《数据加密与PKI应用（微课版）》教学大纲

《数据加密与PKI应用》课程教学大纲课程名称：数据加密与PKI应用课程类型：专业课课程学时：48学时（其中：理论32学时，实验16学时）先修课程：《信息安全导论》、《信息安全数学基础》、《Web应用程序开发》、《服务器安全运维》、《工控网路安全设备配置》等后续课程：《操作系统安全防范》、《工业信息安全工程管理》、《毕业设计》等一、课程定位数据加密是重要的信息安全机制之一，《数据加密与PKI应用》课程是信息安全专业的核心课程之一，课程理论性强，学习难度大。本课程以培养学生加密技术应用能力为主，兼顾学生加密技术的分析、评价和创新能力的培养。学生在先修课程中已经对数据加密工作机制有所了解，通过对加密算法基本原理的学习加深学生对数据加密机制的理解；通过对安全协议以及数字证书、PKI系统等的学习，提高学生数据加密技术的应用能力。二、课程目标1.知识目标(1)掌握各类密码体制以及数据加密工作机制的特点及作用；(2)理解并掌握典型古典加密方法的工作原理；(3)理解并熟练掌握对称密码和公钥密码体制中典型加密算法的工作原理；(4)掌握典型散列算法的工作原理；(5)理解数字签名与验证的工作原理并掌握典型算法的工作过程；(6)理解密钥分配及密钥协商的工作原理并掌握典型协议的工作过程；(7)理解数字证书的工作原理并掌握PKI系统的功能及组成；(8)理解典型网络安全协议的工作原理并能够在实验环境中进行部署实施。2.能力目标(1)能够利用加密技术实现数据及文件的加密保护；(2)能够综合应用对称加密和公钥加密算法实现数字信封；(3)能够综合应用散列算法和加密技术实现数字签名与验证；(4)能够配置证书服务器并进行证书的管理；(5)能够配置典型安全协议SSL协议；(6)能够配置基于典型安全协议IPSec的虚拟专用网络VPN；(7)具有对典型加密算法进行分析和评价的能力；(8)具有初步的加密算法设计能力。3.素质目标(1)具有遵纪守法以及遵守标准规范的意识；(2)具有集体意识和团队合作精神；(3)具有热爱劳动的品质；(4)具有科技创新精神，深植爱国情怀。三、教学内容与要求序号教学内容教学要求建议学时重点难点教学方法和手段1第1章数据加密技术概述1.1密码学的发展历史1.2密码体制1.3数据加密工作机制1.4密码分析知识：1.了解密码学的发展历史2.掌握对称密码体制、公钥密钥体制和散列算法的特点3.掌握数字信封、消息鉴别、数字签名安全机制的工作过程和特点4.了解常见的密码分析和攻击方法能力：培养学生具有初步的应用加密技术和安全机制保护数据安全的能力以及密码分析能力。素质：培养学生初步的创新意识以及遵纪守法的品质。2重点：1.对称密码体制、公钥密码体制以及散列算法的特点2.数字信封、消息鉴别、数字签名的工作过程难点：1.公钥加密算法的特点2.各类安全机制的工作原理方法：1.讲授法2.问题反馈法手段：1.PPT2.板书3.在线学习平台2第2章古典加密方法2.1单码加密法2.2多码加密法知识：1.了解替代技术和换位技术的区别2.理解单码加密法、多码加密法、多图加密法的特点3.掌握典型的单码加密法的原理4.掌握典型的多码加密法的原理能力：培养学生基本的密码分析能力。素质：通过引入中国古典加密方法，使学生建立文化自信，培养学生具有爱国情怀。2重点：1.单码加密算法2.多码加密算法难点：各类加密算法的分析方法方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.在线学习平台3第2章古典加密方法2.3多图加密法2.4换位加密法知识：1.掌握典型的多图加密法的原理2.掌握典型的换位加密法的原理能力：培养学生基本的密码分析能力。素质：通过引入中国古典加密方法，使学生建立文化自信，培养学生具有爱国情怀。2重点：多图加密算法难点：各类加密算法的分析方法方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.在线学习平台4第3章流加密算法3.1有限域上的多项式运算3.2流加密算法的基本原理知识：1.了解群、环、域和有限域的基本概念2.掌握多项式欧几里得除法运算3.理解流加密算法的基本原理能力：培养学生基本的数学分析能力。素质：培养学生严谨的科学态度，积极投身科技创新的精神。2重点：1.多项式欧几里得除法运算2.流加密算法基本原理难点：多项式欧几里得除法运算方法：1.