《密碼學》教學大綱

1、PAGE PAGE 7密碼學課程教學大綱教學時數(shù)：50 課程性質(zhì)：必修開課學期：第6學期 授課對象：本科一、課程概述1課程的性質(zhì)與地位密碼學是本科信息研究與安全專業(yè)的一門專業(yè)必修課，它對學員建立密碼學的整體概念，了解密碼學的總貌，掌握密碼學的基本理論與基本技術(shù)，培養(yǎng)學員良好的業(yè)務(wù)作風，為學員從事機要工作打下堅實基礎(chǔ)具有不可替代的重要作用和意義。2課程基本理念本課程的教學應(yīng)堅持以人為本、以學為主、注重創(chuàng)新意識和綜合素質(zhì)培養(yǎng)的指導(dǎo)思想，堅持將知識學習、能力訓練和綜合素質(zhì)培養(yǎng)融為一體，將密碼基礎(chǔ)理論學習與密碼技術(shù)實踐緊密結(jié)合，強調(diào)學員在學習和實踐中發(fā)現(xiàn)問題、分析問題、解決問題的能力，注重對學員科學探

2、索精神、創(chuàng)新意識和團隊精神的培養(yǎng)。3課程設(shè)計思路本課程教學按照由淺入深、由整體到局部再由局部到整體的思路，從密碼學有關(guān)基本概念入手，逐步引入密碼學的基本知識與基本技術(shù)，主要對密碼學的基本原理、密碼變換的基本環(huán)節(jié)、密碼認證技術(shù)、密碼管理技術(shù)及密碼協(xié)議進行介紹。使學員掌握密碼基礎(chǔ)理論，結(jié)合課程設(shè)計，應(yīng)用密碼基本知識與基本技術(shù)解決實際的安全保密問題。二、課程目標通過本課程的學習，要求學員理解密碼學的基本概念，掌握密碼編碼的基本環(huán)節(jié)、密碼設(shè)計的基本思想、密碼管理的基本技術(shù)以及常用的密碼協(xié)議；將密碼基礎(chǔ)理論與基本技術(shù)與密碼應(yīng)用實踐相結(jié)合，學會設(shè)計簡單的密碼方案，能解決信息安全保密系統(tǒng)中的基本密碼技術(shù)問題

3、。培養(yǎng)學員的安全保密意識，確立熱愛軍事機要事業(yè)的觀念，養(yǎng)成良好的機要業(yè)務(wù)作風。三、內(nèi)容標準（一）密碼學概述1基本內(nèi)容：密碼學和密碼體制的基本概念、基本內(nèi)涵和研究的主要內(nèi)容；編碼密碼的移位原理、代替原理和加減原理及其信息泄漏規(guī)律；密碼分析的基本概念及基本方法； 2學習要求：了解密碼學軍事上的重要作用，在當今信息時代的廣泛應(yīng)用，在信息安全領(lǐng)域的關(guān)鍵作用；理解密碼學中的加密、解密、密鑰、密碼體制等基本概念；掌握密碼編碼的移位原理、代替原理和加減原理及其信息泄漏規(guī)律；理解多表代替對改善密文的統(tǒng)計規(guī)律的作用與原理；理解密碼分析方法中的唯密文攻擊、已知明文攻擊、選擇明文攻擊的原理與應(yīng)用背景；學會對單表代替

4、和多表代替的唯密文分析方法；闡述粗糙度、重合指數(shù)的概念與含義；掌握代替表個數(shù)判斷方法和將多表代替歸結(jié)為單表代替的方法。通過本單元的學習，建立對現(xiàn)代密碼學的總體認識，培養(yǎng)對密碼學的學習興趣。3教學要求：本單元共安排2學時，采用課堂講授、舉例示范的方法實施教學。針對本單元基本概念與基本原理多的特點，在教學過程中要準確解釋各個基本概念，清晰闡明基本概念的內(nèi)涵和相互聯(lián)系。充分利用模型、框圖和電子課件，力求將抽象概念形象化、具體化，以加深學員對基本概念的理解。引導(dǎo)學員建立密碼學的整體概念和思維方式，激發(fā)學員對機要專業(yè)和本課程的學習興趣，培養(yǎng)學員對所學理論和方法靈活運用的能力。根據(jù)對基本概念的理解程度和基

