《现代密码学》教学大纲
201411230现代密码学
现代密码学课程教学大纲一、课程基本信息课程编号:201411230课程中文名称:现代密码学课程英文名称:Modern Cryptography课程性质:专业选修课开课专业:数学与应用数学开课学期:6总学时:36 (其中理论36学时)总学分:1.5二、课程目标本课程主要特点是理论与实践相结合,既有严格的推理证明,又具有很强的实际应用背景。
通过本课程的学习,使学生掌握密码学的基本原理、密码技术及最新发展,包括密码学基本概念,加密、散列、数字签名等算法以及密码算法的设计与分析,使学生获得密码学方面的基本训练,激发学生对现代密码研究和应用的兴趣,为进一步从事信息安全方面的研究打下良好基础,同时培养学生掌握数学科学的思想方法及其解决实际应用问题的能力。
三、教学基本要求(含素质教育与创新能力培养的要求)(1)掌握古典密码体制、分组密码的基本原理及数据加密标准、公钥密码的基础理论及典型公钥密码体制(2)具有运用古典密码体制、分组密码体制、公钥密码体制对信息进行加密解密的能力。
(3)了解数字签名原理;hash函数;密码协议。
四、教学内容与学时分配1 绪论(2学时)1.1密码学的发展概况;密码学的基本概念。
2 古典密码(4学时)2.1古典密码中的基本加密运算。
2.2几种典型的古典密码体制。
2.3古典密码的统计分析。
3 Shannon理论(4学时)3.1密码体制的数学模型。
3.2熵及其性质。
3.3伪密钥和惟一解距离。
3.4密码体制的完善保密性。
3.5乘积密码体制。
4 分组密码(8学时)4.1分组密码的基本原理。
4.2数据加密标准DES,多重DES。
4.3分组密码的工作模式。
4.4高级加密标准AES。
5 公钥密码(8学时)5.1公钥密码的理论基础。
5.2RSA公钥密码。
5.3大素数的生成。
5.4EIGamal公钥密码。
5.5椭圆曲线上的Menezes-Vanstone公钥密码体制。
6 数字签名(4学时)6.1基于公钥密码的数字签名。
《现代密码学(第2版)杨波 01
保密通信系统的组成
明文消息空间M,密文消息空间C,密钥空间 K1和K2,在单钥体制下K1=K2=K,此时密钥K需 经安全的密钥信道由发送方传给接收方; 加密变换Ek1:M→C,其中k1∈K1,由加密器 完成; 解密变换Dk2:C→M,其中k2∈K2,由解密器 实现. 称总体(M,C,K1,K2,EK1,DK2)为保密通信系统.对 于给定明文消息m∈M,密钥k1∈K1,加密变 换将明文m变换为密文c,即 c=f(m,k )=E (m)m∈M,k ∈K
20世纪90年代,因特网爆炸性的发展把人类 带进了一个新的生存空间.因特网具有高度 分布,边界模糊,层次欠清,动态演化,而 用户又在其中扮演主角的特点,如何处理好 这一复杂而又巨大的系统的安全,成为信息 安全的主要问题.由于因特网的全球性,开 放性,无缝连通性,共享性,动态性发展, 使得任何人都可以自由地接入,其中有善者, 也有恶者.恶者会采用各种攻击手段进行破 坏活动.
如何产生满足保密要求的密钥以及如何将密 钥安全可靠地分配给通信双方是这类体制设 计和实现的主要课题. 密钥产生,分配,存储,销毁等问题,统称 为密钥管理.这是影响系统安全的关键因素. 单钥体制可用于数据加密,也可用于消息的 认证. 单钥体制有两种加密方式:
– 明文消息按字符(如二元数字)逐位地加密,称 之为流密码; – 将明文消息分组(含有多个字符),逐组地进行 加密,称之为分组密码.
在信息传输和处理系统中,除了预定的接收 者外,还有非授权者,他们通过各种办法 (如搭线窃听,电磁窃听,声音窃听等)来 窃取机密信息,称其为截收者. 截收者虽然不知道系统所用的密钥,但通过 分析可能从截获的密文推断出原来的明文或 密钥,这一过程称为密码分析,ห้องสมุดไป่ตู้事这一工 作的人称为密码分析员,研究如何从密文推 演出明文,密钥或解密算法的学问称为密码 分析学.
