《數(shù)據(jù)加密與PKI應(yīng)用（微課版）》-教案全套 王秀英- 第1-7章 數(shù)據(jù)加密技術(shù)概述- 密鑰管理

《數(shù)據(jù)加密與PKI應(yīng)用》課程教案課程基本信息課程代碼課程名稱數(shù)據(jù)加密與PKI應(yīng)用開課部門授課班級(jí)/人數(shù)課程學(xué)分3學(xué)分考核方式及比例考試，總成績(jī)=過程考核×40%﹢結(jié)課考核×60%開設(shè)情況□新開課程?已有課程課程類型□理論課程□實(shí)訓(xùn)課程□理實(shí)一體化課程?理論+實(shí)驗(yàn)課程課程類別本科專業(yè)課課程總學(xué)時(shí)48學(xué)時(shí)理論學(xué)時(shí)32學(xué)時(shí)實(shí)踐教學(xué)場(chǎng)地實(shí)踐學(xué)時(shí)16學(xué)時(shí)授課教師職稱學(xué)歷/學(xué)位/是否新教師□是□否來源□本校□外聘所在部門教輔人員職稱學(xué)歷/學(xué)位是否新教師□是□否來源□本?！跬馄杆诓块T學(xué)生年齡特征和學(xué)習(xí)特點(diǎn)教材類型□統(tǒng)編教材?非統(tǒng)編教材□自編教材或講義□其他：實(shí)踐教學(xué)指導(dǎo)書使用教材名稱作者出版社出版時(shí)間數(shù)據(jù)加密與PKI應(yīng)用王秀英西安電子科技大學(xué)出版社2023年8月教學(xué)參考用書實(shí)踐教學(xué)指導(dǎo)書王秀英天津中德應(yīng)用技術(shù)大學(xué)2022年6月應(yīng)用密碼學(xué)李發(fā)根西安電子科技大學(xué)出版社2020年11月信息安全數(shù)學(xué)基礎(chǔ)--算法、應(yīng)用與實(shí)踐（第2版）任偉清華大學(xué)出版社2018年12月

第1次課程教學(xué)方案?jìng)湔n時(shí)間備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次1課時(shí)數(shù)2累計(jì)課時(shí)2教學(xué)內(nèi)容（章、節(jié)）模塊/單元第1章數(shù)據(jù)加密技術(shù)概述1.1密碼學(xué)的發(fā)展歷史1.2密碼體制（對(duì)稱密碼體制、公鑰密碼體制）1.3數(shù)據(jù)加密工作機(jī)制（數(shù)字信封、數(shù)字簽名、消息鑒別機(jī)制）1.4密碼分析教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.了解密碼學(xué)的發(fā)展歷史2.掌握對(duì)稱密碼體制、公鑰密鑰體制和散列算法的特點(diǎn)3.掌握數(shù)字信封、消息鑒別、數(shù)字簽名安全機(jī)制的工作過程和特點(diǎn)4.了解常見的密碼分析和攻擊方法培養(yǎng)學(xué)生具有初步的應(yīng)用加密技術(shù)和安全機(jī)制保護(hù)數(shù)據(jù)安全的能力以及密碼分析能力。培養(yǎng)學(xué)生初步的創(chuàng)新意識(shí)以及遵紀(jì)守法的品質(zhì)。教學(xué)重點(diǎn)1.對(duì)稱密碼體制、公鑰密碼體制以及散列算法的特點(diǎn)2.數(shù)字信封、消息鑒別、數(shù)字簽名的工作過程教學(xué)難點(diǎn)1.公鑰加密算法的特點(diǎn)2.各類安全機(jī)制的工作原理教學(xué)方法1.講授法2.問題反饋法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.在線學(xué)習(xí)平臺(tái)作業(yè)練習(xí)布置作業(yè)1完成作業(yè)1中，關(guān)于加密體制和信息安全工作機(jī)制的相關(guān)作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排課前準(zhǔn)備：1.安全教育(1)由于實(shí)驗(yàn)過程中需要安裝使用部分特殊工具軟件，為避免入侵者通過這類軟件中暗藏的漏洞對(duì)計(jì)算機(jī)進(jìn)行破獲或非法獲取個(gè)人數(shù)據(jù)等，學(xué)生需要使用虛擬機(jī)運(yùn)行該類軟件，通過虛擬機(jī)實(shí)現(xiàn)該類軟件與物理機(jī)的隔離，保護(hù)計(jì)算機(jī)（包含個(gè)人數(shù)據(jù)）的安全。(2)學(xué)生在實(shí)驗(yàn)室集中實(shí)踐過程中，要注意用電安全。特別實(shí)在下雨、高溫等特殊環(huán)境下，要關(guān)注漏電、短路等問題的發(fā)生。要保證實(shí)驗(yàn)室前后門的正常使用，一旦發(fā)生危險(xiǎn)，要保證學(xué)生能夠安全撤離實(shí)驗(yàn)室。2.大綱解讀見“課程介紹.pptx”以及課程教學(xué)大綱。重點(diǎn)介紹課程基本信息、課程考核方式，向?qū)W生提供參考書，建議學(xué)生借閱。教師講解使用“課程介紹.pptx”和課程教學(xué)大綱文件。學(xué)生可以提問5’第1章數(shù)據(jù)加密技術(shù)概述1.1密碼學(xué)的發(fā)展歷史1.古代加密方法（手工階段）舉例：天書、波利比烏斯表2.古典密碼（機(jī)械階段）以兩次世界大戰(zhàn)作為時(shí)間線，分割機(jī)械階段與電子階段為什么要提高加密效率3.近代密碼（計(jì)算機(jī)階段）大規(guī)模集成電路作為基礎(chǔ)。兩個(gè)大事件：（1）1976年的公鑰秘密體制出現(xiàn)（2）1977年的加密標(biāo)準(zhǔn)DES出現(xiàn)4.密碼學(xué)的未來發(fā)展重點(diǎn)介紹量子力學(xué)對(duì)密碼學(xué)的影響通過舉例，說明“換位”技術(shù)“替代”技術(shù)使學(xué)生理解加密與戰(zhàn)爭(zhēng)的關(guān)系。此處可以介紹圖靈的故事。介紹馮諾依曼的理論，將密碼學(xué)從一門藝術(shù)轉(zhuǎn)變?yōu)橐婚T科學(xué)。解釋“標(biāo)準(zhǔn)”的重要意義。通過介紹我國(guó)在量子領(lǐng)域的重要突破，激發(fā)學(xué)生自豪感。15'1.2密碼體制（對(duì)稱密碼體制、公鑰密碼體制）一個(gè)現(xiàn)代密碼系統(tǒng)包括：明文、密文、加/解密算法、加/解密密鑰。(1)明文/消息（Plaintext/Message）：作為加密輸入的原始消息，即消息的原始形式，一般用M表示。(2)密文（Cyphertext）：明文變換后的一種隱蔽形式，一般用C表示。(3)加/解密算法（Encryption/DecryptionAlgorithm）：將明文變換為密文的一組規(guī)則稱為加密算法；將密文變換為明文的一組規(guī)則稱為解密算法。加密算法可以用函數(shù)E()表示；解密算法可以用函數(shù)D()表示。(4)加/解密密鑰（Key）：控制加密或解密過程的數(shù)據(jù)稱為加/解密密鑰，用K表示（加密密鑰表示為Ke，解密密鑰表示為Kd）。使用相同的加密算法，通過變換不同的密鑰可以得到不同的密文。加密：C=EKe(M)解密：M=DKd(C)1.2.1對(duì)稱密碼體制對(duì)稱密碼體制中所包含的加密算法被稱為對(duì)稱加密算法（有時(shí)又被稱為單密鑰加密算法或傳統(tǒng)加密算法），是指加密時(shí)使用的密鑰與解密時(shí)使用的密鑰相同（或者可以相互推算出來）的加密算法，即Ke=Kd。具體算法：DES、IDEA、AES、SM1/SM4/SM71.2.2公鑰密碼體制公鑰密碼體制所包含的加密算法被稱為公鑰加密算法（或者非對(duì)稱加密算法）。使用公鑰加密算法，加密和解密使不同的密鑰，即Ke≠Kd。具體算法：RSA、ElGamal、ECC、SM2/SM91.2.3散列算法散列算法（也被稱為散列函數(shù)）提供了這樣一種服務(wù)：它對(duì)不同長(zhǎng)度的輸入消息，產(chǎn)生固定長(zhǎng)度的輸出。特性：壓縮型、單向性、康碰撞行具體算法：MD、SHA、SM3通過比較密碼系統(tǒng)的三種描述方式：文字描述、圖示描述、數(shù)學(xué)公式描述，讓學(xué)生理解“數(shù)學(xué)”的重要性。兩種密碼體制對(duì)比著來講，可以從加解密鑰相同性、加解密鑰保密性、系統(tǒng)密鑰數(shù)量、算法機(jī)制（運(yùn)算效率）、應(yīng)用場(chǎng)景、具體算法幾個(gè)方面進(jìn)行對(duì)比。重點(diǎn)是散列算法的應(yīng)用場(chǎng)景。通過國(guó)標(biāo)算法，使學(xué)生理解發(fā)展我國(guó)算法研究的重要性。45’1.3數(shù)據(jù)加密工作機(jī)制1.3.1數(shù)字信封1.3.2數(shù)字簽名與驗(yàn)證1.3.3消息鑒別重點(diǎn)介紹每一種工作機(jī)制的具體工作過程。加密體制與工作機(jī)制之間的關(guān)系70'1.4密碼分析1.密碼分析方法(1)窮舉攻擊（ExhaustiveAttack）(2)統(tǒng)計(jì)分析法（StatisticalAnalysisAttack）(3)數(shù)學(xué)分析攻擊（MathematicalAnalysisAttack）2.攻擊方式(1)唯密文攻擊（Cyphertext-onlyAttack）(2)已知明文攻擊（Known-plaintextAttack）(3)選擇明文攻擊（Chosen-plaintextAttack）(4)選擇密文攻擊（Chosen-cyphertextAttack）3.破譯等級(jí)(1)全盤破譯（TotalBreak）(2)全盤推導(dǎo)（GlobalDeduction）(3)實(shí)例或局部推導(dǎo)（InstanceorLocalDeduction）(4)信息推導(dǎo)（InformationDeduction）通過舉例子的方法，讓學(xué)生理解相關(guān)概念。80'課程小結(jié)及課后安排：1.課程小結(jié)課程的重點(diǎn)內(nèi)容包括對(duì)稱密碼體制、公鑰密碼體制、散列算法。另外，信息安全工作機(jī)制，包括數(shù)字信封、數(shù)字簽名、消息鑒別也是本次課程的重點(diǎn)內(nèi)容。2.作業(yè)布置布置作業(yè)1，提示學(xué)生完成作業(yè)1中，關(guān)于加密體制和信息安全工作機(jī)制的相關(guān)作業(yè)。3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。90'

