密码学基础教学大纲完整版
《密码学基础》课程教学大纲
《密码学基础》课程教学大纲(Fundamentals of Cryptography)课程编号: 1223527课程性质:专业课适用专业:计算机科学与技术先修课程:线性代数、概率论与数理统计、离散数学后续课程:总学分:2学分一、教学目的与要求1. 教学目的密码学包含两个密切相关的方面,其一是密码编码学,研究编写出好的密码系统的方法;其二是密码分析学,研究攻破一个密码系统的途径,恢复被隐蔽信息的本来面目。
通过本课程的学习使学生初步掌握密码编码学的知识、了解密码分析学的基本概念和方法。
2. 教学要求通过本课程的学习,要求学生能初步掌握密码学的主要内容,包括:公钥密码,分组密码,伪随机序列发生器,序列密码,数字签名等等。
要求重点掌握各种密码算法和密码协议及其设计原理,掌握密钥管理、数字签名、身份认证、散列函数等核心技术。
二、课时安排三、教学内容1. 密码学的基本概念(2学时)(1)教学基本要求了解:信息安全模型;信息安全与密码学的关系;密码学的发展方向。
理解:密码学的发展与分类;密码学的基本概念;现代密码学的理论基础。
(2)教学内容①对安全威胁的被动攻击(截获)与主动攻击(中断、篡改、伪造);②信息安全的三个特性(保密性Confidentiality、完整性Integrity、可用性Availability);③密码学的分类(密码编码学、密码分析学、密码密钥学);④密码编码学的分类(对称密码与非对称密码);⑤密码分析及对密码系统攻击能力等级。
2. 分组密码(4学时)(1)教学基本要求了解:DES;对DES的攻击方法;分组密码设计的一般原理;IDEA;Double-DES,Triple-DES;AES的产生背景。
理解:DES算法;分组密码(DES)的使用模式;IDEA的总体结构;AES算法;逆元的计算;分组密码的工作模式。
(2)教学内容①DES算法的整体结构(重点);②初始置换、逆初始置换、乘积变换、16轮迭代、函数f、S-盒、P置换;③子密钥的生成及DES的解密过程;④DES的雪崩效应、DES的弱密钥及半弱密钥、对DES的攻击;⑤Double-DES与Triple-DES;⑥分组密码设计的一般原理及分组密码的工作模式(ECB、CBC、CFB、OFB);⑦IDEA的总体结构,8轮迭代、输出变换、密钥调度、乘积运算;⑧逆元的计算;⑨DES,Double-DES,Triple-DES,IDEA的安全性;⑩AES分组密码算法(轮变换、加轮密钥、密钥调度、密钥扩展等)。
解密世界的密码:密码学入门教学大纲
解密世界的密码:密码学入门教学大纲引言在当今网络时代,隐私和安全已经成为了极为重要的话题。
随着技术的不断进步,个人信息的泄露和网络攻击也变得越来越普遍。
为了保护我们的隐私和数据安全,密码学作为一门科学,变得越来越重要。
密码学是一种通过使用加密算法来确保信息安全的技术,它在各个领域都有广泛的应用,包括银行业、电子商务、通信和互联网安全等。
本文将为您提供一个密码学入门教学大纲,帮助您了解密码学的基本概念、加密算法的原理以及密码学在实际应用中的作用。
第一部分:密码学基础1.1 密码学的定义和发展•密码学的定义:解释密码学是什么以及它的主要目标。
•密码学的发展历史:介绍密码学从古代到现代的发展历程,包括凯撒密码和电子密码学的兴起。
1.2 密码学的基本概念•明文、密文和密钥:解释这些基本概念在密码学中的含义和作用。
•对称加密和非对称加密:介绍对称加密和非对称加密的原理和区别。
1.3 常见的加密算法•对称加密算法:介绍常见的对称加密算法,如DES、AES等,并解释它们的原理和使用场景。
•非对称加密算法:介绍常见的非对称加密算法,如RSA、椭圆曲线密码等,并解释它们的原理和使用场景。
第二部分:加密算法的原理与应用2.1 对称加密算法的原理与应用•替代密码和置换密码:解释替代密码和置换密码在对称加密算法中的作用,并介绍如何使用替代密码和置换密码进行加密和解密。
