课程教学大纲正文

一、课程的性质、目的和任务

密码学是信息安全/信息对抗技术专业的一门专业基础必修课。该课程主要讲授密码学的基本理论、基本技术和应用技术，是一门理论性和应用性较强的课程。

本课程通过理论教学，学习密码学的基本原理、国内外典型密码算法和密码的应用技术，培养学生：具有对密码学的基本原理深刻理解和分析的能力，以及对复杂密码算法理解、分析和设计的能力；具备拓展密码学知识，解决相应的信息安全实际问题的能力。具体教学目标可分解为以下四点：

（1）了解密码学的发展历史、现代密码学的最新进展，以及信息安全的一般概念，树立正确的密码学史观和设计思想；

（2）掌握常用密码算法的基本原理、设计思想、设计方法，注重抽象思维与程序思维的培养，具有基本的密码学算法设计能力；

（3）具有对基本的密码学算法进行安全性分析与证明的能力；

（4）具有获取运用标准、规范、手册、图册等有关技术资料的能力。

课程目标对毕业要求的支撑关系

毕业要求3：设计/开发解决方案

能够设计针对复杂计算机工程问题的解决方案，设计满足特定需求的计算机系统，并能够在设计环节中体现创新意识，考虑法律、健康、安全、文化、社会以及环境等因素。

课程目标2

毕业要求4：研究

能够基于科学原理并采用科学方法对复杂计算机工程问题进行研究，包括设计实验、分析与解释数据、并通过信息综合得到合理有效的结论。

课程目标 2,3

毕业要求5：使用现代工具

能够在计算机工程实践中开发、选择与使用合理有效的技术、资源、现代工程工具和信息技术工具，并了解其局限性。

课程目标1 , 3 , 4

毕业要求6：工程与社会

具有追求创新的态度和意识，掌握基本的创新方法，以及综合运用理论和技术手段设计复杂计算机系统与过程的能力；设计过程中能够综合考虑社会、经济、文化、环境、法律、安全、健康、伦理等制约因素。

课程目标1

绪论

密码学和信息安全的关系；密码学的历史和分类；密码学的基本概念；本门课程的组织和安排。

了解密码学和信息安全的关系；了解密码学的历史和分类；理解密码学的基本概念。重点是理解密码学研究的基本问题和密码学的基本概念。

课堂讲授+课后作业

古典密码学

语言的统计规律；单表代替密码；单表代替密码的分析；多表代替密码；多表代替密码的分析。

了解语言的统计规律；理解单表代替密码及对单表代替密码的分析；理解多表代替密码；了解对多表代替密码的分析。重点是单表代替密码和多表代替密码的原理；难点是对单表代替密码的分析。

课堂讲授+课后自学+课后作业

2、3、4

1、2、3、4、5

对称密码学

分组密码的原理；数据加密标准DES算法；高级加密标准AES算法；序列密码及RC4算法；分组密码算法的运行模式；典型的分组密码的分析方法。

理解分组密钥的原理；掌握数据加密标准DES，高级加密标准AES；了解分许密码的运行模式，了解典型的分组密码的分析方法。重点是典型的分组密码算法DES和AES，序列密码算法RC4； 难点是分组密码的设计思路及典型的分组密码的分析方法。

课堂讲授+课后自学+课后作业+课后大作业

2、3、4

1、2、3、4、5

公钥密码学

公钥密码体制的原理；公钥密码体制的基本概念；RSA算法及攻击方法；ElGamal算法；Rabin算法，背包密码体制；椭圆曲线密码体制；基于身份的密码体制简介

了解公钥密码体制相比对称密码体制的优势和劣势；理解公钥密码体制的原理及基本概念；掌握常见的公钥密码算法RSA、ElGamal，Rabin；掌握椭圆曲线密码体制，了解背包密码体制，了解基于身份的密码体制。重点是公钥密码体制的思想及常见的公钥密码算法RSA、ElGamal，难点是对RSA的攻击及椭圆曲线密码体制。

课堂讲授+课后作业

2、3、4

1、2、3、4、5

数据完整性检测算法

Hash函数的定义及安全需求；MD5算法及SHA-256算法；对Hash函数的攻击；消息认证码的定义及安全需求；HMAC算法及安全性分析；数字签名的基本概念及安全定义；常见的数字签名算法。

理解Hash函数的定义及安全需求，掌握MD5算法，理解SHA-256算法，理解对Hash函数的两类攻击，理解消息认证码的定义及安全需求，掌握HMAC算法，了解对HMAC的安全性分析；理解数字签名的安全定义，掌握常见的数字签名算法。重点是Hash函数、消息认证码及数字签名的概念，MD5算法、HMAC算法，常见的数字签名算法；难点是对Hash的攻击。

课堂讲授+课后作业

2、3、4

1、2、3、4、5

密钥管理

密钥管理简介；密钥分配；密钥协商；公钥基础设施PKI。

了解密钥管理的各个环节及基本概念，掌握典型的密钥分发和密码协商协议，理解公钥基础设施；重点是密钥管理的流程和环节，密钥分配协议和密钥协商；难点是密钥分配协议和密钥协商协议的设计与分析思路。

课堂讲授+课后作业

2、3、4

三、教学方法

在教学过程中，体现“ 学生主体、教师主导 ”的教学思想，提倡启发式、讨论式、研究式教学，突出对学生抽象思维、主动实践意识以及自主创新能力的培养。

课程教学分课内教学与课外学习。课内教学包括课堂讲授、讨论课、习题课等；课外学习包括课外作业、小论文、大作业等环节。

四、课内外教学环节及基本要求

课堂授课 （ 4 8 学时 ，周平均学时数3）

课堂教学中采用启发式和互动式教学方法，注重密码学算法与实际应用场景的有机结合；注重课件、视频资料、板书和教师讲解的有机结合。

五、考核方式及成绩评定

本课程以期末闭卷考试、课堂讨论及平时成绩相结合。

平时成绩占20分。包含：考勤、平时作业、大作业、小论文等。

课堂讨论占20分。

期末闭卷成绩占60分。

六、教材和参考资料

[1]William Stallings著，王张宜 杨敏等译。密码编码学与网络安全——原理与实践（第五版）。北京：电子工业出版社。

[2]DouglasR Stinson著，冯登国译。密码学原理与实践(第三版)。北京：电子工业出版社。

[3] Menezes 著，胡磊译。应用密码学手册。北京：电子工业出版社。

[4]Bruce Schneier著，吴世忠等译。应用密码学。北京：机械工业出版社。

[5] 冯登国 ， 裴定一 著。密码学导引。北京：科学教育出版社

[6]张焕国，王张宜著。密码学引论（第二版）。武汉：武汉大学出版社。

上一条： 网络空间安全导论

下一条： 密码学及应用试验