《应用密码学》课程教学大纲

1、应用密码学课程教学大纲一、课程代码与名称课程代码：EI439001中文名称：应用密码学英文名称：Applied Cryptography二、课程概述及与相关课程关系随着通信网络及安全技术的发展，网络与信息的安全性等受到了人们的广泛关注。密码技术作为信息安全的核心技术，为信息的保密性、完整性、可用性和可靠性等提供了实现的一种手段，在电子商务/电子政务、网络通信等方面的受到了高度重视。b5E2RGbCAP密码学是计算机、通信、应用数学、软件工程等专业的交叉学科，本课程主要学习古典密码体制、对称密码体制、非对称密码体制、序列密码体制、消息摘要算法等基础密码理论及典型算法，以及它们在密钥管理、密码协议

2、、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用。p1EanqFDPw图1 应用密码学与其它课程关系图应用密码学课程与其他课程的关系如图1所示。其中，工程导论、面向对象程序设计、数据结构和信息安全数学基础是应用密码学课程的前期课程，而具备微积分、微积分、线性代数与空间解析几何、离散数学、概率论与数理统计的知识，对于密码学算法的编程实现和理解是有帮助的。DXDiTa9E3d通过本课程的学习，为进一步学习后续专业课程（如信息安全理论与技术、信息对抗理论与技术、网络攻击与防御、灾难备份技术、信息隐藏与数字水印、系统加密与解密和安全系统整体解决方案设计等课程）及在从事网络信息安全应用

3、系统的设计与开发等实际工作奠定理论基础。RTCrpUDGiT三、课程教学对象与教学目的适用专业：信息安全、信息对抗技术教学目的：（1）通过本课程的学习，学生能够掌握密码学的基本概念、古典密码体制、序列密码体制、对称密码体制和非对称密钥体制、消息摘要算法等基础密码理论及典型算法，以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用；5PCzVD7HxA（2）通过本课程实验，进一步加深对密码算法及相关知识的理解与掌握；（3）本课程后期的应用密码学课程设计，在老师的指导下，以工程应用为背景，学生通过主动查找资料等，运用前期学过程序设计语言编程实现密码算法，进

4、而完成加密/解密（可以实现对任意字符串和文件加密等功能）、消息摘要算法、数字签名、安全传输、安全存储、密钥共享等实用程序，进一步提高学生在实际项目中分析问题、解决问题和工程应用能力；jLBHrnAILg（4）通过本课程的学习，主要完成如表1所示的指标。表1 应用密码学主要完成的指标一级指标二级指标教学要求1技术知识1.1 密码理论基础知识I、T1.2 密码算法的应用T、U2工作能力、专业能力2.2 实验和发现知识U2.4 个人能力及态度U3人际交往能力3.2 交流U*注：该表所列指标可对照培养方案中所列指标来解释。I：介绍，指从教、学活动中、从生活经验和社会经验等多种信息渠道获得知识，侧重知识

5、的获取，没有实训要求。T：讲授，指教、学活动中由教师引导开展的基础测试或练习，匹配有课程讨论、课后研讨等环节。U：运用，指以学生为主导，通过实练而形成的对完成某种任务所必须的活动方式，匹配有课程的三级项目或其它实践环节（本课程有课程实验和课程设计）。xHAQX74J0X四、课程内容、学时分配及主要的教学方法1应用密码学课程内容和学时分配本课程总学时：64学时（理论授课42学时，实验6学时，课程设计16学时）表2是应用密码学课程理论授课部分的重点、难点的概要以及各部分章节的学时安排，共42个学时。表2 应用密码学课程理论授课部分的内容安排章标题章节主要内容（知识点）重点、难点内容提要学时第一章

