信息安全專業(yè)中密碼學課程的教學研究論文

　　摘要：密碼學作為一門數(shù)學、計算機科學與通信的交叉學科，是信息安全專業(yè)的核心課程，也是數(shù)學在信息科學中的重要應(yīng)用。該文從密碼學的特點出發(fā)，對密碼學課程目前所存在的問題進行分析，并從教材選擇、理論教學和實驗教學的角度給出自己的幾點建議。

　　關(guān)鍵詞：密碼學；信息安全；理論教學；實驗教學；教學方法

　　中圖分類號：G642.3文獻標識碼：A文章編號：1009-3044（2017）26-0138-02

　　隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用和深入發(fā)展，電子商務(wù)和電子政務(wù)以及網(wǎng)絡(luò)銀行和各種移動支付已經(jīng)成為人們生活的一部分。在方便人們生活的同時，也帶來越來越多的信息安全問題。因此，信息安全受到社會各界的高度重視，已成為信息社會急需解決的問題。密碼技術(shù)作為信息安全的核心技術(shù)，獲得越來越多的關(guān)注。密碼學已成為各類高校信息安全專業(yè)的核心課程。目前，我國有80多所高校開設(shè)信息安全專業(yè)，100多所高校開設(shè)密碼學課程[1]。由于密碼學是一門集數(shù)學，計算機科學與通信科學等于一身的交叉學科，不同專業(yè)、不同學科，在教材的選擇、教學內(nèi)容以及教學方法等諸多方面的認識很難統(tǒng)一，給密碼學課程的教學造成諸多困難，同時也是密碼學課程教學中值得關(guān)注和探討的問題。

　　1密碼學課程的特點

　　1）密碼學所涉及的知識面廣，數(shù)學基礎(chǔ)要求高。密碼學課程前期需要學習信息論、計算復雜度和一些數(shù)學知識[2]。其中數(shù)學除高等數(shù)學和線性代數(shù)以外，還包括數(shù)論、抽象代數(shù)、代數(shù)編碼、概率論、有限域等相關(guān)內(nèi)容，這些數(shù)學知識的難度也相對較大。

　　2）理論教學和實驗教學的側(cè)重點難以把握。由于密碼學是一門交叉學科，對于不同專業(yè)的學生，學習的側(cè)重點也是不一樣的。例如數(shù)學科學學院應(yīng)用數(shù)學專業(yè)的學生，大多數(shù)側(cè)重理論教學，主要講授密碼算法的理論計算，對數(shù)學基礎(chǔ)要求比較高。而對于計算機學院信息安全專業(yè)的學生，又是以實驗教學為主，對編程語言和計算復雜度要求較高。

　　3）密碼學課程本身所涉及的內(nèi)容較多，學習難度大。密碼學的主要內(nèi)容包括古典密碼、對稱密碼、公鑰密碼、哈希函數(shù)、數(shù)字簽名、密鑰管理、密碼協(xié)議等。古典密碼與對稱密碼要求學生對置換、代換、有限域方面要深入理解與掌握；公鑰密碼、數(shù)字簽名對數(shù)論、概率論方面要求又比較高。對于其他的內(nèi)容，主要是一些密碼應(yīng)用等，則要求靈活使用公鑰密碼、數(shù)字簽名、哈希函數(shù)等。

　　4）密碼學知識更新速度快。自從1978年麻省理工學院的Rivest、Shamir和Adleman三人提出RSA公鑰密碼算法以來，密碼學家又提出Rabin、Elgamal、ECC、NTRU等經(jīng)典的公鑰密碼體制。近年來，由于其他學科的進步與發(fā)展，又出現(xiàn)一些新的密碼技術(shù)，如量子密碼、混沌密碼、DNA密碼等。

　　2密碼學課程所存在的問題以及解決方法

　　2.1教材選擇

　　密碼學教材種類繁多，而作者編寫教材的側(cè)重點也不相同，有的側(cè)重于密碼算法的介紹，有的側(cè)重于密碼技術(shù)的應(yīng)用。不同學科專業(yè)學生的基礎(chǔ)不同，在選擇教材方面也有所差異，并且前置基礎(chǔ)課程與培養(yǎng)目標也存在差異，所以選擇教材的時候要充分考慮前置課程的安排和培養(yǎng)目標的設(shè)置。對于理科專業(yè)，如數(shù)學專業(yè)，應(yīng)該選用理論性較強的教材，而對于工科專業(yè)，如通信專業(yè)，信息安全專業(yè)，應(yīng)該選擇實踐性較強的教材。

　　2.2理論教學

　　目前大多數(shù)高校的密碼學教學是以理論講授為主，配合多媒體演示。理論教學是密碼教學的主要手段。而密碼學是一門交叉性很強的學科，課程所涉及的內(nèi)容很多，各個知識點之間既相互獨立又聯(lián)系緊密。面對信息安全專業(yè)密碼學課程這些特點，如何轉(zhuǎn)變教學理念、創(chuàng)新教學思路、找準教學放方法，是密碼學課程理論教學關(guān)鍵。