5、本方法的靈活運用的能力進行考核和評價。（二）保密理論1基本內(nèi)容：基于概率分布的熵、條件熵、聯(lián)合熵及其意義；互信息的概念，熵與互信息的性質(zhì)；完全保密的密碼體制的概念及其信息論和概率論刻劃；完全保密的密碼體制；多余度和唯一解距離的概念。問題的規(guī)模與算法的概念；問題復(fù)雜性、NP問題。2學習要求：理解熵、條件熵、聯(lián)合熵的概念以及其含義，說明熵與信息量之間的關(guān)系；理解互信息的概念，闡述熵與互信息的性質(zhì)；理解完全保密的密碼體制的概念，了解對完全保密的密碼體制的信息論和概率論刻劃；掌握多余度和唯一解距離的概念，并說明唯一解距離與密碼破譯的關(guān)系，學會唯一解距離的求法；理解問題的規(guī)模與算法的概念，了解著名的困難

6、問題，理解算法的計算復(fù)雜性的概念，學會對算法的復(fù)雜性的簡單分析，了解模指數(shù)運算、快速排序算法和歐幾里得算法；說明問題復(fù)雜性、NP問題及其與密碼學的關(guān)系。通過本單元的學習，建立密碼學保密理論基礎(chǔ)，培養(yǎng)理論素養(yǎng)，提高分析問題與解決問題的能力。3教學要求：本單元共安排6學時，采用教員課堂講授、分組討論的方法實施教學。針對本單元理論性強的特點，在教學過程中要深入說明保密理論與密碼實踐的聯(lián)系，清晰闡明保密基本理論的內(nèi)涵，以加深學員對保密基本理論的理解。引導(dǎo)學員的建立密碼學的理論基礎(chǔ)，培養(yǎng)學員的理論素養(yǎng)。（三）序列密碼及其設(shè)計準則1基本內(nèi)容：序列的密碼的濾波模型和非線性組合模型及簡單分析方法與結(jié)果，包括周

7、期結(jié)論和線性復(fù)雜性結(jié)論；序列密碼的有記憶變換環(huán)節(jié)及簡單分析；布爾函數(shù)的線性譜、循環(huán)譜的概念、二者的聯(lián)系與概率意義；反演定理、卷積定理和能量守恒定理及應(yīng)用；復(fù)合函數(shù)和異或復(fù)合函數(shù)的Walsh譜計算定理。仿射逼近攻擊方法和分割攻擊方法；對濾波模型的采樣攻擊方法；Bent函數(shù)和相關(guān)免疫函數(shù)的概念、性質(zhì)和簡單構(gòu)造方法；非線性度的概念及其與Walsh譜的關(guān)系；快速相關(guān)攻擊方法及其意義；A5算法及其應(yīng)用。2學習要求：了解序列的密碼的兩個主要模型，即濾波模型和非線性組合模型以及簡單分析方法與結(jié)果，包括周期結(jié)論和線性復(fù)雜性結(jié)論；了解序列密碼的有記憶變換環(huán)節(jié)，并學會對其進行簡單分析；理解布爾函數(shù)的線性譜、循環(huán)譜

8、的概念，說明二者的聯(lián)系與及概率意義；理解反演定理、卷積定理和能量守恒定理，說明其意義，學會熟練運用這幾個定理解決其他理論問題的一般方法；掌握復(fù)合函數(shù)和異或復(fù)合函數(shù)的Walsh譜計算定理。了解仿射逼近攻擊方法和分割攻擊方法的思想，學會運用該方法對特定的密碼環(huán)節(jié)進行分析；解釋對濾波模型的采樣攻擊方法；理解Bent函數(shù)和相關(guān)免疫函數(shù)的概念、性質(zhì)和簡單構(gòu)造方法，說明其在密碼學中的重要意義；理解非線性度的概念及其與Walsh譜的關(guān)系，說明非線度的重要性；掌握快速相關(guān)攻擊方法及其意義；了解A5算法及其應(yīng)用。通過本單元的學習，掌握序列密碼的工作模式與基本模型，了解序列設(shè)計的基本準則，對序列密碼的設(shè)計理論與設(shè)