第2次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次2課時(shí)數(shù)2累計(jì)課時(shí)4教學(xué)內(nèi)容（章、節(jié)）模塊/單元第2章古典加密方法2.1單碼加密法2.2多碼加密法教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.了解替代技術(shù)和換位技術(shù)的區(qū)別2.理解單碼加密法、多碼加密法、多圖加密法的特點(diǎn)3.掌握典型的單碼加密法的原理4.掌握典型的多碼加密法的原理培養(yǎng)學(xué)生基本的密碼分析能力。通過引入中國(guó)古典加密方法，使學(xué)生建立文化自信，培養(yǎng)學(xué)生具有愛國(guó)情懷。教學(xué)重點(diǎn)1.單碼加密算法2.多碼加密算法教學(xué)難點(diǎn)各類加密算法的分析方法教學(xué)方法1.講授法2.問題反饋法3.直觀演示法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.在線學(xué)習(xí)平臺(tái)作業(yè)練習(xí)完成作業(yè)1中，關(guān)于古典加密方法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：1.用對(duì)比的方法，說明對(duì)稱密碼體制和公鑰密碼體制的區(qū)別。2.說明散列算法的特點(diǎn)和功能。3.分別說明數(shù)字信封、數(shù)字簽名、消息鑒別的實(shí)現(xiàn)過程。以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5’第2章古典加密方法2.1單碼加密法2.1.1凱撒類加密法凱撒加密法是把字母表中的每個(gè)字母用該字母后面第3個(gè)字母代替。如果為每個(gè)字母分配一個(gè)數(shù)值（a＝1，b＝2，...），則該加密法可以表示為：加密算法：C=(m+3)mod26解密算法：m=(C-3)mod26采用凱撒加密法的替代思想，可以用字母表中每個(gè)字母后面第n個(gè)字母替代當(dāng)前字母，該算法的密鑰空間為25。2.1.2關(guān)鍵詞加密法1.關(guān)鍵詞加密法的構(gòu)造關(guān)鍵詞加密法選擇一個(gè)詞組作為密鑰，這樣可以加大密鑰空間，使得蠻力攻擊無效。2.關(guān)鍵詞加密法分析字母頻率信息：英文字母的出現(xiàn)頻率是不同的，在攻擊者獲得的密文足夠長(zhǎng)的情況下，通過字母頻率分析的方法找出對(duì)應(yīng)的明文以及關(guān)鍵詞（密鑰），是可行的。首選關(guān)聯(lián)集：當(dāng)密文的長(zhǎng)度有限時(shí)，密文的頻率樣本可能會(huì)產(chǎn)生偏差，造成通過字母頻率信息破解明文失敗。在密文破解過程中，可以使用雙聯(lián)字母（雙字母組合）或三聯(lián)字母（三字母組合）對(duì)密文進(jìn)行分析。2.1.3仿射加密法1.仿射加密法的構(gòu)造在仿射加密法中，字母表的字母被賦予一個(gè)數(shù)字，例如a=0,b=1,...,z=25。仿射加密法的密鑰為0~25之間的數(shù)字對(duì)兒（a,b）。其中GCD（a,26）=1，b是0~25之間的一個(gè)整數(shù)。C=(a·m+b)mod262.仿射加密法分析唯密文攻擊：攻擊者得到通過仿射加密法加密的密文后，首先進(jìn)行頻率分析，至少確定兩個(gè)字母的替換，例如明文e由C替代，明文t由F替代。選擇明文攻擊：將已經(jīng)確定的明文與密文替代的字母轉(zhuǎn)換成數(shù)字，建立仿射加密方程式，求解這兩個(gè)等式，攻擊者就破解了密鑰。舉一個(gè)加密與解密的例子。如果“攻擊者”依次嘗試所有的密鑰（蠻力攻擊），就可以輕松地獲得明文。舉一個(gè)加密與解密的例子。分析方法為“字母頻率”分析。舉一個(gè)加密與解密的例子。舉一個(gè)選擇明文攻擊的例子。15'30’45’2.2多碼加密法2.2.1維吉尼亞加密法1.維吉尼亞加密法的構(gòu)造維吉尼亞加密法基于關(guān)鍵詞加密系統(tǒng)，將關(guān)鍵詞寫在明文的上面，并不斷重復(fù)書寫，這樣每個(gè)明文字母都與關(guān)鍵詞的一個(gè)字母相關(guān)聯(lián)。每個(gè)明文字母與關(guān)鍵詞的一個(gè)字母配對(duì)兒，但是同一個(gè)明文字母可能與不同的關(guān)鍵詞字母配對(duì)兒。利用維吉尼亞表，這些字母對(duì)兒就可以用來確定明文字母的加密結(jié)果。2.維吉尼亞加密法的分析維吉尼亞加密法可以被看作是多個(gè)單碼加密法的疊加。只要密文足夠長(zhǎng)，可以生成合理的統(tǒng)計(jì)樣本，單碼加密法就可以很容易解決，維吉尼亞加密法也就統(tǒng)一解決了。2.2.2圓柱面加密法1.Bazeries圓柱面加密法的構(gòu)造是利用密鑰重新排列明文中的字母位置的一種加密方法。Bazeries圓柱面加密法由20個(gè)輪組成，每個(gè)輪上的字母表順序不同。這些輪按預(yù)先選定的順序排列，轉(zhuǎn)動(dòng)這些輪，使明文出現(xiàn)在同一條直線上，然后可以選取任意的其他直線上的字母作為密文。2.Bazeries圓柱面加密法的分析2.2.3回轉(zhuǎn)輪加密法回轉(zhuǎn)輪加密法是使用機(jī)械和簡(jiǎn)單電路實(shí)現(xiàn)多碼替代的加密方法。回轉(zhuǎn)輪內(nèi)部是一個(gè)圓盤，它的兩面都有電子接點(diǎn)，每個(gè)接點(diǎn)代表字母表中的一個(gè)字母。如果將多個(gè)回轉(zhuǎn)輪串聯(lián)起來，并以不同的速率轉(zhuǎn)動(dòng)，就可以構(gòu)建成一個(gè)功能強(qiáng)大的多碼替代加密系統(tǒng)。舉一個(gè)加密與解密的例子。舉例說明。舉一個(gè)加密與解密的例子。60’70’80’課程小結(jié)及課后安排：1.課程小結(jié)2.作業(yè)布置提示學(xué)生完成作業(yè)1中，關(guān)于古典加密方法的作業(yè)。3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。幫助學(xué)生進(jìn)一步區(qū)分單碼加密和多碼加密的區(qū)別，從而建立密碼設(shè)計(jì)和分析的基本思路。90'

第3次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次3課時(shí)數(shù)2累計(jì)課時(shí)6教學(xué)內(nèi)容（章、節(jié)）模塊/單元第2章古典加密方法2.3多圖加密法2.4換位加密法教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.掌握典型的多圖加密法的原理2.掌握典型的換位加密法的原理培養(yǎng)學(xué)生基本的密碼分析能力。通過引入中國(guó)古典加密方法，使學(xué)生建立文化自信，培養(yǎng)學(xué)生具有愛國(guó)情懷。教學(xué)重點(diǎn)多圖加密算法教學(xué)難點(diǎn)各類加密算法的分析方法教學(xué)方法1.講授法2.問題反饋法3.直觀演示法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.在線學(xué)習(xí)平臺(tái)作業(yè)練習(xí)完成作業(yè)1中，關(guān)于古典加密方法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：凱撒類加密法、關(guān)鍵詞加密法、仿射加密法、維吉尼亞加密法、圓柱面加密法、回轉(zhuǎn)輪加密法的構(gòu)造方法以及主要問題。以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5’第2章古典加密方法2.3多圖加密法2.3.1Playfair加密法1.Playfair加密法的構(gòu)造Playfair加密法基于一個(gè)5×5字母矩陣，該矩陣使用一個(gè)密鑰詞組構(gòu)造。