•分组密码:介绍分组密码的基本原理和应用,包括Feistel网络和数据加密标准(DES)算法的原理。
•流密码:介绍流密码的基本原理和应用,包括RC4算法的原理。
2.2 非对称加密算法的原理与应用•公钥和私钥:解释公钥和私钥在非对称加密算法中的作用,并介绍如何使用公钥和私钥进行加密和解密。
•RSA算法:介绍RSA算法的原理和应用,包括密钥生成、加密和解密过程。
•椭圆曲线密码:介绍椭圆曲线密码的原理和应用,包括椭圆曲线点的加法和乘法、密钥生成、加密和解密过程。
密码学基础教学大纲
密码学基础Fundamental of Cryptology课程编号:0932202B学分:2.5学分学时:48学时(其中:讲课学时: 32 实验学时:16 上机学时:)先修课程:高级程序设计语言、离散数学、计算机网络基础、数据结构和算法适用专业:网络工程建议教材:《密码学引论》(第二版),张焕国、王张宜编著,武汉大学出版社,2009年3月。
开课系所:计算机科学与工程学院一、课程的性质与任务课程性质:《密码学基础》是网络工程专业的一门专业限选课。
课程任务:该课程主要讲授密码学的基础知识及其在信息系统安全中的应用,特别是利用密码技术提供信息的机密性、信息的完整性、安全的密钥交换以及事务的抗抵赖性等安全功能和服务,是一门理论性和应用性较强的课程。
本课程要求学生掌握几种典型的古典密码算法、DES、AES、RSA、身份认证与数字签名等密码算法,培养学生在实践中解决问题的能力,为后续课程和将来的工作打下良好的基础。
二、课程的基本内容及要求(一)概论1.课程教学内容(1)概论2.课程重点、难点信息安全的基本概念3.课程教学要求了解信息安全的一些基本知识、信息安全的发展简史。
(二)密码学的基本概念1.课程教学内容(1)密码学的基本概念(2)古典密码(3)古典密码的统计分析(4)SuperBase密码的破译2.课程重点、难点仿射密码、维基尼亚密码、Playfair密码;古典密码的统计分析方法。
3.课程教学要求掌握密码学的基本概念和一些典型的古典密码算法,特别是移位密码、维基尼亚密码、Playfair;了解古典密码的统计分析方法。
(三)分组密码1.课程教学内容(1)数据加密标准(DES)(2)CLIPPER密码(3)IDEA密码(4)高级数据加密标准(AEs)(5)KASUMI密码(6)中国商用密码算法SMS4(7)分组密码的应用技术2.课程重点、难点DES密码算法和AES密码算法的实现技术、密码安全分析。
3.课程教学要求重点掌握数据加密标准(DES)和高级数据加密标准(AES)的算法设计、实现技术及其应用;了解我国商用密码SMS4技术。
密码学基础Class2
2.1 概述
公用/私有密钥,与单独的密钥不同,它使用相 互关联的一对密钥,一个是公用密钥,任何人都可以 知道,另一个是私有密钥,只有拥有该对密钥的人知 道。如果有人发信给这个人,他就用收信人的公用密 钥对信件进行过加密,当收件人收到信后,他就可以 用他的私有密钥进行解密,而且只有他持有的私有密 钥可以解密。这种加密方式的好处显而易见。密钥只 有一个人持有,也就更加容易进行保密,因为不需在 网络上传送私人密钥,也就不用担心别人在认证会话 初期截获密钥。 ①公用密钥和私有密钥有两个相互关联的密钥; ②公用密钥加密的文件只有私有密钥能解开; ③私有密钥加密的文件只有公用密钥能解开 。
• 中断(Interruption)(干扰) • 截取(Interception) (侦听) • 修改(Modification) • 伪造(Fabrication)
数据的性质
Interruption Interception
-- Availability -- Confidentiality Integrity
• • • • •
非对称密钥算法(asymmetric cipher)
加密密钥和解密密钥不相同,从一个很难推出另一个 又称公开密钥算法(public-key cipher) 公开密钥算法用一个密钥进行加密, 而用另一个进行解密