9、計準則有較的全面認識與理解。3教學要求：本單元共安排12學時，針對本單元的理論性較強的特點，主要采用教員課堂講授，結(jié)合學員討論進行教學。對實用序列密碼算法部分先由學員自己查找相關(guān)資料后安排分組討論。在教學過程中注重將序列密碼的設(shè)計理論與具體算法結(jié)合討論，以加深學員對序列密碼理論及具體設(shè)計環(huán)節(jié)、設(shè)計準則的理解，使學員掌握序列密碼設(shè)計的基本原理與基本要求。（四）分組密碼1基本內(nèi)容：混亂和擴散原則；軟件基本實現(xiàn)與硬件實現(xiàn)的基本原則；Feistel模型；DES算法及其簡單分析；窮舉攻擊及其計算復(fù)雜性的分析；差分分布的概念與線性逼近的概念，對8圈DES算法的差分攻擊；，DES算法的線性密碼分析；相關(guān)密鑰

10、攻擊方法；利用互補對稱性對DES的選擇明文攻擊；對雙重DES和閉分組密碼的中間相遇攻擊；IDEA算法及其設(shè)計思想；AES算法(即Rijndael算法)及其設(shè)計思想和設(shè)計理論；分組密碼的五種工作模式及其應(yīng)用范圍。2學習要求：理解分組密碼設(shè)計的兩個基本原則，即混亂和擴散原則；了解分組密碼算法中分別便于軟件和硬件實現(xiàn)的主要環(huán)節(jié)，說明軟件實現(xiàn)與硬件實現(xiàn)的不同應(yīng)用背景；掌握分組密碼DES算法的結(jié)構(gòu)，闡述 Feistel模型；解釋DES算法的完全性，說明DES算法的弱密鑰，闡述DES算法的互補對稱性；并學會運用互補對稱性實現(xiàn)對DES的選擇明文攻擊的方法；了解差分分布的概念與線性逼近的概念，簡要說明對8圈D

11、ES算法的差分攻擊；了解對DES算法的線性密碼分析的方法；了解相關(guān)密鑰攻擊的概念及一般實現(xiàn)方法；了解窮舉攻擊的基本思想與實現(xiàn)方法及其計算復(fù)雜性分析；學會對ASCII碼的窮舉攻擊方法；了解中間相遇攻擊的概念及其基本實現(xiàn)方法，學會運用中間相遇攻擊的思想對雙重DES和閉分組密碼進行攻擊的方法；掌握IDEA算法的結(jié)構(gòu)及其設(shè)計思想；說明IDEA算法設(shè)計思想與DES型算法設(shè)計思想的不同；掌握AES算法(即Rijndael算法)及其設(shè)計思想和設(shè)計理論；學會AES算法的快速實現(xiàn)技術(shù)；掌握分組密碼的五種工作模式及其不同的應(yīng)用范圍。通過對本單元的學習，使學員理解分組密碼的設(shè)計思想，了解分組密碼設(shè)計的主要環(huán)節(jié)，建立

12、關(guān)于分組密碼設(shè)計、分析、實現(xiàn)的基本體系。3教學要求：本單元共安排12學時，分組密碼設(shè)計思想與原則、差分分析與線性逼近的概念與思想主要采用教員課堂講授，具體的分組密碼算法學習由教員指導(dǎo)，學員為主。針對本單元的知識前沿性強的特點，在教學中充分發(fā)揮學員學習的主動性，引導(dǎo)學員結(jié)合課程內(nèi)容了解國內(nèi)外分組密碼發(fā)展的最新動態(tài)。并討論目前分組密碼算法設(shè)計中的基本模型、變換環(huán)節(jié)、擴散性等。在教學過程中注重將分組密碼的設(shè)計理論與具體算法結(jié)合討論，以加深學員對分組密碼理論及具體設(shè)計環(huán)節(jié)的理解，使學員對分組密碼有較全面的認識與理解。（五）公鑰密碼1基本內(nèi)容：大合數(shù)分解問題及目前解該問題最好算法的計算復(fù)雜性；公鑰密碼R

