算法思維在密碼學教學中的應用

算法思維在密碼學教學中的應用算法思維在密碼學教學中的應用

中圖分類號：G642文獻標識碼：A文章編號：1674-098X〔2022〕08〔a〕-0188-02

AlgorithmThinkingApplicationofCryptographyTeaching

TianYouliang1WangXuemei2

〔1.CollegeofScience，GuizhouUniversity，GuiyangGuiZhou，550025，China；2.GuiyangVocationalandTechnicalCollege，GuiyangGuiZhou，550081，China〕

Abstract：Thispaperdiscussestheproblemofcryptographyteachingfromthealgorithmthinkingperspective.Accordingtothetheoryandapplicationfeaturesofthecryptographyteaching，combiningwiththecharacterofmathematicfoundationofcryptographic，thecryptographicconceptisdefinedandanalyzedandthinkingofcryptographicsystemisclarifiedbyusingtheformalizationandmodularizationmethod.Usingthesemethods，thesubtletyofcryptographicprotocoldesignisthein-depthanalysisinthisteaching.Bythisway，wecancultivateourstudents’abilitiesofthealgorithmthinking，theCipherdesignandthecryptanalysis.

Keywords：AlgorithmThinking；Cryptography；BlockCipher；PublicKeyCryptography

密碼學是信息平安類專業(yè)的重要專業(yè)根底課程，在很多學校，它也是數(shù)學、計算機、通信等相關專業(yè)的專業(yè)選修課程。密碼學技術是信息平安的核心和關鍵，是數(shù)學在信息平安中的重要應用，特別是初等數(shù)論、抽象代數(shù)等抽象數(shù)學知識在保密通信領域的應用。密碼學課程是理論性和應用性相結合的課程，充沛體現(xiàn)了數(shù)學在具體應用領域的特殊作用和核心地位。密碼學課程的教學主要圍繞根本平安特性，如保密性、認證性、完整性、不可否定性、可用性等，論述各種密碼原語，主要包括傳統(tǒng)密碼體制、序列密碼、分組密碼、公鑰密碼、簽名與認證、密鑰管理和密碼協(xié)議、密碼技術應用等密碼算法的根本概念、開展歷程、數(shù)學原理、算法設計思想和應用場景等。

算法可以說是計算機認識世界的根底和橋梁，是計算機和網(wǎng)絡技術各個開展階段不可或缺的最根本技術之一。算法可以描述為一序列的計算步驟，用它來將輸入數(shù)據(jù)轉換成輸出結果。其辦法主要波及遞推法、遞歸法、窮舉法、貪心算法、分冶法、動態(tài)規(guī)劃法、迭代法、分支界定法、回溯法等。這些辦法和原理已經(jīng)滲透到我們社會生活的辦法面面。無論是我們在天上飛、還是在地上跑，或許是在辦工作旁工作，無時無刻算法都在影響和規(guī)劃著我們的一切。同時也給我們的生活和工作帶來前所未有的深刻改變。

該文從算法思維的角度分析密碼學課程教學。主要從形式化算法的概念探究分析密碼學課程中的根本概念；應用程序設計中模塊化設計思想，深入分析密碼體制，特別是按照各個模塊的功能作用，分析密碼算法的設計思想和理念，組合分析密碼學教學中密碼協(xié)議的設計原理和辦法。讓學生進一步理解和掌握密碼學課程的相關概念和原理。

1密碼學的數(shù)學根底滲透著算法思維

密碼學的數(shù)學根底課程通常包括概率論、初等數(shù)論、抽象代數(shù)等。這些課程具有鮮明的算法特性，特別是初等數(shù)論和抽象代數(shù)更是如此。