《现代密码学》实验教学大纲
《现代密码学》实验教学大纲适用专业: 信息安全 课程性质: 必做课程编号: 0602003120 实验学时: 8课程总学时: 48 开课学期: 第5学期开课单位: 计算机工程教学实验中心一、实验目的与要求本课程实验教学的目的是使学生通过软件编程掌握(1)实现古典密码学中的多表代换加密(Vigenere加密)的密文进行破译的基本方法;(2)掌握DES加密算法、AES加密算法,能够在实际的应用系统或安全系统中实现;(3)掌握公钥密码体制模型、RSA算法、ECC算法、基于RSA和ECC的数字签名机制;能够在实际应用中利用公钥密码算法及签名机制实现加解密、数字签名、公钥基础设施平台的能力。
实验要求学生掌握Vigenere加密的密文采用重合指数法进行破解的方法;掌握DES、AES分组加密算法;掌握RSA算法加解密及其数字签名机制;椭圆曲线加解密算法及其数字签名机制的设计与实现。
掌握软件代码的调试方法,对程序运行的正确性进行反复测试,完成实验报告。
二、实验内容与学时分配序号实验项目实验内容学时实验类别开出要求1 多表代换Vigenere加解密算法及密钥破解算法的实现1.使用Vigenere加密算法在字符集{a...z}上的密钥、明文消息的编码、加密算法的编程实现,明文消息存储在文本文件plain.txt中;(2)利用密钥对密文进行解密算法的编程实现;(3)唯密文攻击:给出一段Vigenere加密后的密文cipher.txt,要求破解得到加密密钥key,利用key进行解密得到明文文件plain.txt,验证破解是否成功。
2 设计性必做2 AES加密、解密算法的实现(1)绘制AES-128算法流程图;(2)建立一个明文文本文件plain.txt, 从中读取16个字节(字符)作为AES加密的一个分组(block);(3)设置的一个AES加密算法的KEY=128bits(16个字节或4个字);(4)编程实现对一个分组16个字符的AES加密,得到密文;(5)对步骤(4)得到的密文,2 验证性必做编程利用密钥key进行解密,并验证AES加解密程序的正确性。
《现代密码学》教学大纲
H
的复杂工程问题;
3.2 能够设计满足信息获取、传输、处理或使用等需求的系统,并能够 L
在设计环节中体现创新意识;
3.4 熟悉信息安全专业相关技术标准、知识产权、产业政策和法规,并
能在其现实约束条件下,通过技术经济评价对设计方案进行可行性研
M
究;
2.1 能够应用信息安全的基本原理,研究分析信息安全领域复杂工程问
6.4 消息认证
6.5 生日攻击
第 7 章 公钥密码体制(支撑教学目标 6)
7.1 公钥密码体制的基本概念
7.2 RSA 算法
7.3 椭圆曲线加密算法
第 8 章 数字签名技术(支撑教学目标 6)
8.1 数字签名简介
8.2 基于 RSA 数字签名
8.3 基于 ECC 数字签名
第 10 章 密钥管理(支撑教学目标 6)
闭卷笔试,课程作业、实验成绩、课堂表现、考勤。
七、成绩评定方法
期末笔试成绩占 80%,平时成绩占 20%(根据课程作业、实验成绩、课堂表现、 考勤等代密码学教程. 北京邮电大学出版社,2015.3 (教材)。
2.B. Schneier. Applied cryptograghy second edition: protocols, algorithms, and source code in C. NewYork: John Wiley & Sons, 1996. 中译本: 吴世忠, 祝世雄, 张文
专业的学生实际动手能力、设计能力、创新能力的培养。 4.专门的课程建设网站 5.由于《现代密码学》主要是讲解算法、模型及协议,比较抽象,因此课程
组开发了一些辅助教学软件(见课程建设网站),用以提高教学效果。
6.下一步拟在专门的课程建设网站中开发《现代密码学》课程教学的师生互 动、答疑模块。
现代密码学课程设计
现代密码学课程设计一、课程概述现代密码学是一门关于信息安全的学科,主要研究保护信息在通信及存储中的安全性。
本课程设计旨在让学生从理论和实践两方面了解现代密码学的基础知识、常用算法以及应用实例,通过实现密码加解密算法、数字签名算法等,加深对现代密码学的理解,提高学生信息安全意识和实际编程能力。
