应用型本科院校“现代密码学”课程教学方法探讨*

2022-11-24 10:45王会歌
佳木斯大学社会科学学报 2022年3期
关键词:密码学密码信息安全

王会歌

(安徽科技学院 信息与网络工程学院,安徽 蚌埠 233030)

1 引言

随着计算机网络技术的广泛发展和普遍应用,信息技术和人们的生活越来越密切,各种安全隐患(例如信息泄漏、签名伪造、身份假冒等)随之伴生[1-3]。这些安全隐患给人们的生活带来了诸多的不便和困扰,迫使人们越来越多地关注信息安全技术的发展。因此,如何提出高效可靠的信息安全保障技术成为了信息安全和密码工作者的核心问题[4-5]。然而,就目前的人才储备和市场需求来看,信息安全相关的技术人才还远远不能满足社会的需求[6-7]。2019年,中共中央总书记,国家主席、中央军委主席习近平在国家网络安全宣传周作出重要指示,强调提升全民网络安全意识和技能,是国家网络安全工作的重要内容[8]。自此,各大高校对这一指示进行充分学习,并相继开设信息安全本科专业。现代密码学是实现信息安全技术的基础和核心[9]。为了响应国家的号召,安徽科技学院在2017年开设信息安全本科专业和中韩合作网络工程专业(信息安全方向),并将现代密码学作为核心专业课程。在现代密码学课程建设和教学过程中,笔者结合国家对信息安全人才的需求,根据安徽科技学院应用型本科教学目标,通过不断地摸索与总结,最终形成了一套适用于安徽科技学院应用型本科院校的具有应用型本科院校特色的现代密码学教学手段和方法。具体地说,就是坚持以科研促进教学为手段,旨在从教学内容和讲授方法方面形成一套成体系的现代化现代密码学教学流程。

2 现代密码学的课程特点

“现代密码学”是应用型本科高校信息安全专业本科生的一门专业核心课,讲授内容主要包含密码学基本概念、古典密码体制(包括代换密码、置换密码、恺撒密码、以及著名的轮转机等)、序列密码(也称流密码)、分组密码(包括著名的DES、AES和国密SM1、SM7等)、公钥密码算法(包括RSA、Elgamal、以及国密SM2等)、哈希函数(MD1-MD4以及SHA系列等哈希函数)与消息认证(包括MAC和MD5等)、数字签名(包括Schnorr签名、Elgamal签名等)、密码协议(包括Diffie-Hellman、Sigma协议等)以及密钥管理(PKI等)。这些内容之间相互交叉,互相补充。特别强调的是它们都是以数学背景为基础,对数学基础具有较高的要求,尤其与数论、近世代数等知识关系密切。因此,学生在学习这门课之前必须熟练掌握相关数学基础知识。

3 存在的问题

应用型本科院校在现代密码学教学方面仍然存在着一些问题[10]。

3.1 现代密码学教材普遍老旧

现代密码学是融合多门学科的一门交叉学科,主要涉及计算机技术、信息论、数论、代数、复杂性分析以及编码理论等。这些学科涉及的理论、方法和技术本身就难以理解,再加上现代密码学本身所具有的一些特殊性质,使得我国密码学工作者撰写一部内容涵盖全面、反映出密码学特点的优秀教材是一件困难的事情。当前的教材呈现的内容较为单一,或偏重数论,或偏重复杂性分析,或偏重编码理论。除此之外,随着计算机、云计算、物联网和大数据等新兴技术的出现,新的安全问题也伴随产生。为了解决这些问题,现代密码学发展了一些的新的理论和技术来满足新应用对新安全的需求。然而,由于现代密码学多学科交叉性质和知识更新迅速,导致广大教师没有过多的时间和精力对教材进行及时更新和补充。因此,教材缺乏及时更新,内容偏老是制约应用型本科院校现代密码学课程教研发展缓慢的一个重要因素。

3.2 师资力量匮乏

现代密码学是一门新兴学科,随着计算机等信息技术的飞速发展,现代密码学的发展也日新月异。相关密码学的各类组织和会议如雨后春笋般地涌现,使得最新的学术成果能够及时地被公开发表。例如一些顶级国际密码会议,包括著名的国际密码学会议PKC(公钥密码会议),Asiacrypt(亚密码)、Eurocrypt(欧密会)和Crypto(美密会),每年都会刊登大量密码学界的最新科研成果。这些成果包含密码学者提出的最新理论和解决方法,主要涉及如何用新方法解决老问题,以及如何用老方法解决新问题等。要彻底理解这些成果背后的理论和技术,不仅需要较强的专业基础知识和敏感的学术洞察力,而且需要花费大量的时间,通常一周甚至几个月的时间。如何将这些最前沿的理论知识在课堂上以浅显易懂的方式传授给学生是不是一件容易的事情。然而,由于应用型本科院校经费有限,师资缺乏,能够胜任这门课程的教师非常缺乏。即使其他专业的老师能把课程讲授完毕,但是由于缺乏综合专业知识的积累以及缺乏知识的系统性和连贯性,导致学生对所学到的知识不能做到融会贯通。因此,师资匮乏是制约应用型本科院校现代密码学教学发展受限的一个重要因素。

