《应用密码学》课程教学大纲.docx
- 文档编号:9785553
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:19
- 大小:69.87KB
《应用密码学》课程教学大纲.docx
《《应用密码学》课程教学大纲.docx》由会员分享,可在线阅读,更多相关《《应用密码学》课程教学大纲.docx(19页珍藏版)》请在冰豆网上搜索。
《应用密码学》课程教学大纲
应用密码学》课程教学大纲
、课程代码与名称
课程代码:
EI439001中文名称:
应用密码学英文名称:
AppliedCryptography、课程概述及与相关课程关系
随着通信网络及安全技术的发展,网络与信息的安全性等受到了人们的广泛关注。
密码技术作为信息安全的核心技术,为信息的保密性、完整性、可用性和可靠性等提供了实现的一种手段,在电子商务/电子政务、网络通信等方面的受到了高度重视。
b5E2RGbCAP
密码学是计算机、通信、应用数学、软件工程等专业的交叉学科,本课程主要学习古典密码体制、对称密码体制、非对称密码体制、序列密码体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用。
p1EanqFDPw
图1应用密码学与其它课程关系图
《应用密码学》课程与其他课程的关系如图1所示。
其中,《工程导论》、《面向对象程序设
计》、《数据结构》和《信息安全数学基础》是《应用密码学》课程的前期课程,而具备《微积
分Ⅰ》、《微积分Ⅱ》、《线性代数与空间解析几何》、《离散数学》、《概率论与数理统计》的知识,
通过本课程的学习,为进一步学习后续专业课程(如《信息安全理论与技术》、《信息对抗理论与技术》、《网络攻击与防御》、《灾难备份技术》、《信息隐藏与数字水印》、《系统加密与解密》和《安全系统整体解决方案设计》等课程)及在从事网络信息安全应用系统的设计与开发等实际工作奠定理论基础。
RTCrpUDGiT
三、课程教学对象与教学目的
适用专业:
信息安全、信息对抗技术
教学目的:
(1)通过本课程的学习,学生能够掌握密码学的基本概念、古典密码体制、序列密码体制、对称密码体制和非对称密钥体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用;5PCzVD7HxA
(2)通过本课程实验,进一步加深对密码算法及相关知识的理解与掌握;(3)本课程后期的《应用密码学》课程设计,在老师的指导下,以工程应用为背景,学生通过主动查找资料等,运用前期学过程序设计语言编程实现密码算法,进而完成加密/解密(可以实现对任意字符串和文件加密等功能)、消息摘要算法、数字签名、安全传输、安全存储、密钥共享等实用程序,进一步提高学生在实际项目中分析问题、解决问题和工程应用能力;jLBHrnAILg
(4)通过本课程的学习,主要完成如表1所示的指标。
表1应用密码学主要完成的指标
一级指标
二级指标
教学要求
1.技术知识
1.1密码理论基础知识
I、T
1.2密码算法的应用
T、U
2.工作能力、专业能力
2.2实验和发现知识
U
2.4个人能力及态度
U
3.人际交往能力
3.2交流
U
*注:
该表所列指标可对照培养方案中所列指标来解释。
I:
介绍,指从教、学活动中、从生活经验和社会经验等多种信息渠道获得知识,侧重知识的获取,没有实训要求。
T:
讲授,指教、学活动中由教师引导开展的基础测试或练习,匹配有课程讨论、课后研讨等环节。
U:
运用,指以学生为主导,通过实练而形成的对完成某种任务所必须的活动方式,匹配有课程的三级项目或其它实践环节(本课程有课程实验和课程设计)。
xHAQX74J0X
四、课程内容、学时分配及主要的教学方法
1.《应用密码学》课程内容和学时分配
本课程总学时:
64学时(理论授课42学时,实验6学时,课程设计16学时)表2是《应用密码学》课程理论授课部分的重点、难点的概要以及各部分章节的学时安排,共42个学时。
表2《应用密码学》课程理论授课部分的内容安排
章标题
章节主要内容(知识点)
重点、难点内容提要
学时
第一章信息安全概述及密码学的基础知识
信息安全的基本概念和问题根源信息安全模型密码学的基本概念、密码体制的构成与分类和密码体制的安全性