二、教学目标•了解现代密码学的基本概念和密码学的发展历程;•掌握对称密钥算法和非对称密钥算法的基本原理;•掌握常用的密码学算法和协议,如AES、RSA、MD5、SHA等;•掌握常见的密码攻击方法的手段和防范措施;•能够结合实例了解密码学在信息安全领域的应用。
三、教学内容3.1 现代密码学基础•密码学的定义和发展历程•密码学的基本概念、分类和研究对象•密码学中的术语和符号3.2 对称加密算法•对称加密算法的基本原理•常用的对称加密算法:DES、3DES、AES等•实现对称加密算法的案例3.3 非对称加密算法•非对称加密算法的基本原理•常用的非对称加密算法:RSA、ECC等•实现非对称加密算法的案例3.4 哈希算法•哈希算法的基本原理•常用的哈希算法:MD5、SHA等•实现哈希算法的案例3.5 数字签名算法•数字签名算法的原理和应用•常用的数字签名算法:RSA、DSA等•实现数字签名算法的案例3.6 密码攻击与防范•常见的密码攻击方式:暴力破解、字典攻击、重放攻击等•密码攻击技术的分类和流程•密码攻击防范和对策3.7 现代密码学应用实例•SSL/TLS协议的原理和实现•HTTPS协议的原理和实现•VPN的实现和应用四、教学方法本课程设计采用授课、讲解、案例演示、群体讨论等多种教学方法相结合,以提高学生的学习兴趣和参与度。
同时,鼓励学生在本课程设计的实践环节中,利用程序实现加解密算法、数字签名等,同时进行实际的密码攻击和防范。
五、考核方式•课程论文:涵盖对现代密码学的基本概念及其在信息安全领域中的应用、常用算法的原理和具体实现以及密码攻击和防范等方面。
《现代密码学》教学大纲
动、答疑模块。
六、考核方式
闭卷笔试,课程作业、实验成绩、课堂表现、考勤。
七、成绩评定方法
期末笔试成绩占 80%,平时成绩占 20%(根据课程作业、实验成绩、课堂表现、
考勤等)。
八、主要参考书籍
1.谷利泽,郑世慧,杨义先. 现代密码学教程. 北京邮电大学出版社,2015.3
(教材)。
2.B. Schneier. Applied cryptograghy second edition: protocols, algorithms, and
题;
1.2 具有扎实的专业基础理论,包括信息论与编码、密码学原理、信息
目标 5 安全数学基础、计算机网络技术等,能够用其解决信息安全相关领域
H
的复杂工程问题;
4.5 能正确采集、整理实验和模拟数据,对实验及模拟结果进行关联、 M
建模、分析处理,获取果进行关联、 H
source code in C. NewYork: John Wiley & Sons, 1996. 中译本: 吴世忠, 祝世雄, 张文
政译。
3.马春光. 现代密码学教程, 哈尔滨工程大学自编讲义。
大纲编写者:方贤进,xjfang@, /~xjfang/crypto/
一、教学目标
通过本课程的理论教学及实验训练,使学生具备以下知识和能力:
目标 1:掌握密码学与信息安全的关系、信息安全的目标(5 要素);掌握现代
密码学的研究内容与体系结构;掌握保密系统的模型及安全性、认证系统的模型及
安全性。
目标 2:掌握古典密码体制中的两种方法:置换密码与代换密码;掌握古典密
码分析方法,能使用“拟重合指数法”对“多表代换加密”实行“唯密文攻击”。
《现代密码学》理论课程教学
《现代密码学基础》课程教学大纲一、课程基本信息二、课程教学目标《现代密码学》是网络工程专业网络安全的基础课程。
通过本课程的学习,使得学生对密码学领域的基本概念、基本理论和基本应用有全面的理解,作为进一步学习网络安全专业知识的基础、作为网络安全理论研究和相关应用开发的准备知识。
理解密码体制概念和密码学发展沿革;理解公钥密码体制的设计思想;掌握常用的密码体制的设计机制,包括DES;掌握对称密码体制的设计和分析特点;掌握非对称密码体制的设计和分析特点;掌握认证体系相关知识,包括数字签名、身份认证和消息认证等;了解密码技术应用技术,包括数字现金等。
增强学生的信息安全、网络安全意识,增强防范的能力,为以后学习和掌握网络工程网络安全方向课打下坚实的基础。
三、教学学时分配《现代密码学基础》课程理论教学学时分配表《现代密码学基础》课程实验内容设置与教学要求一览表四、教学内容和教学要求第一章密码学概述及古典密码学(2学时)(一)教学要求通过本章内容的学习,了解信息安全面临的威胁,了解信息安全的模型,了解密码学基本概念,掌握几种古典密码,其中包括单表代换密码和多表代换密码。
