《現(xiàn)代密碼學(xué)》教學(xué)大綱

1、 現(xiàn)代密碼學(xué)教學(xué)大綱現(xiàn)代密碼學(xué)課程是信息與計算科學(xué)專業(yè)高等教育的專業(yè)基礎(chǔ)課程。通過本課程的學(xué)習(xí)，使得學(xué)生對密碼學(xué)領(lǐng)域的基本概念、基本理論和基本應(yīng)用有全面的理解，作為進(jìn)一步學(xué)習(xí)信息安全專業(yè)知識的基礎(chǔ)、作為信息安全理論研究和相關(guān)應(yīng)用開發(fā)的準(zhǔn)備知識。理解密碼體制概念和密碼學(xué)發(fā)展沿革；理解公鑰密碼體制的設(shè)計思想；掌握常用的密碼體制的設(shè)計機(jī)制，包括DES；掌握對稱密碼體制的設(shè)計和分析特點；掌握非對稱密碼體制的設(shè)計和分析特點；掌握認(rèn)證體系相關(guān)知識，包括數(shù)字簽名、身份認(rèn)證和消息認(rèn)證等；了解密碼技術(shù)應(yīng)用技術(shù)，包括數(shù)字現(xiàn)金等。先修課程要求：信息論，抽象代數(shù)，初等數(shù)論。本課程計劃72學(xué)時，4學(xué)分。選用教材：章照止

2、主編，現(xiàn)代密碼學(xué)基礎(chǔ)，北京郵電大學(xué)出版社，2004教學(xué)手段：課堂講授為主考核方法：考試或考查教學(xué)進(jìn)程安排表周次學(xué)時數(shù)教學(xué)主要內(nèi)容教學(xué)方法備注14密碼學(xué)研究的基本問題，密碼學(xué)的廣泛應(yīng)用，古典密碼體制講授24古典密碼體制，古典密碼體制分析講授34密碼學(xué)的信息論基礎(chǔ)講授44問題與算法的復(fù)雜性，問題的計算復(fù)雜性分類講授54一般單向函數(shù)，單向函數(shù)族，單向函數(shù)族的其它性質(zhì)，單向函數(shù)的硬核講授64計算不可區(qū)分性，偽隨機(jī)序列生成器的定義和性質(zhì)，偽隨機(jī)序列生成器的構(gòu)造，用偽隨機(jī)序列生成器構(gòu)造偽隨機(jī)函數(shù)，偽隨機(jī)置換的構(gòu)造講授74布爾函數(shù)，序列密碼的原理講授84序列的偽隨機(jī)性，序列密碼對密鑰流的要求，密鑰流生成器講

3、授94線性移位寄存器，非線性序列，序列密碼分析講授104分組密碼概述，分組密碼的設(shè)計原則，分組密碼的結(jié)構(gòu)，分組密碼的安全性講授114典型的分組密碼算法DES講授124典型的分組密碼的分析方法，美國高級數(shù)據(jù)加密標(biāo)準(zhǔn)一一AES講授134歐洲21世紀(jì)數(shù)據(jù)加密標(biāo)準(zhǔn)，其他分組密碼算法綜述，公鑰思想，RSA講授144ELGamal公鑰密碼體制和離散對數(shù)問題基于糾錯碼的公鑰密碼體制，橢圓曲線公鑰體制，其他公開密鑰密碼體制講授154數(shù)字簽名講授164雜湊(hash)函數(shù)講授174身份識別方案，認(rèn)證碼講授184密鑰管理技術(shù)，零知識證明講授第一章引論一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，明確密碼學(xué)研究的基本問題，了解密碼學(xué)