其中的加密密钥可以公开,又称公开密钥(public key),简称公钥。解 密密钥必须保密,又称私人密钥(private key)私钥,简称私钥
常规加密系统的模型
密码体系形式化描述
密码体系是一个五元组(P,C,K,E,D)满足条件: (1)P是可能明文的有限集;(明文空间)
(2)C是可能密文的有限集;(密文空间)
《密码学》教学大纲
密码学(Cryptology)课程代码:4241047学分:3学时:48 (其中:课程教学学时:36,实验学时:12)先修课程:高等数学、离散数学、计算机网络适用专业:计算机科学与技术教材:无开课学院:计算机与软件学院一、课程性质与课程目标(一)课程性质密码学是学院开设的一门专业方向选修课程,为学生开展个性化学习提供专业方向,实现个性化分类培养。
本课程主要研究密码学的基础知识、传统密码学技术、常用的加解密算法,是学生了解网络平安过程中一门重要的理论和实验课程。
(二)课程目标课程目标包括知识目标和能力目标,具体如下:课程目标1:能够熟悉密码学中加解密算法的基本原理,熟悉加解密算法的推导,应用加解密算法实现加密系统的设计与实现,培养学生解决具体工程问题的能力。
课程目标2:能够了解密码学与信息平安之间的关系,针对网络环境中信息保护等问题研究和设计可行的加密系统,并对解决方案惊醒分析和论证。
(三)课程目标与专业毕业要求指标点的对应关系本课程支撑专业培养计划中的毕业要求指标点2.1和7.2o毕业要求指标点2.1:应用数学、自然科学和工程科学的基本原理,针对一个系统或者过程进行抽象、分析与识别,并进行问题推理、求解和验证。
毕业要求指标点72 了解信息化与环境保护的关系,能够理解和评价计算机专业工程实践对环境和社会可持续开展的影响。
本课程教学内容包括:密码学的基础知识、传统密码学技术、分组密码、序列密码、哈希函数和消息认证、公钥密码体制、数字签名技术。
附录1:实验考核方式及评分细那么本实验以考查为主,考核的内容包括实验过程的表现(其中包含分析与解决问题的能力)、实验报告的质量等。
分析与解决问题的能力采用提问和现场操作的方式进行。
实验成绩中出勤、预习占10%,实验过程表现占60%、实验报告及思考题占30%。
本课程基本要求是:了解密码学开展过程、基础知识,其与信息平安的关系;了解常用的加解密方法,掌握其含义、数学原理、推导过程并编程实现;针对网络环境中的实际应用,设计并实现加密系统。
完整word版密码学课程教学大纲
《密码学》课程教学大纲Cryprtography必修课程性质:专业方向理论课/课程代码:5 适用专业:开课学期: 3.556总学分数:总学时数:7月修订年月:2007年编写年月:2006年6月笔:李锋执一、课程的性质和目的本课程是信息与计算科学专业信息安全方向的主要专业方向课。
其主要目的研究实现是让学生学习和了解密码学的一些基本概念,理解和掌握一些常用密码算法的加密和解密原理,认证理论的概念以及几种常见数字签名算法和安全性分析。
本课程涉及分组加密、流加密、公钥技术等内容。
加密、数字签名、哈希函数、密钥建立与管理、身份识别、认证理论与技术、PKI在牢固掌握密码学基本理论的基础上,要求学生掌握密码学的基本概念、基本原理和基本方法。
力,要求学、ASHA-1、DES初步具备使用C或C++语言编写基本密码算法(等)的能RC5ES、生通过学习该课程初步掌握密码学的理论和实现技术,使当代大学生适应社会信息化的要求,能利用密码技术服务于社会。
二、课程教学内容及学时分配学时)1章密码学概论(2第密码学的基本概念,2. 1.信息安全的基本概念,要求深刻理解与熟练掌握的重点内容有:与密码学有关的难解数学问题。
3. 密码学的发展历史。
要求一般理解与掌握的内容有:信息安全的基本内容、密码体制分类、重点:密码体制的分类。
难点:密码体制的攻击类型理解。
学时)章古典密码体制(2第2并了解和认识无条年之前的古典密码体制,掌握不同类型的加密方式,本章主要了解1949件安全及古典密码的破译。
