束妮娜 王懷習 王晨

摘? 要：信息技術的飛速發(fā)展，使得網絡安全越來越重要。密碼學課程是信息安全及其相關專業(yè)的一門十分重要的專業(yè)基礎課。本文針對密碼學課程實驗環(huán)節(jié)存在的主要問題，提出基于攻防思想的模塊化實驗內容設計方法，對觀察實驗、驗證實驗、操作實驗、編程實驗和自主實驗五大模塊進行細化設計，力求使實驗模塊設計貼近網絡安全競賽實際，應根據學生能力設置分層目標，以期為密碼學實驗教學提供有益建議。

關鍵詞：密碼學課程;實驗內容;模塊化;競賽驅動

中圖分類號：G642? ? 文獻標識碼：A? ? 文章編號：1673-7164（2021）39-0107-03

隨著網絡和信息技術日新月異的發(fā)展，網絡空間安全變得越來越重要，事關國家安全和世界和平，目前已得到了世界各國的高度重視，并紛紛將其提升為國家戰(zhàn)略。為加強我國網絡空間安全研究和人才培養(yǎng)，教育部將網絡空間安全設立為一級學科，之后國內掀起了開展網絡空間安全學科建設和深化研究的熱潮。密碼學是網絡空間安全的基礎理論和核心知識單元，從底層的物理設備到高層的系統(tǒng)應用，密碼技術貫穿網絡空間安全的每一層。

一、密碼學實驗環(huán)節(jié)存在的主要問題

高校密碼學課程一直安排了實驗環(huán)節(jié)，但是實驗課的內容設置、學時安排及考核方式等方面存在以下較難克服的問題[1]：

算法編程實現難的問題?，F代密碼學算法常涉及較多數學知識，且算法本身較為抽象和復雜，學生理解起來很困難，特別對于某些數學基礎和編程能力較弱同學來說壓力更大，難以完全獨立自主完成學習任務。

學時少但實驗耗時多的問題。某些復雜的算法實現及綜合設計實驗等很難在規(guī)定的課時內完成，需要學生利用課余時間加以補充，但是由于實驗基礎環(huán)境配置復雜，尚無系統(tǒng)便捷的線上實驗平臺，學生離開實驗室便無法開展實驗，因此學生解決復雜問題的積極性和主動性受到很大影響。

考核方式僵化的問題。目前密碼學課程實驗的形式因內容不同呈現了多樣化的趨勢，但大都還是采用較為僵化的傳統(tǒng)方式（如實驗報告等）進行考核，既難以精準考查學生的學習效果，又難以實現層次化、個性化培養(yǎng)。

針對以上問題，課題組進行了深入研究，并且結合學院以往的教學經驗，提出基于攻防思想的模塊化實驗內容設計，探索競賽驅動與分層目標相結合的教學模式，以更加人性化的方式為學生提供良好的實驗環(huán)境，激發(fā)其學習積極性和主動性。

二、基于攻防思想的模塊化實驗內容設計

密碼學的教學內容主要包含密碼編碼學和密碼分析學，也就是說密碼學具有顯著的攻防對抗的特點[2]，但是，由于密碼分析難度大，加上課時有限，學生在參加各類安全競賽時，此類題目得分率不高。實際上，從訓練學生的程序思維和實踐能力考慮，密碼分析的內容也應該在實驗中加強。因此，實驗內容可以分為兩大類，密碼編碼實驗和密碼分析實驗。密碼編碼實驗主要由密碼算法組成，覆蓋了分組密碼、公鑰密碼、古典密碼、HASH算法等。例如，在古典密碼方面，實現Caesar密碼、仿射密碼、Vigenere密碼、Hill密碼等;在分組密碼方面，實現DES、AES算法等;在HASH算法方面，實現MD5、SHA算法等;在公鑰密碼方面，實現RSA算法。密碼分析實驗主要針對不同的密碼算法，開展相應的密碼分析。例如針對維吉尼亞密碼的頻率分析攻擊;針對DES算法的差分攻擊;針對RSA算法的共模、低加密指數、低解密指數等攻擊;針對MD5算法的生日攻擊。

每一大類設計觀察實驗、驗證實驗、操作實驗、編程實驗和自主實驗5個模塊。

（一）觀察實驗

該部分實驗的內容是對一些重要密碼算法流程的觀察和理解，教師主要可以通過Flash或模擬器等網上現有資源或自制演示工具，使學生對算法原理和流程有感性的認識。例如Enigma是二戰(zhàn)時期德軍使用的密碼機，是目前為止應用于實戰(zhàn)的密碼體制中被分析得最為透徹的密碼裝備，在密碼學歷史上具有舉足輕重的地位，了解它的內部構造和運行原理，對理解傳統(tǒng)密碼學有重要作用。網上關于Enigma的介紹很多，教師完全可以直接利用現成的模擬器邊演示邊講解，既能吸引學生的注意力，又能使原理更易理解。AES作為新的加密標準，是學生必須掌握的典型算法，但算法流程復雜，且涉及很多數學知識，如果僅僅依靠理論講授很難理解，因此，可以利用Flash將抽象的過程形象化，使學生對算法有直觀的認識。觀察實驗大部分可以在課堂完成，也可以讓學生課后利用網站進行自主學習，以達到最佳教學效果。