(二)教学重点与难点1.教学重点:密码学基本概念、单表代换密码和多表代换密码。
2. 教学难点:单表代换密码和多表代换密码算法。
(三)教学内容第一节信息安全的威胁与模型1. 信息安全面临的威胁;2.信息安全的模型。
第二节古典密码算法1.密码学基本概念;2. 单表代换密码和多表代换密码。
本章习题要点:练习单表代换密码和多表代换密码。
第二章流密码(2学时)(一)教学要求1.了解流密码的基本概念;2.掌握序列的伪随机性;3.掌握序列密码的破译。
(二)教学重点与难点1.教学重点:序列的伪随机性、序列密码的破译。
2. 教学难点:序列的伪随机性。
(三)教学内容第一节流密码1.流密码的基本概念;2.序列的伪随机性。
第二节序列密码1.序列密码的破译。
本章习题要点:练习序列的伪随机性。
中国海洋大学现代密码学理论与实践课程大纲(理论课程)
中国海洋大学现代密码学理论与实践课程大纲(理论课程)Modern Cryptography: Theory and Practice【开课单位】计算机科学与技术系【课程模块】学科基础【课程编号】080502201201 【课程类别】选修【学时数】64 (理论48 实践16 )【学分数】 3.5一、课程描述本课程大纲根据2011年本科人才培养方案进行修订或制定。
教学对象本课程面向计算机科学与技术专业本科二年级学生(二)教学目标及修读要求1、教学目标(课程结束后学生在知识、技能和态度三个层面达到的目标)本课程的学习目的在于让学生学习和了解密码学的一些基本概念,理解和掌握一些常用密码算法的加密和解密原理,认证理论的概念以及几种常见数字签名算法和安全性分析。
本课程涉及分组密码、流密码、公钥密码、数字签名、Hash函数、密钥建立与管理、认证理论与技术、PKI技术等内容。
要求学生掌握密码学的基本概念、基本原理和基本方法。
在牢固掌握密码学基本理论的基础上,初步具备使用C或C++语言运用基本密码算法的能力,要求学生通过学习该课程初步掌握密码学的理论和实现技术,使当代大学生适应社会信息化的要求,能利用密码技术服务于社会。
2、修读要求(简要说明课程的性质,与其他专业课程群的关系,学生应具备的基本专业素质和技能等)本课程是计算机科学与技术专业的学科基础教育层面专业选修课,要求以《集合论与代数结构》为先修课程,同时也是《网络与信息安全》的先修课程。
在学习本课程之前,学生应具有基本的计算机编程能力,熟悉C语言编程,并对代数结构有一定的知识。
(三)先修课程(参照2011版人才培养方案中的课程名称,课程名称要准确)《集合论与代数结构》二、教学内容(一)第一章密码学概述1、主要内容:讲述与信息安全有关的概念和术语,密码学的研究内容、主要功能和攻击形式的含义,柯克霍夫斯原则的内容和意义,以及置换、代换的内容和区别,和密码分析的四种方法。
现代密码学教学大纲
现代密码学教学大纲现代密码学是网络空间安全的核心基础。
通过本门课程的学习,能够了解现代密码学基本理论,掌握现代密码学基本技术,理解各类密码算法的应用场景和相关的安全需求,培养信息安全意识,掌握安全需求分析的方法,并了解现代密码学的未来发展方向。
课程概述本课程共分为9章,第1章概述,介绍密码学的基本概念、密码学的发展简史和古典密码算法。
第2章到第6章是按照密码算法的设计思路和功能不同来划分,分别是流密码、分组密码、公钥密码、杂凑函数、数字签名,第7章密码协议主要介绍Diffie-Hellman密钥交换和Shamir秘密分享方案,更复杂的一些密码协议可在后续“网络安全协议”课程中学习。
第8章将介绍可证明安全理论的初步知识。
第9章将介绍一些密码学研究的前沿方向,比如属性基加密、全同态加密、后量子密码学等。
授课目标1、掌握分析保密通信系统中安全需求分析的方法。
2、理解密码学的基本概念、基本原理和一些典型的密码算法的原理。
3、理解各类密码算法的应用场景和相关的安全需求。