　　2.2.1教學理念

　　密碼學課程內(nèi)容多，算法的邏輯推理性強，學生難以掌握所有的算法。密碼學課程的教學理念不應(yīng)該是讓學生記住密碼算法，而是培養(yǎng)學生正確的密碼學思維方式，使學生理解密碼學的設(shè)計思想。如：分組密碼算法的設(shè)計思路是使用置換密碼與代換密碼的組合，利用迭代的方式產(chǎn)生，在設(shè)計的過程中要滿足混淆與擴散原則；公鑰密碼體制的設(shè)計則是按照形式化的定義、精確的安全假設(shè)與嚴格的安全性證明三個原則來設(shè)計。為實現(xiàn)這個教學目標，需要在各章節(jié)詳細介紹少量經(jīng)典的密碼算法，使學生了解每一步算法的來龍去脈與密碼學家設(shè)計密碼算法的思路，這就要求老師對密碼學所涉及的內(nèi)容融會貫通，并且深刻理解密碼學的設(shè)計思路與精髓。

　　2.2.2教學思路

　　對于主流的密碼學教材，主要內(nèi)容一般包括古典密碼、對稱密碼、公鑰密碼、哈希函數(shù)、數(shù)字簽名、密鑰管理、密碼協(xié)議等[3]。這些內(nèi)容表面上看起來是松散的，實際上是緊密相連的要使學生能夠清晰地理解并掌握這些內(nèi)容，首先要有明確的教學思路。密碼技術(shù)是信息安全的核心技術(shù)，能夠?qū)崿F(xiàn)消息的保密性、完整性、認證性、不可否認性等安全屬性，這些安全屬性是整個密碼學知識體系發(fā)展的出發(fā)點和歸宿。可以按照這個思路建立密碼學知識結(jié)構(gòu)的基本框架模型，然后進行講授。

　　2.2.3教學方法

　　傳統(tǒng)的教學方式是老師在講臺上講，學生在下面聽、記筆記。這種方式只能讓學生記住所講授的密碼算法，而無法使學生理解密碼學的思想。對于不同的教學內(nèi)容應(yīng)該采用不同的教學方法，如互動啟發(fā)式、小組討論式等方法，這些方法可以讓學生主動參與到教學活動中[4]。還要留給學生充分的思考空間和時間，讓學生在思考的過程中形成主動探索、分析問題和尋求解決問題方法的習慣。

　　1）互動啟發(fā)式教學�；�動教學方法是大多數(shù)課程所討論并采用的教學方法，可以讓學生參與到問題的解決過程中�？鬃釉唬翰粦嵅粏�，不悱不發(fā)，強調(diào)的就是學習的啟發(fā)式教學。啟發(fā)式教學的關(guān)鍵是調(diào)動學生的學習積極性，激發(fā)學生的學習興趣。很好地運用互動啟發(fā)式教學方法，可以培養(yǎng)學生分析問題、解決問題的能力，通過經(jīng)歷問題的解決過程，激發(fā)學生的自主學習熱情，提高學習興趣。例如，在講授序列密碼時，講到序列密碼的安全性是由種子密鑰所產(chǎn)生密鑰序列的性質(zhì)決定的，可以通過互動啟發(fā)式方法，讓學生思考：密鑰序列具有何種性質(zhì)才能保證安全性？是否滿足隨機性和不可預測性就安全了？密鑰序列和種子密鑰之間有什么關(guān)系？通過解決問題，使學生理解序列密碼的設(shè)計思想。

　　2）小組討論式教學。小組討論式教學方法可以開拓學生的思維，提高學生的創(chuàng)新能力，使學生嘗試從不同的角度與觀點來解決問題，而且還可以培養(yǎng)團隊合作能力。密碼學對學生而言是陌生的，而密碼思想更是學生所欠缺的。通過小組討論，能夠使學生從自身角度思考密碼算法滿足安全性的條件，以及明文、密文與密鑰之間的關(guān)系，密文統(tǒng)計特性應(yīng)滿足的概率分布等問題。通過小組討論并不一定能達到完全解決問題的目的，但是這種方法極大的開拓學生的思維，提高學生的創(chuàng)新能力，并且可以使學生深刻理解密碼學的設(shè)計思想。

　　2.3實驗教學

　　密碼技術(shù)是解決信息安全問題的核心技術(shù)，密碼學的特點決定它是一門實踐性很強的課程。實驗教學環(huán)節(jié)能夠使學生在理解算法原理的基礎(chǔ)上進行程序設(shè)計，并根據(jù)需要進一步進行綜合設(shè)計，提高學生的綜合應(yīng)用能力。目前，在密碼學課程的實驗教學方面，還存在密碼實驗工具選擇不合理與密碼實驗項目類型不明確的問題。