(1)信息安全模型;
(2)密码学的基本概念,密码体制的构成与分类,密码体制的安全性。
2
第二章古典密码体制
古典密码中的基本运算古典密码算法:
移位密码、仿射密码、维吉尼亚密码和希尔密码等及安全性分析
古典密码的安全性分析。
2
第三章分组密码体制
分组密码的定义、原理典型分组密码体制DES、AES、SMS4分组密码的工作模式
(1)分组密码的原理;
(2)DES算法、AES算法的加解密过程及原理;
(3)分组密码的运行模式。
8
第四章序列密码体制
序列密码的概念及模型
线性反馈移位寄存器
常用的序列密码算法
(1)序列密码的概念及模型;
(2)常用的序列密码算法。
3
第五章非对称密码体制
非对称密码的数学基础回顾非对称密码体制的原理、设计准则和分类等典型的非对称密码体制,如RSA、
ElGamal、ECC算法等非对称密码算法的比较
(1)非对称密码体制的原理、设计准则和分类;
(2)典型的非对称密码体制RSA、ElGamal、ECC算法等。
8
第六章认证理论与技术-Hash函数
散列算法的概念、结构与发展现状典型的散列算法,如MD5、SHA-1等
散列函数的攻击现状
消息认证
(1)散列算法的概念、结构与发展现状;
(2)典型的散列算法,如MD5、SHA-1等。
5
第七章认证理论与
数字签名的原理
(1)数字签名的原理;
4
技术-数字签名
典型的数字签名方案(如基于RSA、
ElGamal和DSA的签名方案)盲签名
(2)典型的数字签名方案,如RSA、ElGamal、DSA等;
(3)盲签名。
第八章认证理论与技术-身份认证技术
认证模型及认证协议身份认证技术基于零知识证明的身份认证技术Kerberos及X.509身份认证技术
(1)认证模型及认证协议;
(2)身份认证技术的介绍。
4
第九章密钥管理技术
密钥的结构与分类密钥管理的周期密钥托管密钥协商与分配
(1)密钥的结构与分类;
(2)密钥协商与分配。
2
第十章密码学的新方向
介绍量子密码、混沌密码等的发展现状
量子密码、混沌密码算法。
2
第十一章密码学的应用
密码学在电子商务中的应用密码学在数字通信中的应用密码学在工业控制中的应用
密码算法在电子商务、数字通信和工业控制中的应用。
2
2.《应用密码学》课程主要教学方法在应用密码学的教学过程中,采用课堂提问、课后作业练习等方式来考察学生对知识的掌握情况,通过课堂上密码算法的动画演示、密码算法的实现程序等来加深学生对密码算法的理解,提高课堂教学效果。
LDAYtRyKfE
根据以往的经验,在《应用密码学》课程的教学中,密码学的基本概念、古典密码体制易于掌握;对称密码体制的加密解密流程,掌握的难度不大;掌握的难点集中在非对称密码体制的理解和掌握。
另外,对于破解典型的密码体制在计算上的难度,大部分学生的理解深度不够,在因此在教学过程中,采取以下方法提高教学效果:
Zzz6ZB2Ltk
(1)课堂提问讨论、练习及讲解对于概念类知识、算法的初步掌握等,通过课堂提问、讨论的方式,激发学生主动去思考、主动去讨论和理解掌握密码算法知识,这样可以加深学生对密码算法知识的理解。
比如,原根的概念、RSA算法中提到的素数的个数、SHA-1算法中的对消息最后分组的填充等可以采用提问讨论、练习的方法进行教学。
dvzfvkwMI1
(2)课堂演示对于比较复杂的知识点和比较难理解的知识点,可以采用实例演示和动画演示的方法,比如AES的加密流程、SHA-1算法等。
由于这类密码算法相对较复杂,利用
课堂实例演示和动画演示,对于学生来说理解起来思路更清晰,也更容易接受。
rqyn14ZNXI
(3)课后作业练习对于DES、AES、RSA和SHA-1等密码算法,由于算法结构和运算流程相对较难等特点,因此在教学中不可能在课堂上举这些算法的完整例子。
所以可以视学生实际掌握情况,通过布置课后作业练习,有意识的让学生在课后完成课堂上来不及详细讲解的密码算法例子。
EmxvxOtOco
(4)实验练习主要是通过实验,让学生把所学密码算法编程实现(可以选用所熟悉的编程语言)。
在理论教学时的实验主要是完成算法中的部分环节,以便加深对算法的理解;而在课程设计环节中,则要求对算法进行完整的实现,甚至是算法在工程实践中的应用。
SixE2yXPq5
(5)实践应用这主要是课程设计及其延展部分的要求。