（二）驗證實驗

該部分實驗的內容是對各類密碼算法的驗證，主要可以通過算法驗證軟件或實驗系統(tǒng)，使學生深刻理解密碼算法原理及流程，通過交互式操作熟練掌握密碼算法的工作模式、參數設置等。此模塊的實驗可以采用兩類驗證軟件來完成，一類是已有的“黑盒式”的驗證軟件（如CrypTool、CAP等）來驗證算法的加、解密流程，這類實驗難度不大。但是，這類軟件僅提供加、解密界面，學生只能輸入明文（密文）然后得到密文（明文）外，關于算法的總體流程和各個步驟的詳細情況難以深入了解，因此，可以采用另一類自研的驗證軟件，這類軟件除了能夠提供常見的加、解密界面，還能清晰地展現算法的整體流程和步驟細節(jié)，而且能夠交互式設定每個步驟中的參數。課程中驗證實驗主要包括古典密碼算法驗證、DES算法驗證、AES算法驗證、RSA算法驗證和SHA-1算法驗證[3]。

（三）操作實驗

該部分實驗的內容是熟悉密碼工具和安全軟件的使用，使得學生能夠在需要時熟練地應用這些工具，課程主要采用CrypTool和PGP密碼工具。PGP是目前最為普遍使用的一個應用于郵件和文件的加密軟件，結合了對稱密碼、公鑰密碼和散列算法等多種技術，可以說是一個集大成的軟件。軟件操作可以在單機上練習，也可以師生互動的形式完成。教師通過軟件生成自己的公鑰并分發(fā)給學生，教師利用公鑰向學生發(fā)送加密的信息，教師再用自己的私鑰解開密文;再互換身份完成這一系列操作。在這個過程中，教師可以直接檢驗學生完成實驗的準確率，而且教師的參與也大大提高了學生的積極性。

（四）編程實驗

該部分實驗的內容是完成密碼學中重要算法及分析程序的編寫，該模塊是較高層次的實驗模塊，目的是促使學生理解算法結構，提高編程能力，掌握算法設計原理。實驗中古典密碼部分（仿射密碼和Vigenre密碼等）較為簡單，大部分學生都可以順利地獨立完成，但現代密碼算法（如DES、AES、RSA等）的編程難度較大，很多學生面對這些算法，往往不知道該如何下手，因此就會投機取巧從網上尋找原代碼，違背了實驗設置的根本目的。因此，重點要考慮的問題是如何在不影響實驗目的的基礎上以適當的方式降低編程難度，使學生既有能力又有興趣在有限的時間內完成實驗。教師通?？梢圆捎靡韵聝煞N思路：

一是對算法進行簡化和降維處理。為了降低編程難度，教師可以讓學生對簡化的密碼算法進行編程實現;再如RSA等公鑰算法，可以要求學生選擇較小的參數來完成編程實驗，因此繞過了大素數選擇、大數的模冪運算等編程難點，這就會在很大程度上降低編程的整體難度。

二是對算法進行關鍵部分編程或拼裝式編程。關鍵部分編程是指將算法中較為簡單的部分事先提供，只讓學生編寫算法的關鍵部件并調試成功，這種方式可以節(jié)省學生的時間而又不影響學生對算法的理解及編程的能力。拼裝式編程是指按照面向對象的編程思想對算法進行“拆解”，然后給學生提供各個模塊的源代碼，讓其拼接并調試完成一個完整的程序，這種方式可以促使學生參考和閱讀優(yōu)秀的源代碼，從一定程度上減少編程工作量，降低實驗難度，激發(fā)學生的積極性，從而提高實驗效率。

在具體實施時，課題組以上述思路指導，依托EduCoder平臺，構建了系統(tǒng)便捷的實驗平臺，讓學生可以充分利用課余時間，提高算法編程能力。

（五）自主實驗

該部分實驗的內容是分析某類網絡空間安全問題所涉及的密碼學知識，綜合運用所學知識設計針對該類問題的解決方案或應用系統(tǒng)。自主實驗采用開放式教學模式，教師可以參考各類學科競賽中的命題來設置實驗選題范圍，也可以讓學生根據興趣自主選題。自主實驗可以采用分組的形式完成，也可以讓能力較強的學生單獨完成，以此培養(yǎng)學生的獨立思考能力和開拓創(chuàng)新意識，為學生后續(xù)的科研工作奠定良好的基礎。