Playfair根據(jù)下列規(guī)則一次對(duì)明文的兩個(gè)字母進(jìn)行加密：(1)屬于相同對(duì)兒中的重復(fù)的明文字母將用一個(gè)填充字母如x進(jìn)行分隔，因此，詞balloon將被填充為balxloon。(2)屬于該矩陣相同行的明文字母將由其右邊的字母代替。而行的最后一個(gè)字母由行的第一個(gè)字母代替。例如ar被加密為RM。(3)屬于相同列的明文字母將由它下面的字母代替，而列的最后一個(gè)字母由列的第一個(gè)字母代替。例如，mu被加密為CM。(4)否則，明文的其他字母將由與其同行，且與下一個(gè)字母同列的字母所代替。因此，hs被加密為BP，ea被加密為IM（或JM，這可根據(jù)加密者的意愿而定）。2.Playfair加密法的分析2.3.2Hill加密法1.Hill加密法的構(gòu)造Hill加密法取m個(gè)連續(xù)的明文字母，并用m個(gè)密文字母代替。若m=3，則該加密法如公式：例如，考慮明文“paymoremoney”（15024，121417，41214，13424），使用的加密密鑰為：則密文為：LNSHDLEWMTRW對(duì)于解密，需要使用加密密鑰的逆矩陣：M=K-1·C。Hill加密法要求密鑰矩陣K是可逆的，即：2.Hill加密法的分析舉例：明文：OJWPISWAZUXAUUISEABAUCRSIPLBHAAMMLPJJOTENH密鑰使用2×2矩陣，并且知道明文字符taco對(duì)應(yīng)密文字符UCRS。首先，設(shè)置字母數(shù)值為：a=1,b=2,,y=25,z=0。所以，密文列矩陣表示為：，明文列矩陣表示為：，假設(shè)m表示明文，C表示密文，K表示密鑰矩陣（K-1表示密鑰矩陣的逆矩陣，即解密密鑰），則：。所以：由此可以計(jì)算密文向量：明文向量：破解明文為：ClintonisgoingtovisitacountryinMiddleEast.舉一個(gè)加密與解密的例子。使用教材中的例子，講解破解過程。學(xué)生回顧線性代數(shù)課程中，可逆矩陣的概念。20'45’55’2.4換位加密法2.4.1置換加密法1.置換加密法的構(gòu)造在置換加密法中，將明文分成了固定長(zhǎng)度的塊兒，如長(zhǎng)度為d，置換函數(shù)f()用于從1~d中選取一個(gè)整數(shù)，每個(gè)塊兒中的字母根據(jù)f()重新排列。這種加密法的密鑰就是（d,f()）。例如d=4，f()為（2,4,1,3），即第一個(gè)字符移動(dòng)到位置2；第二個(gè)字符移動(dòng)到位置4；第三個(gè)字符移動(dòng)到位置1；第四個(gè)字符移動(dòng)到位置3。2.置換加密法的分析舉例：利用這種置換加密法將文明codesandciphersarefun加密。首先將明文分塊兒：codesandciphersarefunxxx。接下來，根據(jù)給定的函數(shù)f()=(2,4,1,3)，對(duì)每個(gè)塊兒重新排列，得到密文：DCEONSDAPCHISEARFRUEXNXX。2.4.2列置換加密法1.列置換加密法的構(gòu)造在列置換加密法中，明文按行填寫在一個(gè)矩陣中，而密文則是以預(yù)定的順序按列讀取生成的。例如，如果矩陣是4列5行，那么短語encryptionalgorithms可以寫入該矩陣：如果按照2-4-3-1的順序，按“列”讀出矩陣中的字母，則得到密文：NPNOHRILISCTARMEYOGT。2.列置換加密法的分析1234元音字母數(shù)差值nrce10.6pity10.6nlao20.4oirg20.4hsmt01.6總計(jì)：3.6介紹中國(guó)古典加密法方法的故事。舉例說明70’80’課程小結(jié)及課后安排：1.課程小結(jié)2.作業(yè)布置提示學(xué)生完成作業(yè)1中，關(guān)于古典加密方法的作業(yè)。3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。幫助學(xué)生建立“替代”技術(shù)和“換位”技術(shù)的基本思想以及多圖技術(shù)的特殊作用，為進(jìn)一步學(xué)習(xí)分組密碼打下基礎(chǔ)。90'

第4次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次4課時(shí)數(shù)2累計(jì)課時(shí)8教學(xué)內(nèi)容（章、節(jié)）模塊/單元第3章流加密算法3.1有限域上的多項(xiàng)式運(yùn)算3.2流加密算法的基本原理教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.了解群、環(huán)、域和有限域的基本概念2.掌握多項(xiàng)式歐幾里得除法運(yùn)算3.理解流加密算法的基本原理培養(yǎng)學(xué)生基本的數(shù)學(xué)分析能力。培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度，積極投身科技創(chuàng)新的精神。教學(xué)重點(diǎn)1.多項(xiàng)式歐幾里得除法運(yùn)算2.流加密算法基本原理教學(xué)難點(diǎn)多項(xiàng)式歐幾里得除法運(yùn)算教學(xué)方法1.講授法2.問題反饋法3.練習(xí)法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.在線學(xué)習(xí)平臺(tái)作業(yè)練習(xí)完成作業(yè)1中，關(guān)于流加密算法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：多圖加密與單圖加密的最主要區(qū)別是什么？以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5’第3章流加密算法3.1有限域上的多項(xiàng)式運(yùn)算3.1.1有限域1.群G是定義了一個(gè)二元運(yùn)算“+”的集合，如果這個(gè)運(yùn)算滿足下列性質(zhì)，那么G就被稱為一個(gè)群（Group），記為(G,+)。(1)封閉性：如果a和b都屬于G，那么a+b也屬于G；(2)結(jié)合律：對(duì)于G中的任意元素a、b和c，都有(a+b)+c=a+(b+c)成立；(3)單位元：G中存在單位元e，對(duì)于G中任意元素a，都有a+e=e+a=a成立；(4)逆元：對(duì)于G中的任意元素a，G中都存在元素a'，使得a+a'=a'+a=e成立。幾個(gè)概念：交換群、群的階、循環(huán)群與生成元、群中元素的階2.環(huán)R是定義了兩個(gè)二元運(yùn)算“+”和“×”（簡(jiǎn)稱加法和乘法）的集合，如果這兩個(gè)運(yùn)算滿足下列性質(zhì)，那么R就被稱為一個(gè)環(huán)（Ring），記為(R,+,×)。(1)(R,+)是一個(gè)交換群；(2)“×”運(yùn)算具有封閉性：如果a和b都屬于R，那么a×b也屬于R；(3)“×”運(yùn)算滿足結(jié)合律：對(duì)于R中的任意元素a、b和c，都有(a×b)×c=a×(b×c)成立；(4)兩個(gè)運(yùn)算滿足分配律：對(duì)于R中的任意元素a、b和c都有(a+b)×c=a×c+b×c和c×(a+b)=c×a+c×b成立。幾個(gè)概念：交換環(huán)、整環(huán)3.域如果F是定義了兩個(gè)二元運(yùn)算“+”和“×”的集合，如果這兩個(gè)運(yùn)算滿足下列性質(zhì)，那么F就被稱為一個(gè)域（Field），記為(F,+,×)。(1)(R,+)是一個(gè)交換群；(2)非0元的“×”運(yùn)算構(gòu)成交換群；(3)滿足分配律。4.有限域和本原元如果一個(gè)域中的元素是有限的，則稱這個(gè)域是有限域。有限域也被稱為伽羅瓦域（GaloisField），在密碼學(xué)中主要使用有限域。GF(2)={0,1}是一個(gè)包含兩個(gè)元素“0”和“1”的有限域，該有限域中定義的兩個(gè)運(yùn)算分別是“模2加法”和“模2乘法”。有限域F中非零元組成的集合F*關(guān)于乘法組成的群稱為有限域的乘法群。假設(shè)Fq是一個(gè)含有q個(gè)元素的有限域，其乘法群Fq*=Fq\{0}是一個(gè)循環(huán)群，此時(shí)Fq*的生成元稱為Fq的本原元，并且Fq中共有個(gè)本原元。3.1.2多項(xiàng)式運(yùn)算1.多項(xiàng)式整數(shù)環(huán)f(x)+g(x)=(an+bn)xn+(an-1+bn-1)xn-1+...+(a1+b1)x+(a0+b0)f(x)·g(x)=(an·bn)xn+n+(an·bn-1)xn+(n-1)+..+(an-1·bn)x(n-1)+n+...+(a0·b0)2.多項(xiàng)式整除與不可約多項(xiàng)式設(shè)f(x)和g(x)是整數(shù)環(huán)R上的任意兩個(gè)多項(xiàng)式，其中g(shù)(x)≠0。如果存在一個(gè)多項(xiàng)式q(x)，使得公式3-4成立，則稱g(x)整除f(x)，或者f(x)被g(x)整除，記作g(x)|f(x)，g(x)被稱為f(x)的因式。f(x)=q(x)·g(x)3.多項(xiàng)式歐幾里得除法設(shè)f(x)=anxn+an-1xn-1+...+a1x+a0和g(x)=bmxm+bm-1xm-1+...