、古典密、置换密码(列置换密码、周期置换密码)本章知识点:代换密码(分类和举例)码的破译、无条件安全的一次一密体制。
密码算法,练习最基本或最简单的加密模式。
为进Caesar C++编写要求学生能够使用C、Caesar密码。
一步加强对加密算法的理解,课堂上演示实现的学时)章现代分组密码(10第3算法、AESIDEA要求掌握分组密码概述,主要使用的结构及模式,详细学习DES、、RC5的流程,特别是如何实现这些算法,并了解每个算法的安全性及其效率。
密码学基础教学大纲
密码学基础课程教学大纲英文名称: cryptography 学 时:32课程性质:学科任选课先修课程:高等代数、离散数学、计算机理论基础 教 材:现代密码学,科学出版社,陈鲁生,2008.8 一、课程性质与任务本课程为信息与计算科学专业的专业选修课。
密码学基础是信息安全专业的核心课程之 一,是信息安全专业其他课程如网络安全,密码系统设计,数字隐藏水印等的先行课程。
通 过这一课程的学习,要使学生理解信息安全服务的思想,掌握流行加密算法如DES 、AES 等 的基本原理,掌握公钥密码体制的概念,掌握RSA ,离散对数公钥体制的基本算法,以及数 字签名等信息安全服务的原理和算法。
密码学内容丰富,涉及领域广泛,培养学生的抽象思 维、逻辑推理、科学计算和创新能力。
本课程的设置,为将来从事信息通讯安全以及在今后 相关领域的研究打下坚实的基础。
二、课程教学的基本要求:本课程主要内容包括:密码学基本概念;古典密码学;分组加密算法;公钥密码学;序 列密码;数字签名等。
通过这一课程的学习,使学生掌握密码学的基本概念和原理,在此基 础上,掌握常用的加密算法和数字签名算法。
进一步的,对这些常用算法在通讯问题中的应 用进行了初步探讨与分析。
培养学生的分析问题解决问题的能力,培养创新能力,为本科生 在今后相关领域的研究与应用打下良好的基础。
三、课程内容及教学要求:(一)密码学基本概念 教学基本内容:课程名称:密码学基础课程编码:适用专业:信息与计算科学 课程类别:选修学 分:2明文、密文、密钥、加密、解密、密码体制、密码体制的分类、加密迅通模型、密码攻击和密码攻击的分类(按攻击方法分类、按可利用数据分类)、绝对不可破译和计算不可破译。
重点:加密通讯模型、密码攻击的分类、计算不可破译。
难点:密码攻击的分类、绝对不可破译和计算不可破译。
本章节主要教学要求:1.理解明文、密文、密钥、加密、解密的概念和关系,了解密码体制的构成,理解对称密码体制和公钥密码体制的概念;2.掌握加密通讯模型;3.了解密码攻击的定义,能够根据密码分析者所获得的数据进行攻击的分类;4.理解绝对不可破译和计算不可破译的概念和区别。
《密码学》教学大纲
《密码学》教学大纲一、课程概述《密码学》是计算机科学、信息安全、数学等领域的一门综合性学科,涵盖了密码编码学、密码分析学、密钥管理等方面的知识。
本课程旨在让学生全面了解密码学的基本原理、方法和技术,掌握密码学在信息安全中的应用,并提高学生的密码学实践能力和创新思维。
二、课程目标1、理解密码学的基本概念、原理和数学基础知识,掌握密码编码学和密码分析学的基本方法。
2、掌握对称密码、非对称密码、哈希函数等常见密码体制的特点和实现原理,了解数字签名、消息认证码等应用密码学技术。
3、熟悉密码学在网络安全、数据保护等领域的应用,了解密码学的发展趋势和前沿技术。
4、培养学生的创新思维和实践能力,让学生能够根据实际需求设计和实现简单的密码学方案。