　　1）密碼實驗工具的選擇。密碼實驗工具一般包括密碼分析軟件、密碼實驗教學軟件、密碼設(shè)計軟件、密碼算法的代碼庫等。在密碼實驗教學之前要確定密碼實驗的工具。當前，密碼學的實驗教學中大都要求學生運用計算機語言實現(xiàn)一些經(jīng)典的密碼算法，而密碼學實驗教學的目的是加強學生對密碼算法的理解，以及掌握密碼算法在信息安全中的應(yīng)用，不是簡單地鍛煉學生的編程能力，這種做法很難提高學生的綜合素質(zhì)。密碼學課程的實驗教學應(yīng)根據(jù)實驗要求選擇密碼實驗工具，才能體現(xiàn)密碼學實驗教學的目標。比如對于古典密碼算法，這些密碼算法已經(jīng)被破譯，對于學生來說只起到一個借鑒的作用，因此可以選擇具有驗證和分析作用的密碼工具。CAP4軟件就是一款合適的密碼分析軟件。對于DES，AES等對稱密碼算法，其加密流程比較復雜，學生難以理解。這時可以選擇具有可視化功能的密碼工具，CrypTool的可視化演示功能能夠使學生更好的理解加解密運算的每一個流程。對于算法設(shè)計，不能只把實驗項目給學生之后，讓學生去編寫代碼。應(yīng)該引導學生使用密碼算法庫，例如OpenSSL、Miracl、Boten，NTL等[5]。

　　2）密碼實驗項目與類型的確定。實驗項目類型一般分為演示或驗證型、設(shè)計或綜合型、研究或創(chuàng)新型三個層次。合理安排實驗項目類型可以加深對密碼算法的理解以及提高創(chuàng)新能力。目前，多數(shù)高校的密碼學實驗項目類型都是簡單的驗證，老師在教師機演示，學生在學生機重新驗證一遍�；蛘唔椖款愋投际窃O(shè)計型，老師把實驗項目發(fā)給學生，讓學生自己編程。這兩種簡單的方式都不能很好地提高學生的綜合能力。因此，密碼學的實驗類型要由實驗項目來確定。安排密碼實驗項目時，應(yīng)該由淺入深，首先安排簡單的驗證項目，比如古典密碼算法，其次安排綜合型項目，如RSA的實現(xiàn)等，最后安排研究型項目。研究型項目由老師確定一個具有新穎性和創(chuàng)新性的實驗項目范圍，由學生根據(jù)興趣自主選題。研究型項目選題可以依托學科競賽來確定，比如全國大學生信息安全競賽等。

　　3結(jié)束語

　　密碼技術(shù)是信息安全的核心技術(shù)，密碼學也是信息安全專業(yè)的核心課程，研究密碼學課程的理論與實驗教學有著重要的意義。在信息安全專業(yè)密碼學理論與實驗課程，以及密碼學前置課程的多年教學實踐的基礎(chǔ)上，結(jié)合信息安全競賽的一些經(jīng)驗，針對信息安全專業(yè)密碼學教學在教材選擇、教學理論和實驗教學方面存在的問題，從教學理念、教學思路和教學方法三個方面給出教學改進方案，教學實踐表明這些改進方案能夠取得更好教學效果。

　　參考文獻：

　　[1] 王后珍，張煥國. 密碼學課程建設(shè)及教學方法探討[J]. 高教學刊，2016（7）：79-79.

　　[2] 丁勇. 信息與計算科學專業(yè)密碼學教學研究[J].桂林電子科技大學學報，2008，28（2）：131-133.

　　[3] 李夢東. 《密碼學》課程設(shè)置與教學方法探究[J].北京電子科技學院學報，2007，15（3）：61-66.

　　[4] 賈偉峰，楊禮波. 密碼學的課程特點及教學方法探討[J]. 華北水利水電學報：社科版，2010，26（3）：169-170.

　　[5] 申麗君，王金雙，陳融，等.CrypTool在密碼學教學中的應(yīng)用[J]. 計算機工程與科學，2014，36（A1）：208-211.

【信息安全專業(yè)中密碼學課程的教學研究論文】相關(guān)文章：

環(huán)境科學工程專業(yè)環(huán)境化學課程教學研究論文10-08

信息安全專業(yè)畢業(yè)論文10-09

電力信息安全中備份系統(tǒng)的應(yīng)用論文10-11

中職計算機應(yīng)用課程教學研究論文10-09

計算機基礎(chǔ)課程教學研究論文10-10

小學數(shù)學中的合作探究教學研究論文10-10

涉外護理專業(yè)口語教學研究論文10-12

旅游管理專業(yè)實踐教學研究論文10-09

關(guān)于研究生ESP課程設(shè)置與教學研究的論文10-09

高職計算機基礎(chǔ)課程教學研究論文10-12