《《密码学》课程教学大纲(共5页).doc》由会员分享,可在线阅读,更多相关《《密码学》课程教学大纲(共5页).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上密码学课程教学大纲Cryprtography课程代码:课程性质:专业方向理论课/必修适用专业:信息安全开课学期:5总学时数:56总学分数:3.5编写年月:2006年6月修订年月:2007年7月执 笔:李锋一、课程的性质和目的本课程是信息与计算科学专业信息安全方向的主要专业方向课。其主要目的研究实现是让学生学习和了解密码学的一些基本概念,理解和掌握一些常用密码算法的加密和解密原理,认证理论的概念以及几种常见数字签名算法和安全性分析。本课程涉及分组加密、流加密、公钥加密、数字签名、哈希函数、密钥建立与管理、身份识别、认证理论与技术、PKI技术等内容。要求学生掌握密码学的基
2、本概念、基本原理和基本方法。在牢固掌握密码学基本理论的基础上,初步具备使用C或C+语言编写基本密码算法(SHA-1、DES、AES、RC5等)的能力,要求学生通过学习该课程初步掌握密码学的理论和实现技术,使当代大学生适应社会信息化的要求,能利用密码技术服务于社会。二、课程教学内容及学时分配第1章 密码学概论(2学时)要求深刻理解与熟练掌握的重点内容有:1.信息安全的基本概念,2.密码学的基本概念,3.与密码学有关的难解数学问题。要求一般理解与掌握的内容有:信息安全的基本内容、密码体制分类、密码学的发展历史。重点:密码体制的分类。难点:密码体制的攻击类型理解。第2章 古典密码体制(2学时)本章主
3、要了解1949年之前的古典密码体制,掌握不同类型的加密方式,并了解和认识无条件安全及古典密码的破译。本章知识点:代换密码(分类和举例)、置换密码(列置换密码、周期置换密码)、古典密码的破译、无条件安全的一次一密体制。要求学生能够使用C、C+编写Caesar 密码算法,练习最基本或最简单的加密模式。为进一步加强对加密算法的理解,课堂上演示实现的Caesar密码。第3章 现代分组密码(10学时)要求掌握分组密码概述,主要使用的结构及模式,详细学习DES、IDEA、RC5、AES算法的流程,特别是如何实现这些算法,并了解每个算法的安全性及其效率。本章知识点:分组密码概述、Feistel结构、分组密码
4、的使用模式、数据加密标准DES、数据加密算法IDEA、RC5、高级加密标准AES算法。学习中,为加强学生的编程能力,课堂上先熟悉Visual C+6.0下编写算法的模式(头文件和实现文件的编写模式),并在该界面下演示所有的分组密码算法(如何加密和解密),同时对部分程序算法代码讲解(如何存储数据)。难点:分组密码的使用模式理解和分组密码实现。第4章 流密码(4学时)本章要求了解什么是流密码,与分组密码的异同,当前流密码的用途。掌握密钥流生成器的结构,基于LFSR的流密码模型,同时了解相关LFSR的数学基础。本章知识点:流密码概述、二元加法流密码(密钥流的性质、密钥流生成器的结构、基于LFSR的流
5、密码模型)、流密码算法介绍(A5算法、LFSR算法)。难点:流密码的数学基础(部分数学基础超出学习范围)。第5章 公开密钥密码体制(10学时)在数论、近世代数知识的基础上,学习公开密钥密码算法。要求在区分公开密码密码和分组密码的前提下,掌握不同的公开密钥密码体制(基于大整数、基于离散对数、基于椭圆曲线),并能够编写大整数的基本运算(加法、减法、乘法、除法及求模运算)。本章知识点:公钥密码体制概述、基于大整数难分解的公钥密码体制(以RSA为代表)、基于离散对数的公钥密码体制(Diffie-Hellman密钥交换协议、ElGamal体制)、基于椭圆曲线的公钥密码体制(数学背景和密码系统) 说明:课
6、堂上演示RSA系统,并对部分代码进行讲解。难点:编写算法中,大整数的存储问题。第6章 密钥管理(2学时)在学习了密码的安全性主要是基于密钥的安全性的基础上,要求理解和掌握密钥的组织结构和种类,密钥是怎样生成的(分析RSA和DES中用的密钥),了解密钥的分配和协商。本章知识点:密钥的组织结构和种类、密钥生成、密钥分配和密钥协商、秘密共享和密钥托管。重点:秘密共享方案。第7章 Hash函数(4学时)要求理解和掌握单向函数的基本概念,散列函数的设计与构造,学习MD5、SHA-1算法,并能够编写其中一个算法代码。本章知识点:单向散列函数概念、MD5算法、安全散列算法SHA-1、消息鉴别码。 说明:区分