+b1x+b0是整數(shù)環(huán)R上的兩個(gè)多項(xiàng)式，則一定存在多項(xiàng)式q(x)和r(x)，使得公式3-5存在。f(x)=q(x)·g(x)+r(x),degr<degg3.1.3利用不可約多項(xiàng)式構(gòu)造有限域1.有限域的構(gòu)造設(shè)p是任意給定的素?cái)?shù)，n是任意一個(gè)正整數(shù)。如果f(x)是域Zp上的一個(gè)n次不可約多項(xiàng)式，則Zp[x]/f(x)是一個(gè)域，如公式3-7所示。域Zp[x]/f(x)包含pn個(gè)元素。Zp[x]/f(x)={a0+a1x+...+an-1xn-1}將GF(pn)[x]標(biāo)記為Zp[x]/f(x)，則GF(pn)[x]={a0+a1x+...+an-1xn-1}，其系數(shù)的加法和乘法相當(dāng)于模p的加法和乘法，多項(xiàng)式的加法和乘法相當(dāng)于模f(x)的加法和乘法。2.有限域的表示將GF(pn)[x]=Zp[x]/f(x)簡(jiǎn)記為GF(pn)。如果p為素?cái)?shù)，q=pn，GF(q)*是GF(q)中非零元的集合，則(GF(q)*,×)是q-1階循環(huán)群。設(shè)β是GF(q)的本原元，即β是GF(q)*的生成元，則GF(q)*={β,β2,...,βq-2,βq-1=1}，GF(q)={0,1,β,β2,...,βq-2}。設(shè)p是任意給定的一個(gè)素?cái)?shù)，n是任意一個(gè)正整數(shù)，如果f(x)是域Zp上的一個(gè)n次不可約多項(xiàng)式，則GF(pn)=Zp[x]/f(x)的多項(xiàng)式表示方法如公式3-8所示，本原元表示方法如公式3-9所示。GF(pn)={a0+a1x+...+an-1xn-1}GF(pn)={0,1,β,β2,...,βq-2}，其中q=pn,β是GF(q)的一個(gè)本原元舉例：試分析整數(shù)集合Z4={0,1,2,3}對(duì)于“模4加法”運(yùn)算，是否構(gòu)成一個(gè)群。舉例：試分析整數(shù)集合Z4={0,1,2,3}對(duì)于“模4加法”運(yùn)算和“模4乘法”運(yùn)算，是否構(gòu)成一個(gè)群。舉例：試分析整數(shù)集合Z4={0,1,2,3}對(duì)于“模4加法”運(yùn)算和“模4乘法”運(yùn)算，是否構(gòu)成一個(gè)域。試分析整數(shù)集合Z5={0,1,2,3,4}對(duì)于“模5加法”運(yùn)算和“模5乘法”運(yùn)算，是否構(gòu)成一個(gè)域。舉例：設(shè)f(x)=x7+x+1，g(x)=x6+x4+x2+x+1，并且f(x)∈F2(x)，g(x)∈F2(x)，計(jì)算f(x)+g(x)和f(x)·g(x)的結(jié)果。其中F2(x)表示系數(shù)在有限域GF(2)上的多項(xiàng)式域。舉例：多項(xiàng)式x2+1在整數(shù)域、復(fù)數(shù)域和F2(x)中是否可約。舉例：設(shè)f(x)=x4+x+1和g(x)=x2+1是F2(x)中的多項(xiàng)式，求q(x)和r(x)。設(shè)F2(x)中的多項(xiàng)式f(x)=x7+x5+x2+1，g(x)=x4+x2+x，計(jì)算gcd(f(x),g(x))，并求s(x)和t(x)。舉例：計(jì)算有限域Z2[x]/(x2+x+1)中元素的加法和乘法運(yùn)算的結(jié)果。舉例：設(shè)f(x)=x3+x+1是一個(gè)3次不可約多項(xiàng)式，x是GF(23)的一個(gè)本原元，請(qǐng)給出GF(23)的多項(xiàng)式表示形式以及基于本原元x的本原元表示形式。15’25'35'40'45'55'70'3.2流加密算法的基本原理1.流加密技術(shù)的歷史流加密技術(shù)使用了一種特殊的二進(jìn)制位運(yùn)算，“異或”運(yùn)算，異或運(yùn)算相當(dāng)于運(yùn)算數(shù)進(jìn)行模2加運(yùn)算。2.流加密的基本算法流加密算法的基本原理非常簡(jiǎn)單，就是將明文與一個(gè)隨機(jī)密鑰序列進(jìn)行異或運(yùn)算來產(chǎn)生密文。基于異或運(yùn)算的特性，將密文與同一個(gè)密鑰序列進(jìn)行異或運(yùn)算就可以恢復(fù)明文。ci=mi⊕ki,i=1,2,...mi=ci⊕ki,i=1,2,...密算法的加密和解密都非常簡(jiǎn)單，易于實(shí)現(xiàn)，非常適合于計(jì)算資源有限的系統(tǒng)，例如移動(dòng)電話、小型嵌入式系統(tǒng)等。3.密鑰流生成器由異或運(yùn)算的特性可知，如果使用一個(gè)“真隨機(jī)數(shù)生成器”得到一個(gè)密鑰序列并且只使用1次，則可以實(shí)現(xiàn)“一次一密”加密，達(dá)到無條件安全性。采用一個(gè)密鑰流生成器，利用一個(gè)短的種子密鑰來生成一個(gè)與明文長(zhǎng)度相同的密鑰序列作為加密密鑰。這樣，只要在發(fā)送者和接收者之間使用相同的密鑰流生成器和種子密鑰，就可以在他們之間產(chǎn)生相同的密鑰序列。當(dāng)然，這樣產(chǎn)生的密鑰序列不是真正的隨機(jī)序列，而是一種偽隨機(jī)序列，只要這個(gè)偽隨機(jī)序列滿足真正隨機(jī)序列的特性，那么就可以用來安全加密通信80’課程小結(jié)及課后安排：1.課程小結(jié)重點(diǎn)和難點(diǎn)是歐幾里得除法。2.作業(yè)布置提示學(xué)生完成作業(yè)1中，關(guān)于流加密算法的作業(yè)。3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)?？梢酝ㄟ^簡(jiǎn)單例題幫助學(xué)生復(fù)習(xí)總結(jié)。90'

第5次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次5課時(shí)數(shù)2累計(jì)課時(shí)10教學(xué)內(nèi)容（章、節(jié)）模塊/單元第3章流加密算法3.3反饋移位寄存器3.4典型流加密算法教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.掌握線性反饋移位寄存器的工作原理2.理解非線性反饋移位寄存器的工作方式3.掌握A5、RC4算法工作原理培養(yǎng)學(xué)生基本的密碼分析能力。培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度，積極投身科技創(chuàng)新的精神。教學(xué)重點(diǎn)1.線性反饋移位寄存器的工作原理2.典型流加密算法的工作原理教學(xué)難點(diǎn)1.線性反饋移位寄存器的工作原理2.非線性反饋移位寄存器的工作方式教學(xué)方法1.講授法2.問題反饋法3.直觀演示法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.在線學(xué)習(xí)平臺(tái)作業(yè)練習(xí)完成作業(yè)1中，關(guān)于流加密算法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：群、環(huán)、域的區(qū)別是什么？歐幾里得除法的計(jì)算過程？流加密算法的基本運(yùn)算方法是什么？怎么理解一次一密？以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5’第3章流加密算法3.3反饋移位寄存器3.3.1線性反饋移位寄存器生成密鑰流的的基本部件是反饋移位寄存器（FSR,FeedbackShiftRegister）。反饋移位寄存器的組成：n個(gè)寄存器一個(gè)反饋函數(shù)f(a1,a2,...,an)ai表示第i級(jí)寄存器（1≤i≤n），ai的取值為0或1。在任一時(shí)刻，這些寄存器的內(nèi)容構(gòu)成了反饋移位寄存器的一個(gè)狀態(tài)。每一個(gè)狀態(tài)實(shí)際上對(duì)應(yīng)著一個(gè)n維向量(a1,a2,...,an)，總共有2n個(gè)狀態(tài)向量。如果反饋函數(shù)f(a1,a2,...,an)是a1,a2,...,an的線性函數(shù)，則稱這樣的移位寄存器為線性反饋移位寄存器（LFSR,LinearFeedbackShiftRegister），反饋函數(shù)如公式3-12所示。f(a1,a2,...,an)=b1·a1⊕b2·a2⊕...⊕bn·an，由于系數(shù)bi的值是二進(jìn)制數(shù)值，所以系數(shù)可以被看作是“開關(guān)”。如果反饋函數(shù)的系數(shù)恒為零（b1，b2，...，bn都為0），則無論初始狀態(tài)如何，在n個(gè)時(shí)鐘脈沖后，每個(gè)寄存器的內(nèi)容都必然為0，以后的輸出也將全部為0，因此，通常假設(shè)系數(shù)b1，b2，...，bn不全為0。2.輸出周期輸出序列的周期取決于寄存器的初始狀態(tài)和反饋函數(shù)。在GF(2)上，對(duì)于n級(jí)線性反饋移位移位寄存器，最多有2n個(gè)不同的狀態(tài)，去除全0的狀態(tài)，輸出序列的周期最多為2n-1，周期達(dá)到最大值的序列稱為m序列。