《密碼學(xué)原理》教學(xué)大綱

1、密碼學(xué)原理課程教學(xué)大綱課程名稱密碼學(xué)原理/Theory of Cryptography課程編碼10030400510課程類型專業(yè)必修課課程性質(zhì)專業(yè)基礎(chǔ)課適用范圍信息安全專業(yè)學(xué)分?jǐn)?shù)4先修課程高等代數(shù)、信息安全數(shù)學(xué)基礎(chǔ)學(xué)時(shí)數(shù)72 實(shí)驗(yàn)/實(shí)踐學(xué)時(shí)無課外學(xué)時(shí)無考核方式考試 一、教學(xué)大綱說明（一）課程的性質(zhì)、地位、作用和任務(wù)密碼學(xué)原理是信息安全專業(yè)的一門很重要的專業(yè)基礎(chǔ)課。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，電子商務(wù)和電子政務(wù)的遍及，信息安全成為重點(diǎn)研究課題之一。本課程比較全面地介紹了信息安全領(lǐng)域的狀況，系統(tǒng)地講述密碼學(xué)研究的內(nèi)容，方法和途徑。通過對這門課的學(xué)習(xí)，能夠使學(xué)生對當(dāng)前信息安全的當(dāng)前現(xiàn)狀有一定的了

2、解，能夠掌握基本的密碼協(xié)議和密碼算法，為快速進(jìn)入該領(lǐng)域內(nèi)的理論研究或者應(yīng)用實(shí)現(xiàn)提供了必備的基礎(chǔ)理論知識(shí)，有利于普及和推廣信息安全教育。（二）教學(xué)目的和要求通過本課程的學(xué)習(xí)，使學(xué)生了解當(dāng)前密碼學(xué)在電子商務(wù)和電子政務(wù)中的應(yīng)用概況，掌握基本的常用密碼協(xié)議和密碼算法，了解公鑰密碼和私鑰密碼的設(shè)計(jì)思想和原則，了解常用密碼算法的攻擊方法。掌握：（1）掌握常用的公鑰密碼算法（例如：RSA算法，ElGamal算法，橢圓曲線算法等）及公鑰密碼的思想。（2）掌握常用對稱密碼算法（數(shù)據(jù)加密標(biāo)準(zhǔn)DES，高級(jí)加密標(biāo)準(zhǔn)AES以及RC5等）。（3）流密碼的設(shè)計(jì)原則和方法。（4）掌握常用的數(shù)字簽名方案和HASH函數(shù)的構(gòu)造方法

3、。（5）掌握Shannon密碼理論。（6）掌握公鑰密碼算法中的若干常用協(xié)議，例如Diffie-Hellman密鑰交換協(xié)議等。理解：（1）零知識(shí)證明理論及應(yīng)用。（2）線性反饋移位寄存器的理論及BM算法。（3）布爾函數(shù)的若干準(zhǔn)則。了解：（1）了解對公鑰密碼常用攻擊方法：攻擊RSA的大整數(shù)因子分解算法，攻擊ElGamal體制的離散對數(shù)算法，攻擊MH背包體制的格基約化等。（2）了解常用的攻擊私鑰密碼的方法：差分攻擊和線性攻擊。（三）課程教學(xué)方法與手段由于本課程的內(nèi)容較多，而且也要求學(xué)生具備多方面的數(shù)學(xué)基礎(chǔ)（如高等代數(shù)，初等數(shù)論，近世代數(shù)和概率論等），因此本課程的教學(xué)采用課堂講授、學(xué)生做習(xí)題與課后答疑相

4、結(jié)合的方法。絕大部分的內(nèi)容由老師在課堂上講授，同時(shí)布置足夠的習(xí)題，使得學(xué)生們能夠?qū)Ρ容^抽象的內(nèi)容和方法有一定程度的感性認(rèn)識(shí)。（四）課程與其它課程的聯(lián)系密碼學(xué)原理涉及到微積分、線性代數(shù)，近世代數(shù)，初等數(shù)論，概率與數(shù)理統(tǒng)計(jì)，有限域等諸方面的基礎(chǔ)知識(shí)，因而先俢課程有：數(shù)學(xué)分析、高等代數(shù)、解析幾何，信息安全數(shù)學(xué)，概率與數(shù)理統(tǒng)計(jì)等課程。（五）教材與教學(xué)參考書教材：D.R. Stinson著，馮登國譯，密碼學(xué)原理與實(shí)踐（第二版），電子工業(yè)出版社，2007年。教材參考書：馮登國，裴定一，密碼學(xué)導(dǎo)引，科學(xué)出版社，1999年。二、課程的教學(xué)內(nèi)容、重點(diǎn)和難點(diǎn)第一章 古典密碼（1）介紹密碼學(xué)的歷史，密碼學(xué)的基本內(nèi)容

