《现代密码学》学习指南

《现代密码学》学习指南一、基本信息课程编号：1330080课程名称：现代密码学英文译名：ModernCryptography总学分：3总学时：48学时（含8学时实验）课程特点：现代密码学是信息安全类专业的专业基础课程，是数学在信息安全中的一个重要应用，是一门理论性和应用性相结合的课程。二、课程概述该课程围绕信息安全的基本安全特性（保密性、认证性、完整性、不可否认性、可用性）介绍各种密码原语（无密钥体制、对称密码体制和非对称密码体制）、以及基本密码协议的基础概念、发展历程、设计思想和应用场景。三、教学目标通过课程的学习，学生可以清晰描述经典密码体制的基本概念及代表算法；归纳总结各种密码原语的区别与联系；可以分析一些简单应用场景的安全需求，提出适用的密码算法。该课程作为进一步学习信息安全专业知识的基础，为学生进一步进行信息安全理论研究和相关应用开发的打下坚实的基础。四、教学策略本课程采用课堂讲授、课后学生练习相结合方式，其手段有：（1）利用网络资源、多媒体等教学手段为教学服务，结合相关知识进行讲解（2）详细讲解相关内容，引导学生对此进行深入的思考与分析，勇于单独发表自己的见解；（3）课后布置书面作业，理论与实践相结合，让学生体会并领略密码技术，对密码学有更深刻的认识。（4）布置课程设计题目，学生分小组完成并进行课题展示，引导学生进行创新思维，运用密码学知识，解决现实中的安全问题。五、先修知识学生在学习本课程之前，应具备信息安全数学基础（或数论、近世代数）、概率论、以及信息论和算法复杂度理论的相关基础知识。六、课程学习资源教材《现代密码学教程》，谷利泽等，北京邮电大学出版社，2009.《现代密码学基础》，章照止，北京邮电大学出版社，2004.参考资料[1]《现代密码学（第二版）》，杨波，清华大学出版社，2007.[2]《密码学原理与实践（第三版）》，（加）斯廷森著，冯登国等译，电子工业出版社，2009.[3]《现代密码学》，任伟，北京邮电大学出版社，2011[4]《现代密码学-原理与协议》，（美）卡茨，（以色列）耶胡达·林德尔著，任伟译，国防工业出版社，2012.[5]《信息安全与密码学》，徐茂智等，清华大学出版社，2007.[6]《应用密码学（第2版）》，胡向东等，电子工业出版社，2011.[7]《对称密码学及其应用》，李晖等，北京邮电大学出版社，2009.[8]《应用密码学（重点大学计算机专业系列教材）》，刘嘉勇等，清华大学出版社，2008.[9]《密码学原理及应用技术（21世纪高等学校规划教材.电子信息）》，张健等，清华大学出版社，2011.[10]《应用密码学》，张仕斌等，西安电子科技大学出版社，2009.七．学习课程重点难点介绍一、绪论主要内容：密码学与信息安全的关系密码学的历史和分类本门课程的组织与安排重点：密码学研究的基本问题和密码学的分类。二、古典密码学主要内容：古典密码体制古典密码体制分析重点：古典密码体制的设计思路及对这些体制的一些破译方法。难点：方法的理解和应用。 三、信息论基础主要内容：Shannon信息保密系统熵和无条件保密分组密码的设计思想重点：香农保密系统的模型、完善保密性的概念。难点：概念和观点的理解，熵的计算。四、计算复杂性理论基础主要内容：问题的定义算法的复杂性定义及分类P问题及NP问题密码算法的计算安全性与实际安全性重点：问题与算法的复杂性及其分类，计算安全性和实际安全性等概念。难点：算法复杂度计算，概念和观点的理解。五、分组密码主要内容：分组密码定义分组密码的发展历史保密系统的安全性分析及分组密码的攻击数据加密标准（DES）算法介绍高级加密标准（AES）算法介绍中国无线局域网标准（SMS4）算法介绍分组密码算法的运行模式典型的分组密码的分析方法重点：典型的分组密码算法DES和AES，分组密码的运行模式。难点：分组密码的设计思路。六、序列密码主要内容：序列密码的思想起源序列密码技术的发展及分类序列的伪随机性基于移位寄存器的序列密码算法基于非线性函数的序列密码算法RC4算法简介E-stream推荐算法简介重点：移位寄存器序列，RC4算法。难点：m序列。七、杂凑（hash）函数和消息认证码主要内容：单向函数Hash函数的定义及发展现状hash函数的用途MD5算法SHA-256算法SHA-512和SHA-384算法消息鉴别码简介CBC-MAC算法HMAC算法重点：杂凑函数和消息认证码的概念，MD5，CBC-MAC、HMAC。难点：MD5及CBC-MAC的设计原理。八、公钥密码体制主要内容：公钥密码体制的提出及分类公钥密码体制的基本概念单向陷门函数的概念设计公钥加密算法--背包密码体制RSA算法及攻击方法ElGamal算法椭圆曲线密码体制基于身份的密码体制简介重点：公钥密码学思想，RSA。难点：RSA体制及其攻击。九、数字签名主要内容：数字签名的基本概念一般数字签名算法RSA数字签名技术数字签名标准基于离散对数的数字签名椭圆曲线数字签名盲签名方案其它数字签名方案简介（群签名、代理签名、门限签名）重点：基于RSA和离散对数的签名体制。难点：基于RSA和离散对数的签名体制的安全分析。十、密钥管理主要内容：密钥管理简介密钥分配密钥协商秘密共享公钥基础设施PKI重点：密钥管理的环节，密钥分配协议和密钥协商。难点：密钥分配协议和密钥协商协议的设计与分析思路。十一、身份认证主要内容：身份认证的特性身份认证技术挑战-应答协议重点：三种身份认证技术。难点：三种身份认证技术的