2019年(应用密码学)课程教学大纲.docx
2019年(应用密码学)课程教学大纲(应用密码学)课程教学大纲一、课程代码与名称课程代码:EI439001中文名称:应用密码学英文名称:AppliedCryptography二、课程概述及与相关课程关系随着通信网络及安全技术的发展,网络与信息的安全性等遭到了人们的广泛关注。密码技术作为信息安全的核心技术,为信息的保密性、完好性、可用性和可靠性等提供了实现的一种手段,在电子商务/电子政务、网络通信等方面的遭到了高度重视。密码学是计算机、通信、应用数学、软件工程等专业的穿插学科,本课程主要学习古典密码体制、对称密码体制、非对称密码体制、序列密码体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用。图1应用密码学与其它课程关系图(应用密码学)课程与其他课程的关系如图1所示。其中,(工程导论)、(面向对象程序设计)、(数据构造)和(信息安全数学基础)是(应用密码学)课程的前期课程,而具备(微积分)、(微积分)、(线性代数与空间解析几何)、(离散数学)、(概率论与数理统计)的知识,对于密码学算法的编程实现和理解是有帮助的。通过本课程的学习,为进一步学习后续专业课程如(信息安全理论与技术)、(信息对抗理论与技术)、(网络攻击与防御)、(灾难备份技术)、(信息隐藏与数字水印)、(系统加密与解密)和(安全系统整体解决方案设计)等课程及在从事网络信息安全应用系统的设计与开发等实际工作奠定理论基础。三、课程教学对象与教学目的适用专业:信息安全、信息对抗技术教学目的:1通过本课程的学习,学生能够把握密码学的基本概念、古典密码体制、序列密码体制、对称密码体制和非对称密钥体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用;2通过本课程实验,进一步加深对密码算法及相关知识的理解与把握;3本课程后期的(应用密码学)课程设计,在教师的指导下,以工程应用为背景,学生通过主动查找资料等,运用前期学经过序设计语言编程实现密码算法,进而完成加密/解密能够实现对任意字符串和文件加密等功能、消息摘要算法、数字签名、安全传输、安全存储、密钥分享等实用程序,进一步提高学生在实际项目中分析问题、解决问题和工程应用能力;4通过本课程的学习,主要完成如表1所示的指标。表1应用密码学主要完成的指标*注:该表所列指标可对照培养方案中所列指标来解释。I:介绍,指从教、学活动中、从生活经历和社会经历等多种信息渠道获得知识,侧重知识的获取,没有实训要求。T:讲授,指教、学活动中由老师引导开展的基础测试或练习,匹配有课程讨论、课后研讨等环节。U:运用,指以学生为主导,通过实练而构成的对完成某种任务所必须的活动方式,匹配有课程的三级项目或其它实践环节本课程有课程实验和课程设计。四、课程内容、学时分配及主要的教学方法1(应用密码学)课程内容和学时分配本课程总学时:64学时理论授课42学时,实验6学时,课程设计16学时表2是(应用密码学)课程理论授课部分的重点、难点的概要以及各部分章节的学时安排,共42个学时。表2(应用密码学)课程理论授课部分的内容安排2(应用密码学)课程主要教学方法在应用密码学的教学经过中,采用课堂提问、课后作业练习等方式来考察学生对知识的把握情况,通过课堂上密码算法的动画演示、密码算法的实现程序等来加深学生对密码算法的理解,提高课堂教学效果。根据以往的经历,在(应用密码学)课程的教学中,密码学的基本概念、古典密码体制易于把握;对称密码体制的加密解密流程,把握的难度不大;把握的难点集中在非对称密码体制的理解和把握。另外,对于破解典型的密码体制在计算上的难度,大部分学生的理解深度不够,在因而在教学经过中,采取下面方法提高教学效果:1课堂提问讨论、练习及讲解对于概念类知识、算法的初步把握等,通过课堂提问、讨论的方式,激发学生主动去考虑、主动去讨论和理解把握密码算法知识,这样能够加深学生对密码算法知识的理解。比方,原根的概念、RSA算法中提到的素数的个数、SHA-1算法中的对消息最后分组的填充等能够采用提问讨论、练习的方法进行教学。2课堂演示对于比拟复杂的知识点和比拟难理解的知识点,能够采用实例演示和动画演示的方法,比方AES的加密流程、SHA-1算法等。