13、SA體制，RSA體制的參數(shù)選取方法(包括素數(shù)生成算法)和設(shè)計要求； RSA算法的快速實現(xiàn)技術(shù)；因式分解的基本方法；對RSA體制的唯密文攻擊和RSA體制的不動點；D-H密鑰交換體制及其實現(xiàn)方法，對該體制的中間人攻擊方法及避免方法；橢圓曲線群，橢圓曲線群上的離散對數(shù)問題和D-H密鑰交換方案及其實現(xiàn)技術(shù)，橢圓曲線公鑰密碼體制。2學習要求：理解公鑰密碼體制的思想，解釋公鑰密碼體制的理論基礎(chǔ)，說明公鑰密碼體制與傳統(tǒng)密碼體制的異同。了解大合數(shù)分解問題及目前解該問題最好算法的計算復(fù)雜性；掌握RSA公鑰密碼體制，解釋RSA體制的參數(shù)選取方法(包括素數(shù)生成算法)和設(shè)計要求；了解公鑰 RSA算法的快速實現(xiàn)技術(shù)；掌

14、握對RSA體制的唯密文攻擊和RSA體制的不動點的概念，說明不動點對RSA體制的威脅；闡述RSA公鑰密碼體制在應(yīng)用中的注意問題，解釋對共模RSA體制的有效攻擊方法；理解D-H密鑰交換體制的基本思想，說明其實現(xiàn)方法，了解對該體制的中間人攻擊方法及避免方法；理解橢圓曲線群的概念、橢圓曲線群上的離散對數(shù)問題，掌握橢圓曲線上D-H密鑰交換方案及其實現(xiàn)技術(shù)，掌握橢圓曲線公鑰密碼體制的思想，了解其實現(xiàn)的難點、目前橢圓曲線密碼的進展。通過本單元的學習，使學員掌握公鑰密碼的基本思想，公鑰密碼技術(shù)的應(yīng)用前景，學會應(yīng)用基本的公鑰密碼技術(shù)解決實際中的簡單安全問題。3教學要求：本單元共安排8學時，公鑰密碼的設(shè)計思想主要

15、采用教員課堂講授，具體的公鑰密碼算法學習由教員指導(dǎo)，學員為主，橢圓曲線理論部分主要由教員課堂講授。針對本單元的知識實踐性強的特點，在教學中充分發(fā)揮學員學習的主動性與積極性，引導(dǎo)學員結(jié)合課程內(nèi)容了解信息保密系統(tǒng)中的安全問題，并討論基本的解決方案。在教學過程中注重將公鑰密碼的設(shè)計理論與具體算法結(jié)合討論，以加深學員對公鑰密碼理論的理解，加強對公鑰密碼實現(xiàn)技術(shù)的學習，使學員學會自己動手實現(xiàn)基本的大數(shù)運算，以進一步加深學員對公鑰密碼的全面認識與理解。（六）數(shù)字簽名與雜湊函數(shù)1基本內(nèi)容：雜基于RSA體制的數(shù)字簽名，ElGamal數(shù)字簽名方案和DSS數(shù)字簽名標準；不可否認的數(shù)字簽名，F(xiàn)ail-Stop數(shù)字簽

16、名方案， 群簽名和盲簽名；湊函數(shù)和對雜湊函數(shù)的攻擊方法，雜湊函數(shù)的概念、提出背景和設(shè)計要求；對雜湊函數(shù)的中間相遇攻擊，MD5雜湊函數(shù)，SHA雜湊函數(shù)，基于分組密碼算法的雜湊函數(shù)設(shè)計。2學習要求：理解數(shù)字簽名的概念，說明數(shù)字簽名與傳統(tǒng)簽名的不同，闡述數(shù)字簽名的條件及設(shè)計要求；掌握基于RSA數(shù)字簽名的設(shè)計原理，學會運用RSA數(shù)字簽名進行簽名與加密的結(jié)合，說明二者結(jié)合時不同的應(yīng)用背景。掌握ElGamal數(shù)字簽名方案和DSS數(shù)字簽名標準，說明應(yīng)用該簽名方案時應(yīng)注意的問題。了解不可否認的數(shù)字簽名、Fail-Stop數(shù)字簽名、群簽名和盲簽名的概念及不同的應(yīng)用背景，了解國內(nèi)外數(shù)字簽名的研究研究現(xiàn)狀及發(fā)展趨勢