4、的廣泛應(yīng)用和密碼學(xué)的特點，為學(xué)習(xí)現(xiàn)代密碼學(xué)基礎(chǔ)做準(zhǔn)備。本章計劃2學(xué)時。二、課程內(nèi)容第一節(jié)密碼學(xué)研究的基本問題密碼體制，單向函數(shù)與偽隨機(jī)序列生成器，數(shù)字簽名與雜湊函數(shù)，消息認(rèn)證和身份識別，抗欺騙協(xié)議和零知識證明。第二節(jié)密碼學(xué)的廣泛應(yīng)用介紹密碼學(xué)的廣泛應(yīng)用。三、重點、難點提示和教學(xué)手段重點：密碼學(xué)研究的基本問題。第二章古典密碼學(xué)一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，明確密碼學(xué)研究的基本問題，了解密碼學(xué)的廣泛應(yīng)用和密碼學(xué)的特點，為學(xué)習(xí)現(xiàn)代密碼學(xué)基礎(chǔ)做準(zhǔn)備。本章計劃2學(xué)時。二、課程內(nèi)容第一節(jié)古典密碼體制古典密碼體制的定義和分類，代換密碼，置換密碼。第二節(jié)古典密碼體制分析單表代換密碼分析，多表代換密碼分析。三、重

5、點、難點提示和教學(xué)手段重點：古典密碼體制及對這些體制的一些破譯方法。難點：方法的理解、設(shè)計和分析。教學(xué)手段：理論教學(xué)為主，指導(dǎo)學(xué)生課下設(shè)計為輔。四、思考與練習(xí)課后習(xí)題19。第三章密碼學(xué)的信息論基礎(chǔ)一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，掌握香農(nóng)保密系統(tǒng)的模型、完善保密性的條件、惟一解距離、理論安全性和實際安全性等概念和觀點，這些觀點至今對密碼學(xué)的研究仍具有重要的指導(dǎo)意義。本章計劃2學(xué)時。二、課程內(nèi)容第一節(jié)保密系統(tǒng)的數(shù)學(xué)模型通信系統(tǒng)和保密系統(tǒng)的數(shù)學(xué)模型。第二節(jié)信息量和熵信息量和熵的概念，聯(lián)合熵，條件熵。第三節(jié)完善保密性密碼系統(tǒng)各部分的熵之間的一些基本關(guān)系，完善保密性的概念。第四節(jié)理論安全性和實際安全性理論安

6、全性和實際安全性的概念和觀點，密鑰含糊度的概念及相應(yīng)的結(jié)果。三、重點、難點提示和教學(xué)手段重點：香農(nóng)保密系統(tǒng)的模型、完善保密性的條件、惟一解距離、理論安全性和實際安全性等概念和觀點。難點：概念和觀點的理解。教學(xué)手段：理論教學(xué)。四、思考與練習(xí)課后習(xí)題14。第四章密碼學(xué)的計算復(fù)雜性理論基礎(chǔ)一、學(xué)習(xí)目的計算復(fù)雜性理論是現(xiàn)代密碼學(xué)的理論基礎(chǔ)，是密碼系統(tǒng)安全性定義的理論基礎(chǔ)，也是安全的現(xiàn)代密碼系統(tǒng)構(gòu)造方法的理論依據(jù)。通過本章的學(xué)習(xí)，掌握密碼學(xué)的計算復(fù)雜性的相關(guān)概念及理論。本章計劃4學(xué)時。二、課程內(nèi)容第一節(jié)問題與算法的復(fù)雜性問題與語言，算法與圖靈機(jī)。第二節(jié)問題的計算復(fù)雜性分類P、NP、NP完全類問題，概率算

7、法與BPP類問題。三、重點、難點提示和教學(xué)手段重點：問題與算法的復(fù)雜性及其分類。難點：P、NP、NP完全類問題，概率算法與BPP類問題。教學(xué)手段：理論教學(xué)。四、思考與練習(xí)要求學(xué)生查閱相關(guān)的參考文獻(xiàn)，進(jìn)一步了解計算復(fù)雜性理論。第五章單向函數(shù)一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，掌握單向函數(shù)的嚴(yán)格定義和一般理論。本章計劃4學(xué)時。二、課程內(nèi)容第一節(jié)一般單向函數(shù)一般單向函數(shù)的定義，候選單向函數(shù)。第二節(jié)單向函數(shù)族單向函數(shù)族的定義，候選單向函數(shù)族。第三節(jié)單向函數(shù)族的其它性質(zhì)單向陷門置換族，單向無爪函數(shù)族。第四節(jié)單向函數(shù)的硬核單向函數(shù)的硬核謂詞，單向函數(shù)的硬核函數(shù)。三、重點、難點提示和教學(xué)手段重點：了解單向函數(shù)理論以