由于密码学是应用性很强的学科,学习理论知识的目的是为了实践应用。
因此,很多密码算法是有标准可以遵循的,比如AES算法、DES算法和SHA-1算法都有FIPS的标准,RSA算法在使用上与理论上还是有差别的,使用时要去阅读PKCS的相关文档。
同学也可以使用学习的密码算法,去完成对文档及任意文件的加解密等。
6ewMyirQFL
3.《应用密码学》课程考核为了加强《应用密码学》课程教学过程管理,全面考核学生的知识、能力和综合素质,增强学生学习自觉性和主动性,加强对所学知识的理解、掌握和应用,课程组对《应用密码学》课程的考核采取课程过程考核方法。
kavU42VRUs
《应用密码学》课程过程考核的具体办法参见如表5所示的“《应用密码学》课程过程考核知识点及课程过程考核方式”。
y6v3ALoS89
五、实践环节的要求
《应用密码学》课程实践环节采用课程实验和课程设计等方式相结合,着力培养学生的设计和开发能力,也是《应用密码兴业》课程教学的重要环节和主要目标。
本课程的实践环节分为两个部分:
一部分是与理论教学同时进行的实验;另一部分
M2ub6vSTnP
是完成本课程理论学习后的课程设计
1.《应用密码学》课程实验
具体而言,《应用密码学》课程实验包括以下两种方式:
(1)在进行《应用密码学》课程的理论教学时,结合上机实验进行,提高学生对算法的理解与掌握;
(2)《应用密码学》课程实验安排的课内6学时实验用于集中讨论学生课后上机遇到的问题和检查学生课后上机实验的完成情况。
0YujCfmUCw
《应用密码学》课程实验具体安排如表3(本课程包括10个实验,采用课内布置,课内/课外完成形式实施):
表3《应用密码学》课程实验安排
序
号
实验项目名称
内容提要
学
时
项目性质
实践形式
每组人数
说
明
1
古典密码体制的实现
实现维吉尼亚密码和仿射密码的加密解密。
2
选修
综合
1
2
DES算法的部分实现
实现DES算法中S盒查找部分的代码
2
选修
综合
1
3
AES算法的部分实现
实现AES算法中S盒查找部分的代码或者是列混合部分的代码
2
必修
综合
1
4
RC4算法的实现
实现序列密码算法RC4.
2
选修
综
合
1
5
非对称密码算法RSA的实现
以小素数实现RSA算法的密钥产生,完成对消息的加解密来加深对算法的理解。
幂运算要求用平方乘减少运算量。
2
必修
综合
1
6
非对称密码算法
ElGamal的实现
以小素数实现ElGamal算法的密钥生成,完成对消息的加解密,幂运算要求用平方乘减少运算量。
2
选修
综合
1
7
消息摘要算法SHA-1的实现
按照标准的要求,用程序实现SHA-1算法的填充部分。
2
选修
综合
1
8
基于RSA的数字签名算法的实现
使用小素数实现RSA签名算法的密钥产生,不用hash函数,实现RSA签名算法对消息的签名和验证。
2
必修
综合
1
9
DSA数字签名算法的实
现
使用小素数,用m代替H(m),实现DSA对消息的签名和验证。
2
选修
综合
1
10
PGP软件的使用
理解和掌握密码理论与技术(对称密码技术和非对称密码技术)的原理;能够比较透切地PGP使用公钥密码技术的机理;掌握PGP加密软件在密钥生成及管理。
2
选修
综合
1
说明:
按照《应用密码学》课程实验的要求,实验2、3必选一个,实验5、6必选一个,其他
根据实际需要选择。
eUts8ZQVRd
2.《应用密码学》课程设计
(1)《应用密码学》课程设计的安排对于《应用密码学》课程设计的安排:
总共16学时(课外10学时),由任课教师按照《应用密码学》教学大纲的课程设计要求出题或试卷(主要包括课程设计题目、要求、以及评分标准等),由教研室审核后,经课程组和学院审查同意后,任课教师在课堂上(教室上课)开题。
学生在选定与本课程相关的选题后,结合实际工程应用,完成方案设计、实现及编码工作;集中讲授学时不超过6学时,其余时
间由任课老师辅导学生完成方案设计、实现及编码工作。
sQsAEJkW5T
(2)《应用密码学》课程设计的选题
《应用密码学》课程设计的主要选题为下列内容之一:
1结合实际工程应用的DES算法及变形如3DES等,或者AES算法的实现;
2结合实际工程应用的SHA系列算法的实现;
3结合实际工程应用的RSA加密解密算法或RSA签名算法的实现;