三、课程内容第一章密码学概述1、密码学的定义和历史发展2、密码学的应用领域和重要性3、密码学的分类和基本概念第二章密码编码学基础1、对称密码体制和非对称密码体制的特点和原理2、哈希函数和数字签名的概念和应用3、加密算法的设计原则和评估指标第三章对称密码体制1、数据加密标准(DES)的原理和应用2、国际数据加密算法(IDEA)的原理和应用3、分组密码和流密码的特点和实现方法第四章非对称密码体制1、RSA算法的原理和应用2、ElGamal算法和Diffie-Hellman密钥交换的原理和应用3、椭圆曲线密码学的原理和应用第五章哈希函数和数字签名1、SHA-1、SHA-256等常见哈希函数的原理和应用2、RSA数字签名算法的原理和应用3、其他数字签名方案的原理和应用,如DSA、ECDSA等第六章应用密码学技术1、数字证书和PKI系统的原理和应用2、消息认证码(MACs)和完整性校验算法的原理和应用3、零知识证明和身份基加密方案的概念和应用第七章密码分析学基础1、密码分析学的定义和重要性2、密码分析的基本方法和技巧,如统计分析、频率分析、差分分析等3、对称密码分析和非对称密码分析的特点和难点第八章密码管理基础1、密钥管理的概念和原则,如密钥生成、分发、存储、使用和销毁等2、密钥管理技术在企业和个人中的应用,如公钥基础设施(PKI)、加密磁盘等3、密码政策和安全意识教育的重要性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《密码学基础》课程教学大纲(课程代码:07310620)课程简介密码学基础是信息安全专业的一门技术基础课程,该课程的学习将为后续的信息安全课程打下基础,同时也为将来从事信息安全研究和安全系统的设计提供必要的基础。
该课程主要讲授流密码(古典密码学)分组密码学、公钥密码学、密钥分配与管理、信息认证和杂凑算法、数字签名以及网络加密与认证等几个部分,在其中将学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器等多种密码学工具,以及如何应用这些工具设计一个实现基本信息安全目标的系统(目前学时不够,没有安排)。
基本密码学工具的掌握和应用这些工具构造安全服务就是本课程的基本目标。
本课程具有如下特点:(一)依赖很强的数学基础本课程需要数论、近世代数、概率论、信息论、计算复杂性等数学知识作为学习的基础。
这些数学基础的讲解既要体现本身的体系性,同时还要兼顾密码学背景。
(二)可扩展性强各种具体方法的学习不是本课程的最终目标,背后的基本原理以及应用这些原理设计新工具的能力才是本课程的最终目标。
(三)课程内容复杂且涉及面广由于密码学内容丰富,且包含许多复杂的知识点,所以本课程的讲授以线为主,即在基本主线的勾勒基础上对授课内容及复杂程度做出取舍。
本课程先修课程有:数据结构、近世代数、概率论、高等数学、高级语言程序设计等。
后续课程有信息安全扫描技术、PKI技术、病毒学等专业课程。
课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》(清华大学出版社),同时参考国外优秀教材:《经典密码学与现代密码学》,Richard Spillman,清华大学出版社、Douglas R. Stinson著,冯登国译的《密码学原理和实践》,电子工业出版社,2003年2月第二版。
另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》(电子工业出版社)等。
实验教材选用自编的实验指导书,同时参考上海交大的“信息安全综合实验系统实验指导书”,除了这些教材之外,学校的图书馆为师生提供了相关的学术期刊和图书。
课程教学体系:理论课程(34学时)课程实验(16学时)。
达到从算法验证、综合设计、到创新应用知识的逐步提高、全面培养的目的。
相应的教学材料由教学大纲、实验大纲、实验指导书等。
实践环节的实验条件有:计算机科学技术系的实验中心(实施课程实验)。