8、及密碼學(xué)中最常用的若干候選單向函數(shù)族。教學(xué)手段：課堂講授四、思考與練習(xí)閱讀相關(guān)文獻(xiàn)。課后習(xí)題110。第六章偽隨機(jī)序列生成器一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，掌握用計算復(fù)雜性理論方法建立的偽隨機(jī)序列生成器理論，這一理論在現(xiàn)代密碼學(xué)中的重要性是顯而易見的。本章計劃4學(xué)時。二、課程內(nèi)容第一節(jié)計算不可區(qū)分性概率分布族，多項式時間不可區(qū)分等概念。第二節(jié)偽隨機(jī)序列生成器的定義和性質(zhì)偽隨機(jī)序列生成器的定義和性質(zhì)（統(tǒng)計性質(zhì)，多項式延伸性，不可預(yù)測性，單向函數(shù)性）。第三節(jié)偽隨機(jī)序列生成器的構(gòu)造用一般單向置換構(gòu)造及單向置換族構(gòu)造偽隨機(jī)序列生成器。第四節(jié)用偽隨機(jī)序列生成器構(gòu)造偽隨機(jī)函數(shù)用偽隨機(jī)序列生成器構(gòu)造偽隨機(jī)函數(shù)。第

9、五節(jié)偽隨機(jī)置換的構(gòu)造偽隨機(jī)置換序列的概念，及構(gòu)造方法。三、重點、難點提示和教學(xué)手段重點：用計算復(fù)雜性理論方法建立的偽隨機(jī)序列生成器理論。難點：相關(guān)理論和構(gòu)造方法。教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題18。第七章序列密碼一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，理解序列密碼的原理，掌握布爾函數(shù)在序列密碼中的應(yīng)用，掌握線性移位寄存器理論和非線性移位寄存器理論，以及序列密碼分析方法。本章計劃10學(xué)時。二、課程內(nèi)容第一節(jié)布爾函數(shù)布爾函數(shù)的表示，布爾函數(shù)的非線性，布爾函數(shù)的相關(guān)免疫性，布爾函數(shù)的不同性質(zhì)之間的關(guān)系，多輸出布爾函數(shù)。第二節(jié)序列密碼的原理序列密碼的原理。第三節(jié)序列的偽隨機(jī)性序列的周期，游程，自相關(guān)函數(shù)

10、的概念，及序列的偽隨機(jī)性。第四節(jié)序列密碼對密鑰流的要求序列密碼對密鑰流的要求。第五節(jié)密鑰流生成器密鑰流生成器基本模型。第六節(jié)線性移位寄存器線性移位寄存器概念，m序列的定義、周期、偽隨機(jī)性，生成方法。第七節(jié)非線性序列非線性移位寄存器序列，非線性前饋序列，非線性組合序列。第八節(jié)序列密碼分析二元加法非線性組合流密碼的相關(guān)攻擊，二元加法非線性組合流密碼的線性逼近攻擊。三、重點、難點提示和教學(xué)手段重點：移位寄存器序列。難點：m序列教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題16。第八章分組密碼一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，掌握分組密碼的設(shè)計原理，掌握DES的設(shè)計思想、特點和實現(xiàn)，掌握典型的分組密碼的分析方法：

11、差分分析法和線性密碼分析，AES及其它分組密碼算法。本章計劃10學(xué)時。二、課程內(nèi)容第一節(jié)分組密碼概述概述分組密碼。第二節(jié)分組密碼的設(shè)計原則分組密碼的設(shè)計原則。第三節(jié)分組密碼的結(jié)構(gòu)分組密碼的結(jié)構(gòu)。第四節(jié)分組密碼的安全性分組密碼的安全需求，安全模型，分組密碼作為一個偽隨機(jī)置換，分組密碼的攻擊的分類。第五節(jié)典型的分組密碼算法DESDES算法描述，DES的設(shè)計思想和特點，DES的工作模式，DES的實現(xiàn)，DES的安全性。第六節(jié)典型的分組密碼的分析方法差分分析，線性分析。第七節(jié)美國高級數(shù)據(jù)加密標(biāo)準(zhǔn)AESAES的評估準(zhǔn)則，高級加密標(biāo)準(zhǔn)算法AESRijndael，。第八節(jié)歐洲21世紀(jì)數(shù)據(jù)加密標(biāo)準(zhǔn)NESSIE建