7、MD5与SHA-1的异同,课堂演示算法的实现过程。难点:如何实现算法。第8章 数字签名(6学时)要求理解和掌握常规的手写签名与数字签名的不同,了解数字签名在不同资料上的定义,详细学习RSA 数字签名体制、ElGamal数字签名体制、数字签名标准DSS,分析每个算法的安全性。要求学生在此基础上,能够讨论或独立构造基于不同难题的数字签名。本章知识点:数字签名的基本概念、RSA 数字签名体制、ElGamal数字签名体制、数字签名标准DSS及其他各类数字签名模式。说明:课堂演示数字签名软件,增加学生的认识和了解。第9章 身份识别(2学时)本章主要要求学生掌握身份识别概念,理解强、弱的身份识别,了解身份
8、识别协议及其安全性问题。本章知识点:身份识别的概念、弱身份识别、强身份识别、身份识别协议及其安全问题。重点:身份识别概念,各类身份识别。难点:身份识别协议理解。第10章 认证理论与技术(2学时)本章主要学习认证理论与技术,掌握认证模型和认证协议,了解Kerberos系统和X.509认证服务。本章知识点:单向认证、双向认证、认证协议、Kerberos系统、X.509认证服务。重点:认证模型和认证协议。难点:Kerberos系统与X.509认证服务的理解。第11章 PKI技术(2学时)本章主要掌握PKI技术,认识PKI的功能和要求,了解相关协议和产品。重点:PKI的组成和功能。难点:PKI相关协议
9、。第12章 密码应用软件(1学时)本章主要学习和认识PGP,掌握IP安全性,了解电子商务安全技术。本章知识点:安全邮件标准、邮件加密软件、IP安全性和电子商务技术。重点:各种软件的使用。第13章 密码学新进展(1学时)本章主要了解密码学的新进展。本章知识点:量子密码学、环签名与指定验证人签名、基于身份的公钥体制与无证书公钥体制和DNA密码简介。重点:新进展的理解。三、课程教学的基本要求本课程是信息与计算科学专业信息安全方向的专业课程,理论性较强,是本专业的理论课程。在教学方法上,采用课堂讲授,课后自学,课堂讨论、课下练习编程、课下操作实验等教学形式。(一)课堂讲授本课程属理论课程,涉及到较多的
10、数学知识,在讲述的过程中教师应尽量联系生活实际,加深学生对密码算法的认识。在教学中要求同学重点掌握密码学的基本概念、算法的编程和密码技术的应用,要着重培养学生编写算法的能力,在课程内容方面既要保持理论的系统性,又要注意联系实际应用,并且重视技术科学的一般方法学的培养。(二)课后自学为了培养学生整理归纳,综合分析和处理问题的能力,每章都安排一部分内容,课上教师只给出自学提纲,不作详细讲解,课后学生自学(数学部分、加密方法的C与C+实现部分)。(三)课堂讨论课堂讨论的目的是活跃学习气氛,开拓思路。教师应认真组织,安排重点发言,充分调动每一名同学的学习积极性,做好总结。(四)习题课习题课以典型例题分
11、析为主,并适当安排开阔思路及综合性的练习及讨论。共2学时(已包括在前述学时分配中)。(五)课外作业课外作业的内容选择基于对基本理论的理解和巩固,培养密码算法的验证和简单的加、解计算能力。利用所学的密码知识,分析实际问题的解决能力,习题以计算性小题为主,平均每学时-道题。(六)平时测验为及时了解教学情况,教师可适当安排期中测验,要求使用1或2个学时,让学生理解如何学习密码学理论部分。(七)实验本课程安排8学时的实验,参照信息安全实验指导,根据实验指导课下完成实验,通过实验要求解决和分析具体安全问题为目的,帮助学生全方位的建立起网络安全系统整体架构的认识。(八)考试考试可采用闭卷与开卷相结合的形式
12、,以闭卷为主。闭卷部分的试题包括基本概念,基本理论,分析实际安全问题,题型可采用填空,计算,简答等方式。开卷部分的考试采用对学生平时编写算法的测试。总评成绩:学生上课出勤,平时作业,编写算法代码共占30%;期末闭卷考试占70%。四、本课程与其它课程的联系与分工先修课程:数论、抽象代数、离散数学、算法设计与分析、计算复杂性理论、C语言程序设计等。后续课程:网络与信息安全、信息安全新技术讲座等五、建议教材与教学参考书1张福泰等,密码学教程武汉大学出版社,2006年9月;2宋震 等编著,密码学.中国水利水电出版社,2002年7月;3Michael Welschenbach编著,赵振江,连国卿等译,编码密码学加密方法的C与C+实现,电子工业出版社,2003年6月;4钟诚,赵跃华,杨铭熙,叶震,陆向艳,宋建华编,信息安全概论武汉理工大学出版社,2003年6月; 5冯登国,裴定一编,密码学导引,科学出版社,北京,1999年; 6卢开澄主编,计算机密码学(第2版),清华大学出版社,1998年7月。此外,还可以参考信息安全技术与教材系列丛书,武汉大学出版社,2004年10 年,包括密码学引论、网络多媒体信息安全保密技术、信息隐藏技术与应用、信息安全法教程、计算机病毒分析与对抗、网络安全、信息安全数学基础、网络程序设计等。专心-专注-专业