每個(gè)線性反饋移位寄存器都有一個(gè)關(guān)聯(lián)的特征多項(xiàng)式，該特征多項(xiàng)式與線性反饋移位寄存器的數(shù)學(xué)結(jié)構(gòu)有關(guān)。p(x)=bnxn+bn-1xn-1+...+b1x+1，如果線性反饋移位寄存器的特征多項(xiàng)式是本原多項(xiàng)式，那么線性反饋移位寄存器的輸出序列達(dá)到最大周期，其輸出序列為m序列。3.線性反饋函數(shù)的安全問題由于線性反饋移位寄存器的線性特性，基于它的流加密算法在已知明文攻擊下是比較容易破解的。3.3.2非線性反饋移位寄存器為了獲得更好的安全性，可以將多個(gè)線性反饋移位寄存器組合起來使用，從而獲得非線性特性。每個(gè)線性反饋移位寄存器都產(chǎn)生一個(gè)不同的序列：x1(i),x2(i),...,xn(i)，密鑰序列k=(k1,k2,...,kt,...)可以利用一個(gè)非線性組合函數(shù)f(x1(i),x2(i),...,xn(i))，根據(jù)每個(gè)線性反饋移位寄存器的輸出來產(chǎn)生，即kt=f(x1(t),x2(t),...,x3(t)),t≥1。舉例：一個(gè)3級(jí)線性反饋移位寄存器的初始狀態(tài)(a1,a2,a3)=(1,0,1)，反饋函數(shù)為f(a1,a2,a3)=a1⊕a3，計(jì)算這個(gè)3級(jí)線性反饋移位寄存器的狀態(tài)和輸出結(jié)果。舉例：a是一個(gè)3級(jí)線性反饋移位寄存器，其特征多項(xiàng)式為pa(x)=x3+x+1；b是一個(gè)4級(jí)線性反饋移位寄存器，其特征多項(xiàng)式為pb(x)=x4+x3+x2+x+1。試分析a和b是否輸出m序列，給出a和b的線性反饋函數(shù)。如果a和b的初始狀態(tài)都是全“1”，請(qǐng)給出輸出序列循環(huán)。舉例：設(shè)一個(gè)流密碼算法使用了一個(gè)GF(2)上的3級(jí)線性反饋移位寄存器作為密鑰流生成器，已知明文為0100010001B的密文為1010110110B，試破譯該加密算法。舉例：由3個(gè)線性反饋移位寄存器組合成一個(gè)非線性反饋移位寄存器，其非線性組合函數(shù)f(x1(i),x2(i),x3(i))=x1(i)·x3(i)⊕x2(i)⊕x2(i)·x3(i)，試計(jì)算該非線性反饋移位寄存器的輸出序列。20'35'45'3.4典型流加密算法3.4.1A5/1加密算法A5算法是歐洲GSM(全球移動(dòng)通信系統(tǒng))標(biāo)準(zhǔn)中規(guī)定的加密算法，用于GSM中移動(dòng)電話與基站之間的語音加密。A5/1算法為強(qiáng)加密算法，適用于歐洲地區(qū)；A5/2算法為弱加密算法，適用于歐洲以外的地區(qū)。3.4.2RC4加密算法RC4算法是RonRivest在1987年設(shè)計(jì)出的密鑰長(zhǎng)度可變的流加密算法。RC4算法的優(yōu)點(diǎn)是很容易用軟件實(shí)現(xiàn)，加解密速度快，被廣泛應(yīng)用于多種應(yīng)用軟件以及安全協(xié)議中（例如安全套接層協(xié)議SSL）。該算法還被應(yīng)用于無線系統(tǒng)，從而保護(hù)無線連接的安全。RC4算法是一種基于非線性數(shù)據(jù)表變換的流加密算法。它以一個(gè)足夠大的數(shù)據(jù)表（S盒）為基礎(chǔ)，對(duì)表進(jìn)行非線性變換，產(chǎn)生非線性的密鑰流序列。RC4算法的S盒的大小根據(jù)參數(shù)n的值的不同而不同，通常n=8，這樣RC4算法可以生成總共包含256（28）個(gè)元素的數(shù)據(jù)表S：S[0],S[1],…,S[255]，每次輸出一個(gè)元素。1.密鑰調(diào)度算法j:=0fori:=0to255dobeginj:=i+S(i)+K(i)(mod256)swap(S(i),S(j))end2.偽隨機(jī)生成算法i:=i+1(mod256)j:=j+S(i)(mod256)swap(S(i),S(j))t:=S(i)+S(j)(mod256)k:=S(t)說明：如何體現(xiàn)“非線性”。65'80'課程小結(jié)及課后安排：1.課程小結(jié)線性反饋移位寄存器的組成；理解輸出周期，以及如何達(dá)到最大輸出周期；理解如何實(shí)現(xiàn)非線性反饋，以及非線性反饋的意義。2.作業(yè)布置提示學(xué)生完成作業(yè)1中，關(guān)于流加密算法的作業(yè)。3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。90'

第6次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次6課時(shí)數(shù)2累計(jì)課時(shí)12教學(xué)內(nèi)容（章、節(jié)）模塊/單元第4章分組加密算法4.1分組加密算法概述4.2數(shù)據(jù)加密標(biāo)準(zhǔn)DES教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.了解分組密碼體制中，擴(kuò)散性和模糊性的作用2.了解Feistel網(wǎng)絡(luò)和SP網(wǎng)絡(luò)的結(jié)構(gòu)3.熟練掌握DES算法的結(jié)構(gòu)培養(yǎng)學(xué)生加密技術(shù)應(yīng)用能力以及基本的密碼分析能力，培養(yǎng)學(xué)生初步的算法設(shè)計(jì)能力。培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)新精神。教學(xué)重點(diǎn)DES算法結(jié)構(gòu)教學(xué)難點(diǎn)DES算法結(jié)構(gòu)教學(xué)方法1.講授法2.問題反饋法3.直觀演示法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.微課4.簡(jiǎn)化模型作業(yè)練習(xí)提交作業(yè)1布置作業(yè)2完成作業(yè)2中，關(guān)于DES算法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：線性反饋移位寄存器的結(jié)構(gòu)？如何能夠輸入最大周期？RC4和A5/1算法，是如何實(shí)現(xiàn)非線性反饋的？以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5’第4章分組加密算法4.1分組加密算法概述1.明文數(shù)據(jù)分組的處理分組填充2.分組加密算法的基本結(jié)構(gòu)香濃（Shannon）提出，好的加密算法應(yīng)該具備：擴(kuò)散性（Diffusion）--讓明文中的每一比特影響密文中的許多比特模糊性（Confusion）--將密文與\t"/qq_43699632/article/details/_blank"密鑰之間的統(tǒng)計(jì)關(guān)系變得盡可能復(fù)雜1)Feistel網(wǎng)絡(luò)LLi-1Ri-1LiRif()ki2)SP網(wǎng)絡(luò)xxi-1kiS替代P換位xi為什么要分組，多大的分組合適？填充的原則是什么？怎樣實(shí)現(xiàn)擴(kuò)散和模糊？乘積加密的由來？?jī)煞N結(jié)構(gòu)的典型算法是？15'4.2數(shù)據(jù)加密標(biāo)準(zhǔn)DES4.2.1DES算法的整體結(jié)構(gòu)4.2.2DES算法子密鑰生成4.2.3DES算法加密過程1.初始換位與逆初始換位重點(diǎn)是初始換位與逆初始換位之間的關(guān)系（互逆關(guān)系）。2.迭代運(yùn)算4848483266666666S1S8S2S3S4S5S6S744444444Ri-1擴(kuò)展換位EPki483232P盒換位Li=Ri-1Ri=Li-1⊕f(Ri-1,ki)1)擴(kuò)展換位2)子密鑰異或3)S盒替代4)P盒換位4.2.4DES算法解密過程【例4-1】DES算法的解密運(yùn)算。4.2.5DES算法安全性分析1.算法特殊性質(zhì)：互補(bǔ)性、弱密鑰、半弱密鑰。2.窮舉攻擊3.密碼分析法4.3DES算法C=DESk1(DESk2-1(DESk1(M)))M=DESk1-1(DESk2(DESk1-1(C)))按照初始換位、迭代、逆初始換位的順序，介紹整體結(jié)構(gòu)。詳細(xì)介紹子密鑰生成過程，以PPT為依據(jù)，使用實(shí)際數(shù)據(jù)舉例說明。詳細(xì)介紹子密鑰生成過程，以PPT為依據(jù)，使用實(shí)際數(shù)據(jù)舉例說明。舉例講解S盒替代運(yùn)算。舉例推演。分析兩重DES算法為什么不可行？“中途相遇攻擊”25'45'60'70'75'80'課程小結(jié)及課后安排：1.課程小結(jié)分析DES算法中如何體現(xiàn)擴(kuò)散性、模糊性，為什么被稱為“乘積”密碼？為什么說S盒替代是非線性運(yùn)算，為什么對(duì)算法來說非線性運(yùn)算非常重要；解決密鑰短的途徑，有哪些？2.作業(yè)布置完成作業(yè)2中，關(guān)于DES算法的作業(yè)3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。90'