4结合实际工程应用的DSA数字签名或者RSA数字签名的实现;
5结合实际工程应用的ElGamal加密算法或ECC加密算法的实现;
6结合实际工程应用的密码算法应用(如SSL、随机数产生、密钥共享等)的实现;
7自拟题目,与老师沟通选题后并被课程组认可,方可作为题目进行设计。
(3)《应用密码学》课程设计的课时分配
1需求分析:
2学时;
2方案设计:
4学时;
3编码实现:
6学时(课外10学时);
4测试和改进:
4学时。
注:
根据选题的工作量,可以由1-2个学生完成一个项目(一般情况下是一人一题)。
(4)《应用密码学》课程设计考核为了提高课程设计质量,提高学生的实践动手能力和工程应用能力,课程设计考核是课程设计中一个非常重要的教学环节。
由于《应用密码学》课程设计的大部分时间是在指导老师的指导下由学生自主查资料进行设计与实现,对于其过程控制的难度较大。
因此,为了保证课程设计质量,对《应用密码学》课程设计的考核重点是对其结果进行考核,但同时要求指导老师对课程设计过程进行严格的管理。
GMsIasNXkA
对《应用密码学》课程设计的考核,采用答辩方式进行(通过答辩可使学生进一步发现设计中存在的问题,进一步明了不甚理解的问题,从而取得更大的收获,圆满地达到课程设计的目的与要求)。
指导老师应该对课程设计进行严格的过程管理,同时按照学校和学院对课程设计考核(参见“网络工程学院课程设计的有关规定(试行)”)的有关要求做好平时成绩的记录及课程设计答辩工作。
TIrRGchYzg
1)课程设计答辩
1答辩资格:
按照计划完成课程设计任务,经指导教师审查通过后方可参加答辩。
2答辩小组组成:
课程设计答辩小组由本学期承担本门课程设计的老师组成(一般由2-3名老师组成)。
3答辩:
答辩小组应详细审阅学生的课程设计资料,为答辩作好准备;答辩中,学生须报告自己设计的主要内容(约3分钟),并回答答辩小组成员提问的5-8个问题或回答考签上提出的问题。
答辩过程公开并允许其他学生旁听。
每个学生答辩总时间约8分钟。
答辩过程中,应做好记录,供评定成绩时参考。
7EqZcWLZNX
2)课程设计成绩的评定指导老师应该对课程设计过程进行严格的管理,按照学校的要求做好平时成绩考核的记录。
答辩结束后,答辩小组应客观公正地确定学生的答辩成绩。
课程设计的成绩由指导教师和答辩小组两部分评分组成,两部分的权重各占50%。
lzq7IGf02E
3)课程设计成绩评定表答辩结束后,答辩小组应客观公正地确定学生的答辩成绩。
课程设计的成绩由
指导教师和答辩小组两部分评分组成,两部分的权重各占50%。
课程设计成绩评定
表如表4所示。
zvpgeqJ1hk
表4课程设计成绩评定表
指导老师评阅成绩表
学习与工作态度(30%)
选题意义(10%)
文献综述
(10%)
设计能力
(20%)
课程设计说明书撰
写质量(20%)
设计创新
(10%)
总分
指导老师签名:
年月日
课程设计答辩记录及评价表
学生讲述情况
教师主要提问记录
学生回答问题情况
答辩评分
评分项目
分值
评分参考标准
评分
总分
优
良
中
及格
不及格
选题意义
10
9
8
7
6
4
文献综述
10
9
8
7
6
4
设计能力
20
19
17
15
13
10
课程设计说明书撰写质量
20
19
17
15
13
10
设计创新
10
9
8
7
6
4
答辩效果
30
28
25
22
19
15
答辩小组成员签名
课程设计成绩评定表
成绩汇总
评分项目
评分
比例
分数
课程设计总分
指导老师评分
50%
六、课程考核
《应用密码学》课程包含理论教学、实验和课程设计三部分。
在《应用密码学》课程考核中,实行课程过程考核(平时占总成绩的70%,期末占总成绩的30%)。
在注重理论教学的同时,特别强调了实践和应用在本课程中的比重。
各部分在本课程中的考核方式和比重如下:
NrpoJac3v1
(1)理论部分:
期末采用闭卷考试,占总成绩的30%;
(2)《应用密码学》课程实行过程考核:
占总成绩的70%,按照百分比重分配
如下:
①平时考勤(上课、实验和课程设计考勤):
10%
②其余90%,按照如表5所示的《应用密码学》课程过程考核知识点及课程过程考核方式所占比重进行考核。
表5《应用密码学》课程过程考核知识点及课程过程考核方式