3.3 学生学习兴趣不高

由于现代密码学课程偏理论,知识点比较零散,许多知识晦涩难懂,即使老师在课堂上已讲解清楚,如果不给予充足的时间进行复习,仍然会导致这门课的学习效果不佳。另外,大多数应用型本科老师由于储备知识有限,在专业知识方面见识不足,只能在课堂上照本宣科地按照教材传授枯燥无味的知识,导致学生只能一味地被动接受。特别是现代密码学涉及的证明方法不像一道数学证明题那样具有较强的逻辑性,学生普遍感觉知识点之间难以衔接,导致课堂氛围不高,学习的积极性不高,长期下去将导致学生的自信心下降,教学效果不理想。

4 解决方法

4.1 重视教材选取

目前,各种参差不齐的现代密码学教材充斥着各大出版社。在这些教材中,有不少教材不是以知识体系为首要目的,而是在利益的驱动下,致使一些没有权威性、近亲繁殖的劣质教材堂而皇之地被出版,在这类教材中,错别字、语法错误、知识性错误比比皆是,更不要说内容的规范性、系统性和权威性了。编写者不论学术资历,只要能包销一定的印数,就可以编写、出版和决定使用教材的大权。因此,站在教书育人和培养密码学人才的角度,授课老师必须花费足够的时间、耐心全面的浏览所有密码学书籍,并对其进行比较、分析,最终根据本校师生的实际情况精心选择一本或者两本经典书籍作为上课的教材。从笔者长期从事密码学研究的经验来看,选择教材时应该首先考虑作者,特别是首先考虑中国老一辈密码学者编写的教材。他们编写教材的目的是为了更好地服务于现代密码学爱好者和专业人士,所以在编写教材时,都倾注了他们大量的心血。因此,他们编写的教材更能体现现代密码学的本质内容。除此之外,教材的版次也特别重要,选择教材建议一定要选择最新版次。因为新版次的教材会对新发展的理论和技术进行及时更新,并且会对读者阅读时发现的错误进行矫正。在选定了一本合适的教材之后,授课老师还要认真研究教材,根据教材的特点,制定一套灵活的教学方案。特别需要强调的是,在教师备课的过程中,不要局限于教材,要时刻关注密码学领域最新的研究成果,并在课堂上对所传授的知识进行更新。使学生能够及时了解最新的现代密码学前沿问题,为以后从事相关学习和工作指明方向。

4.2 调动补充师资力量

针对师资力量匮乏问题,笔者认为当前首要解决的关键问题是积极调动已有教师的教学和科研的积极性。特别是要给与他们充足的时间和精力备课。另外,在资金允许的情况下,积极从985高校招聘具有博士学位的密码学专业青年教师,他们精力充沛,见多识广,又经过了严格的科研训练,必然能承担起现代密码学课程的教学和研究工作。

4.3 提高课堂效果,激发学生积极性

为了激发学生学习现代密码学的积极性,在课堂上,教师首先要向学生讲解学习密码学的重要性、现代密码学的应用场景、对将来的就业动向,以及现代密码学在整个计算机学科中占据的位置如何,彻底让学生弄清楚学习现代密码学的目的是什么。在讲课的过程中,教师可以采用教学提问以及师生互动的方式促进课堂教学的展开。特别是教师应该针对几种经典密码算法中的若干典型案例进行详细剖析和讲解,让学生彻底理解并掌握该类密码体制的工作原理和工作过程。在牢固掌握了这些典型案例之后,启发学生如何改进并涉及自己的算法,哪怕是简单的参数修改都可以。其具体做法是,教师首先给学生讲解一篇经典的文献(最新的),然后鼓励学生模仿该文献的方法对现有的方案进行改进。特别是要在学生改进的过程中,教师要及时给予学生充分的肯定,进而激发学生继续研究下去的欲望。教师要相信,万事开头难,只要引导学生勇敢迈出第一步,接下去将会收获意想不到的成效。

5 结论

随着网络空间安全在国家安全战略中的地位日趋重要,国家越来越重视网络空间安全人才的培养。现代密码学作为网络空间安全的理论基础,其教学效果直接影响了人才培养的质量。本文针对应用型本科院校现代密码学教学中出现的教材老旧、师资匮乏以及学生学习兴趣不高等问题,有针对性地进行分析并提出了建议性的解决方法,以供应用型本科院校现代密码学课程教师参考。

猜你喜欢
密码学密码信息安全
基于区块链技术的船舶信息安全预测
信息安全不止单纯的技术问题
图灵奖获得者、美国国家工程院院士马丁·爱德华·海尔曼:我们正处于密钥学革命前夕
谁泄露了密码
费马小定理和素数在密码学的应用
密码藏在何处
破译密码
夺命密码
2014第十五届中国信息安全大会奖项
以群为基础的密码学