三、競賽驅動與分層目標相結合的教學模式

（一）競賽驅動教學法

學科競賽是培養(yǎng)創(chuàng)新型高素質人才的有效途徑之一，但無論是哪一類的競賽，密碼學都占有舉足輕重的地位。基于這一背景，在密碼學實驗環(huán)節(jié)，建議教師以競賽為驅動，以項目開發(fā)的形式組織實驗。在這一過程中，一定要充分體現以學生為中心的教學理念[4-5]。教師具體可以按照以下幾個步驟組織：首先，教師根據競賽要求提供選題，并且給出明確的目標和要求;由學生自行選擇感興趣且符合要求的項目，在教師的指導下確定最終目標[6]。其次，學生查閱材料，進行小組討論，在初步分析并檢驗項目的可行性之后，給出具體的項目設計方案并提交教師，由教師審查修訂并最終確定。再次，學生按設計方案實施項目研發(fā)。在此過程中，教師要適時組織學生進行討論，及時發(fā)現項目研發(fā)過程中出現的問題并提出有益建議[7]。最后，教師對學生提交的作品進行驗收和評價。學生在截止時間前上交作品，教師檢驗作品是否達到既定目標，并且給出客觀評價，指出可以進一步改進的方向[8-9]。

（二）分層目標教學

根據密碼學實驗的任務，分層目標教學主要考慮以下三個方面。

第一，分層制定任務。設計單次實驗任務時，教師不但要考慮對多數學生程序思維能力的初步培養(yǎng)，還要考慮對部分學生程序思維能力的提高，因此，單次實驗任務以及總體實驗任務都應具有階梯性[10]。教師可根據學生的掌握程度以及實際的動手能力，將學生分為不同的層次進行分層教學，對能力較強的學生可以制定較復雜的任務，對于能力較弱的學生制定較簡單的任務。

第二，分層實施任務。實驗任務中設置基礎性的必做題和拓展性的選做題，兼顧不同層次學生的需求。對于能力較強的學生，教師可要求其完成較高的學習目標，遇到困難時引導學生通過查閱資料和討論來解決問題;對于能力較差的學生，則要求其完成最基本的學習目標，并給予詳細指導[11-12]。

第三，分層考核評價：在完成前兩個方面的工作之后，建立合理的分層考核評價機制。能力較差的學生完成基本的實驗內容則認定其通過考核，針對能力較強的學生，教師可鼓勵其完成高階的實驗內容并指導其參加各類學科競賽。

四、結語

密碼學課程是網絡空間安全學科中的一門重要專業(yè)基礎課，實驗環(huán)節(jié)是實現課程總體目標的重要環(huán)節(jié)?；诠シ浪枷氲哪K化實驗內容設計、競賽驅動與分層目標相結合的教學模式，提升了學生動手實踐能力，在密碼學競賽中取得了顯著的效果，后續(xù)還要在實驗平臺建設和考核方式制訂等方面進一步研究。

參考文獻：

[1] 李曦. 密碼學課程實踐教學存在的問題及改進措施[J]. 高等教育研究，2011（02）：23-24.

[2] 朱曉玲，侯整風，胡東輝. 滲透攻防思維的密碼學實踐教學探索[J]. 安順學院學報，2016（06）：124-126.

[3] 趙英娜，張艷博，李娟. 學科競賽促進教學改革與創(chuàng)新實踐能力培養(yǎng)的討論[J]. 中國電力教育，2014（12）：131-132.

[4] 劉楊，王佰玲. 面向網絡空間安全新工科的密碼學教學研究[J]. 高教學刊，2018（12）：472-475.

[5] 劉小虎，張玉臣，韓繼紅，等. 依托學科競賽的網絡空間安全專業(yè)人才創(chuàng)新能力培養(yǎng)[J]. 計算機教育，2019（06）：35-38.

[6] 郭華，李舟軍，張習勇. 從程序思維能力看密碼學實驗的教學[J]. 計算機教育，2014（13）：35-38.

[7] 郭華，蘭雨晴，高瑩，等. 密碼學課程群 教學方法探索與實踐[J]. 工業(yè)和信息化教育，2019（04）：52-55.

[8] 馬秀文. 密碼學課程教學方法的探究——以天津工業(yè)大學為例[J]. 課程教育研究，2018（37）：218-219.

[9] 李曉偉，陳本輝，楊鄧奇. 應用型信息安全專業(yè)密碼學課程創(chuàng)新探索[J]. 高教學刊，2019（01）：41-43.

[10] 侍偉敏，周藝華，楊宇光，等. 信息安全專業(yè)密碼學課程體系的建設[J]. 計算機教育，2018（03）：124-127.

[11] 李景濤，劉洋. 面向密碼學基礎的互動式教學方法研究[J]. 計算機教育，2018（09）：40-43.

[12] 孫菁，傅德勝. 《密碼學》課程教學方法的探索與實踐[J]. 信息網絡安全，2009（07）：65-67.

（責任編輯：淳潔）