《密碼學(xué)》課程教學(xué)大綱

1、密碼學(xué)Cryptography一、課程基本情況課程類別：專業(yè)方向課課程學(xué)分：3學(xué)分課程總學(xué)時：48學(xué)時，其中講課：36學(xué)時，實驗（含上機）：12學(xué)時課程性質(zhì)：選修開課學(xué)期：第4學(xué)期先修課程：高等數(shù)學(xué)、離散數(shù)學(xué)、計算機網(wǎng)絡(luò)適用專業(yè)：軟件工程、計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程教 材：（美）WILLIAM STALLINGS Cryptography and Network Security-Principles and Practices, Fourth Edition，Prentice Hall。開課單位：計算機與軟件學(xué)院二、課程性質(zhì)、教學(xué)目標(biāo)和任務(wù)(1)課程性質(zhì)選修課(2)教學(xué)目標(biāo)通過本課程的學(xué)習(xí)，

2、學(xué)生應(yīng)達到下列基本要求：了解密碼學(xué)的重要性以及相關(guān)的法律法規(guī)，建立計算機和網(wǎng)絡(luò)安全意識。掌握密碼學(xué)方面的基本技術(shù)，能對系統(tǒng)的安全問題做出相應(yīng)用對策。掌握網(wǎng)絡(luò)安全的防范技術(shù)和防計算機病毒技術(shù)。(3)教學(xué)任務(wù)通過本課程的學(xué)習(xí)，使學(xué)生對密碼學(xué)和網(wǎng)絡(luò)安全方面的知識有一個初步的了解，可以勝任與信息安全相關(guān)的工作，具有閱讀、理解相關(guān)的文章和書籍的能力，學(xué)習(xí)突出者可以進行深入的研究。(4)主要內(nèi)容本課程主要涉及了密碼學(xué)的相關(guān)基礎(chǔ)知識，幫助學(xué)生盡快了解密碼學(xué)的重要概念和相關(guān)應(yīng)用。內(nèi)容主要包括：1）密碼學(xué)基礎(chǔ)知識，包括素數(shù)等相關(guān)方面的知識；2）對稱密碼部分，涵蓋了一些傳統(tǒng)的加密技術(shù)及其應(yīng)用環(huán)境；2）非對稱密碼部

3、分（公鑰密碼），涵蓋了RSA、ECC等公約密碼體制。(5)重點及深度本課程的知識分布由淺到深由簡到難，層層遞進，在每一章節(jié)中都分布有側(cè)重點，使學(xué)生可以在有簡單的基礎(chǔ)知識了解之后深入學(xué)習(xí)重難點。三、教學(xué)內(nèi)容和要求第1章 引言（2學(xué)時）1.1 計算機和網(wǎng)絡(luò)安全概覽（2學(xué)時）（1）了解計算機安全的定義和OSI安全框架的結(jié)構(gòu)； （2）理解安全攻擊和安全服務(wù)的定義，以及相關(guān)的安全機制； （3）掌握網(wǎng)絡(luò)安全模型；重點：OSI安全框架結(jié)構(gòu)、安全服務(wù)和安全機制。難點：OSI安全框架結(jié)構(gòu)、安全服務(wù)和安全機制。第2章 傳統(tǒng)加密技術(shù)（2學(xué)時）2.1傳統(tǒng)加密技術(shù)（2學(xué)時）（1）了解轉(zhuǎn)輪機和隱寫術(shù)的概念； （2）理解代

4、換技術(shù)和置換技術(shù)； （3）掌握對稱加密模型；重點：對稱加密和密碼體制。難點：對稱加密和密碼體制。第3章 分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)（2學(xué)時）3.1分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)（2學(xué)時）（1）了解分組密碼原理的定義，以及DES的強度和影響； （2）理解差分分析和線性分析的概念，以及分組密碼的設(shè)計原理； （3）掌握DES的流程；重點：DES具體實現(xiàn)流程。難點：DES具體實現(xiàn)流程。第4章 有限域（4學(xué)時）4.1有限域（4學(xué)時）（1）了解群、環(huán)、域和有限域GF(p)的概念； （2）理解多項式計算； （3）掌握模運算，以及有限域 GF(2n)的流程； 重點：群、環(huán)、域和有限域的概念和理解。難點：群、環(huán)、域和有限域

