面向应用型人才培养的《密码学》教学探讨

2012-11-10 05:06崔艳荣长江大学计算机科学学院湖北荆州434023
长江大学学报(自科版) 2012年13期
关键词:密码学网络工程数字签名

崔艳荣(长江大学计算机科学学院,湖北 荆州 434023)

面向应用型人才培养的《密码学》教学探讨

崔艳荣(长江大学计算机科学学院,湖北 荆州 434023)

阐述了《密码学》课程的知识结构,分析了其的特点,针对应用型人才培养目标,设计了《密码学》教学内容,探讨了教学方法,并将之付诸教学实践。实践证明,该教学方法取得了较好的教学效果。

密码学;教学内容;教学方法;应用型人才

随着计算机网络技术的迅猛发展和广泛使用,信息安全成为日益凸显的问题,为了培养信息安全方面的人才,《密码学》成为了各类高校信息类专业的专业选修或专业基础或专业核心课程。作为省属院校,长江大学将《密码学》作为计算机科学学院网络工程专业的专业基础课程,为网络工程专业培养应用型的信息安全方向人才打下了坚实的基础。但密码学是融合了数学、计算机科学、电子与通信等诸多学科于一体的交叉学科,特别是其中涉及到的数学知识,让网络工程专业的学生感觉学习密码学有些吃力,从而产生畏难和厌倦情绪,老师在教授的过程中也因学生数学基础薄弱且课时有限而感觉密码学的教学存在困难,如何从应用型人才培养的目标出发,在学生数学知识有限、课程课时分配有限的情况下,克服《密码学》在教和学中出现的问题,探讨行之有效的《密码学》教学方法,取得好的教学效果,有着十分重要的意义。

1 《密码学》的知识结构

密码学包括加密与认证2大部分[1]。密码学知识结构如图1所示。

图1 密码学知识结构

2 《密码学》课程的特点

作为网络工程专业的专业基础课,《密码学》具有其他课程不具备的特点[2-3],具体分析如下:

2.1知识覆盖面广

密码学及其应用是跨学科的交叉研究领域,其成果和思想方法涉及到数学、通信技术、计算机网络、信息安全、信息处理等学科,序列密码还涉及到逻辑电路。这就要求学生在学习密码学之前,应该已经学习过相关的前导课程,要掌握保密通信和通信网络安全模型、有电子逻辑和数字逻辑的知识、懂得计算机网络中数据传输的过程等等。

2.2理论性强

现代密码学建立在数学理论基础之上,逻辑严谨,形式抽象。数论、群论、有限域理论和计算复杂性理论都是设计加密和解密算法的依据。数论中的素数、模运算、欧几里德算法、费马定理、欧拉定理和中国剩余定理,群论中的群、域和环的数学模型以及有限域理论中多项式的计算贯穿了密码学始终。

2.3实用性强

密码学中研究的加密解密算法及消息认证和数字签名都是为了解决实际信息安全问题,为在计算机网络中和通信网络传输的数据提供机密性和认证过程,具有很强的实用性。

2.4应用广泛

密码学从古代有文明起到现在可以说应用非常广泛,特别是现代,密码学技术更是应用到了计算机互联网、移动通信网、磁卡系统等,包括电子政务、电子商务、各类安防系统以及工业网络控制安全。军事、情报、商业、政府部门更是离不开密码学的应用。

3 《密码学》的教学方法探讨

遵循培养应用型人才的指导思想,依据长江大学网络工程专业课程设置体系,对于密码学的教学,首先要选好一本合适的教材、其次是规划好理论教学内容和实验教学内容,然后是设计有效的教学方法。

3.1教材选择

目前,关于《密码学》的教材定位不是很清晰,很多教材既涉及抽象深奥的理论又涉及到偏工程类的知识,内容比较庞杂,长江大学网络工程专业的培养目标是偏向应用型和工程型的,专业定位清晰,所以选择的教材应该注重密码学基础知识的阐述,同时能让学生从应用型和工程型的角度来理解它。为此,笔者在众多的密码学教材中选择了电子工业出版社出版、胡向东编著的《应用密码学》作为主要教材,该教材注重从学生易于接受的方式介绍密码学的要领,不拘泥于抽象的理论证明,书中的一些重点章节还设置了许多有价值的具体实例,同时也适时地介绍了一些新的典型应用,是一本比较适合网络工程专业的教材。

3.2教学内容安排

《密码学》涉及到的知识点繁多,这就要求教师在教学内容的安排上有所取舍,有主有次,重点突出,结合该专业的特点合理安排教学内容和学时。以48学时(其中理论40学时,实验8学时)为例,40个学时的理论课程可以做这样的安排:①绪论(2学时):密码学在网络信息安全中的作用、密码学的发展历史、网络信息安全的机制和安全服务、安全性攻击的主要形式及其分类;②密码学基础(2学时):密码学相关概念、密码系统、安全模型、密码体制;③古典密码(2学时):代替、换位;④密码学数学基础(6学时):数论、群论、有限域理论、计算复杂性理论;⑤对称密码体制(6学时):分组密码、数据加密标准(DES)、高级加密标准(AES);⑥非对称密码体制(8学时):Diffie-Hellman密钥交换算法、RSA、椭圆曲线密码体制ECC;⑦HASH函数和消息认证(4学时):HASH函数、散列算法、消息认证;⑧数字签名(2学时):数字签名的基础知识、数字签名标准(DSS);⑨密钥管理(2学时):密钥的种类与层次式结构、密钥管理的生命周期、密钥的生成与安全存储、密钥的协商与分发;⑩序列密码(2学时):序列密码模式、序列密码算法RC4;密码学的前沿知识与新的典型应用(4学时):密码学的前沿知识、新的典型应用。