课程大纲第一章概述1.1 密码学的基本概念1.2 中国古代密码艺术1.3 外国古代密码艺术1.4 密码学发展简史1.5 密码分析学1.6 古典密码算法第一章单元测试第一章单元作业第二章流密码2.1 流密码的基本概念2.2 有限状态自动机2.3 二元序列的伪随机性2.4 线性反馈移位寄存器2.5 m-序列2.6 m-序列的伪随机性2.7 m-序列的安全性2.8 非线性序列12.9 非线性序列22.10 A5流密码算法第二章单元测验第二章单元作业第三章分组密码3.1 分组密码的基本概念3.2 SP网络3.3 Feiste密码l结构3.4 DES算法简介3.5 DES轮函数及密钥编排3.6 DES的安全性3.7 3DES3.8 分组密码的工作模式(上)3.9 分组密码的工作模式(下)3.10 有限域基础3.11 AES算法简介3.12 AES的轮函数3.13 AES的密钥编码及伪代码3.14 SM4算法第三章单元测验第三章单元作业第四章公钥密码4.1 公钥密码的基本概念4.2 完全剩余系4.3 简化剩余系4.4 欧拉定理4.5 RSA加密算法4.6 群的概念4.7 循环群4.8 ElGamal加密4.9 实数域上的椭圆曲线4.10 有限域上的椭圆曲线4.11 椭圆曲线密码学第四章单元测验第四章单元作业第五章Hash函数5.1 Hash概念和基本要求5.2 生日攻击5.3 SHA-1算法第五章单元测验第六章数字签名6.1 数字签名的基本概念6.2 RSA签名算法6.3 ElGamal签名算法6.4 DSS签名算法6.5 ElGamal类签名算法6.6 特殊性质的签名算法第六章单元测验第七章密码协议7.1 Diffie-Hellman 密钥交换7.2 Shamir 秘密分享第七章单元测验第八章可证明安全8.1 Boneh-Franklin身份基加密算法第九章密码学的新方向9.1 属性基加密9.2 全同态加密9.3 后量子密码学预备知识信息安全数学基础、线性代数、信息安全导论参考资料1.现代密码学(第四版),杨波,清华大学出版社,2017。
现代密码学教案
现代密码学教案教案标题:现代密码学教案教案目标:1. 了解现代密码学的基本概念和原理。
2. 掌握常见的现代密码学算法及其应用。
3. 培养学生的密码学思维和分析问题的能力。
4. 培养学生的团队合作和沟通能力。
教学时长:5个课时教学内容:第一课时:密码学基础概念1. 密码学的定义和作用2. 对称加密和非对称加密的区别3. 密码学的应用领域第二课时:对称加密算法1. 凯撒密码的原理和应用2. DES算法的原理和应用3. AES算法的原理和应用第三课时:非对称加密算法1. RSA算法的原理和应用2. 椭圆曲线密码算法的原理和应用第四课时:哈希函数和数字签名1. 哈希函数的定义和特性2. 常见的哈希函数算法3. 数字签名的原理和应用第五课时:密码学的安全性和应用案例1. 密码学安全性的评估标准2. 密码学在网络安全中的应用案例3. 密码学的未来发展趋势教学方法:1. 教师讲授:通过PPT、讲解等方式向学生介绍密码学的基本概念和原理。
2. 小组讨论:将学生分成小组,让他们针对某个密码学算法进行深入讨论和研究,然后向全班汇报。
3. 实践操作:引导学生使用密码学算法进行加密和解密的实践操作,加深对密码学算法的理解和掌握。
评估方式:1. 课堂参与:学生在小组讨论和实践操作中的积极程度和贡献度。
2. 平时作业:布置相关的作业,如编写简单的加密程序或分析密码学算法的安全性。
3. 期末考试:考察学生对密码学基本概念、常见算法和应用案例的理解和运用能力。
教学资源:1. PPT课件:包含密码学基础概念、算法原理和应用案例的PPT课件。
2. 实践材料:提供加密和解密的实践操作材料,如编程环境、示例代码等。
3. 参考书籍:推荐一些与现代密码学相关的经典教材和参考书籍,供学生深入学习和研究。
教学建议:1. 引导学生主动思考和探索,培养他们的密码学思维和解决问题的能力。
2. 鼓励学生进行团队合作和互动交流,提高他们的沟通和表达能力。
现代密码学教程 第三版
现代密码学教程第三版
现代密码学教程(第三版)主要涵盖了现代密码学的基本概念、原理和应用。
以下是其主要内容:
1. 密码学概述:介绍密码学的发展历程、基本概念和原理,以及在现代信息技术中的作用和重要性。
2. 加密算法:详细介绍各种现代加密算法,如对称加密算法(如AES)、非对称加密算法(如RSA),以及混合加密算法等。