第7次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次7課時(shí)數(shù)2累計(jì)課時(shí)14教學(xué)內(nèi)容（章、節(jié)）模塊/單元第4章分組加密算法4.3高級(jí)加密標(biāo)準(zhǔn)AES4.2分組加密工作模式教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.掌握AES算法的結(jié)構(gòu)2.掌握常用分組加密工作模式的結(jié)構(gòu)及特點(diǎn)培養(yǎng)學(xué)生加密技術(shù)應(yīng)用能力以及基本的密碼分析能力，培養(yǎng)學(xué)生初步的算法設(shè)計(jì)能力。培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)新精神。教學(xué)重點(diǎn)1.AES算法結(jié)構(gòu)2.分組密碼工作模式教學(xué)難點(diǎn)1.AES算法結(jié)構(gòu)2.分組密碼工作模式教學(xué)方法1.講授法2.問題反饋法3.直觀演示法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.微課4.簡(jiǎn)化模型作業(yè)練習(xí)完成作業(yè)2中，關(guān)于AES算法和分組加密工作模式的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：DES算法的基本數(shù)據(jù)信息：分組大小、密鑰（有效密鑰）大小、子密鑰大小以及個(gè)數(shù)、迭代次數(shù)等。DES算法不能抵御窮舉攻擊，所以不能再被使用，這種說法對(duì)嗎？為什么？以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5'第4章分組加密算法4.3高級(jí)加密標(biāo)準(zhǔn)AES4.3.1AES算法整體結(jié)構(gòu)4.3.2AES算法步驟1.輪密鑰加給定狀態(tài)矩陣和擴(kuò)展密鑰矩陣，計(jì)算輪密鑰加變換的結(jié)果。2.字節(jié)代替與逆字節(jié)代替舉例，通過查表方式對(duì)字節(jié)進(jìn)行加密和解密。3.行移位與逆行移位舉例說明4.列混合與逆列混合舉例：狀態(tài)中的1列為E6H、1BH、50H、18H，計(jì)算列混和運(yùn)算后結(jié)果。4.3.3AES算法的密鑰擴(kuò)展tt4w0k15k0k1k2k3k4k5k6k7k8k9k10k11k12k13k14w1w2w3w4w5w6w7t8w8w9w10w11t40w40w41w42w43t4Nw4N-1字節(jié)旋轉(zhuǎn)字節(jié)代替RCN/11)獲取第1個(gè)擴(kuò)展密鑰給定一個(gè)初始密鑰k（以128比特密鑰為例），將其放入狀態(tài)矩陣，可以直接得到第1個(gè)擴(kuò)展密鑰中的4個(gè)子密鑰w0、w1、w2、w3。2)獲取第2~11個(gè)擴(kuò)展密鑰中的第1個(gè)子密鑰其中，(1)RotBytes(w4N-1)為字節(jié)旋轉(zhuǎn)，將w4N-1的四個(gè)字節(jié)循環(huán)左移一個(gè)字節(jié)。(2)SubBytes()為字節(jié)代替，與AES加密算法中的字節(jié)代替相同。(3)RCN/1為輪常數(shù)，如表4-16所示。3)獲取第2~11個(gè)擴(kuò)展密鑰中的第2~4個(gè)子密鑰4.3.4AES的安全分析避免了DES算法中出現(xiàn)的輪密鑰對(duì)稱性、產(chǎn)生相同輪密鑰、弱密鑰和半弱密鑰的問題。10輪以下的AES算法已經(jīng)可以通過分析方法攻破。需要關(guān)注“旁路攻擊”等問題。重點(diǎn)：加解密操作單位是字節(jié)（而不是二進(jìn)制位），稱作狀態(tài)矩陣。4個(gè)基本變換（解密使用基本變換的逆變換）。密鑰長(zhǎng)度可變（密鑰長(zhǎng)度不用，加密輪數(shù)不同，產(chǎn)生的擴(kuò)展密鑰個(gè)數(shù)不同）。舉例講解提示學(xué)生，通過教材學(xué)習(xí)變換原理。說明密鑰產(chǎn)生過程。舉例說明。算法的實(shí)現(xiàn)原理決定了算法的安全性（或缺陷）。20'30'45'4.2分組加密工作模式4.4.1電碼本模式加密與解密運(yùn)算：ci=Ek(mi),1≤i≤tmi=Dk(ci),1≤i≤t實(shí)際加解密動(dòng)作：加密和解密算法錯(cuò)誤傳遞：加密和解密都不會(huì)出現(xiàn)錯(cuò)誤傳遞并行情況：加密和解密可并行計(jì)算問題：加密不能隱藏明文模式適用場(chǎng)景：短消息加密4.4.2密碼分組鏈接模式加密與解密運(yùn)算：ci=Ek(mi⊕ci-1),1≤i≤t 其中c0=IVmi=Dk(ci)⊕ci-1,1≤i≤t 其中c0=IV可以隱藏明文模式，更加安全；引入IV，密鑰不變，通過變換IV產(chǎn)生不同的密文。實(shí)際加解密動(dòng)作：加密和解密算法錯(cuò)誤傳遞：加密錯(cuò)誤會(huì)傳遞；解密錯(cuò)誤只影響當(dāng)前分組和下一個(gè)分組并行情況：加密不能并行計(jì)算，解密可以并行計(jì)算問題：--適用場(chǎng)景：長(zhǎng)消息加密，適用協(xié)議包括SSL、IPSec4.4.3密碼反饋模式加密與解密運(yùn)算：c1=m1⊕MSBs(Ek(V1))ci=mi⊕MSBs(Ek(LSBn-s(Vi-1)||ci-1)),2≤i≤t其中，MSBs()表示取參數(shù)高位s字節(jié)；LSBs()表示取參數(shù)低位s字節(jié)。m1=c1⊕MSBs(Ek(V1))mi=ci⊕MSBs(Ek(LSBn-s(Vi-1)||ci-1)),2≤i≤t可以隱藏明文模式，更加安全；引入IV，密鑰不變，通過變換IV產(chǎn)生不同的密文。實(shí)際加解密動(dòng)作：流密碼，密鑰預(yù)處理功能，提供加密和解密效率錯(cuò)誤傳遞：加密和解密錯(cuò)誤是否會(huì)傳遞取決于向兩穿肚和分組長(zhǎng)度的關(guān)系并行情況：加密不能并行計(jì)算，解密可以并行計(jì)算問題：--適用場(chǎng)景：適用于不同的消息格式4.4.4輸出反饋模式加密與解密運(yùn)算：c1=m1⊕MSBs(Ek(V1))ci=mi⊕MSBs(Ek(LSBn-s(Vi-1)||OUT(Vi-1)),2≤i≤t其中，OUT(Vi-1)=MSBs(Ek(Vi-1))m1=c1⊕MSBs(Ek(V1))mi=ci⊕MSBs(Ek(LSBn-s(Vi-1)||OUT(Vi-1)),2≤i≤t其中，OUT(Vi-1)=MSBs(Ek(Vi-1))可以隱藏明文模式，更加安全；引入IV，密鑰不變，通過變換IV產(chǎn)生不同的密文。實(shí)際加解密動(dòng)作：流密碼，密鑰預(yù)處理功能，提供加密和解密效率錯(cuò)誤傳遞：加密和解密錯(cuò)誤不會(huì)傳遞并行情況：加密和解密都不能并行計(jì)算問題：--適用場(chǎng)景：適用于不同的消息格式4.4.5計(jì)數(shù)器模式加密與解密運(yùn)算：ci=mi⊕Ek(CTRi),1≤i≤tmi=ci⊕Ek(CTRi),1≤i≤t實(shí)際加解密動(dòng)作：流密碼，密鑰預(yù)處理功能，提供加密和解密效率錯(cuò)誤傳遞：加密和解密錯(cuò)誤不會(huì)傳遞并行情況：加密和解密都可以并行計(jì)算問題：--適用場(chǎng)景：適用于不同的消息格式圖示，見PPT多種模式對(duì)比講解。50'60'70'75'80'課程小結(jié)及課后安排：1.課程小結(jié)AES算法與DES算法有哪些不同？有哪些相同之處？分組加密工作模式各自的優(yōu)缺點(diǎn)有哪些？2.作業(yè)布置完成作業(yè)2中，關(guān)于AES算法和分組加密工作模式的作業(yè)3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。90'

第8次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次8課時(shí)數(shù)2累計(jì)課時(shí)16教學(xué)內(nèi)容（章、節(jié)）模塊/單元第5章散列算法5.1散列函數(shù)的結(jié)構(gòu)5.2MD5散列算法教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.了解散列函數(shù)的基本結(jié)構(gòu)2.掌握散列算法的分組填充方式3.掌握MD5算法的結(jié)構(gòu)培養(yǎng)學(xué)生散列算法應(yīng)用能力以及基本的算法分析能力，培養(yǎng)學(xué)生初步的算法設(shè)計(jì)能力。培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)新精神。教學(xué)重點(diǎn)MD5算法的結(jié)構(gòu)教學(xué)難點(diǎn)散列算法的分析方法教學(xué)方法1.講授法2.問題反饋法3.直觀演示法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.微課4.