讲授法2.问题反馈法3.练习法手段：1.PPT2.板书3.在线学习平台5第3章流加密算法3.3反馈移位寄存器3.4典型流加密算法知识：1.掌握线性反馈移位寄存器的工作原理2.理解非线性反馈移位寄存器的工作方式3.掌握A5、RC4算法工作原理能力：培养学生基本的密码分析能力。素质：培养学生严谨的科学态度，积极投身科技创新的精神。2重点：1.线性反馈移位寄存器的工作原理2.典型流加密算法的工作原理难点：1.线性反馈移位寄存器的工作原理2.非线性反馈移位寄存器的工作方式方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.在线学习平台6第4章分组加密算法4.1分组加密算法概述4.2数据加密标准DES知识：1.了解分组密码体制中，扩散性和模糊性的作用2.了解Feistel网络和SP网络的结构3.熟练掌握DES算法的结构能力：培养学生加密技术应用能力以及基本的密码分析能力，培养学生初步的算法设计能力。素质：培养学生的创新意识和创新精神。2重点、难点：DES算法结构方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.微课4.简化模型7第4章分组加密算法4.3高级加密标准AES4.2分组加密工作模式知识：1.掌握AES算法的结构2.掌握常用分组加密工作模式的结构及特点能力：培养学生加密技术应用能力以及基本的密码分析能力，培养学生初步的算法设计能力。素质：培养学生的创新意识和创新精神。2重点、难点：1.AES算法结构2.分组密码工作模式方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.微课4.简化模型8第5章散列算法5.1散列函数的结构5.2MD5散列算法知识：1.了解散列函数的基本结构2.掌握散列算法的分组填充方式3.掌握MD5算法的结构能力：培养学生散列算法应用能力以及基本的算法分析能力，培养学生初步的算法设计能力。素质：培养学生的创新意识和创新精神。2重点：MD5算法的结构难点：散列算法的分析方法方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.微课4.简化模型9第5章散列算法5.3SHA-1散列算法5.4散列算法分析5.5散列算法的应用知识：1.掌握SHA-1算法的结构2.了解散列算法的主要应用领域能力：培养学生散列算法应用能力以及基本的算法分析能力，培养学生初步的算法设计能力。素质：培养学生的创新意识和创新精神。2重点：SHA-1算法的结构难点：散列算法的分析方法方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.微课4.简化模型10第6章公钥加密算法6.2RSA公钥密码体制6.3ElGamal公钥密码体制知识：1.熟练掌握RSA算法工作原理2.掌握ElGamal算法工作原理能力：培养学生公钥加密技术应用能力以及基本的算法分析能力。素质：通过引入“中国剩余定理”等，使学生建立文化自信，培养学生具有爱国情怀。2重点：1.RSA算法的密钥生成以及加密、解密过程2.ElGamal算法的密钥生成以及加密、解密方法难点：公钥加密算法的分析方法方法：1.讲授法2.问题反馈法3.练习法手段：1.PPT2.板书3.在线学习平台11第6章公钥加密算法6.4数字签名与验证知识：1.掌握RSA数字签名算法的工作原理2.掌握DSS数字签名标准的工作原理3.了解签密算法的工作原理能力：培养学生应用加密算法构建安全工作机制的能力。素质：培养学生科技创新的意识和精神。2重点：1.RSA签名算法2.DSA签名算法难点：签名算法的安全问题分析方法：1.讲授法2.问题反馈法3.练习法手段：1.PPT2.板书3.在线学习平台12第6章公钥加密算法6.5身份识别知识：1.了解安全身份识别协议的条件2.掌握常见的身份识别协议能力：培养学生应用加密算法构建安全工作机制的能力。素质：培养学生科技创新的意识和精神。2重点、难点：身份识别协议工作原理。方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.在线学习平台13第7章密钥管理7.1密钥分配机制知识：1.理解密钥分发中心的功能以及工作原理2.掌握Needham-Schroeder密钥分发协议的工作原理及特点3.