5、的概念和理解。第5章 高級加密標(biāo)準(zhǔn)（2學(xué)時）5.1高級加密標(biāo)準(zhǔn)（2學(xué)時）（1）了解AES的評估準(zhǔn)則和具體實現(xiàn)； （2）理解AES的結(jié)構(gòu)和AES輪函數(shù)； （3）掌握AES密鑰擴展的流程； 重點：AES的變換流程。難點：AES的變換流程。第6章 對稱密碼的其他內(nèi)容（2學(xué)時）6.1對稱密碼的其他內(nèi)容（2學(xué)時）（1）了解分組密碼的工作模式； （2）理解多重加密與三重加密的概念； （3）掌握流密碼和RC4的流程； 重點：RC4。難點：三重DES。第7章 用對稱密碼實現(xiàn)保密性（2學(xué)時）7.1用對稱密碼實現(xiàn)保密性（2學(xué)時）（1）了解密碼功能的設(shè)置； （2）理解傳輸保密性的定義； （3）掌握密鑰分配的定義，以

6、及隨機數(shù)的產(chǎn)生流程； 重點：隨機數(shù)的產(chǎn)生流程。難點：隨機數(shù)的產(chǎn)生流程。第8章 數(shù)論入門（2學(xué)時）8.1數(shù)論入門（2學(xué)時）（1）了解中國剩余定理； （2）理解素數(shù)的概念和素性測試，以及費馬定理和歐拉定理； （3）掌握離散對數(shù)的概念和計算； 重點：離散對數(shù)的計算。難點：離散對數(shù)的計算。第9章 公鑰密碼學(xué)和RSA（4學(xué)時）9.1公鑰密碼學(xué)（2學(xué)時）（1）了解公鑰密碼體制的應(yīng)用； （2）理解公鑰密碼體制的基本原理； （3）掌握對公鑰密碼的要求； 重點：公鑰密碼的要求。難點：公鑰密碼的要求。9.2 RSA（2學(xué)時）（1）了解RSA的安全性； （2）理解RSA計算方面的問題； （3）掌握RSA算法描述；重

7、點：RSA算法。難點：RSA算法。第10章 密鑰管理和其他公鑰密碼體制（4學(xué)時）10.1密鑰管理和其他公鑰密碼體制（4學(xué)時）（1）了解密鑰管理的概念； （2）理解Diffie-Hellman密鑰交換和橢圓曲線算術(shù)； （3）掌握橢圓曲線密碼算法； 重點：橢圓曲線密碼實現(xiàn)。難點：Diffie-Hellman密鑰交換。第11章 消息認證和散列函數(shù)（4學(xué)時）11.1消息認證（2學(xué)時）（1）了解網(wǎng)絡(luò)認證的要求； （2）理解MAC的定義； （3）掌握MAC的安全性； 重點：MAC。難點：MAC。11.2消息認證（2學(xué)時）（1）了解網(wǎng)絡(luò)認證的要求； （2）理解hash函數(shù)的定義； （3）掌握散列函數(shù)的安全性

8、；重點：散列函數(shù)。難點：散列函數(shù)。第12章 散列算法和MAC算法（2學(xué)時）12.1散列算法和MAC算法（2學(xué)時）（1）了解安全散列算法的概念； （2）理解HMAC和MAC的概念； （3）掌握HMAC和MAC的流程； 重點：HMAC。難點：HMAC。第13章 數(shù)字簽名和認證協(xié)議（2學(xué)時）13.1數(shù)字簽名和認證協(xié)議（2學(xué)時）（1）了解數(shù)字簽名的概念； （2）理解認證協(xié)議； （3）掌握數(shù)字簽名標(biāo)準(zhǔn)（DSS）； 重點：數(shù)字簽名。難點：認證協(xié)議。第14章 認證的實際應(yīng)用（2學(xué)時）14.1認證的實際應(yīng)用（2學(xué)時）（1）了解Kerberos服務(wù)； （2）理解X.509認證服務(wù)； （3）掌握公鑰基礎(chǔ)設(shè)施的概念； 重點：Kerberos。難點：Kerberos。四、課程考核（1）作業(yè)等：作業(yè)： 5次，課程論文： 1篇；（2）考核方式：閉卷考試（3）總評成績計算方式：平時成績（含出勤、實驗成績、期中考試成績）*30%+和期末考試成績*70%參考書目1. Network SecurityPrivate Communicat