簡(jiǎn)化模型作業(yè)練習(xí)完成作業(yè)2中，關(guān)于MD5算法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：AES算法的基本數(shù)據(jù)信息：分組大小、密鑰（有效密鑰）大小、子密鑰大小以及個(gè)數(shù)、迭代次數(shù)等。如何選擇分組加密工作模式？以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5'第5章散列算法5.1散列函數(shù)的結(jié)構(gòu)MD，即加強(qiáng)式迭代模式（Merkle-Damgard），1979年RalphMerkle基于數(shù)據(jù)壓縮函數(shù)f()建立的散列函數(shù)的通用模式。CV0=IVCVq=f(CVq-1,mq-1),1≤q≤LHash(M)=CVL散列算法的各種名稱：散列函數(shù)、雜湊函數(shù)、哈希函數(shù)、Hash()。其生成的結(jié)果：散列值、消息摘要、數(shù)字指紋。散列算法均基于該結(jié)構(gòu)。核心問題是f()的迭代，另外要將清楚輸入和輸出。15'5.2MD5散列算法5.2.1MD5算法初始化1.消息分組填充填充之后的消息比特長(zhǎng)度Lm與448同模512（即），也就是說，填充后的消息比特長(zhǎng)度比512的整數(shù)倍少64比特。2.初始化MD緩沖區(qū)MD5的中間結(jié)果和最終結(jié)果保存在128比特的緩沖區(qū)中，緩沖區(qū)使用4個(gè)32比特的寄存器（A、B、C、D）表示，這些寄存器的初始值為：A=67452301HB=efcdab89HC=98badcfeHD=10325476H5.2.2MD5算法的壓縮函數(shù)MD5散列算法壓縮函數(shù)處理512比特?cái)?shù)據(jù)分組，每個(gè)數(shù)據(jù)分組被分為16個(gè)子分組，每個(gè)子分組4字節(jié)。MD5壓縮函數(shù)由4輪運(yùn)算組成，每輪16步，每步處理1個(gè)子分組。每輪的輸入為當(dāng)前要處理的消息分組mq-1和緩沖區(qū)的當(dāng)前值A(chǔ)、B、C、D，輸出仍放在緩沖區(qū)中以產(chǎn)生新的A、B、C、D。CV0=IVCVq=SUM32(CVq-1,I(mq-1,H(mq-1,G(mq-1,F(mq-1,CVq-1))))),1≤q≤LMD5(M)=CVL1.基本邏輯函數(shù)2.常量3.數(shù)據(jù)子分組的使用順序當(dāng)前要處理的512比特分組被分為16個(gè)子分組，保存于X[i]中，不同輪中使用順序不同。其中，i=0,1,2,...,155.2.3MD5算法的迭代運(yùn)算temp←B+CLSs(A+f(B,C,D)+X[ρ(i)]+T[k])A←DD←CC←BB←temp符號(hào)“←”表示賦值運(yùn)算；“+”為模232加法。舉例說明具體填充方式以及該填充的可逆性。結(jié)合MD結(jié)構(gòu)，講解A、B、C、D的位置、作用。該壓縮函數(shù)也代表了MD5算法的整體結(jié)構(gòu)，重點(diǎn)講解數(shù)學(xué)表示方法。舉例講解基本邏輯函數(shù)的運(yùn)算方法。重點(diǎn)說明常量在算法中的位置以及MD5算法如何獲取常量。舉例說明數(shù)據(jù)子分組使用順序的確認(rèn)方式和過程。舉例說明壓縮函數(shù)的執(zhí)行過程30’45'50'60'80'課程小結(jié)及課后安排：1.課程小結(jié)以MD5算法為例，重新帶領(lǐng)同學(xué)復(fù)習(xí)MD結(jié)構(gòu)?？偨Y(jié)MD5算法的核心功能。2.作業(yè)布置完成作業(yè)2中，關(guān)于MD5算法的作業(yè)。3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。90'

第9次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次9課時(shí)數(shù)2累計(jì)課時(shí)18教學(xué)內(nèi)容（章、節(jié)）模塊/單元第5章散列算法5.3SHA-1散列算法5.4散列算法分析5.5散列算法的應(yīng)用教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.掌握SHA-1算法的結(jié)構(gòu)2.了解散列算法的主要應(yīng)用領(lǐng)域培養(yǎng)學(xué)生散列算法應(yīng)用能力以及基本的算法分析能力，培養(yǎng)學(xué)生初步的算法設(shè)計(jì)能力。培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和創(chuàng)新精神。教學(xué)重點(diǎn)SHA-1算法的結(jié)構(gòu)教學(xué)難點(diǎn)散列算法的分析方法教學(xué)方法1.講授法2.問題反饋法3.直觀演示法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.微課4.簡(jiǎn)化模型作業(yè)練習(xí)完成作業(yè)2中，關(guān)于SHA-1算法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：（1）MD結(jié)構(gòu)描述以及函數(shù)表達(dá)方式；（2）MD5算法的基本信息，MD5算法的壓縮函數(shù)以及迭代運(yùn)算過程。以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5'第5章散列算法5.3SHA-1散列算法5.3.1SHA-1算法描述SHA-1算法對(duì)消息以512比特長(zhǎng)度的分組為單位進(jìn)行處理，輸出160比特的散列值。SHA-1算法的分組填充方式與MD5算法相同，但是散列值和鏈接變量的長(zhǎng)度是160比特。5個(gè)32bit的連接變量為：A=67452301HB=efcdab89HC=98badcfeHD=10325476HE=c3d2e1f0HSHA-1算法的壓縮函數(shù)由4輪運(yùn)算組成，每輪包含20步：CV0=IVCVq=SUM32(CVq-1,f4(mq-1,f3(mq-1,f2(mq-1,f1(mq-1,CVq-1))))),1≤q≤LSHA-1(M)=CVL（1）邏輯函數(shù)（2）常量（3）消息分組擴(kuò)充Wt=Mt,0≤t≤15Wt=CLS1(Mt-3⊕Mt-8⊕Mt-14⊕Mt-16),16≤t≤795.3.2SHA-1算法的壓縮函數(shù)temp←E+ft(B,C,D)+CLS5(A)+Wt+KtE←DD←CC←CLS30(B)B←AA←tempSHA-1算法與MD5算法進(jìn)行對(duì)比。采用圖示表示法結(jié)合函數(shù)表示法，幫助學(xué)生理解SHA-1算法的整體結(jié)構(gòu)。這里需要幫助學(xué)生回顧邏輯運(yùn)算符的運(yùn)算規(guī)則。注意80步運(yùn)算只使用4個(gè)不同的常量，即常量重復(fù)使用。舉例：如果M0=11221122H，M2=11AA11AA，M8=EE00EE00H，M13=FF66FF66H，M15=66996699H，請(qǐng)計(jì)算W15和W16的值。這里重點(diǎn)講解CLSs()運(yùn)算，其他運(yùn)算在前面已經(jīng)介紹過，這里串講即可。10'25'30'35'45'55'5.4散列算法分析1.生日攻擊已知散列函數(shù)h()有n個(gè)可能的輸出，如果隨機(jī)取k個(gè)輸入，則至少有兩個(gè)不同的輸入x、y，使得h(x)=h(y)的概率為0.5，k有多大。(1)因?yàn)閔()有n個(gè)可能的輸出，所以任意取兩個(gè)不同的輸入x、y，使得h(x)≠h(y)的概率為；(2)任意取三個(gè)不同的輸入，使得輸出不產(chǎn)生碰撞的概率為；(3)任意取k個(gè)不同的輸入，使得輸出不產(chǎn)生碰撞的概率為；(4)依據(jù)Taylor級(jí)數(shù)，在n>>1的情況下進(jìn)行約算，可以得到結(jié)論。2.差分分析差分分析的基本思想是通過分析特定明文差對(duì)密文差的影響來獲得可能性最大的密鑰。2004年，我國(guó)山東大學(xué)的王小云教授做的破譯MD5、HAVAL-128、MD4、和RIPEMD算法的報(bào)告震驚了整個(gè)密碼學(xué)屆。2005年又宣布了破譯SHA-1的消息，再一次震撼了世界密碼學(xué)屆。王小云教授的攻擊方法采用模差分思想，根據(jù)每次循環(huán)中模減差分或異或差分，得到差分特征，通過兩種差分的結(jié)合，提出了新的一系列散列函數(shù)攻擊的有效方法。生日攻擊是散列算法安全性的一個(gè)必要條件，而不是充分條件。如果取n=365，則k≈23，即只需要23人，就能以大于0.5的概率找到兩個(gè)生日相同的人。65’70'5.5散列算法的應(yīng)用數(shù)字指紋：散列算法可以用來生成文件的“數(shù)字指紋”，通過比對(duì)數(shù)字指紋來辨別文件是否被修改過。安全口令存儲(chǔ)：在實(shí)際應(yīng)用中，系統(tǒng)會(huì)用散列函數(shù)計(jì)算用戶提供的登錄口令，并將口令散列值存儲(chǔ)到應(yīng)用服務(wù)器中（不會(huì)直接存儲(chǔ)用戶的口令明文）。當(dāng)用戶登錄系統(tǒng)時(shí)，系統(tǒng)再次計(jì)算用戶提供的口令的散列值，并與服務(wù)器中存儲(chǔ)的散列值進(jìn)行比對(duì)，如果相同則允許用戶登錄，否則拒絕用戶登錄。散列算法還有其他應(yīng)用，包括數(shù)字簽名與驗(yàn)證、消息鑒別等，將在其他章節(jié)介紹。80'課程小結(jié)及課后安排：1.課程小結(jié)幫助學(xué)生回顧SHA-1算法的整體結(jié)構(gòu)，提示學(xué)生與MD5算法進(jìn)行對(duì)比。幫助學(xué)生理解算法安全性需要考慮的因素。2.作業(yè)布置完成作業(yè)2中，關(guān)于SHA-1算法的作業(yè)3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。90'