6、信息安全概述及密码学的基础知识 信息安全的基本概念和问题根源 信息安全模型 密码学的基本概念、密码体制的构成与分类和密码体制的安全性（1）信息安全模型；（2）密码学的基本概念，密码体制的构成与分类，密码体制的安全性。2第二章 古典密码体制 古典密码中的基本运算 古典密码算法：移位密码、仿射密码、维吉尼亚密码和希尔密码等及安全性分析古典密码的安全性分析。2第三章 分组密码体制 分组密码的定义、原理 典型分组密码体制DES、AES、SMS4 分组密码的工作模式（1）分组密码的原理；（2）DES算法、AES算法的加解密过程及原理；（3）分组密码的运行模式。8第四章 序列密码体制 序列密码的概念及模型

7、 线性反馈移位寄存器 常用的序列密码算法（1）序列密码的概念及模型；（2）常用的序列密码算法。3第五章 非对称密码体制 非对称密码的数学基础回顾 非对称密码体制的原理、设计准则和分类等 典型的非对称密码体制，如RSA、ElGamal、ECC算法等 非对称密码算法的比较（1）非对称密码体制的原理、设计准则和分类；（2）典型的非对称密码体制RSA、ElGamal、ECC算法等。8第六章 认证理论与技术-Hash函数 散列算法的概念、结构与发展现状 典型的散列算法，如MD5、SHA-1等 散列函数的攻击现状 消息认证（1）散列算法的概念、结构与发展现状；（2）典型的散列算法，如MD5、SHA-1等。

8、5第七章 认证理论与技术-数字签名 数字签名的原理 典型的数字签名方案（如基于RSA、ElGamal和DSA的签名方案） 盲签名（1）数字签名的原理；（2）典型的数字签名方案，如RSA、ElGamal、DSA等；（3）盲签名。4第八章 认证理论与技术-身份认证技术 认证模型及认证协议 身份认证技术 基于零知识证明的身份认证技术 Kerberos及X.509身份认证技术（1）认证模型及认证协议；（2）身份认证技术的介绍。4第九章 密钥管理技术 密钥的结构与分类 密钥管理的周期 密钥托管 密钥协商与分配（1）密钥的结构与分类；（2）密钥协商与分配。2第十章 密码学的新方向 介绍量子密码、混沌密码等

9、的发展现状量子密码、混沌密码算法。2第十一章 密码学的应用 密码学在电子商务中的应用 密码学在数字通信中的应用 密码学在工业控制中的应用密码算法在电子商务、数字通信和工业控制中的应用。22应用密码学课程主要教学方法在应用密码学的教学过程中，采用课堂提问、课后作业练习等方式来考察学生对知识的掌握情况，通过课堂上密码算法的动画演示、密码算法的实现程序等来加深学生对密码算法的理解，提高课堂教学效果。LDAYtRyKfE根据以往的经验，在应用密码学课程的教学中，密码学的基本概念、古典密码体制易于掌握；对称密码体制的加密解密流程，掌握的难度不大；掌握的难点集中在非对称密码体制的理解和掌握。另外，对于破解

10、典型的密码体制在计算上的难度，大部分学生的理解深度不够，在因此在教学过程中，采取以下方法提高教学效果：Zzz6ZB2Ltk（1）课堂提问讨论、练习及讲解对于概念类知识、算法的初步掌握等，通过课堂提问、讨论的方式，激发学生主动去思考、主动去讨论和理解掌握密码算法知识，这样可以加深学生对密码算法知识的理解。比如，原根的概念、RSA算法中提到的素数的个数、SHA-1算法中的对消息最后分组的填充等可以采用提问讨论、练习的方法进行教学。dvzfvkwMI1（2）课堂演示对于比较复杂的知识点和比较难理解的知识点，可以采用实例演示和动画演示的方法，比如AES的加密流程、SHA-1算法等。由于这类密码算法相对

11、较复杂，利用课堂实例演示和动画演示，对于学生来说理解起来思路更清晰，也更容易接受。rqyn14ZNXI（3）课后作业练习对于DES、AES、RSA和SHA-1等密码算法，由于算法结构和运算流程相对较难等特点，因此在教学中不可能在课堂上举这些算法的完整例子。所以可以视学生实际掌握情况，通过布置课后作业练习，有意识的让学生在课后完成课堂上来不及详细讲解的密码算法例子。EmxvxOtOco（4）实验练习主要是通过实验，让学生把所学密码算法编程实现（可以选用所熟悉的编程语言）。在理论教学时的实验主要是完成算法中的部分环节，以便加深对算法的理解；而在课程设计环节中，则要求对算法进行完整的实现，甚至是算法

