《现代密码学》教学大纲
课程编号:CE6209
课程名称:现代密码学英文名称:Modern Cryptography
学分/学时:2/32 课程性质:学院选修
适用专业:网络工程(含卓越班)
建议开设学期:5
先修课程:离散数学、信息安全数学基础、概率论、C语言等
开课单位:网络与信息安全学院
一、课程的教学目标与任务
本课程是网络与信息安全学院网络工程专业的学院选修课。
本课程的目标是全面介绍现代密码学的基本概念、基础理论和基本核心部件;研究和分析密码算法和安全协议的设计原理和思想;了解现代密码学的理论分析方法及技术。通过本课程的学习使学生系统地掌握密码学的基本概念和原理,掌握密码技术应用的基本要求,了解现代密码学的发展方向和新兴密码技术;具备进行密码学理论研究的基础知识;具备在信息安全中分析和应用密码技术的能力。
本课程以理论教学为主,并在各个环节注意加强学生实践能力的培养。注重密码学部件的正确应用,实践环节将针对各种不安全的密码协议进行分析,理论和实践攻击。通过本课程的学习,学生将全面了解密码技术的正确应用,并在使用中规避不安全的密码协议设计,分析和评估不同场景下密码部件应用的安全性,跟踪前沿的密码技术、标准,能充分运用并掌握先进的密码设计原理、分析方法、应用场景,为学生从事网络安全相关工作打下坚实的基础。
二、课程具体内容及基本要求
(一)密码学基础(4学时)
主要包括密码学基本概念,用途和发展历史,介绍古典密码学的一些简单实际应用和初等密码分析技术,从信息论角度分析密码安全。
1. 基本要求
(1)保密学的基本概念;
(2)密码体制分类;
(3)古典密码:掌握凯撒密码,维吉尼亚密码等古典密码的原理、实现、应用和攻击;
(4)初等密码分析:掌握密码分析的初等方法;
2. 重点、难点
重点:古典密码的应用和安全性分析,离散概率的各种定义和分析方法。
难点:古典密码的安全性分析。
3. 作业及课外学习要求:
(1)掌握单钥体制与双钥体制的区别以及双钥体制产生的原因;
(2)掌握古典密码中代换密码的工作原理;
(3)分析维吉尼亚密码,掌握初等密码分析方法的分类以及分析方法具体细节。
(二)单钥体制——分组密码(2学时)
主要包括分组密码的基本概念、组件;DES与Feistel结构;穷举搜索攻击,差分密码分析和线性密码分析;分组密码的运行模式。
1. 基本要求
(1)熟悉分组密码的基本概念、了解代换和置换等基本组件及分组密码发展现状;
(2)熟悉DES算法和Feistel结构;
(3)了解分组密码的攻击方法:线性攻击,差分攻击,穷举搜索等;
(4)了解分组密码的四种运算模式:ECB,CBC,CFB,OFB;
2. 重点、难点
重点:Feistel结构;DES算法结构和S盒。
难点:Feistel网络结构。
3. 作业及课外学习要求:
(1)完成课堂练习;
(2)DES算法的编程实现。
(三)双钥密码体制(6学时)
主要包括公钥密码的基本概念和原理,包括单向函数、陷门函数、密码学困难问题、RSA密码体制、Rabin密码体制、ElGamal密码体制及相关安全性分析。
1. 基本要求
(1)掌握公钥密码的基本概念原理,包括单向函数、陷门函数;
(2)掌握密码学困难问题的有关概念,包含大整数分解困难问题和离散对数困难问题;
(3)掌握Diffle-Hellman密钥交换协议及其安全性分析。
(4)掌握RSA算法、安全性分析和方法,熟悉RSA密码体制;
(5)掌握ElGamal密码体制。
2. 重点、难点
重点:大整数分解困难问题,离散对数困难问题,Diffle-Hellman密钥交换协议。
难点:大整数分解困难问题,离散对数困难问题。
3. 作业及课外学习要求:
(1)完成课堂练习;
(2)了解RSA、ElGamal参数的函数要求;
(3)Diffle-Hellman密钥交换协议的中间人攻击方法。
(四)认证与杂凑函数(2学时)
主要包括认证与认证系统模型、消息完整性、杂凑函数、杂凑函数的设计理论、杂凑函数算法实例、消息认证码。
1. 基本要求
(1)掌握认证系统模型,了解数据认证算法;
(2)掌握数据源认证和消息完整性验证的区别;
(3)熟悉杂凑函数的特点,掌握单向杂凑函数的定义、安全性、生日悖论;
(4)单向迭代函数的设计理论;
(5)安全杂凑算法示例。
2. 重点、难点
重点:消息认证码MAC、散列函数的构造;生日攻击;CMAC,MD4、MD5算法;SHA算法。
难点:单向杂凑函数的安全定义;消息认证码与加密算法的密码强度区别;生日悖论问题。
3. 作业及课外学习要求
(1)完成课堂练习;
(2)深入了解散列函数在现代密码学中的广泛应用和安全现状。
(五)数字签名与身份认证(6学时)
主要内容包括数字签名的基本概念、几种常用的数字签名、特殊用途的数字签名、数字签名体制的安全性、身份认证的基本概念、通行字认证系统。
1. 基本要求
(1)掌握数字签名与身份认证的基本概念;
(2)掌握基于RSA签名体制、ElGamal签名体制、Schnorr签名体制、DSS签名体制和其他签名体制;
(3)掌握特殊用途的数字签名,如防失败签名、盲签名、群签名等;
