课程基本信息
课程编号:B3I392110
课程中文名称:密码学
课程英文名称:Cryptography
开课学期:春季
学分/学时:3/48(理论学时)
先修课程:信息安全数学基础,数据结构与程序设计(信息类)
建议后续课程:信息网络安全,计算机网络
适用专业/开课对象:信息安全、信息对抗技术专业,二年级本科生
任课教师:刘建伟、伍前红、高莹、郭华、张宗洋、姚燕青
团队负责人:刘建伟 核准院长:刘建伟
课程教学大纲正文
一、课程的性质、目的和任务
密码学是信息安全/信息对抗技术专业的一门专业基础必修课。该课程主要讲授密码学的基本理论、基本技术和应用技术,是一门理论性和应用性较强的课程。
本课程通过理论教学,学习密码学的基本原理、国内外典型密码算法和密码的应用技术,培养学生:具有对密码学的基本原理深刻理解和分析的能力,以及对复杂密码算法理解、分析和设计的能力;具备拓展密码学知识,解决相应的信息安全实际问题的能力。具体教学目标可分解为以下四点:
(1)了解密码学的发展历史、现代密码学的最新进展,以及信息安全的一般概念,树立正确的密码学史观和设计思想;
(2)掌握常用密码算法的基本原理、设计思想、设计方法,注重抽象思维与程序思维的培养,具有基本的密码学算法设计能力;
(3)具有对基本的密码学算法进行安全性分析与证明的能力;
(4)具有获取运用标准、规范、手册、图册等有关技术资料的能力。
课程目标对毕业要求的支撑关系
| 毕业要求1:工程知识 能够将数学、自然科学、工程基础和专业知识用于解决复杂计算机工程问题。 |
课程目标2 |
| 毕业要求2:问题分析 能够应用数学、自然科学基本原理,并通过文献研究,识别、表达、分析复杂计算机工程问题,以获得有效结论。 |
课程目标3 |
| 毕业要求3:设计/开发解决方案 能够设计针对复杂计算机工程问题的解决方案,设计满足特定需求的计算机系统,并能够在设计环节中体现创新意识,考虑法律、健康、安全、文化、社会以及环境等因素。 |
课程目标2 |
| 毕业要求4:研究 能够基于科学原理并采用科学方法对复杂计算机工程问题进行研究,包括设计实验、分析与解释数据、并通过信息综合得到合理有效的结论。 |
课程目标2,3 |
| 毕业要求5:使用现代工具 能够在计算机工程实践中开发、选择与使用合理有效的技术、资源、现代工程工具和信息技术工具,并了解其局限性。 |
课程目标1,3,4 |
| 毕业要求6:工程与社会 具有追求创新的态度和意识,掌握基本的创新方法,以及综合运用理论和技术手段设计复杂计算机系统与过程的能力;设计过程中能够综合考虑社会、经济、文化、环境、法律、安全、健康、伦理等制约因素。 |
课程目标1 |
二、课程内容、基本要求及学时分配
本课程的研究对象为密码算法,主要包括密码算法的设计原理、设计思想、设计方法,常见算法的分析与是实现等问题。
| 序号 |
教学内容 |
基本要求及重点和难点 |
学时 |
教学方式 |
对应的教学目标 |
支持毕业要求指标点 |
| 1 |
绪论 密码学和信息安全的关系;密码学的历史和分类;密码学的基本概念;本门课程的组织和安排。 |
了解密码学和信息安全的关系;了解密码学的历史和分类;理解密码学的基本概念。重点是理解密码学研究的基本问题和密码学的基本概念。 |
4 |
课堂讲授+课后作业 |
1 |
5、6 |
| 2 |
古典密码学 语言的统计规律;单表代替密码;单表代替密码的分析;多表代替密码;多表代替密码的分析。 |
了解语言的统计规律;理解单表代替密码及对单表代替密码的分析;理解多表代替密码;了解对多表代替密码的分析。重点是单表代替密码和多表代替密码的原理;难点是对单表代替密码的分析。 |
6 |
课堂讲授+课后自学+课后作业 |
2、3、4 |
1、2、3、4、5 |
| 3 |