12、在工程实践中的应用。SixE2yXPq5（5）实践应用这主要是课程设计及其延展部分的要求。由于密码学是应用性很强的学科，学习理论知识的目的是为了实践应用。因此，很多密码算法是有标准可以遵循的，比如AES算法、DES算法和SHA-1算法都有FIPS的标准，RSA算法在使用上与理论上还是有差别的，使用时要去阅读PKCS的相关文档。同学也可以使用学习的密码算法，去完成对文档及任意文件的加解密等。6ewMyirQFL3应用密码学课程考核为了加强应用密码学课程教学过程管理，全面考核学生的知识、能力和综合素质，增强学生学习自觉性和主动性，加强对所学知识的理解、掌握和应用，课程组对应用密码学课程的考核采取课

13、程过程考核方法。kavU42VRUs应用密码学课程过程考核的具体办法参见如表5所示的“应用密码学课程过程考核知识点及课程过程考核方式”。y6v3ALoS89五、实践环节的要求应用密码学课程实践环节采用课程实验和课程设计等方式相结合，着力培养学生的设计和开发能力，也是应用密码兴业课程教学的重要环节和主要目标。本课程的实践环节分为两个部分：一部分是与理论教学同时进行的实验；另一部分是完成本课程理论学习后的课程设计。M2ub6vSTnP1应用密码学课程实验具体而言，应用密码学课程实验包括以下两种方式：（1）在进行应用密码学课程的理论教学时，结合上机实验进行，提高学生对算法的理解与掌握；（2）应用密码

14、学课程实验安排的课内6学时实验用于集中讨论学生课后上机遇到的问题和检查学生课后上机实验的完成情况。0YujCfmUCw应用密码学课程实验具体安排如表3(本课程包括10个实验，采用课内布置，课内/课外完成形式实施)：表3 应用密码学课程实验安排序号实验项目名称内 容 提 要学时项目性质实践形式每组人数说明1古典密码体制的实现实现维吉尼亚密码和仿射密码的加密解密。2选修综合12DES算法的部分实现实现DES算法中S盒查找部分的代码2选修综合13AES算法的部分实现实现AES算法中S盒查找部分的代码或者是列混合部分的代码2必修综合14RC4算法的实现实现序列密码算法RC4.2选修综合15非对称密码算

15、法RSA的实现以小素数实现RSA算法的密钥产生，完成对消息的加解密来加深对算法的理解。幂运算要求用平方乘减少运算量。2必修综合16非对称密码算法ElGamal的实现以小素数实现ElGamal算法的密钥生成，完成对消息的加解密，幂运算要求用平方乘减少运算量。2选修综合17消息摘要算法SHA-1的实现按照标准的要求，用程序实现SHA-1算法的填充部分。2选修综合18基于RSA的数字签名算法的实现使用小素数实现RSA签名算法的密钥产生，不用hash函数，实现RSA签名算法对消息的签名和验证。2必修综合19DSA数字签名算法的实现使用小素数，用m代替H(m)，实现DSA对消息的签名和验证。2选修综合1

16、10PGP软件的使用理解和掌握密码理论与技术（对称密码技术和非对称密码技术）的原理；能够比较透切地PGP使用公钥密码技术的机理；掌握PGP加密软件在密钥生成及管理。2选修综合1说明：按照应用密码学课程实验的要求，实验2、3必选一个，实验5、6必选一个，其他根据实际需要选择。eUts8ZQVRd2应用密码学课程设计（1）应用密码学课程设计的安排对于应用密码学课程设计的安排：总共16学时（课外10学时），由任课教师按照应用密码学教学大纲的课程设计要求出题或试卷（主要包括课程设计题目、要求、以及评分标准等），由教研室审核后，经课程组和学院审查同意后，任课教师在课堂上（教室上课）开题。学生在选定与本课