由于这类密码算法相对较复杂,利用课堂实例演示和动画演示,对于学生来讲理解起来思路更明晰,也更容易接受。3课后作业练习对于DES、AES、RSA和SHA-1等密码算法,由于算法构造和运算流程相对较难等特点,因而在教学中不可能在课堂上举这些算法的完好例子。所以能够视学生实际把握情况,通过布置课后作业练习,有意识的让学生在课后完成课堂上来不及具体讲解的密码算法例子。4实验练习主要是通过实验,让学生把所学密码算法编程实现能够选用所熟悉的编程语言。在理论教学时的实验主要是完成算法中的部分环节,以便加深对算法的理解;而在课程设计环节中,则要求对算法进行完好的实现,甚至是算法在工程实践中的应用。5实践应用这主要是课程设计及其延展部分的要求。由于密码学是应用性很强的学科,学习理论知识的目的是为了实践应用。因而,很多密码算法是有标准能够遵循的,比方AES算法、DES算法和SHA-1算法都有FIPS的标准,RSA算法在使用上与理论上还是有差异的,使用时要去浏览PKCS的相关文档。同学可以以使用学习的密码算法,去完成对文档及任意文件的加解密等。3(应用密码学)课程考核为了加强(应用密码学)课程教学经过管理,全面考核学生的知识、能力和综合素质,加强学生学习自觉性和主动性,加强对所学知识的理解、把握和应用,课程组对(应用密码学)课程的考核采取课程经过考核方法。(应用密码学)课程经过考核的详细办法参见如表5所示的“(应用密码学)课程经过考核知识点及课程经过考核方式。五、实践环节的要求(应用密码学)课程实践环节采用课程实验和课程设计等方式相结合,着力培养学生的设计和开发能力,也是(应用密码兴业)课程教学的重要环节和主要目的。本课程的实践环节分为两个部分:一部分是与理论教学同时进行的实验;另一部分是完成本课程理论学习后的课程设计。1(应用密码学)课程实验详细而言,(应用密码学)课程实验包括下面两种方式:1在进行(应用密码学)课程的理论教学时,结合上机实验进行,提高学生对算法的理解与把握;2(应用密码学)课程实验安排的课内6学时实验用于集中讨论学生课后上机碰到的问题和检查学生课后上机实验的完成情况。(应用密码学)课程实验详细安排如表3(本课程包括10个实验,采用课内布置,课内/课外完成形式施行):表3(应用密码学)课程实验安排根据(应用密码学)课程实验的要求,实验2、3必选一个,实验5、6必选一个,其他根据实际需要选择。2(应用密码学)课程设计1(应用密码学)课程设计的安排对于(应用密码学)课程设计的安排:总共16学时课外10学时,由任课老师根据(应用密码学)教学大纲的课程设计要求出题或试卷主要包括课程设计题目、要求、以及评分标准等,由教研室审核后,经课程组和学院审查同意后,任课老师在课堂上教室上课开题。学生在选定与本课程相关的选题后,结合实际工程应用,完成方案设计、实现及编码工作;集中讲授学时不超过6学时,其余时间由任课教师辅导学生完成方案设计、实现及编码工作。2(应用密码学)课程设计的选题(应用密码学)课程设计的主要选题为下列内容之一:结合实际工程应用的DES算法及变形如3DES等,或者AES算法的实现;结合实际工程应用的SHA系列算法的实现;结合实际工程应用的RSA加密解密算法或RSA签名算法的实现;结合实际工程应用的DSA数字签名或者RSA数字签名的实现;结合实际工程应用的ElGamal加密算法或ECC加密算法的实现;结合实际工程应用的密码算法应用如SSL、随机数产生、密钥分享等的实现;自拟题目,与教师沟通选题后并被课程组认可,方可作为题目进行设计。3(应用密码学)课程设计的课时分配需求分析:2学时;方案设计:4学时;编码实现:6学时课外10学时;测试和改良:4学时。注:根据选题的工作量,能够由1-2个学生完成一个项目一般情况下是一人一题。4(应用密码学)课程设计考核为了提高课程设计质量,提高学生的实践动手能力和工程应用能力,课程设计考核是课程设计中一个非常重要的教学环节。由于(应用密码学)课程设计的大部分时间是在指导教师的指导下由学生自主查资料进行设计与实现,对于其经过控制的难度较大。因而,为了保证课程设计质量,对(应用密码学)课程设计的考核重点是对其结果进行考核,但同时要求指导教师对课程设计经过进行严格的管理。