3. 数字签名与身份认证:介绍数字签名的原理、算法和应用,以及身份认证的常用技术,如基于密码的身份认证、基于生物特征的身份认证等。
4. 密码协议:介绍各种密码协议,如密钥协商协议、身份认证协议、安全协议等。
5. 密码分析:介绍密码攻击的类型和防御措施,如侧信道攻击、代数攻击等,以及密码分析的常用方法和技术。
6. 网络安全:介绍网络安全的基本概念、原理和技术,如防火墙、入侵检测系统、虚拟专用网等。
7. 实践与应用:通过实际案例和实践项目,让读者更好地理解和应用现代密码学的原理和技术。
第三版相对于前两版,在内容上更加深入、全面,同时也增加了一些新的技术和应用,以适应现代信息技术的发展和变化。
对于对密码学感兴趣的学生和专业人士来说,是一本非常值得阅读的教材。
《 现代密码学 》课程教学大纲
《现代密码学》课程教学大纲课程编号:1330080课程名称:现代密码学英文译名:Modern Cryptography总学分:3总学时:48学时(含8学时实验课,2学时课程设计讨论课)●课程教学目的本课程的主要目的是让学生学习和了解密码学的发展历程;理解和掌握古典密码体制、分组加密体制、流密码体制、消息认证码、公钥加密体制、数字签名体制和密码协议的基本概念、代表算法的运算;领会密码体制设计与分析的基本思想与方法。
了解密码学各分支的研究内容及密码学的新发展,方向以及培养学生在实践中解决问题的能力。
●教学任务让学生掌握现代密码学的设计技术和分析技术的基础知识,培养其应用密码学原理,准确分析现实当中安全风险,并设计有效防御方案的能力。
●教学内容的结构单元教学目标及任务一、绪论(2学时)主要内容:密码学与信息安全的关系密码学的历史和分类本门课程的组织与安排教学任务:明确密码学的重要用途,培养学生学习密码学的兴趣。
教学目标:能够叙述密码体制和安全属性的关系。
重点:密码学研究的基本问题和密码学的分类。
二、古典密码学(2学时)主要内容:古典密码体制古典密码体制分析教学任务:让学生掌握密码算法设计及分析的基本思想。
教学目标:可以说出密码算法设计的基本方法,攻击典型的古典密码体制,并说明攻击成功原因。
重点:古典密码体制的设计思路及对这些体制的一些破译方法。
难点:方法的理解和应用。
三、信息论基础(1学时)主要内容:Shannon信息保密系统熵和无条件保密分组密码的设计思想教学任务:让学生从信息论的角度,掌握保密的涵义。
教学目标:能够完整刻画shannon通信保密系统,并可以计算加密系统是否无条件保密。
重点:香农保密系统的模型、完善保密性的概念。
难点:概念和观点的理解,熵的计算。
四、计算复杂性理论基础(1学时)主要内容:问题的定义算法的复杂性定义及分类P问题及NP问题密码算法的计算安全性与实际安全性教学任务:让学生掌握计算安全的思想。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《现代密码学》教学大纲课程编号:CE6209课程名称:现代密码学英文名称:Modern Cryptography学分/学时:2/32 课程性质:学院选修适用专业:网络工程(含卓越班)建议开设学期:5先修课程:离散数学、信息安全数学基础、概率论、C语言等开课单位:网络与信息安全学院一、课程的教学目标与任务本课程是网络与信息安全学院网络工程专业的学院选修课。
本课程的目标是全面介绍现代密码学的基本概念、基础理论和基本核心部件;研究和分析密码算法和安全协议的设计原理和思想;了解现代密码学的理论分析方法及技术。
通过本课程的学习使学生系统地掌握密码学的基本概念和原理,掌握密码技术应用的基本要求,了解现代密码学的发展方向和新兴密码技术;具备进行密码学理论研究的基础知识;具备在信息安全中分析和应用密码技术的能力。
本课程以理论教学为主,并在各个环节注意加强学生实践能力的培养。
注重密码学部件的正确应用,实践环节将针对各种不安全的密码协议进行分析,理论和实践攻击。
通过本课程的学习,学生将全面了解密码技术的正确应用,并在使用中规避不安全的密码协议设计,分析和评估不同场景下密码部件应用的安全性,跟踪前沿的密码技术、标准,能充分运用并掌握先进的密码设计原理、分析方法、应用场景,为学生从事网络安全相关工作打下坚实的基础。