控制点
课程过程考核知识点
具体课程过程考核知识点
课程过程考核思路
具体考核方式
考核所占比重(%)
1
密码学基础知识和古典密码体制
(1)保密通信模型;
(2)古典密码算法。
通过古典密码算法的学习,理解密码学的基本概念及保密通信模型。
编程实现某种古典密码算法(如Hill密码算法),并清楚收发双方及密码分析者的所知道的信息。
5%
2
分组密码体
制
(1)DES算法;
(2)AES算法;(3)分组密码运行模式。
实现一种典型的分组密码算法(如DES)的一轮加密,以更好理解分组密码算法的原理。
(1)课后作业练习,完成DES算法一轮的加密;
(2)上机实践,完成AES算法一轮的加密的代码实现。
5%
3
序列密码
典型算法
对序列密码的密钥产生器的理解。
上机实践,完成RC4算法的编码实现。
5%
4
非对称密码体制
(1)RSA算法;
(2)ElGamal算法;
(3)ECC算法。
(1)理解非对称密码体制和对称密码体制在保密通信模型上实现原理的不同;
(2)选用小素数实现一种典型的非对称密码(RSA)算法;(3)了解典型密码算法(如RSA)攻击的原理。
(1)课堂练习和提问;(3)课后作业练习,选用小素数编码实现一种典型的非对称密码算法(如RSA等);
(3)上机实践,选用小素数完成一种典型的非对称密码算法的代码实现(如RSA等)。
5%
5
Hash函数
Hash函数及应用
(1)理解Hash函数的单向性及原理;
(2)Hash函数的实现,以及如何生成消息的数字指纹。
(1)课堂练习和提问;
(2)上机实践,编程完成算法的填充及压缩函数一次循环处理。
5%
6
数字签名
(1)基于RSA的数字签名算法;
(1)选用小素数实现一种典型的签名算法
上机实践,选用小素数编码完成一种典型的签
5%
(2)基于ElGamal的数字签名算法;(3)DSA数字签名算法。
(如基于RSA的签名算法);
(2)理解掌握签名算法实现的消息的认证性、完整性和不可伪造性等。
名算法(如基于RSA的签名算法)的实现。
7
身份认证技术
基础的身份认证协议
理解如何通过密码协议完成通信双方的身份的认证的。
(1)课堂讨论和提问;
(2)课后作业与练习。
5%
8
密钥管理
密钥协商和密钥分配
理解如何通过密码协议,完成通信双方的身份认证和密钥协商及密钥分配。
(1)课堂讨论和提问;
(2)课后作业与练习。
5%
9
课程设计
密码学知识和前期课程知识的综合应用
结合以前所学课程知识,结合实际工程应用,完成诸如加密/解密、数字签名、身份认证、安全数字通信和电子现金交易的实用程序的设计,并编程实现。
课程设计以答辩形式进行考核,具体实施办法参见本大纲中的“五、实践环节”中的“2.《应用密码学》课程设计”。
50%
注:
任课老师也可以用“表3《应用密码学》课程实验安排”的实验成绩作为表5中对应的“课程过程考核知识点”的考核成绩。
1nowfTG4KI
七、教材与主要参考书
1.教材张仕斌、万武南、张金全和孙宣东编著,应用密码学,西安电子科技大学出版社,2009.12.
2.主要参考书籍
[1]杨波编著,现代密码学,北京:
清华大学出版社,2004
[2]胡向东、魏琴芳编著,应用密码学教程,电子工业出版社,2005
[3]BruceSchneier编著(吴世忠、祝世雄、张文政等译),应用密码学(AppliedCryptography:
Protocols,Algorithms,andSourceCode),北京:
机械工业出
版社,2000fjnFLDa5Zo
[4]WilliamStallings编著,CryprtographyandNetworkSecurity:
PrinciplesandPractice(2ndversion),北京:
清华大学出版社,2000tfnNhnE6e5
[5]DouglasR.Stinson编著(冯登国译),密码学原理与实践(第二版),电子工业出版社,2003HbmVN777sL
[6]章照止编著,现代密码学基础,北京:
北京邮电大学出版社,2004
[7]冯登国等编著,密码学导引,北京:
科学出
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应用密码学 应用 密码学 课程 教学大纲