8个学时的实验学时时间安排比较紧张,可以布置下去让学生提前在课外进行,课堂内继续完善,大致安排如下:AES密码算法实现(2学时)、RSA密码算法实现(2学时)、SHA-1算法实现(2学时)、DSA算法实现(2学时)、编程测试RC4算法(课外完成)。

3.3教学方法

《密码学》课程知识跨度广,课程难度高,涉及其他学科较多,特别是对数学的依赖较强,同时又具有实用性强的特点,教师应从学生的具体情况出发,以专业培养目标为导向,精心设计密码学的教学方法,具体表现在以下几个方面:

1)激发学生对密码学的兴趣 密码学对初次接触的学生来说是神秘而难学的,为了消除学生对密码学的神秘感和畏难情绪,可以通过密码学中一些有趣的故事来激发学生对密码学的兴趣。比如古典密码中的“诗情画意传密语”,“悠扬琴声奏响进军号角”都是利用隐写术传递信息的有趣故事,另外,谍战片中的一些加密解密的故事,还有“中国的眼睛——张照止先生的故事”等等,这些故事可以激发学生对密码学的好奇和热爱。

2)培养学生对相关数学知识的理解能力和应用能力 密码学建立在数学理论的基础之上,加密算法依赖于数学模型,所以密码学的学习就离不开数学知识的铺垫。作为应用型人才的培养,并不注重对数学理论抽象而严谨的推演过程,而是能对密码学中涉及到的数学知识很好的理解和应用,我校网络工程专业的学生在学习密码学之前,已经学习过高等数学、线性代数、概率与统计和离散数学,这为学生学习密码学中涉及到的数论、群论、有限域理论和计算复杂性理论打下了一定的基础。教师在讲授与密码学相关的数学知识的时候,侧重讲解素数、模运算、欧几里德算法、费马定理、欧拉定理、中国剩余定理的基本原理,讲解群的概念和生成元的概念、讲解有限域理论中的计算方法以及算法复杂性的分析方法,结合后面的加密算法,讲解这些数学知识在加密算法中的应用,略去这些数学知识的推演证明过程。总之,在教学过程中培养学生对相关数学知识的理解能力和应用能力。

3)重视对基础知识的讲解 重视对密码学相关概念、密码系统、安全模型、加密解密模型等基础知识的讲解;对古典密码中的隐写术、代替、换位等加密方法,在讲解其基本原理的同时,尽量地举例说明;对对称密码体制、非对称密码体制,要讲清其来龙去脉、其加密解密模型和原理及其使用场合,并对对称密码体制和非对称密码体制进行比较分析。对HASH函数和消息认证,要讲清楚HASH函数的基本原理、HASH函数的构造和散列算法的设计方法、消息认证的目的和手段;针对数字签名则要讲清楚数字签名的要求、数字签名的方案和数字签名标准等。

4)注重对经典算法的讲解及实现 注重对经典算法的讲解,特别是对称加密体制中的分组算法、数据加密标准(DES)、高级加密标准(AES)和序列密码以及非对称密码体制中的Diffie-Hellman密钥交换算法、RSA和椭圆曲线密码体制ECC。对这些经典算法,除了讲解其原理外,更多地从如何用计算机实现它们去讲解,并让学生在实验课上通过编程实现它们,加深学生对这些经典算法的理解及应用。

5)加强与学生的互动 教学是教师“教”和学生“学”的双向互动过程,在讲授过程中,教师应在某些环节设问,并启发学生思考,引导学生参与到教学中来。例如在讲解RSA的数字签名应用时,可以事先这样给学生设问:是先签名后加密还是先加密后签名?也就是说,应用RSA进行数字签名时,加密和签名的次序是否需要考虑?然后再去讲解它的签名过程,这样学生会带着问题听讲,并一边听讲一边思考,最后请学生说出他们思考的结果,比单纯地由教师唱独角戏效果好很多。

4 结 语

在面向应用型人才培养的密码学教学过程中,以专业定位为指导,根据《密码学》课程的特点,合理安排教学内容,采用以上的教学方法,注重基础知识的讲解,并从工程应用的角度引导学生理解密码学和应用密码学,经过几轮的教学实践,取得了较好教学效果。

[1]胡向东,魏琴芳.应用密码学[M].北京:电子工业出版社,2006.

[2] 贾伟峰,杨礼波.密码学的课程特点及教学方法探讨[J].华北水利水电学院学报( 社科版),2010,26(3):169-170.

[3] 李梦东.《密码学》课程设置与教学方法探究[J].北京电子科技学院学报,2009, 15(3):61-66.

[编辑] 洪云飞

N4

A

1673-1409(2012)05-N173-03

10.3969/j.issn.1673-1409(N).2012.05.058

2012-02-28

湖北省教育厅科学技术研究计划优秀中青年人才项目(Q20111311);长江大学校级教研项目(YJ2011032)。

崔艳荣(1968-),女,1992年大学毕业,博士,副教授,现主要从事计算机网络、无线传感器网络和密码学方面的教学与研究工作。

猜你喜欢
密码学网络工程数字签名
湖南人文科技学院国家级一流本科专业建设点简介:网络工程专业
网络工程专业课程中的“双创”教育与实践
地方高校网络工程专业人才培养的改革与实践
浅析计算机安全防护中数字签名技术的应用
图灵奖获得者、美国国家工程院院士马丁·爱德华·海尔曼:我们正处于密钥学革命前夕
密码学课程教学中的“破”与“立”
基于数字签名的QR码水印认证系统
数字签名简述
网络工程中的安全防护技术的若干思考
应用型本科高校密码学课程教学方法探究