在密碼學教學課程中，需要使用很多抽象的數(shù)學概念，比方群、環(huán)、域、因式分解、同余、中國殘余定理、二次殘余、傳統(tǒng)教學仍然停留在課堂講解概念、定理分析證明、課后布置作業(yè)的等模式上。在學生聽完課后，對其抽象概念只能囫圇吞棗，根本不甚理解其真正的應用背景和意義所在。學生僅能做到對抽象數(shù)學概念的死記硬背，在做題過程中生搬硬套，流于固定形式和套路，根本不能做到深入理解、靈活掌握和自如運用，給進一步學習密碼學課程的深層次理解造成一定難度?？梢姡诮虒W過程中只是讓學生通過做作業(yè)等常規(guī)方式來理解這些結論，必然不會起到較佳的效果。

因此，在密碼學的數(shù)學根底的學習過程中，有必要結合這些知識的特點，用算法的思維方式，模塊化的分析辦法，給出初等數(shù)論、抽象代數(shù)中相關概念中的算法思想，通過算法程序化的思維，庖丁解牛的方式，按照其功能模塊，深入解剖其內涵，同時從理論的角度剖析其應用外延，必將使學生更加深入地理解其概念和算法原理。從密碼應用的高度提高抽象數(shù)學教學的趣味性。

2應用形式化算法模式剖析密碼學概念密碼學是在研究如何保密傳送信息的過程中開展起來的，簡單地說，密碼學就是研究在敵對環(huán)境下如何實現(xiàn)保密的平安通信問題。它隨著密碼編碼和密碼分析這對“矛〞和“盾〞的長期永不停止的斗爭中開展壯大起來的。隨著先進科學技術的應用而成為一門融合多學科綜合開展的尖端科學技術。目前，在國內外眾多高校的本科生均開設了密碼學課程。因密碼學的軍事用途而使得密碼學本身帶有一定的神秘性，而在日常生活、工作的方方面面均用到秘密技術。由于密碼學數(shù)學根底的抽象性，使得對密碼學的根本概念、原理的學習和理解，存在一定的難度。特別是對單向函數(shù)、陷門置換，公鑰密碼等，非常不合乎我們傳統(tǒng)的數(shù)學思維模式，這給學生的學習和老師的教學均帶來一定的難度。在對密碼學的這些概念的理解過程中，必須讓學生用“轉個彎〞的方式，從算法形式化的模式去剖析，增強教學過程中這些知識理解的效果。

在計算機科學、平安協(xié)議等領域，算法的形式化辦法是一種基于數(shù)學合乎化描述技術，它適合于相關系統(tǒng)的描述、開發(fā)和驗證。人們將形式化辦法用于這些計算機領域，其目的是為了進一步平安可靠的分析這些系統(tǒng)的相關性能，冀望以一種較為科學的方式提高所設計算法、系統(tǒng)的可靠性和魯棒性。這里我們主要用算法形式化的模式去剖析密碼學根本概念教學中的一些問題，特別是在公鑰密碼系統(tǒng)下的根本概念分析和理解。

我們知道，在公鑰密碼系統(tǒng)中，人們都會自然的想到RSA密碼算法，在諸多老師和大學本科生的心目中想到的只是基于大整數(shù)分解困難問題的RSA是如何設計的，沒有深刻的去理解這個密碼體制形式化定義和形式化描述。下面就以公鑰加密算法的講解為例給以表明。

在現(xiàn)代密碼學體系中，公鑰密碼是最能體現(xiàn)當代密碼學思想的科學性之一。在1976年美國斯坦福大學的Diffie和Hellman兩人提出了公開密鑰密碼的新思想后，不僅其加密算法可以公開，甚至加密用的密鑰〔主要是公鑰〕也可以公開而不降低信息的保密程度，也一定程度上解決了之前密碼體制的密鑰管理問題。則，在公鑰密碼體制的講解過程中，重點給學生交代分明其形式化定義。