掌握Kerberos密钥分发协议的工作原理及特点能力：培养学生应用加密算法构建安全工作机制的能力。素质：培养学生科技创新的意识和精神。2重点：密钥分发协议的工作原理难点：密钥分发以及密钥协商协议的安全性分析。方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.在线学习平台14第7章密钥管理7.2密钥协商协议知识：1.掌握Diffie-Hellman密钥协商协议的工作过程2.了解中间人攻击的工作过程以及防御方法能力：培养学生应用加密算法构建安全工作机制的能力。素质：培养学生科技创新的意识和精神。2重点：密钥协商协议的工作原理难点：密钥分发以及密钥协商协议的安全性分析。方法：1.讲授法2.问题反馈法3.直观演示法手段：1.PPT2.板书3.在线学习平台15第8章公钥基础设施8.1数字证书8.2PKI体系结构知识：1.掌握X.509数字证书的结构和特点2.掌握PKCS#12数字证书的特点3.了解数字证书的管理和使用方法4.了解PKI系统的组成以及各部分的功能5.了解PKI系统的技术标准和信任模型能力：培养学生应用加密技术、安全机制构建安全体系以及安全基础设施的能力。素质：培养学生科技创新精神，培养学生的爱国情怀。2重点：1.数字证书的结构及功能2.PKI系统的组成及功能方法：1.讲授法2.问题反馈法3.讨论法手段：1.PPT2.板书3.在线学习平台16第8章公钥基础设施8.3综合应用案例知识：1.掌握SSL协议的体系结构2.掌握在Web服务器上配置SSL协议的方法能力：培养学生应用安全协议实现安全策略的能力。素质：培养学生安全意识以及遵纪守法的品质。2重点：SSL协议的体系结构方法：1.讲授法2.问题反馈法3.讨论法手段：1.PPT2.板书3.在线学习平台17实验项目1：加密算法分析知识：1.掌握典型古典加密算法分析方法2.掌握S-DES算法的分析方法3.掌握RSA算法的分析方法能力：培养学生算法分析和评价能力。素质：培养学生严谨的工作态度，培养学生具有科技创新的精神。4重点：S-DES算法的分析方法方法：1.自主学习法2.任务驱动法3.实验法手段：1.在线学习平台2.密码分析工具18实验项目2：加密算法设计知识：1.理解Feistel迭代网络结构2.掌握基于Feistel迭代网络结构的加密算法的基本设计方法3.掌握加密算法的基本分析方法能力：培养学生加密算法设计能力。素质：培养学生科技创新精神。4重点：基于Feistel迭代网络结构的加密算法的基本设计方法难点：加密算法基本分析方法方法：1.自主学习法2.任务驱动法3.实验法手段：在线学习平台19实验项目3：工控防火墙VPN配置知识：1.掌握XCA的使用方法2.掌握FLmGuardVPN配置方法3.理解数字证数分发方式的区别4.掌握数据包分析方法能力：培养学生数字证书管理能力，安全协议配置应用能力。素质：培养学生安全意识以及遵纪守法的品质。培养学生的集体意识以及团队合作精神。培养学生热爱劳动的品质。4重点：1.XCA的使用方法2.FLmGuardVPN配置方法难点：数据包分析方法方法：1.自主学习法2.任务驱动法3.实验法4.讨论法手段：1.在线学习平台2.企业生产设备20实验项目4：Web服务器SSL协议配置知识：1.熟练掌握XCA的使用方法2.掌握SSL协议配置方法3.掌握数字证书安装方法4.熟练掌握数据包分析方法能力：培养学生具有数字证书管理能力，安全协议配置应用能力。素质：培养学生安全意识以及遵纪守法的品质。培养学生热爱劳动的品质。4重点：1.SSL协议配置方法2.数字证书安装方法难点：1.数字证书安装方法2.数据包分析方法方法：1.自主学习法2.任务驱动法3.实验法手段：1.在线学习平台2.虚拟机四、实践教学本课程开设4个实验项目，其中综合性实验2个，分别是实验项目3：工控防火墙VPN配置、实验项目4：Web服务器SSL协议配置；设计性实验1个，实验项目2：加密算法设计。实验项目一：加密算法分析（建议4学时）1.实验目的通过本实验项目，使学生能够对典型的古典加密算法、对称加密算法、公钥加密算法的安全性进行分析，加深对加密算法工作原理的理解。培养学生分析问题和综合评价问题的能力。2.实验内容(1)古典密码仿射加密法、维吉尼亚加密法、Hill加密法分析。(2)分组对称加密算法S-DES算法分析。(3)公钥加密算法RSA分析。