǎo)他們提出和思考一個很有意義的問題，即基于身份的數(shù)字簽名存在的最小條件是什么？

（3）陷門單向函數(shù)的存在意味著公鑰加密方案的存在，從而自然地引導(dǎo)學(xué)生提出一個重要課題，即公鑰加密方案的存在是否意味著陷門單向函數(shù)的存在？

3　理想化（Ideal）建模

其他學(xué)科在思考問題和建模時，經(jīng)常暫不考慮一些次要因素而只考慮某種理想化的環(huán)境。密碼學(xué)中有些理論也需要這樣的理想模型。密碼學(xué)中最經(jīng)典的理想化模型莫過于下面要說的隨機預(yù)言模型。

3.1 隨機預(yù)言模型

隨機預(yù)言模型是20世紀(jì)90年代初由Bellare和Rogaway提出的。在隨機預(yù)言模型中，Hash函數(shù)被理想化為一個隨機函數(shù)。隨機預(yù)言模型的設(shè)計范式包括如下兩步：①在隨機語言模型下設(shè)計一個密碼方案并證明其安全；②在實際應(yīng)用中，將理想化隨機模型替換為一個合適的Hash函數(shù)。

盡管密碼學(xué)界對隨機預(yù)言模型還有爭議，但隨機預(yù)言模型在密碼方案的設(shè)計方面取得了巨大的成功，表現(xiàn)在：①在隨機預(yù)言模型下，很多高效率的密碼方案被構(gòu)造出來，比如隨機預(yù)言模型下的RSA簽名和加密方案；②目前，還沒有發(fā)現(xiàn)一個實際的在隨機預(yù)言模型下被證明是安全的但在Hash函數(shù)替換后卻不安全的密碼方案。

3.2 訓(xùn)練案例

密碼學(xué)中除了隨機預(yù)言模型使用了理想化思想外，還有不少方案的安全模型定義使用了理想化的思想，這些定義往往引入一個值得絕對信任的第三方。教師可以讓學(xué)生思考如何定義安全的多方計算。實際上，可以假設(shè)在一個多方參與的計算中，有一個絕對可信的第三方，所有參與方將自己的輸入發(fā)給這個第三方，第三方再將計算結(jié)果發(fā)給每個參與方。

4　融合(Combine)拓展

4.1 學(xué)科內(nèi)、外的融合交叉

密碼學(xué)課程的許多教學(xué)內(nèi)容體現(xiàn)了學(xué)科間和學(xué)科內(nèi)的融合這一科學(xué)研究越來越普遍的趨勢。量子密碼學(xué)是密碼學(xué)與量子物理相融合而產(chǎn)生的一個新的密碼學(xué)研究分支。 編碼學(xué)是研究信息傳輸糾錯的學(xué)科，密碼學(xué)是研究信息傳輸保密的學(xué)科。1978年，Mceliece將編碼理論用于密碼學(xué)的構(gòu)造，提出了著名的Mceliece公鑰加密體制。Mceliece公鑰加密體制是抗量子計算機重要的算法之一。密碼學(xué)學(xué)科自身內(nèi)也有許多將不同功能融合而產(chǎn)生新功能的密碼方案的實例。比如，鄭玉良教授將加密和簽名功能融合提出了簽密方案；不同的簽名被融合產(chǎn)生新簽名（基于身份的多重簽名、基于身份的盲簽名等）。

4.2 訓(xùn)練案例

教師可讓學(xué)生思考怎么實現(xiàn)電子的公平的合同簽署，在公平的合同簽署中，雙方都能確保對方對合同簽名且某個時刻后能拿到對方對合同的簽名；可引導(dǎo)學(xué)生將一些密碼方案融合以實現(xiàn)公平的合同簽署，實際上，可驗證加密簽名可實現(xiàn)公平的合同簽署。

5 結(jié) 語

本文討論了密碼學(xué)課程體現(xiàn)的科學(xué)思想和研究方法，包括問題驅(qū)動、規(guī)約、理想化建模和融合等科學(xué)思想，并對每種思想和方法提供可能的案例以實現(xiàn)對大學(xué)生的科研方法論教育，從而更好地培養(yǎng)大學(xué)生逐步獲得探索世界、獨立解決問題的能力，為今后從事科學(xué)研究提供方法上的準(zhǔn)備。筆者所在教學(xué)團隊近十幾年一直負責(zé)南京理工大學(xué)密碼學(xué)課程的教學(xué)工作，在實際教學(xué)中不斷摸索將科研方法論教育融入課程教學(xué)中，對學(xué)生進行創(chuàng)新能力和創(chuàng)新精神的培養(yǎng)，在此基礎(chǔ)上指導(dǎo)本科生畢業(yè)設(shè)計、科研訓(xùn)練、全國密碼技術(shù)競賽等實踐教學(xué)活動。幾年來，我們在實際中取得了良好的教學(xué)效果。團隊指導(dǎo)學(xué)生曾獲2013年?！鞍倨獌?yōu)秀畢業(yè)設(shè)計”、2016年國家級科研訓(xùn)練項目資助以及2016年全國密碼技術(shù)競賽一等獎。

參考文獻：

[1]張偉剛. 科研方法論[M]. 天津: 天津大學(xué)出版社, 2006.

[2]張偉剛. 大學(xué)研究性教學(xué)與科研方法[J]. 高等理科教育, 2009, 84(2): 65-68.

[3]楊云松, 常存庫, 孫麗英.醫(yī)學(xué)院?？蒲蟹椒▽W(xué)課程教學(xué)模式改革與實踐[J].中醫(yī)教育, 2014, 33(6): 35-36.

[4]王艷濱. 任務(wù)型教學(xué)法與科研方法教學(xué)[J]. 跨語言文化研究, 2016, 10(2): 333-341.

[5]趙雪丹, 于明鵬, 吳平. 基于研究型教學(xué)開展拔尖人才培養(yǎng)的實踐探索[J]. 高等理科教育, 2017, 134(4): 83-86.

[6]蔣春洋, 李秀天. 研究性教學(xué)在“教育科研方法”課程中的實踐與反思[J]. 現(xiàn)代教育科學(xué), 2016(11): 66-69.

[7]李夢東.《密碼學(xué)》課程設(shè)置與教學(xué)方法探究[J]. 北京電子科技學(xué)院學(xué)報, 2007, 15(3): 61-66.

[8]射絨娜, 鄭秀林, 李子臣.密碼學(xué)課程實踐教學(xué)體系探索[C]//第九屆中國通信學(xué)會學(xué)術(shù)年會論文集. 北京: 中國通信學(xué)會青年工作委員會, 2012: 472-475.

[9]張瑞霞, 唐成華, 唐麟. 密碼學(xué)實驗教學(xué)改革應(yīng)用實踐[J].計算機教育, 2013(5): 68-71.

[10]王少輝, 郁天嬋. 現(xiàn)代密碼學(xué)教學(xué)實踐與思考[J].中國科教創(chuàng)新導(dǎo)刊, 2012(4): 151-153.

[11]Katz J, Lindell Y. Introduction to modem cryptography[M]. Florida: CRC Press, 2008.