本科生培养

课程信息

当前位置: 首页 -> 本科生培养 -> 课程信息 -> 正文

密码学

发布日期:2018-05-29

课程基本信息

课程编号:B3I392110

课程中文名称:密码学

课程英文名称:Cryptography

开课学期:春季

学分/学时:3/48(理论学时)

先修课程:信息安全数学基础,数据结构与程序设计(信息类)

建议后续课程:信息网络安全,计算机网络

适用专业/开课对象:信息安全、信息对抗技术专业,二年级本科生

任课教师:刘建伟、伍前红、高莹、郭华、张宗洋、姚燕青

团队负责人:刘建伟 核准院长:刘建伟


课程教学大纲正文

一、课程的性质、目的和任务

密码学是信息安全/信息对抗技术专业的一门专业基础必修课。该课程主要讲授密码学的基本理论、基本技术和应用技术,是一门理论性和应用性较强的课程。

本课程通过理论教学,学习密码学的基本原理、国内外典型密码算法和密码的应用技术,培养学生:具有对密码学的基本原理深刻理解和分析的能力,以及对复杂密码算法理解、分析和设计的能力;具备拓展密码学知识,解决相应的信息安全实际问题的能力。具体教学目标可分解为以下四点:

(1)了解密码学的发展历史、现代密码学的最新进展,以及信息安全的一般概念,树立正确的密码学史观和设计思想;

(2)掌握常用密码算法的基本原理、设计思想、设计方法,注重抽象思维与程序思维的培养,具有基本的密码学算法设计能力;

(3)具有对基本的密码学算法进行安全性分析与证明的能力;

(4)具有获取运用标准、规范、手册、图册等有关技术资料的能力。

课程目标对毕业要求的支撑关系

毕业要求1:工程知识

能够将数学、自然科学、工程基础和专业知识用于解决复杂计算机工程问题。

课程目标2

毕业要求2:问题分析

能够应用数学、自然科学基本原理,并通过文献研究,识别、表达、分析复杂计算机工程问题,以获得有效结论。

课程目标3

毕业要求3:设计/开发解决方案

能够设计针对复杂计算机工程问题的解决方案,设计满足特定需求的计算机系统,并能够在设计环节中体现创新意识,考虑法律、健康、安全、文化、社会以及环境等因素。

课程目标2

毕业要求4:研究

能够基于科学原理并采用科学方法对复杂计算机工程问题进行研究,包括设计实验、分析与解释数据、并通过信息综合得到合理有效的结论。

课程目标2,3

毕业要求5:使用现代工具

能够在计算机工程实践中开发、选择与使用合理有效的技术、资源、现代工程工具和信息技术工具,并了解其局限性。

课程目标1,3,4

毕业要求6:工程与社会

具有追求创新的态度和意识,掌握基本的创新方法,以及综合运用理论和技术手段设计复杂计算机系统与过程的能力;设计过程中能够综合考虑社会、经济、文化、环境、法律、安全、健康、伦理等制约因素。

课程目标1

二、课程内容、基本要求及学时分配

本课程的研究对象为密码算法,主要包括密码算法的设计原理、设计思想、设计方法,常见算法的分析与是实现等问题。

序号

教学内容

基本要求及重点和难点

学时

教学方式

对应的教学目标

支持毕业要求指标点

1

绪论

密码学和信息安全的关系;密码学的历史和分类;密码学的基本概念;本门课程的组织和安排。

了解密码学和信息安全的关系;了解密码学的历史和分类;理解密码学的基本概念。重点是理解密码学研究的基本问题和密码学的基本概念。

4

课堂讲授+课后作业

1

5、6

2

古典密码学

语言的统计规律;单表代替密码;单表代替密码的分析;多表代替密码;多表代替密码的分析。

了解语言的统计规律;理解单表代替密码及对单表代替密码的分析;理解多表代替密码;了解对多表代替密码的分析。重点是单表代替密码和多表代替密码的原理;难点是对单表代替密码的分析。