17、。通過本單元的學習，使學員掌握雜湊函數(shù)實現(xiàn)技術(shù)、數(shù)字簽名的基本技術(shù)、實現(xiàn)方法，學會設(shè)計基本的數(shù)字簽名方案；理解雜湊函數(shù)的概念、提出背景、作用及意義。了解雜湊函數(shù)的設(shè)計要求；理解弱雜湊函數(shù)和強雜湊函數(shù)的概念，了解生日攻擊的應(yīng)用。掌握對雜湊函數(shù)的攻擊方法，說明對雜湊函數(shù)的中間相遇攻擊的威脅；了解MD5雜湊函數(shù)、SHA雜湊函數(shù)的結(jié)構(gòu)與設(shè)計思想，說明兩種雜湊函數(shù)的優(yōu)點；了解基于分組密碼算法的雜湊函數(shù)設(shè)計的思想；了解目前國內(nèi)外雜湊函數(shù)發(fā)展的最新動態(tài)。3教學要求：本單元共安排4學時，數(shù)字簽名和雜湊函數(shù)的設(shè)計思想主要采用教員課堂講授，具體的數(shù)字簽名和雜湊算法學習由教員指導(dǎo)，學員為主。針對本單元的應(yīng)用性強的特

18、點，在教學中充分發(fā)揮學員學習的主動性與積極性，引導(dǎo)學員結(jié)合課程內(nèi)容了解數(shù)字簽名的設(shè)計與實現(xiàn)問題和雜湊函數(shù)的重要作用。在教學過程中注重將數(shù)字簽名的設(shè)計理論與具體簽名方案結(jié)合討論，以加深學員對數(shù)字簽名設(shè)計理論的理解，加強對數(shù)字簽名實現(xiàn)技術(shù)的學習，使學員學會自己動手設(shè)計簡單的數(shù)字簽名方案，并進行簡單分析，以進一步加深學員對數(shù)字簽名技術(shù)的全面認識與理解。（七）認證技術(shù)1基本內(nèi)容：認證的概念，認證技術(shù)的應(yīng)用背景，認證技術(shù)的分類；基于分組密碼的身份認證技術(shù)、消息認證方法；基于公鑰技術(shù)和雜湊函數(shù)的身份鑒別技術(shù)、信息認證技術(shù)；安全保密系統(tǒng)中的公開信息認證技術(shù)；基本的認證協(xié)議及應(yīng)用。2學習要求：理解認證的概念，

19、認證技術(shù)的應(yīng)用背景及其重要意義；說明認證技術(shù)的幾種分類；理解基于分組密碼實現(xiàn)的身份認證技術(shù)、消息認證方法；理解基于公開密鑰技術(shù)和雜湊函數(shù)的身份鑒別技術(shù)、信息認證技術(shù)，并說明其與基于分組密碼實現(xiàn)的認證技術(shù)的不同；了解安全保密系統(tǒng)中的公開信息的認證方法，學會運用認證技術(shù)對公開密鑰進行認證的基本方法，學會設(shè)計簡單的安全認證系統(tǒng)；了解基本的認證協(xié)議，闡述認證協(xié)議的含義，重要作用及應(yīng)用背景，學會設(shè)計簡單的認證協(xié)議。通過本單元的學習，使學員掌握基本的認證技術(shù)，并會運用認證技術(shù)實現(xiàn)實際的安全保密系統(tǒng)中的身份認證、消息認證等。3教學要求：本單元共安排2學時，認證的設(shè)計思想主要采用教員課堂講授，具體的認證技術(shù)學