(4)数字签名体制的安全性:教科书RSA签名方案的安全性分析,教科书ElGamal 签名;
(5)身份认证的概念:身份欺诈的方式、身份认证系统的组成和要求、身份认证的基本分类、基本途径。
2. 重点、难点
重点:RSA签名、DSS签名、基于离散对数的签名体制、基于大数分解的签名体制的设计原理。
难点:数字签名的安全性分析原理。
3. 作业及课外学习要求:
(1)完成课堂练习;
(2)深入了解满足各种应用需求的数字签名,初步了解数字签名的可证明安全理论和方法。
(六)通信安全协议及应用(6学时)
主要包括协议的基本概念、零知识证明技术、电话投币协议。
1. 基本要求
(1)掌握协议的定义及其算法的区别;
(2)掌握零知识证明的概述和基本协议,主要包括并行零知识证明和非交互零知识证明协议;
(3)基于单向函数的投币协议及相关分析。
2. 重点、难点
重点:零知识证明技术的原理及多种零知识协议的设计方法、投币协议安全性分析。
难点:零知识证明协议的原理和安全分析。
3. 作业及课外学习要求:
(1)完成课堂练习;
(2)设计满足各种应用需求的零知识协议;
(3)投币协议的原理和分析。
(七)金融密码学协议设计与分析(6学时)
主要内容包括电子商务及金融密码协议的安全性分析,主要包括电子支付系统、电子投票、电子拍卖、公平交换等协议。
1. 基本要求
(1)掌握电子商务的概念、了解电子商务的安全隐患;
(2)了解电子支付系统:电子货币、电子支票、信用卡支付、微支付等;
(3)电子投票的概念及其设计原理;
(4)电子拍卖的概念及其分类,协议的设计原理和方法;
(5)公平交换概念、分类及其设计原理。
2. 重点、难点
重点:金融密码协议的设计原理和方法。
难点:金融密码协议的安全性分析。
3. 作业及课外学习要求:
(1)完成课堂练习;
(2)电子现金的原理及其安全性分析;
(3)公平交换的原理及其安全性分析。
三、教学安排及方式
注:教学方式填写“讲授、实验或实践、上机、综合练习、多种形式”。
四、本课程对培养学生能力和素质的贡献
贡献:详细讲解密码学基础原理,在讲解安全性和应用等基础知识的基础上,通过编程语言实现算法或进行攻击,贯彻算法思想以引导实际的密码应用场景设计、密码应用攻击等来完成实验要求,引导学生利用已有基础知识解决实际问题,培养学生综合运用基础理论和技术手段分析并解决问题的能力。
毕业要求1-工程知识:掌握密码学基础理论知识和专业核心知识;熟悉密码学的发展现状和趋势,并能够将各类密码学知识应用于解决复杂工程问题。
毕业要求2-问题分析:掌握密码学基础理论知识和核心知识;能够应用数学、自然科学和工程科学的基本原理,对复杂工程问题进行识别、分析、归类和表达,掌握文献检索及运用现代信息技术对复杂工程问题进行综合分析与抽象表示和数学建模的能力,进而获得有效结论。
毕业要求3-使用现代工具:能够在复杂工程问题的分析、研究和解决信息安全系统工程项目全生命周期中,根据具体需要,合理利用已有的密码学资源与技术,自主开发、选择与使用恰当的技术方法、工程工具,辅助复杂工程问题的预测与模拟、分析建模以及解决方案的设计等,提高解决复杂工程问题的效率,同时能理解这些预测模拟的局限性。
五、考核及成绩评定方式
最终成绩由课堂成绩、平时作业及期末论文组合而成,各部分所占比例如下:
课堂成绩:10%。包括课堂表现,翻转课堂测试。
平时作业成绩:20%。包括课堂小测,编程作业,主要考核对每堂课知识点的复习、理解和掌握程度,考察对课后作业的完成情况。
期末考试成绩:70%。主要考核应用基础知识的掌握程度,可使用闭卷考试形式或大论文方式考察。大论文字数:不少于3000字;论文内容包括:中文摘要要求;正文(要有个人见解和心得体会,如发现抄袭、或雷同论文一律计0分);参考文献;
六、教材及参考书目
教材:
[1]Bruce Schneider,应用密码学:协议、算法与C源程序,机械工业出版社,原书第2版,
2004.11
[2]主课教材Coursera 课程资源包https://https://www.doczj.com/doc/325278957.html,/course/crypto
参考书目:
[1]Jonathan Katz Yehuda Lindell《Introduction to Modern Cryptography》第2版Chapman &
Hall/CRC; 1 (2014-11-01)
[2]杨波《现代密码学》清华大学出版社第3版2015.2
七、说明
(一)与相关课程的分工衔接
先修课程包括:离散数学、信息安全数学基础、概率论、C语言等。现代密码学课将介绍现代密码学的基础,并着眼于实际应用。学生将学习现在广泛使用的密码算法,还将通过组合密码算法来开发安全的现代通信协议和电子商务协议。本课程注重理论与实践相结合,每个章节都有课后题和编程实践作业,具体实施方法见前教学安排。
(二)其他说明
本课程课堂教学以理论授课为主,辅以翻转课堂,不再注重期末考试,将知识难点和重点放在整个教学过程中。总体上,教师可以根据学生的需求,自由设置和调控课程的进度、节奏和评分系统。
2017年10月22日