6

课堂讲授+课后自学+课后作业

2、3、4

1、2、3、4、5

3

对称密码学

分组密码的原理;数据加密标准DES算法;高级加密标准AES算法;序列密码及RC4算法;分组密码算法的运行模式;典型的分组密码的分析方法。

理解分组密钥的原理;掌握数据加密标准DES,高级加密标准AES;了解分许密码的运行模式,了解典型的分组密码的分析方法。重点是典型的分组密码算法DES和AES,序列密码算法RC4; 难点是分组密码的设计思路及典型的分组密码的分析方法。

12

课堂讲授+课后自学+课后作业+课后大作业

2、3、4

1、2、3、4、5

4

公钥密码学

公钥密码体制的原理;公钥密码体制的基本概念;RSA算法及攻击方法;ElGamal算法;Rabin算法,背包密码体制;椭圆曲线密码体制;基于身份的密码体制简介

了解公钥密码体制相比对称密码体制的优势和劣势;理解公钥密码体制的原理及基本概念;掌握常见的公钥密码算法RSA、ElGamal,Rabin;掌握椭圆曲线密码体制,了解背包密码体制,了解基于身份的密码体制。重点是公钥密码体制的思想及常见的公钥密码算法RSA、ElGamal,难点是对RSA的攻击及椭圆曲线密码体制。

10

课堂讲授+课后作业

2、3、4

1、2、3、4、5

5

数据完整性检测算法

Hash函数的定义及安全需求;MD5算法及SHA-256算法;对Hash函数的攻击;消息认证码的定义及安全需求;HMAC算法及安全性分析;数字签名的基本概念及安全定义;常见的数字签名算法。

理解Hash函数的定义及安全需求,掌握MD5算法,理解SHA-256算法,理解对Hash函数的两类攻击,理解消息认证码的定义及安全需求,掌握HMAC算法,了解对HMAC的安全性分析;理解数字签名的安全定义,掌握常见的数字签名算法。重点是Hash函数、消息认证码及数字签名的概念,MD5算法、HMAC算法,常见的数字签名算法;难点是对Hash的攻击。

10

课堂讲授+课后作业

2、3、4

1、2、3、4、5

6

密钥管理

密钥管理简介;密钥分配;密钥协商;公钥基础设施PKI。

了解密钥管理的各个环节及基本概念,掌握典型的密钥分发和密码协商协议,理解公钥基础设施;重点是密钥管理的流程和环节,密钥分配协议和密钥协商;难点是密钥分配协议和密钥协商协议的设计与分析思路。

6

课堂讲授+课后作业

2、3、4

3、5

三、教学方法

在教学过程中,体现“学生主体、教师主导”的教学思想,提倡启发式、讨论式、研究式教学,突出对学生抽象思维、主动实践意识以及自主创新能力的培养。

课程教学分课内教学与课外学习。课内教学包括课堂讲授、讨论课、习题课等;课外学习包括课外作业、小论文、大作业等环节。

四、课内外教学环节及基本要求

课堂授课48学时,周平均学时数3)

课堂教学中采用启发式和互动式教学方法,注重密码学算法与实际应用场景的有机结合;注重课件、视频资料、板书和教师讲解的有机结合。

五、考核方式及成绩评定

本课程以期末闭卷考试、课堂讨论及平时成绩相结合。

平时成绩占20分。包含:考勤、平时作业、大作业、小论文等。

课堂讨论占20分。

期末闭卷成绩占60分。

六、教材和参考资料

[1]William Stallings著,王张宜 杨敏等译。密码编码学与网络安全——原理与实践(第五版)。北京:电子工业出版社。

[2]DouglasR Stinson著,冯登国译。密码学原理与实践(第三版)。北京:电子工业出版社。

[3]Menezes著,胡磊译。应用密码学手册。北京:电子工业出版社。

[4]Bruce Schneier著,吴世忠等译。应用密码学。北京:机械工业出版社。

[5]冯登国裴定一著。密码学导引。北京:科学教育出版社

[6]张焕国,王张宜著。密码学引论(第二版)。武汉:武汉大学出版社。