应用密码学课程教学大纲

课程教学大纲一、课程基本情况课程名称应用密码学课程类别■核心□必修□任选□限选学分3执行学期4课程学时及其分配总学时学时分配48讲授42实验0上机6实习0考核比例平时（含期中）：50%期末：50%开课单位信息安全工程学院信息安全教研室适用专业信息安全工程学院信息安全专业（含实验班）、信息对抗技术专业先修课程工程导论、C语言程序设计、面向对象程序设计、数据结构、信息安全数学基础二、课程性质与作用随着网络应用及安全技术的发展，网络与信息安全受到了人们的广泛关注。密码技术作为信息安全的核心技术，为信息的保密性、完整性、可用性、可靠性和可审查性等提供了实现的一种手段，在电子商务、电子政务、网络通信等方面的受到了高度重视。密码学作为信息安全的核心和基石，是一门交叉学科，与计算机科学与技术、通信工程、应用数学、软件工程等专业知识相关。本课程是信息安全专业的专业基础核心必修课程，主要学习古典密码体制、对称密码体制、非对称密码体制、序列密码体制、消息摘要算法等基础密码理论及典型算法，以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用。图1应用密码学与其它课程关系图课程与其他课程的关系如图1所示。其中，《工程导论》、、《面向对象程序设计》、《数据结构》和《信息安全数学基础》是课程的前期课程，而具备、高等数学Ⅱ、《线性代数A》、、《概率论与数理统计A》等课程的知识，对于现代密码学算法的编程实现和理解是有帮助的。通过本课程的学习，可以进一步学习后续专业课程（如《密码算法程序设计》、《网络攻击与防御》、《逆向工程技术》、《移动终端安全》、《病毒原理与防范》、《防火墙与入侵检测技术》、《安全评估与服务管理》、《安全系统整体解决方案设计》、、《工程实践》、《毕业设计》和《创新创业教育环节》等课程）及在从事网络与信息安全应用系统的设计与开发等实际工作奠定理论基础。三、课程培养标准信息安全专业（含实验班）对应培养标准如下：一级指标二级指标三级指标1．技术知识与人文素养1.3专业基础知识1.3.5密码学基础2．个人能力、职业能力和态度2.2系统的设计、实施与创新2.2.1信息安全概念与思维4．在企业和社会环境下的构思、设计、实现、运行系统4.2设计、实施与评价信息系统安全4.2.1设定信息系统的安全性能目标4.2.2信息系统的安全性能目标的分解和实施能力信息对抗专业对应培养标准如下：一级指标二级指标三级指标1．技术知识与人文素养1.2工程基础知识1.2.1工程导论1.2.2计算机基础知识2．个人能力、职业能力和态度2.1通过实验发现和验证知识2.1.1工程推理和解决问题的能力2.1.2查阅科技文献及资料的能力2.2系统的设计、实施与创新2.2.1信息对抗概念与思维四、课程教学内容与学时分配章标题主要内容学时教学方法备注第1章1、信息安全的基本概念和问题根源0.5讲授课堂讨论内容：现代密码学的内涵与安全性2、信息安全模型0.5讲授密码学的基本概念、密码体制的构成与分类和密码体制的安全性1.0讲授+课堂讨论第2章古典密码体制1、古典密码中的基本运算0.5讲授课堂讨论内容：古典密码算法的安全性2、古典密码算法：移位密码、仿射密码、维吉尼亚密码和密码等及安全性分析1.5讲授+课堂讨论第3章分组密码体制1、分组密码的定义和原理1.0讲授课堂讨论内容：对称密码的安全性及工作模式数据加密标准（DES）1.5讲授3、高级加密标准（AES）2.0讲授4、SMS4密码算法1.0讲授5、其他分组密码体制1.0讲授△6、分组密码的工作模式1.5讲授+课堂讨论课程实验一DES算法的实现2学生实验第4章序列密码体制1、序列密码的概念及模型0.5讲授课堂讨论内容：序列密码的安全性及应用领域2、线性反馈移位寄存器1.0讲授3、常用的序列密码算法1.5讲授+课堂讨论第5章非对称密码体制1、非对称密码的数学基础回顾0.5讲授课堂讨论内容1：RSA的应用及安全性课堂讨论内容2：非对称密码算法的安全性2、非对称密码体制的原理、设计准则和分类等1.0讲授RSA密码算法2.0讲授+课堂讨论4、EIGamal密码算法1.0讲授△5、椭圆曲线密码体制2.5讲授6、非对称密码算法的比较1.0讲授+课堂讨论课程实验二算法的实现2学生实验第6章认证理论与技术——Hash函数1、散列算法的概念、结构与发展现状1.0讲授课堂讨论内容：散列算法的应用及安全性2、典型的散列算法，如MD5、SHA-1等2.0讲授+课堂讨论3、散列函数的攻击现状1.0讲授4、消息认证1.0讲授课程实验三消息摘要算法SHA-1的实现2学生实验第7章认证理论与技术——数字签名数字签名的原理1.0讲授课堂讨论内容：数字签名的应用及安全性2、典型的数字签名方案（如基于RSA、ElGamal和DSA的签名方案）2.0讲授+课堂讨论△3、盲签名1.0讲授第8章认证理论与技术——身份认证技术1、认证模型及认证协议1.0讲授课堂讨论内容：身份认证技术的应用及安全性2、身份认证技术1.0讲授+课堂讨论△3、基于零知识证明的身份认证技术1.0讲授4、Kerberos及X.509身份认证技