对称密码学 分组密码的原理;数据加密标准DES算法;高级加密标准AES算法;序列密码及RC4算法;分组密码算法的运行模式;典型的分组密码的分析方法。 |
理解分组密钥的原理;掌握数据加密标准DES,高级加密标准AES;了解分许密码的运行模式,了解典型的分组密码的分析方法。重点是典型的分组密码算法DES和AES,序列密码算法RC4; 难点是分组密码的设计思路及典型的分组密码的分析方法。 |
12 |
课堂讲授+课后自学+课后作业+课后大作业 |
2、3、4 |
1、2、3、4、5 |
| 4 |
公钥密码学 公钥密码体制的原理;公钥密码体制的基本概念;RSA算法及攻击方法;ElGamal算法;Rabin算法,背包密码体制;椭圆曲线密码体制;基于身份的密码体制简介 |
了解公钥密码体制相比对称密码体制的优势和劣势;理解公钥密码体制的原理及基本概念;掌握常见的公钥密码算法RSA、ElGamal,Rabin;掌握椭圆曲线密码体制,了解背包密码体制,了解基于身份的密码体制。重点是公钥密码体制的思想及常见的公钥密码算法RSA、ElGamal,难点是对RSA的攻击及椭圆曲线密码体制。 |
10 |
课堂讲授+课后作业 |
2、3、4 |
1、2、3、4、5 |
| 5 |
数据完整性检测算法 Hash函数的定义及安全需求;MD5算法及SHA-256算法;对Hash函数的攻击;消息认证码的定义及安全需求;HMAC算法及安全性分析;数字签名的基本概念及安全定义;常见的数字签名算法。 |
理解Hash函数的定义及安全需求,掌握MD5算法,理解SHA-256算法,理解对Hash函数的两类攻击,理解消息认证码的定义及安全需求,掌握HMAC算法,了解对HMAC的安全性分析;理解数字签名的安全定义,掌握常见的数字签名算法。重点是Hash函数、消息认证码及数字签名的概念,MD5算法、HMAC算法,常见的数字签名算法;难点是对Hash的攻击。 |
10 |
课堂讲授+课后作业 |
2、3、4 |
1、2、3、4、5 |
| 6 |
密钥管理 密钥管理简介;密钥分配;密钥协商;公钥基础设施PKI。 |
了解密钥管理的各个环节及基本概念,掌握典型的密钥分发和密码协商协议,理解公钥基础设施;重点是密钥管理的流程和环节,密钥分配协议和密钥协商;难点是密钥分配协议和密钥协商协议的设计与分析思路。 |
6 |
课堂讲授+课后作业 |
2、3、4 |
3、5 |
三、教学方法
在教学过程中,体现“学生主体、教师主导”的教学思想,提倡启发式、讨论式、研究式教学,突出对学生抽象思维、主动实践意识以及自主创新能力的培养。
课程教学分课内教学与课外学习。课内教学包括课堂讲授、讨论课、习题课等;课外学习包括课外作业、小论文、大作业等环节。
四、课内外教学环节及基本要求
课堂授课(48学时,周平均学时数3)
课堂教学中采用启发式和互动式教学方法,注重密码学算法与实际应用场景的有机结合;注重课件、视频资料、板书和教师讲解的有机结合。
五、考核方式及成绩评定
本课程以期末闭卷考试、课堂讨论及平时成绩相结合。
平时成绩占20分。包含:考勤、平时作业、大作业、小论文等。
课堂讨论占20分。
期末闭卷成绩占60分。
六、教材和参考资料
[1]William Stallings著,王张宜 杨敏等译。密码编码学与网络安全——原理与实践(第五版)。北京:电子工业出版社。
[2]DouglasR Stinson著,冯登国译。密码学原理与实践(第三版)。北京:电子工业出版社。
[3]Menezes著,胡磊译。应用密码学手册。北京:电子工业出版社。
[4]Bruce Schneier著,吴世忠等译。应用密码学。北京:机械工业出版社。
[5]冯登国,裴定一著。密码学导引。北京:科学教育出版社
[6]张焕国,王张宜著。密码学引论(第二版)。武汉:武汉大学出版社。