二、课程具体内容及基本要求(一)密码学基础(4学时)主要包括密码学基本概念,用途和发展历史,介绍古典密码学的一些简单实际应用和初等密码分析技术,从信息论角度分析密码安全。
1. 基本要求(1)保密学的基本概念;(2)密码体制分类;(3)古典密码:掌握凯撒密码,维吉尼亚密码等古典密码的原理、实现、应用和攻击;(4)初等密码分析:掌握密码分析的初等方法;2. 重点、难点重点:古典密码的应用和安全性分析,离散概率的各种定义和分析方法。
难点:古典密码的安全性分析。
3. 作业及课外学习要求:(1)掌握单钥体制与双钥体制的区别以及双钥体制产生的原因;(2)掌握古典密码中代换密码的工作原理;(3)分析维吉尼亚密码,掌握初等密码分析方法的分类以及分析方法具体细节。
(二)单钥体制——分组密码(2学时)主要包括分组密码的基本概念、组件;DES与Feistel结构;穷举搜索攻击,差分密码分析和线性密码分析;分组密码的运行模式。
1. 基本要求(1)熟悉分组密码的基本概念、了解代换和置换等基本组件及分组密码发展现状;(2)熟悉DES算法和Feistel结构;(3)了解分组密码的攻击方法:线性攻击,差分攻击,穷举搜索等;(4)了解分组密码的四种运算模式:ECB,CBC,CFB,OFB;2. 重点、难点重点:Feistel结构;DES算法结构和S盒。
难点:Feistel网络结构。
3. 作业及课外学习要求:(1)完成课堂练习;(2)DES算法的编程实现。
(三)双钥密码体制(6学时)主要包括公钥密码的基本概念和原理,包括单向函数、陷门函数、密码学困难问题、RSA密码体制、Rabin密码体制、ElGamal密码体制及相关安全性分析。
1. 基本要求(1)掌握公钥密码的基本概念原理,包括单向函数、陷门函数;(2)掌握密码学困难问题的有关概念,包含大整数分解困难问题和离散对数困难问题;(3)掌握Diffle-Hellman密钥交换协议及其安全性分析。
(4)掌握RSA算法、安全性分析和方法,熟悉RSA密码体制;(5)掌握ElGamal密码体制。
2. 重点、难点重点:大整数分解困难问题,离散对数困难问题,Diffle-Hellman密钥交换协议。
难点:大整数分解困难问题,离散对数困难问题。
3. 作业及课外学习要求:(1)完成课堂练习;(2)了解RSA、ElGamal参数的函数要求;(3)Diffle-Hellman密钥交换协议的中间人攻击方法。
(四)认证与杂凑函数(2学时)主要包括认证与认证系统模型、消息完整性、杂凑函数、杂凑函数的设计理论、杂凑函数算法实例、消息认证码。
1. 基本要求(1)掌握认证系统模型,了解数据认证算法;(2)掌握数据源认证和消息完整性验证的区别;(3)熟悉杂凑函数的特点,掌握单向杂凑函数的定义、安全性、生日悖论;(4)单向迭代函数的设计理论;(5)安全杂凑算法示例。
2. 重点、难点重点:消息认证码MAC、散列函数的构造;生日攻击;CMAC,MD4、MD5算法;SHA算法。
难点:单向杂凑函数的安全定义;消息认证码与加密算法的密码强度区别;生日悖论问题。
3. 作业及课外学习要求(1)完成课堂练习;(2)深入了解散列函数在现代密码学中的广泛应用和安全现状。
(五)数字签名与身份认证(6学时)主要内容包括数字签名的基本概念、几种常用的数字签名、特殊用途的数字签名、数字签名体制的安全性、身份认证的基本概念、通行字认证系统。
1. 基本要求(1)掌握数字签名与身份认证的基本概念;(2)掌握基于RSA签名体制、ElGamal签名体制、Schnorr签名体制、DSS签名体制和其他签名体制;(3)掌握特殊用途的数字签名,如防失败签名、盲签名、群签名等;(4)数字签名体制的安全性:教科书RSA签名方案的安全性分析,教科书ElGamal 签名;(5)身份认证的概念:身份欺诈的方式、身份认证系统的组成和要求、身份认证的基本分类、基本途径。
2. 重点、难点重点:RSA签名、DSS签名、基于离散对数的签名体制、基于大数分解的签名体制的设计原理。
难点:数字签名的安全性分析原理。
3. 作业及课外学习要求:(1)完成课堂练习;(2)深入了解满足各种应用需求的数字签名,初步了解数字签名的可证明安全理论和方法。
(六)通信安全协议及应用(6学时)主要包括协议的基本概念、零知识证明技术、电话投币协议。