3.实验步骤(1)古典密码分析。仿射加密法分析：根据仿射密码的定义选择正确的密钥；按要求完成指定明文的加密运算，并得到密文；采用“已知明文”分析法，破解密钥及密文。维吉尼亚加密法分析：按要求完成指定明文的加密运算，并得到密文；采用“唯密文”分析法，破解密钥及密文。Hill密码的分析：根据Hill密码的定义选择正确的密钥；按要求完成指定明文的加密运算，并得到密文；采用“已知明文”分析法，破解密钥及密文。(2)分组对称加密算法分析。自定义一个明文分组及密钥，运算出其对应的密文；分析并找出S-DES算法的弱密钥；利用差分分析法计算两个S盒的DDT表，从而给出“唯密文”分析的建议。(3)公钥加密算法分析。根据RSA算法的定义，计算出一对儿公钥和私钥密钥对儿；利用公钥完成1组明文分组的加密运算，并完成其对应的解密运算；利用RSA算法的乘法同态性，通过“选择密文”分析法破解密文。4.实验分组一人一组。5.实验设备本实验使用CAP加密算法分析软件。在保证安全的前提下，学生也可以自行选择其他密码分析软件。实验项目二：加密算法设计（建议4学时）1.实验目的通过本实验项目，学生能够设计分组对称加密算法，并对算法安全性进行分析。通过该实验培养学生的设计创新能力。2.实验内容(1)根据Feistel迭代网络结构设计自定义算法的整体结构。(2)设计自定义算法的迭代函数。(3)设计自定义算法的子密钥扩展。(4)对加密与解密的对称性进行证明。3.实验步骤(1)算法整体结构设计，绘制self-DES算法整体流程图。(2)设计IP置换表和IP-1置换表，注意IP置换表和IP-1置换表必须具有互逆的性质。(2)迭代函数的设计。绘制self-DES算法的F()函数工作流程图。设置EP扩展置换表以及P置换表。设计两个S盒。通过DDT表对两个S盒的非线性特性进行分析。(3)子密钥扩展设计。绘制self-DES算法中子密钥生成过程的流程图。设计PC-1置换表。设计循环移位位数，建议子密钥所有位均被移位。设计PC-2压缩置换表，保证子密钥符合运算位数要求。(4)加密与解密过程可逆性证明。4.实验分组一人一组。5.实验设备本实验仅需要安装办公软件的计算机。实验项目三：工控防火墙VPN配置（建议4学时）1.实验目的通过本实验项目，使学生理解数字证书工作原理，掌握XCA的使用方法。掌握FLmGuardVPN配置方法。使学生加深数据通信中的私密性、完整性、认证性的工作原理的理解。使学生理解数字证书分发方式的不同并能够针对应用场景选择合理的分发方式。2.实验内容(1)完成网络配置并调通网络。(2)利用XCA创建CA根证书、创建适用于FLmGuard的实体证书模板、分别为本地FLmGuard和远程FLmGuard创建数字证书并分别导出公钥和私钥证书。(3)分别在本地和远程FLmGuard部署数字证书，并实现本地和远程FLmGuard的相互认证。(4)在本地和远程FLmGuard设备配置IPSec并进行测试。3.实验步骤(1)网络配置。(2)创建数字证书。(3)为防火墙设备导入证书和密钥。(4)为防火墙设备配置IPsecVPN连接。(5)测试VPN连接。(6)验证VPN连接。(7)通过VPN连接下载程序。4.实验分组三人一组。一人负责网络地址分配、数字证书规划与管理；一人负责交换设备以及本地防火墙配置；一人负责远程防火墙配置以及验证测试工作。三人共同完成实验报告的撰写工作。5.实验设备本实验使用XCA软件；两台安装有PLCNextEngineer、IPAssign软件的电脑；一台安装有WireShark软件并配有RJ45接口网卡的计算机；一台AXCF2152PLC；一台PROFINET工业交换机；两台mGuard；网线等辅助工具。实验项目四：Web服务器SSL协议配置（建议4学时）1.实验目的通过本实验项目，使学生理解数字证书的工作原理。掌握Web服务器以及SSL协议的配置方法，掌握数字证书管理工具的使用方法，掌握通过WireShark分析网络数据包的方法。2.实验内容(1)安装部署Web服务器，并创建实验用网站。(2)创建CA根证书以及Web服务器实体证书，完成数字证书的安装配置。(3)配置Web网站需要通过SSL协议进行访问。(4)分析SSL协议配置前后，客户端与服务器端通信数据包的区别。3.实验步骤(1)在虚拟机中安装Web服务器。(2)创建网站。(3)创建数字证书。(4)安装数字证书。(5)配