12、議，Camellia算法簡介。第九節(jié)其他分組密碼算法綜述IDEA算法，RC6算法，三、重點、難點提示和教學(xué)手段重點：典型的分組密碼算法DES，典型的分組密碼的分析方法。難點：DES，典型的分組密碼的分析方法。教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題18。第九章公鑰密碼學(xué)一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，掌握公鑰密碼思想，RSA公鑰密碼體制，掌握ELGamal公鑰密碼體制和離散對數(shù)問題、基于糾錯碼的公鑰密碼體制、橢圓曲線公鑰體制，了解其他公開密鑰密碼體制。本章計劃8學(xué)時。二、課程內(nèi)容第一節(jié)公鑰密碼學(xué)思想公鑰密碼體制的概念及基本思想。第二節(jié)RSARSA體制，RSA的參數(shù)選擇，概率素性檢測，RSA的攻擊。

13、第三節(jié)ELGamal公鑰密碼體制和離散對數(shù)問題ELGamal公鑰密碼體制，PohligHellman算法。第四節(jié)基于糾錯碼的公鑰密碼體制了解一些糾錯碼理論中的NPC問題，基于糾錯碼的公鑰密碼體制。第五節(jié)橢圓曲線公鑰體制橢圓曲線，橢圓曲線密碼體制。第六節(jié)其他公開密鑰密碼體制GoldwasserMicali概率公開密鑰密碼系統(tǒng)，MerkleHellman背包公鑰密碼體制，有限自動機(jī)公開密鑰密碼體制。三、重點、難點提示和教學(xué)手段重點：公鑰密碼學(xué)思想，RSA。難點：RSA體制及其攻擊教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題18。第十章數(shù)字簽名一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，掌握基于RSA和離散對數(shù)的簽名體

14、制，群簽名方案，KPW可變?nèi)汉灻桨讣捌浒踩苑治?，多重?shù)字簽名方案，及兩類有代表性的簽名方案，代理數(shù)字簽名體制，Xinmei數(shù)字簽名方案，Harn非交互式批驗證協(xié)議，NMRV交互式批驗證協(xié)議。本章計劃4學(xué)時。二、課程內(nèi)容第一節(jié)基于RSA和離散對數(shù)的簽名體制RSA簽名方案，ELGamal簽名方案及其一般化的模型，DSS，Lamport簽名方案，不可否認(rèn)簽名方案，故障停止式簽名方案，Schnorr數(shù)字簽名方案。第二節(jié)群簽名群簽名方案，KPW可變?nèi)汉灻桨讣捌浒踩苑治?。第三?jié)多重數(shù)字簽名方案多重數(shù)字簽名方案，及兩類有代表性的簽名方案。第四節(jié)代理數(shù)字簽名體制代理數(shù)字簽名體制。第五節(jié)基于糾錯碼的數(shù)字

15、簽名體制Xinmei數(shù)字簽名方案。第六節(jié)批驗證協(xié)議Harn非交互式批驗證協(xié)議，NMRV交互式批驗證協(xié)議。三、重點、難點提示和教學(xué)手段重點：基于RSA和離散對數(shù)的簽名體制，群簽名。難點：基于RSA和離散對數(shù)的簽名體制。教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題17。第十一章雜湊(hash)函數(shù)一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，掌握雜湊函數(shù)的定義、構(gòu)造方法和攻擊方法。本章計劃4學(xué)時。二、課程內(nèi)容第一節(jié)雜湊函數(shù)的定義雜湊函數(shù)的定義。第二節(jié)無碰撞雜湊函數(shù)的構(gòu)造方法用單向壓縮函數(shù)構(gòu)造無碰撞雜湊函數(shù)的一般方法，用分組加密函數(shù)構(gòu)造雜湊函數(shù)，用候選單向函數(shù)構(gòu)造雜湊函數(shù)，軟件雜湊算法MD4和MD5。第三節(jié)雜湊函數(shù)的攻擊