1. 基本要求(1)掌握协议的定义及其算法的区别;(2)掌握零知识证明的概述和基本协议,主要包括并行零知识证明和非交互零知识证明协议;(3)基于单向函数的投币协议及相关分析。
2. 重点、难点重点:零知识证明技术的原理及多种零知识协议的设计方法、投币协议安全性分析。
难点:零知识证明协议的原理和安全分析。
3. 作业及课外学习要求:(1)完成课堂练习;(2)设计满足各种应用需求的零知识协议;(3)投币协议的原理和分析。
(七)金融密码学协议设计与分析(6学时)主要内容包括电子商务及金融密码协议的安全性分析,主要包括电子支付系统、电子投票、电子拍卖、公平交换等协议。
1. 基本要求(1)掌握电子商务的概念、了解电子商务的安全隐患;(2)了解电子支付系统:电子货币、电子支票、信用卡支付、微支付等;(3)电子投票的概念及其设计原理;(4)电子拍卖的概念及其分类,协议的设计原理和方法;(5)公平交换概念、分类及其设计原理。
2. 重点、难点重点:金融密码协议的设计原理和方法。
难点:金融密码协议的安全性分析。
3. 作业及课外学习要求:(1)完成课堂练习;(2)电子现金的原理及其安全性分析;(3)公平交换的原理及其安全性分析。
三、教学安排及方式注:教学方式填写“讲授、实验或实践、上机、综合练习、多种形式”。
四、本课程对培养学生能力和素质的贡献贡献:详细讲解密码学基础原理,在讲解安全性和应用等基础知识的基础上,通过编程语言实现算法或进行攻击,贯彻算法思想以引导实际的密码应用场景设计、密码应用攻击等来完成实验要求,引导学生利用已有基础知识解决实际问题,培养学生综合运用基础理论和技术手段分析并解决问题的能力。
毕业要求1-工程知识:掌握密码学基础理论知识和专业核心知识;熟悉密码学的发展现状和趋势,并能够将各类密码学知识应用于解决复杂工程问题。
毕业要求2-问题分析:掌握密码学基础理论知识和核心知识;能够应用数学、自然科学和工程科学的基本原理,对复杂工程问题进行识别、分析、归类和表达,掌握文献检索及运用现代信息技术对复杂工程问题进行综合分析与抽象表示和数学建模的能力,进而获得有效结论。
毕业要求3-使用现代工具:能够在复杂工程问题的分析、研究和解决信息安全系统工程项目全生命周期中,根据具体需要,合理利用已有的密码学资源与技术,自主开发、选择与使用恰当的技术方法、工程工具,辅助复杂工程问题的预测与模拟、分析建模以及解决方案的设计等,提高解决复杂工程问题的效率,同时能理解这些预测模拟的局限性。
五、考核及成绩评定方式最终成绩由课堂成绩、平时作业及期末论文组合而成,各部分所占比例如下:课堂成绩:10%。
包括课堂表现,翻转课堂测试。
平时作业成绩:20%。
包括课堂小测,编程作业,主要考核对每堂课知识点的复习、理解和掌握程度,考察对课后作业的完成情况。
期末考试成绩:70%。
主要考核应用基础知识的掌握程度,可使用闭卷考试形式或大论文方式考察。
大论文字数:不少于3000字;论文内容包括:中文摘要要求;正文(要有个人见解和心得体会,如发现抄袭、或雷同论文一律计0分);参考文献;六、教材及参考书目教材:[1]Bruce Schneider,应用密码学:协议、算法与C源程序,机械工业出版社,原书第2版,2004.11[2]主课教材Coursera 课程资源包https:///course/crypto参考书目:[1]Jonathan Katz Yehuda Lindell《Introduction to Modern Cryptography》第2版Chapman &Hall/CRC; 1 (2014-11-01)[2]杨波《现代密码学》清华大学出版社第3版2015.2七、说明(一)与相关课程的分工衔接先修课程包括:离散数学、信息安全数学基础、概率论、C语言等。
现代密码学课将介绍现代密码学的基础,并着眼于实际应用。
学生将学习现在广泛使用的密码算法,还将通过组合密码算法来开发安全的现代通信协议和电子商务协议。
本课程注重理论与实践相结合,每个章节都有课后题和编程实践作业,具体实施方法见前教学安排。
(二)其他说明本课程课堂教学以理论授课为主,辅以翻转课堂,不再注重期末考试,将知识难点和重点放在整个教学过程中。
总体上,教师可以根据学生的需求,自由设置和调控课程的进度、节奏和评分系统。
2017年10月22日。