17、程相关的选题后，结合实际工程应用，完成方案设计、实现及编码工作；集中讲授学时不超过6学时，其余时间由任课老师辅导学生完成方案设计、实现及编码工作。sQsAEJkW5T（2）应用密码学课程设计的选题应用密码学课程设计的主要选题为下列内容之一： 结合实际工程应用的DES算法及变形如3DES等，或者AES算法的实现； 结合实际工程应用的SHA系列算法的实现； 结合实际工程应用的RSA加密解密算法或RSA签名算法的实现； 结合实际工程应用的DSA数字签名或者RSA数字签名的实现； 结合实际工程应用的ElGamal加密算法或ECC加密算法的实现； 结合实际工程应用的密码算法应用（如SSL、随机数产生、密

18、钥共享等）的实现； 自拟题目，与老师沟通选题后并被课程组认可，方可作为题目进行设计。（3）应用密码学课程设计的课时分配 需求分析：2学时； 方案设计：4学时； 编码实现：6学时（课外10学时）； 测试和改进：4学时。注：根据选题的工作量，可以由1-2个学生完成一个项目（一般情况下是一人一题）。（4）应用密码学课程设计考核为了提高课程设计质量，提高学生的实践动手能力和工程应用能力，课程设计考核是课程设计中一个非常重要的教学环节。由于应用密码学课程设计的大部分时间是在指导老师的指导下由学生自主查资料进行设计与实现，对于其过程控制的难度较大。因此，为了保证课程设计质量，对应用密码学课程设计的考核重点

19、是对其结果进行考核，但同时要求指导老师对课程设计过程进行严格的管理。GMsIasNXkA对应用密码学课程设计的考核，采用答辩方式进行（通过答辩可使学生进一步发现设计中存在的问题，进一步明了不甚理解的问题，从而取得更大的收获，圆满地达到课程设计的目的与要求）。指导老师应该对课程设计进行严格的过程管理，同时按照学校和学院对课程设计考核（参见“网络工程学院课程设计的有关规定(试行)”）的有关要求做好平时成绩的记录及课程设计答辩工作。TIrRGchYzg1）课程设计答辩 答辩资格：按照计划完成课程设计任务，经指导教师审查通过后方可参加答辩。 答辩小组组成：课程设计答辩小组由本学期承担本门课程设计的老师

20、组成（一般由2-3名老师组成）。 答辩：答辩小组应详细审阅学生的课程设计资料，为答辩作好准备；答辩中，学生须报告自己设计的主要内容（约3分钟），并回答答辩小组成员提问的58个问题或回答考签上提出的问题。答辩过程公开并允许其他学生旁听。每个学生答辩总时间约8分钟。答辩过程中，应做好记录，供评定成绩时参考。7EqZcWLZNX2）课程设计成绩的评定指导老师应该对课程设计过程进行严格的管理，按照学校的要求做好平时成绩考核的记录。答辩结束后，答辩小组应客观公正地确定学生的答辩成绩。课程设计的成绩由指导教师和答辩小组两部分评分组成，两部分的权重各占50%。lzq7IGf02E3）课程设计成绩评定表答辩结

21、束后，答辩小组应客观公正地确定学生的答辩成绩。课程设计的成绩由指导教师和答辩小组两部分评分组成，两部分的权重各占50%。课程设计成绩评定表如表4所示。zvpgeqJ1hk表4 课程设计成绩评定表指导老师评阅成绩表学习与工作态度（30%）选题意义（10%）文献综述（10%）设计能力（20%）课程设计说明书撰写质量（20%）设计创新（10%）总分指导老师签名： 年 月 日课程设计答辩记录及评价表学生讲述情况教师主要提问记录学生回答问题情况答辩评分评分项目分值评分参考标准评分总分优良中及格不及格选题意义1098764文献综述1098764设计能力201917151310课程设计说明书撰写质量2019