对(应用密码学)课程设计的考核,采用答辩方式进行通过答辩可使学生进一步发现设计中存在的问题,进一步明了不甚理解的问题,进而获得更大的收获,圆满地到达课程设计的目的与要求。指导教师应该对课程设计进行严格的经过管理,同时根据学校和学院对课程设计考核参见“网络工程学院课程设计的有关规定(试行)的有关要求做好平常成绩的记录及课程设计答辩工作。1课程设计答辩答辩资格:根据计划完成课程设计任务,经指导老师审查通过后方可参加答辩。答辩小组组成:课程设计答辩小组由本学期承当本门课程设计的教师组成一般由2-3名教师组成。答辩:答辩小组应具体审阅学生的课程设计资料,为答辩作好准备;答辩中,学生须报告本人设计的主要内容约3分钟,并回答答辩小组成员提问的58个问题或回答考签上提出的问题。答辩经过公开并允许其他学生旁听。每个学生答辩总时间约8分钟。答辩经过中,应做好记录,供评定成绩时参考。2课程设计成绩的评定指导教师应该对课程设计经过进行严格的管理,根据学校的要求做好平常成绩考核的记录。答辩结束后,答辩小组应客观公正地确定学生的答辩成绩。课程设计的成绩由指导老师和答辩小组两部分评分组成,两部分的权重各占50%。3课程设计成绩评定表答辩结束后,答辩小组应客观公正地确定学生的答辩成绩。课程设计的成绩由指导老师和答辩小组两部分评分组成,两部分的权重各占50%。课程设计成绩评定表如表4所示。表4课程设计成绩评定表六、课程考核(应用密码学)课程包含理论教学、实验和课程设计三部分。在(应用密码学)课程考核中,实行课程经过考核平常占总成绩的70%,期末占总成绩的30%。在注重理论教学的同时,十分强调了实践和应用在本课程中的比重。各部分在本课程中的考核方式和比重如下:1理论部分:期末采用闭卷考试,占总成绩的30%;2(应用密码学)课程实行经过考核:占总成绩的70%,根据百分比重分配如下:平常考勤上课、实验和课程设计考勤:10%其余90%,根据如表5所示的(应用密码学)课程经过考核知识点及课程经过考核方式所占比重进行考核。表5(应用密码学)课程经过考核知识点及课程经过考核方式的“课程经过考核知识点的考核成绩。七、教材与主要参考书1教材张仕斌、万武南、张金全和孙宣东编著,应用密码学,西安电子科技大学出版社,2020.12.2主要参考书籍1杨波编著,当代密码学,北京:清华大学出版社,20042胡向东、魏琴芳编著,应用密码学教程,电子工业出版社,20053BruceSchneier编著吴世忠、祝世雄、张文政等译,应用密码学AppliedCryptography:Protocols,Algorithms,andSourceCode,北京:机械工业出版社,20004WilliamStallings编著,CryprtographyandNetworkSecurity:PrinciplesandPractice(2ndversion),北京:清华大学出版社,20005DouglasR.Stinson编著冯登国译,密码学原理与实践第二版,电子工业出版社,20036章照止编著,当代密码学基础,北京:北京邮电大学出版社,20047冯登国等编著,密码学导引,北京:科学出版社,19998王育民、何大可编著,保密学-基础与应用,北京:科学出版社,19879赖溪松、张真诚等编著张玉清等改编,计算机密码学及其应用,国防工业出版社,200110卿斯汉编著,密码学与计算机网络安全,清华大学出版社,200111冯登国、裴定一编著,密码学导引,科学出版社,200112胡予濮、张玉清、肖国镇编著,对称密码学,机械工业出版社,200213JoanDaemen,VincentRijmen编著谷大武、徐胜波译,高级加密标准AES算法Rijndael的设计,清华大学出版社,200314王育民、刘建伟编著,通信网的安全理论与技术,西安电子科技大学出版社,199915陈恭亮编著,信息安全数学基础,清华大学出版社,200416潘承洞、潘承彪编著,初等数论第2版,北京大学出版社,200217胡冠章编著,应用近世代数第二版,清华大学出版社,199918与密码学相关的数据库:IEEEXploreVIP数据库、万方数据库。19与密码学相关的重要网站:IACR、NIST网站、NSA网站。