這里以講解RSA公鑰加密算法為例。首先，詳細論述公鑰加密體制的形式化定義；其次，分析RSA的哪一局部是實現(xiàn)公鑰加密的哪一局部功能；再次，分析算法中可能存在的平安漏洞；最后，給出一個具體的數(shù)字實例。具體地，一個公鑰解密體制，從算法的角度，可以被形式化為一個三元組〔K，E，D〕。其中K代表的是密鑰生成算法，其形式化功能就是生成一對匹配的公、私鑰對，為后續(xù)算法E、D加解密做準備，K可以是概率算法；E是加密算法，其功能模塊就是實現(xiàn)消息的加密，該算法也可以是概率算法；D是解密算法，改算法的功能是實現(xiàn)相應密文的解密操作。然后給出RSA實現(xiàn)各個功能的具體辦法，包括RSA的密鑰生成算法、加密算法和解密算法三個局部；接下來，形式化定義相應的功能模塊，詳細分析可能出現(xiàn)的平安問題，攻擊者可能掌握的資源，明確指出RSA加密算法的平安性的數(shù)學根底；最后用一個數(shù)字實例表明算法的教學效果，增強學生對該算法的理解。

可見，應用算法形式化模式分析講解公鑰密碼體制及具體的實例，能進一步厘清公鑰密碼算法的思路，讓學生理解RSA加密體制的算法流程和平安性能之關鍵所在，合乎當代大學生在學習過程中分析、解決問題的思維模式，能在教學過程中起到事半功倍的教學效果。該算法形式化辦法模式也可以應用到密碼學課程的其他知識的教學過程中。

3應用模塊化思想分析密碼體制的設計

本節(jié)討論應用算法的模塊化思想分析密碼體制的設計。在密碼學的分組密碼體制的教學過程中，根據(jù)密碼體制的功能進行分塊，講解分明各個分塊的設計原那么和目標，給出相應模塊的實現(xiàn)辦法；最后給出各個功能模塊的組合，分析其平安功能沒有因為這些功能的組合而降低。讓學生分明該局部內容的架構和“全貌〞，能系統(tǒng)的理清密碼體制設計的辦法和規(guī)那么，同時做到對知識點的類推和舉一反三的效果。下面以分組密碼的教學為例。

根據(jù)如上分析，在講授分組密碼設計時，可以分三個層面進行論述。首先，根據(jù)分組密碼的平安需求，論述分組密碼需要具有的平安性質。其次，根據(jù)這些平安性質，利用算法模塊化思想，按照其性質的實現(xiàn)功能，給出相應的功能分塊。最后，根據(jù)不同的實現(xiàn)辦法，給出相應實現(xiàn)算法。

我們知道，對分組密碼的主要威脅是已知明文攻擊，因分組密碼的密鑰z被重復使用，即屢次一密。為抵制該類攻擊，要求在設計密碼時，要求分組密碼具有：〔1〕混同性：所設計的密碼應使得明文、密文、密鑰之間的依賴關系相當復雜，以至于這種依賴關系對密碼分析者來說是無法利用的?！?〕擴散性：所設計的密碼應使得密鑰的每一個比特影響密文的每一個比特，以避免對密鑰進行逐段破譯；明文的每一個比特影響密文的每一個比特，以便最充沛地隱蔽明文?！?〕具有較高的非線性度。根據(jù)這些平安性要求，利用模塊化設計思想，其分組密碼可模塊化為計算部件、計算部件的組合、SPN〔即替換/置換網(wǎng)絡〕及多輪迭代與輪函數(shù)。不同的模塊實現(xiàn)不同的平安性質，同時保證各部件之間的功能不是抵消關系，而是疊加關系，使得其平安性能只會增加，而不是相互抵消。最后，給出具體的分組密碼算法，詳細分析其具體實現(xiàn)過程，如DES、IDEA、AES等。

可見，應用算法的模塊化思想，闡述分組密碼體制設計，能做到有的放矢去尋找相應的數(shù)學模型實現(xiàn)相應的功能，也給這些密碼算法的形式化描述和分析帶來諸多便利之處。同時也能讓學生充沛理解分組密碼體制設計的奧妙之處及精髓，調動學生的學習熱情和積極