20、習由教員指導(dǎo)，學員為主。針對本單元的應(yīng)用性強的特點，在教學中充分發(fā)揮學員學習的主動性與積極性，引導(dǎo)學員結(jié)合課程內(nèi)容了解認證技術(shù)的重要作用及認證的實現(xiàn)問題。在教學過程中注重將認證的設(shè)計理論與具體安全系統(tǒng)中的認證需求結(jié)合討論，以加深學員對認證設(shè)計理論的理解，注重對認證技術(shù)實踐的學習，使學員學會自己動手設(shè)計簡單的安全認證系統(tǒng)，并進行簡單分析，以進一步加深學員對認證技術(shù)的全面認識與理解。（八）隨機數(shù)的產(chǎn)生與檢驗1基本內(nèi)容：隨機數(shù)在密碼上的重要地位與作用；隨機數(shù)的物理產(chǎn)生方法；隨機數(shù)的檢驗方法；偽隨機數(shù)的含義，偽隨機數(shù)的主要生成技術(shù)。2學習要求：理解隨機數(shù)在密碼技術(shù)中的重要作用與地位；了解隨機數(shù)的物理產(chǎn)

21、生方法；理解隨機數(shù)的檢驗方法，并會運用概率論的知識對隨機數(shù)進行檢驗；理解偽隨機數(shù)的含義，說明實際應(yīng)用中使用偽隨機數(shù)的原因，解釋偽隨機數(shù)必須滿足的條件，掌握偽隨機數(shù)的主要生成技術(shù)。通過本單元的學習，使學員學會隨機數(shù)的生成技術(shù)，掌握隨機數(shù)的檢驗理論與檢驗技術(shù)，會獨立地生成密碼中所需要的隨機數(shù)，并會對其進行實踐性檢驗。 3教學要求：本單元共安排2學時，隨機數(shù)的檢驗理論部分主要采用教員課堂講授，隨機數(shù)的生成技術(shù)學習由教員指導(dǎo)，學員為主體。針對本單元的實踐性強的特點，在教學中充分發(fā)揮學員學習的主動性與積極性，引導(dǎo)學員結(jié)合課程內(nèi)容了解隨機數(shù)在密碼學中的重要作用及隨機數(shù)的生成技術(shù)。在教學過程中注重將隨機數(shù)的

22、檢驗理論與檢驗技術(shù)相結(jié)合，以提高學員自己動手檢驗的能力，注重對隨機數(shù)生成技術(shù)實踐的學習，使學員學會生成隨機數(shù)的應(yīng)用技術(shù)，以進一步加深學員對隨機數(shù)的理論與生成技術(shù)的全面認識與理解。（九）密鑰管理1基本內(nèi)容：密鑰管理的主要內(nèi)容，基本的密鑰管理技術(shù)；密鑰的分層和分散管理、會話密鑰的傳遞方式；密鑰分配技術(shù)；秘密共享與密鑰分散管理；PGP協(xié)議。2學習要求：了解密鑰管理的主要內(nèi)容及基本的密碼管理技術(shù)；理解密鑰的分層和分散管理的思想，說明密鑰管理的重要性；了解會話密鑰的基本傳遞方式，說明不同的傳遞方式的各自應(yīng)用背景；了解常用的密鑰分配技術(shù)，說明密鑰分配技術(shù)在現(xiàn)代密碼網(wǎng)絡(luò)中的重要作用；理解秘密共享的思想，理解秘密共享的基本設(shè)計原理，掌握秘密共享的基本實現(xiàn)技術(shù)；了解密碼協(xié)議的含義與作用，了解PGP協(xié)議的主要內(nèi)容及作用，學會運用PGP協(xié)議解決簡單的安全問題。通過本單元的學習，使學員建立密碼管理的基本理論體系，掌握安全保密系統(tǒng)中的密鑰管理技術(shù)；理解密碼協(xié)議的重要作用，學會設(shè)計簡單的密碼協(xié)議。3教學要求：本單元共安排2學時，密鑰管理的思想和秘密共享的原理部分主要采用教員課堂講授，主要的密碼管理技術(shù)與密碼協(xié)議的學習由教員指導(dǎo)，