课程教学安排序号内容课时数备注一密码学概述 2二古典密码学算法(一) 2三古典密码学算法(二) 2 课后习题四分组密码体制:数论基础 2五中国剩余定理 2六Feistel 网络结构 2七DES加密算法 2 课后习题八置换和代换 2九公钥密码体制的基本原理 2十RSA算法 2十一背包密码体制 2 课后习题十二DES算法实验 2 实验课十三 3 DES算法实验 2 实验课十四单钥、公钥加密体制的密钥分配 2十五密钥托管与消息认证码 2十六杂凑函数 2 课后习题十七RSA算法实验 4 实验课十八数字签字原理 2十九密码认证协议 2二十网络通信加密与PGP 2二十一AES算法实验 4 实验课二十二MD5算法实验 4 实验课第一部分:理论课大纲【教学目的及要求】密码学基础是计算机信息安全中的核心课程,所以改专业的学生均需学习并掌握密码学的相关技术理论和工具方法,这是深入理解和从事有关信息安全行业工作的基础。
因此密码学基础在信息安全专业课程中占有不可替代的地位。
本课程的先修课程有《数据结构》、《概率论》、《高等数学》、《高级语言程序设计》等,学生应掌握程序设计、数据结构、编译原理和计算机组成等方面的基础知识,具有一定的独立编程能力。
通过本课程学习培养学生动手能力,对密码学的原理、思想和算法都有清晰、深入的理解。
让学生通过多个密码算法的程序设计实现,更好地掌握密码算法设计的机理和方法。
同时,基于密码系统设计的基本方法和基本步骤,帮助学生理解密码学在信息安全中的地位,并引导了解密码学领域及信息安全领域的新进展、新方向。
掌握本课程后,可以为后期《信息安全扫描技术》、《PKI技术》、《病毒学》等课程的学习,以及网络安全的分析、设计与开发奠定坚实的专业基础。
通过本课程的学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器等多种密码学工具,培养学生的实际动手能力和提高分析问题解决问题的能力,为学生今后从事各种实际工作,如设计、分析和改进各种加解密数据包提供必要的软件基础,以便能得心应手地用好和管好计算机,更好地完成各种计算机安全保密任务以及如何应用这些工具设计一个实现基本信息安全目标的系统(目前学时不够,没有安排)。
基本密码学工具的掌握和应用这些工具构造安全服务就是本课程的基本目标。
【重点和难点】本课程的重点是:密码学中的数论知识,密码学中常见的代数结构,熵理论概要,加解密都是明密文集合上的数学变换:代换和置换、SPN(代换-置换网)。
两种常见的DES分析方法:线性分析和差分分析手段。
三种常见的信息认证方法:加密,消息认证码(MAC)和散列函数,常见的密码学协议,包括密钥分发、密钥协商、认证等内容。
难点有:移位加密、代换密码、维吉尼亚密码、希尔密码等古典加密算法与古典置换密码:行置换加密、块置换加密等。
数据加密标准(DES)、S-盒设计方法、高级加密标准(AES)、 RSA公钥密码算法、ElGamal公钥密码算法、椭圆曲线加密算法(ECC)、背包加密算法、MD5散列算法等。
【教学方法】在《密码学基础》教学中采用面授和多媒体教学手段相结合的方式进行。
面授教学是教学相长、教学互动的最好的模式。
采用这种教学相长的启发式教学方法,课堂上组织讨论,使课堂气氛活跃,学生的学习兴趣、能动性大大提高。
实际教学中使用多媒体教学手段在教育多功能教室上课,进行实时的、多媒体、交互式的教学,以动画生动表现动态过程,以拟人手段讲解难点,提高学生学习兴趣。
密码学基础实验环境(软件)为上海交大的“信息安全综合实验系统平台”。
学生利用这个实验环境通过实践进一步掌握密码学领域的基本原理、基本思想及基本算法原理。
使学生对密码系统设计和分析的基本方法和步骤形成一个清晰、全面的认识。
【课时安排】课时安排(共50学时)序号教学内容讲授学时试验学时(一)第一章引言 2(二)第二章流密码 4(三)第三章分组密码体制8 6(四)第四章公钥密码8 8(五)第五章密钥分配与密钥管理 3 2(六)第六章消息认证与杂凑算法 3(七)第七章数字签字和密码协议 4(八)第八章网络加密与认证 2【主要参考书】课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》(清华大学出版社),同时参考国外优秀教材:《经典密码学与现代密码学》,Richard Spillman,清华大学出版社、Douglas R. Stinson著,冯登国译的《密码学原理和实践》,电子工业出版社,2003年2月第二版。