术1.0讲授第9章密钥管理技术1、密钥的结构与分类0.5讲授课堂讨论内容：密钥管理的内涵及安全性2、密钥管理的周期0.5讲授+课堂讨论3、密钥托管0.5讲授4、密钥协商与分配0.5讲授第10章密码学的新方向△1、介绍量子密码及发展现状1.0讲授+课堂讨论课堂讨论内容：量子及混沌密码的应用领域△2、介绍混沌密码及发展现状1.0讲授+课堂讨论第11章密码学的应用1、密码学在电子商务中的应用0.5讲授+课堂讨论课堂讨论内容：现代密码算法的应用2、密码学在数字通信中的应用0.5讲授+课堂讨论3、密码学在工业控制中的应用1.0讲授+课堂讨论注：表示重点内容，△表示难点内容五、实验教学内容与安排项目序号项目名称项目内容项目学时项目类型每组人数备注1DES算法的实现1.功能要求（1）输入8个字符做明文，输入8个字符作为密钥；（2）把输入的字符转换为二进制；（3）完成DES加密；（4）完成DES解密；（5）操作简单，界面美观。2.输出要求（1）用函数实现把字符转换为二进制的过程，并输出转换后的结果；（2）用函数实现IP置换，输入为二进制的数组；（3）E扩展、与密钥异或、查找S盒、P置换、与前面32位异或、IP逆置换等都要求写成函数，合理设置函数的输入，输出每一次变换后的输出；（4）二进制和十进制的转换写成函数。（5）16轮变换(即DES算法)写成函数；（6）轮子密钥的生成写成函数，并输出每一步变换后的结果（比如PC-1循环移位，PC-2都要求输出变换后的结果）。2设计型实验1每一步操作或变换后都要求有输出值，以便观察算法的运行过程。2算法的实现1．功能要求（1）产生两个奇数，判断是否是素数。素数要求：一个介于26~27，一个介于214（2）计算得到n=pqQUOTE的值和QUOTEϕ(n)的值；（3）设定加密用的参数QUOTEe=17，用辗转相除法求得解密用的参数QUOTEd；（4）设默认要加密的明文为32655，使用模重复平方法对该明文进行加密；（5）用平方乘算法对第（4）加密后的密文进行解密。2.输出要求（1）输出奇数的产生过程，用函数实现产生满足要求的奇数；（2）输出用小素数试除的判断过程，并输出每次试除之后的余数，用函数实现一次试除并返回试除之后的余数；（3）Miller-Rabin概率检测算法运行5次，输出检测过程及结果（可用函数实现一次Miller-Rabin概率检测算法并返回检测结果）；（4）如果不是奇素数，输出下一个奇数产生的规则；（5）用函数实现辗转相除法，并返回参数QUOTEd；（6）用函数实现模重复平方法，并返回密文；（7）用函数实现算法，并返回明文；（8）输出显示可以是DOS界面也可以是对话框等界面。2设计型实验1每一步操作或变换后都要求有输出值，以便观察算法的运行过程。3消息摘要算法SHA-1的实现1．功能要求（1）输入字符作为消息，输出固定长度的消息摘要；（2）把输入的字符转换为二进制；（3）完成填充过程；（4）消息的长度在1-200个字符内；（5）完成消息摘要计算。2．输出要求（1）把输入的字符转换为二进制并输出，输出为16进制数；（2）完成消息的填充，按512比特一组输出，输出为16进制数；（3）压缩函数的输出参考标准（涉及到进一步细化的操作要给出详细的过程。比如,第一个寄存器A的输出要细化，要求中间涉及到的每一个变量及每一步的过程结果都有输出）；（4）输出界面美观。2设计型实验1每一步操作或变换后都要求有输出值，以便观察算法的运行过程。六、课程考核信息安全专业，（含实验班）培养标准对应考核环节如下：表1课程培养标准三级指标对应的考核环节考核指标考核环节期末考核课堂讨论课后作业课堂作业调研报告1.3.5密码学基础√√√√2.2.1信息安全概念与思维√√√√√4.2.1设定信息系统的安全性能目标√√√√4.2.2信息系统的安全性能目标的分解和实施能力√√√√1.3.5密码学基础√√√信息对抗专业培养标准对应考核环节如下：表1课程培养标准三级指标对应的考核环节考核指标考核环节期末考核课堂讨论课后作业课堂作业调研报告1.2.1工程导论√√√√1.2.2计算机基础知识√√√√√2.1.1工程推理和解决问题的能力√√√√2.1.2查阅科技文献及资料的能力√√√√2.2.1信息对抗概念与思维√√√课程包含理论教学、实验教学两部分。在课程考核中，实行课程过程考核，平时占总成绩的50%（其中：平时过程考核占35%，上机实践占15%），期末考试占总成绩的50%。在注重理论教学的同时，特别强调了实践和应用在本课程中的比重。考核细则如所示。表2考核细则3%分组进行，≥2次3次10%实验项目一实验项目二实验项目三50%七、教材与参考资料推荐教材：[1]应用密码学，张仕斌、万武南、张金全、孙宣东，西安：西安电子科技大学出版社，2009.12.参考教材：[1]现代密码学(第3版)，杨波，北京：清华大学出版社，2015.02.[2]应用密码学(第3版)，胡向东、魏琴芳、胡蓉，北京：清华大学出版社，2014.07.[3]应用量子密码学，（奥）克里斯蒂安·科米策（ChristianKollmitzer）等编著（李琼等译），北京：科学出版社，2015.03.