22、17151310设计创新1098764答辩效果302825221915答辩小组成员签名课程设计成绩评定表成绩汇总评分项目评分比例分数课程设计总分指导老师评分50%六、课程考核应用密码学课程包含理论教学、实验和课程设计三部分。在应用密码学课程考核中，实行课程过程考核（平时占总成绩的70%，期末占总成绩的30%）。在注重理论教学的同时，特别强调了实践和应用在本课程中的比重。各部分在本课程中的考核方式和比重如下：NrpoJac3v1（1）理论部分：期末采用闭卷考试，占总成绩的30%；（2）应用密码学课程实行过程考核：占总成绩的70%,按照百分比重分配如下： 平时考勤（上课、实验和课程设计考勤）：10

23、% 其余90%，按照如表5所示的应用密码学课程过程考核知识点及课程过程考核方式所占比重进行考核。表5 应用密码学课程过程考核知识点及课程过程考核方式控制点课程过程考核知识点具体课程过程考核知识点课程过程考核思路具体考核方式考核所占比重（%）1密码学基础知识和古典密码体制（1）保密通信模型；（2）古典密码算法。通过古典密码算法的学习，理解密码学的基本概念及保密通信模型。编程实现某种古典密码算法（如Hill密码算法），并清楚收发双方及密码分析者的所知道的信息。5%2分组密码体制（1）DES算法；（2）AES算法；（3）分组密码运行模式。实现一种典型的分组密码算法（如DES）的一轮加密，以更好理解分

24、组密码算法的原理。（1）课后作业练习，完成DES算法一轮的加密；（2）上机实践，完成AES算法一轮的加密的代码实现。5%3序列密码典型算法对序列密码的密钥产生器的理解。上机实践，完成RC4算法的编码实现。5%4非对称密码体制（1）RSA算法；（2）ElGamal算法；（3）ECC算法。（1）理解非对称密码体制和对称密码体制在保密通信模型上实现原理的不同；（2）选用小素数实现一种典型的非对称密码（RSA）算法；（3）了解典型密码算法（如RSA）攻击的原理。（1）课堂练习和提问；（3）课后作业练习，选用小素数编码实现一种典型的非对称密码算法（如RSA等）；（3）上机实践，选用小素数完成一种典型的非

25、对称密码算法的代码实现(如RSA等)。5%5Hash函数Hash函数及应用（1）理解Hash函数的单向性及原理；（2）Hash函数的实现，以及如何生成消息的数字指纹。（1）课堂练习和提问；（2）上机实践，编程完成算法的填充及压缩函数一次循环处理。5%6数字签名（1）基于RSA的数字签名算法；（2）基于ElGamal的数字签名算法；（3）DSA数字签名算法。（1）选用小素数实现一种典型的签名算法（如基于RSA的签名算法）；（2）理解掌握签名算法实现的消息的认证性、完整性和不可伪造性等。上机实践，选用小素数编码完成一种典型的签名算法（如基于RSA的签名算法）的实现。5%7身份认证技术基础的身份认证

26、协议理解如何通过密码协议完成通信双方的身份的认证的。（1）课堂讨论和提问；（2）课后作业与练习。5%8密钥管理密钥协商和密钥分配理解如何通过密码协议，完成通信双方的身份认证和密钥协商及密钥分配。（1）课堂讨论和提问；（2）课后作业与练习。5%9课程设计密码学知识和前期课程知识的综合应用结合以前所学课程知识，结合实际工程应用，完成诸如加密/解密、数字签名、身份认证、安全数字通信和电子现金交易的实用程序的设计，并编程实现。课程设计以答辩形式进行考核，具体实施办法参见本大纲中的“五、实践环节”中的“2应用密码学课程设计”。50%注：任课老师也可以用“表3 应用密码学课程实验安排”的实验成绩作为表5中对应的“课程过程考核知识点”的考核成绩。1nowfTG4KI七、教材与主要参考书1教材张仕斌、万武南、张金全和孙宣东编著，应用密码学，西安电子科技大学出版社，2009.12.2主要参考书籍1 杨波 编著,现代密码学, 北京：清华大学出版社,20042 胡向东、魏琴芳 编著，应用密码学教程，电子工业