另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》(电子工业出版社)等。
实验教材选用自编的实验指导书,同时参考上海交大的“信息安全综合实验系统实验指导书”,除了这些教材之外,学校的图书馆为师生提供了相关的学术期刊和图书。
一、密码学概述【教学目的及要求】课前言;了解信息安全面临的威胁;了解信息安全的模型;了解密码学的基本概念【重点和难点】重点:密码学基本概念、术语【教学方法】多媒体教学【课时安排】2学时【主要参考书】《经典密码学与现代密码学》、《应用密码学教程》、《密码学原理和实践》【课程主要内容】课前言:本章是引言,包括:信息安全面临的威胁信息安全的模型密码学基本概念(一)密码学简介1.信息安全的模型信息安全的基本模型。
安全传输技术有以下两个基本成分:(1)消息的安全传输,包括对消息的加密和认证。
加密的目的是将消息搞乱让对手无法读懂,认证的目的是检查发送者的身份。
(2)通信双方共享的某些秘密信息,如加密密钥。
第三方的作用是负责向通信双方发布秘密信息或者在通信双方有争议时进行仲裁。
安全的网络通信必须考虑的4个方面。
(二)若干基本概念2.密码学基本概念密码学主要是研究通信安全保密的学科,包括两个分支:密码编码学和密码分析学。
密码编码学主要研究对信息进行变换,以保护信息在信道的传递过程中不被他人窃取、解密和利用的方法。
密码分析学主要研究如何分析和破译密码密码系统的组成:密码系统由明文空间、密文空间、密码方案和密钥空间组成。
明文空间:待加密的信息称为明文,明文的全体称为明文空间。
明文用M (Message)或P(Plain Text)表示。
密文空间:经过伪装后的明文,全体可能出现的密文的集合成为密文空间。
用C(Cipher)表示。
密码方案:密码方案确切地描述了加密变换和解密变换的具体规则。
包括对明文进行加密时所使用的一组规则(加密算法)的描述,以及对密文进行还原时所使用的一组规则(解密算法)的描述。
密钥空间:加密和解密算法的操作通常在称为密钥的元素(加密密钥和解密密钥)的控制下进行。
密钥的全体称为密钥空间。
用K表示从数学角度来讲,一个密码系统是一族映射,它在密钥的控制下将明文空间中的每一个元素映射到密文空间上的某个元素。
这族映射由密码方案确定,具体使用哪一个映射由密钥决定。
二、古典密码学算法(Ⅰ)【教学目的及要求】要求学生了解并掌握:流密码的基本概念;掌握线性反馈移位寄存器;了解非线性序列【重点和难点】重点:线性反馈移位寄存器难点:线性反馈移位寄存器。
【教学方法】多媒体教学【课时安排】2学时【主要参考书】《经典密码学与现代密码学》、《应用密码学教程》、《密码学原理和实践》【课程主要内容】本节是流密码,包括:流密码的基本概念线性反馈移位寄存器非线性序列(一)线性反馈移位寄存器移位寄存器是流密码产生密钥流的一个主要组成部分。
GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数f(a1,a2,…,an)组成,如图 2.8所示。
图2.8 GF(2)上的n级反馈移位寄存器每一存储器称为移位寄存器的一级,在任一时刻,这些级的内容构成该反馈移位寄存器的状态,每一状态对应于GF(2)上的一个n维向量,共有2n种可能的状态。
每一时刻的状态可用n长序列a1,a2,…,an或n维向量(a1,a2,…,an)表示,其中ai是第i级存储器的内容。
初始状态由用户确定,当第i个移位时钟脉冲到来时,每一级存储器ai都将其内容向下一级ai-1传递,并根据寄存器此时的状态a1,a2,…,an计算是n元布尔函数,即,作为下一时刻的an。
反馈函数f(a1,a2,…,an)f(a1,a2,…,an)n个变元a1,a2,…,an可以独立地取0和1这两个可能的值,函数中的运算有逻辑与、逻辑或、逻辑补等运算,最后的函数值也为0或1。