16、方法與安全性生日攻擊，特殊攻擊。第四節(jié)時戳?xí)r戳方法。三、重點、難點提示和教學(xué)手段重點：雜湊函數(shù)的定義，無碰撞雜湊函數(shù)的構(gòu)造方法。難點：雜湊函數(shù)的定義，無碰撞雜湊函數(shù)的構(gòu)造方法教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題16。第十二章身份識別方案一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，掌握三類較實用的識別方案：Schnorr身份識別方案、Okamoto身份識別方案、Guillou-Quisquater身份識別方案。本章計劃4學(xué)時。二、課程內(nèi)容第一節(jié)Schnorr身份識別方案Schnorr身份識別方案。第二節(jié)Okamoto身份識別方案Okamoto身份識別方案。第三節(jié)Guillou-Quisquater身份識別方

17、案Guillou-Quisquater身份識別方案。第四節(jié)基于身份的身份識別方案基于身份的身份識別方案。第五節(jié)轉(zhuǎn)換身份識別為簽名方案轉(zhuǎn)換身份識別為簽名方案。三、重點、難點提示和教學(xué)手段重點：三類較實用的識別方案。教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題16。第十三章認(rèn)證碼一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，了解認(rèn)證理論與認(rèn)證碼的最簡單模型。本章計劃2學(xué)時。二、課程內(nèi)容第一節(jié)認(rèn)證理論與認(rèn)證碼認(rèn)證理論和認(rèn)證碼的定義。第二節(jié)計算欺騙概率欺騙概率的概念，及計算。第三節(jié)組合界Pd0和Pd1的組合界。第四節(jié)用正交矩陣構(gòu)造認(rèn)證碼用正交矩陣構(gòu)造認(rèn)證碼。三、重點、難點提示和教學(xué)手段重點：了解認(rèn)證理論與認(rèn)證碼的最簡單模型

18、。教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題16。第十四章密鑰管理技術(shù)一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，一般掌握密鑰的種類，密鑰的生成，密鑰的更換、存儲、銷毀、吊銷，對稱系統(tǒng)的密鑰分配，非對稱系統(tǒng)的密鑰分配，Shamir門限方案，Asmuth-Bloom門限方案，密鑰托管體制的基本組成，密鑰托管體制實例。本章計劃2學(xué)時。二、課程內(nèi)容第一節(jié)密鑰管理概述密鑰的種類，密鑰的生成，密鑰的更換、存儲、銷毀、吊銷。第二節(jié)密鑰分配協(xié)議對稱系統(tǒng)的密鑰分配，非對稱系統(tǒng)的密鑰分配。第三節(jié)秘密共享Shamir門限方案，Asmuth-Bloom門限方案。第四節(jié)密鑰托管技術(shù)密鑰托管體制的基本組成，密鑰托管體制實例。三、重點、難點提示和教學(xué)手段重點：一般掌握密鑰管理，密鑰分配協(xié)議，秘密共享和密鑰托管技術(shù)。教學(xué)手段：理論教學(xué)四、思考與練習(xí)課后習(xí)題16。第十五章零知識證明一、學(xué)習(xí)目的通過本章的學(xué)習(xí)，一般掌握交互式零知識證明系統(tǒng)與非交互式零知識證明系統(tǒng)的定義及構(gòu)造方法。本章計劃2學(xué)時。二、課程內(nèi)容第一節(jié)交互式零知識證明系統(tǒng)的定義交互式零知識證明系統(tǒng)的定義。第二節(jié)交互零知識證明系統(tǒng)的構(gòu)造基于無向圖的同構(gòu)問題、二次剩余問題、子群成員問題的交互零知識證明系統(tǒng)的構(gòu)造。第三節(jié)非交互零知識證明系統(tǒng)理論非交互零知識證明系統(tǒng)的定義及構(gòu)造