5、和研究方法。（2）介紹若干古典密碼體制。（3）介紹對這些古典密碼體制的攻擊。重點(diǎn)：密碼學(xué)的基本內(nèi)容和攻擊方法。難點(diǎn)：對古典密碼的攻擊方法。第二章 Shannon理論密碼學(xué)之所以能夠成為一門學(xué)科，是因?yàn)镾hannon在1948發(fā)表了一篇論文，該論文建立密碼的理論模型。本章介紹Shannon密碼理論模型。主要包括：熵的基本性質(zhì)，完善保密體制，偽密鑰和唯一解距離等。重點(diǎn)：熵的概念和性質(zhì)，完善保密性。難點(diǎn)：偽密鑰和唯一解距離。第三章 對稱密碼我們主要介紹分組密碼的設(shè)計(jì)原則，若干常用的分組密碼算法（例如數(shù)據(jù)加密標(biāo)準(zhǔn)DES，高級(jí)加密標(biāo)準(zhǔn)AES和RC5等），以及對分組密碼的攻擊：差分攻擊和線性攻擊。這一章是

6、本課程的重點(diǎn)和難點(diǎn)所在。重點(diǎn)：DES和AES，分組密碼的工作模式。難點(diǎn)：DES的差分攻擊。第四章 公鑰密碼 本章主要講述與公鑰密碼有關(guān)的若干內(nèi)容：（1）公鑰密碼的思想和觀點(diǎn)。（2）若干公鑰密碼算法：RSA，ElGamal體制，MH背包體制和橢圓曲線密碼體制（ECC）等。（3）與公鑰密碼算法有關(guān)的若干算法（素性檢測，因子分解，離散對數(shù)等），（4）計(jì)算RSA和ElGamal算法的比特安全性。這是本課程的第二部分重要內(nèi)容。重點(diǎn)：（1）RSA算法，ElGamal體制，橢圓曲線密碼體制。（2）素性檢測算法，因子分解算法和離散對數(shù)算法。難點(diǎn)：RSA的若干安全隱患：如私鑰泄露應(yīng)該重新選擇參數(shù)，小加密指數(shù)攻擊

7、和小解密指數(shù)攻擊；RSA和ElGamal的比特安全性分析等。第五章 HASH函數(shù)HASH函數(shù)是密碼學(xué)中應(yīng)用非常廣泛的一個(gè)工具，它是把任意長的數(shù)據(jù)信息壓縮為固定長度的輸出，Hush函數(shù)在公鑰密碼、公鑰密碼協(xié)議以及實(shí)際應(yīng)用中有重要的應(yīng)用。本章主要介紹HASH函數(shù)的定義和分類，生日攻擊方法以及常用的構(gòu)造方法。并詳細(xì)介紹若干HASH算法（SHA1和MD5）。重點(diǎn)：HASH函數(shù)的定義、分類和性質(zhì)， SHA1算法和MD5算法。 難點(diǎn)：生日攻擊。第六章 數(shù)字簽名本章系統(tǒng)介紹數(shù)字簽名方案的研究現(xiàn)狀，詳細(xì)介紹如下幾種類型的數(shù)字簽名方案：RSA數(shù)字簽名方案，ElGamal數(shù)字簽名方案，橢圓曲線數(shù)字簽名方案。重點(diǎn)：RSA，ElGamal，橢圓曲線數(shù)字簽名方案。難點(diǎn)：偽造若干特殊的數(shù)字簽名。第七章 密碼協(xié)議本章介紹若干密碼協(xié)議和其它密碼學(xué)內(nèi)容：Diffie-Hellman密鑰交換協(xié)議，秘密分享，零知識(shí)證明密鑰托管技術(shù)等。重點(diǎn)：DH協(xié)議，秘密分享方案和零知識(shí)證明。難點(diǎn)：零知識(shí)證明。三、建議學(xué)時(shí)分配