第10次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次10課時(shí)數(shù)2累計(jì)課時(shí)20教學(xué)內(nèi)容（章、節(jié)）模塊/單元第6章公鑰加密算法6.2RSA公鑰密碼體制6.3ElGamal公鑰密碼體制教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.熟練掌握RSA算法工作原理2.掌握ElGamal算法工作原理培養(yǎng)學(xué)生公鑰加密技術(shù)應(yīng)用能力以及基本的算法分析能力。通過引入“中國(guó)剩余定理”等，使學(xué)生建立文化自信，培養(yǎng)學(xué)生具有愛國(guó)情懷。教學(xué)重點(diǎn)1.RSA算法的密鑰生成以及加密、解密過程2.ElGamal算法的密鑰生成以及加密、解密方法教學(xué)難點(diǎn)公鑰加密算法的分析方法教學(xué)方法1.講授法2.問題反饋法3.練習(xí)法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.在線學(xué)習(xí)平臺(tái)作業(yè)練習(xí)提交作業(yè)2布置作業(yè)3完成作業(yè)3中，關(guān)于公鑰加密算法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：同學(xué)生一起回顧SHA-1算法的整體結(jié)構(gòu)以及具體實(shí)現(xiàn)細(xì)節(jié)，特別是與MD5算法進(jìn)行對(duì)比。以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5'第6章公鑰加密算法6.2RSA公鑰密碼體制6.2.1算法描述1.密鑰生成(1)選取兩個(gè)保密的大素?cái)?shù)p和q。(2)計(jì)算n=p·q，(n)=(p-1)·(q-1)。其中(n)是n的歐拉函數(shù)值。(3)隨機(jī)選取整數(shù)e，1<e<(n)，滿足gcd(e,(n))=1。(4)計(jì)算d，滿足。(5)公鑰為(e,n)，私鑰為(d,n)。2.加密3.解密6.2.2RSA的安全性分析1.數(shù)學(xué)攻擊嘗試分解n為兩個(gè)素因子，這樣就可以計(jì)算(n)=(p-1)·(q-1)，從而計(jì)算出私鑰（因?yàn)椋?。除了選擇足夠大的大整數(shù)外，為了避免選取容易分解的整數(shù)n，建議p和q還應(yīng)滿足下列限制條件。(1)p和q的長(zhǎng)度應(yīng)該相差僅幾位。(2)p-1和q-1都應(yīng)有一個(gè)大的素因子。(3)gcd(p-1,q-1)應(yīng)該比較小。(4)若e<n且d<n1/4，則d很容易被確定。2.選擇密文攻擊假設(shè)攻擊者得到了密文c，想要得到對(duì)應(yīng)的明文m。(1)攻擊者隨機(jī)選擇一個(gè)明文x，他利用公鑰做如下計(jì)算，得到x對(duì)應(yīng)的密文c'。。(2)攻擊者利用他擁有的選擇密文攻擊的權(quán)力，并做如下計(jì)算，得到c'的明文m'。。(3)攻擊者通過如下計(jì)算，得到密文c對(duì)應(yīng)的明文m。。舉例，如果選擇p=3,q=7，請(qǐng)給出一對(duì)密鑰，并對(duì)消息m=5進(jìn)行加密和解密。RSA算法的乘法同態(tài)性：(m0·m1)emodn=(m0emodn)·(m1emodn)modn30'45'6.3ElGamal公鑰密碼體制6.3.1算法描述1.密鑰生成(1)選取大素?cái)?shù)p，且要求p-1有大素?cái)?shù)因子。是一個(gè)生成元。(2)隨機(jī)選取整數(shù)x，1≤x≤p-2，計(jì)算。(3)公鑰為y，私鑰為x。2.加密，則密文c=(c1,c2)。3.解密4.解密的正確性明文其中因?yàn)樗宰C明6.3.2ElGamal的安全性ElGamal公鑰密碼體制的安全性基于有限域上離散對(duì)數(shù)問題困難性。為了抵抗已知的攻擊，p應(yīng)該選取至少1024位以上的大素?cái)?shù)，并且p-1至少應(yīng)該有一個(gè)長(zhǎng)度不小于160比特的大的素因子。例題：設(shè)p=11，g=2，x=3，計(jì)算公鑰和私鑰，并對(duì)明文m=7進(jìn)行加密和解密。70'80'課程小結(jié)及課后安排：1.課程小結(jié)基于大數(shù)分解難題的RSA算法以及基于離散對(duì)數(shù)難題的ElGamal算法，其運(yùn)算均包括密鑰對(duì)生成、加密、解密，另外還要考慮編碼和解碼問題。問了加深理解，需要課后再次推到解密的正確性。2.作業(yè)布置完成作業(yè)3中，關(guān)于公鑰加密算法的作業(yè)3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。90'

第11次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次11課時(shí)數(shù)2累計(jì)課時(shí)22教學(xué)內(nèi)容（章、節(jié)）模塊/單元第6章公鑰加密算法6.4數(shù)字簽名與驗(yàn)證教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.掌握RSA數(shù)字簽名算法的工作原理2.掌握DSS數(shù)字簽名標(biāo)準(zhǔn)的工作原理3.了解簽密算法的工作原理培養(yǎng)學(xué)生應(yīng)用加密算法構(gòu)建安全工作機(jī)制的能力。培養(yǎng)學(xué)生科技創(chuàng)新的意識(shí)和精神。教學(xué)重點(diǎn)1.RSA簽名算法2.DSA簽名算法教學(xué)難點(diǎn)簽名算法的安全問題分析教學(xué)方法1.講授法2.問題反饋法3.練習(xí)法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.在線學(xué)習(xí)平臺(tái)作業(yè)練習(xí)完成作業(yè)3中，關(guān)于數(shù)字簽名算法的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：RSA算法密鑰生成、加密、解密過程；ElGamal算法密鑰生成、加密、解密過程。以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5'第6章公鑰加密算法6.4數(shù)字簽名與驗(yàn)證6.4.1RSA數(shù)字簽名1.數(shù)字簽名與驗(yàn)證算法1)RSA簽名算法RSA算法公鑰為（e,n），私鑰為（d,n）。對(duì)于消息m（），簽名為：2)RSA驗(yàn)證算法對(duì)于消息簽名對(duì)兒（m,s），如果有：則s是m的有效簽名。2.RSA數(shù)字簽名安全分析1)消息破譯2)騙取仲裁簽名3)騙取用戶簽名6.4.2數(shù)字簽名標(biāo)準(zhǔn)DSS1.參數(shù)與密鑰生成(1)選取大素?cái)?shù)p，滿足，其中512≤L≤1024且L是64的倍數(shù)。(2)選取大素?cái)?shù)q，q是p-1的一個(gè)素因子且，即q是160位的素?cái)?shù)且是p-1的素因子。(3)選取一個(gè)生成元，其中h是一個(gè)整數(shù)，滿足1<h<p-1并且。(4)隨機(jī)選取整數(shù)x，0<x<q，計(jì)算。(5)p、q和g是公開參數(shù)，y為公鑰，x為私鑰。2.簽名mmh()f2qgpkf1srqxs=f1(h(m),k,x,r,q)，r=f2(k,p,q,g)，3.驗(yàn)證mmhf4qgywf3比較vqsrw=f3(s,q)，v=f4(y,q,g,h(m),w,r)，安全等級(jí)（分組密碼的密鑰長(zhǎng)度）Hash函數(shù)（Hash值長(zhǎng)度）qp簽名長(zhǎng)度801601601024320112224224204844812825625630725126.4.4簽密1.參數(shù)與密鑰生成(1)選取大素?cái)?shù)p和q，q為（p-1）的素因子。(2)g為乘法群中的一個(gè)q階元素。(3)H()是一個(gè)Hash函數(shù)。(4)E()和D()是對(duì)稱密碼體制中的一種加密和解密算法。(5)xs是簽密方的私鑰，1<xs<q；ys是簽密方的公鑰，。xv是驗(yàn)證方的私鑰，1<xv<q；yv是驗(yàn)證方的公鑰。2.簽密對(duì)于消息m，簽密方執(zhí)行如下操作。(1)選擇隨機(jī)數(shù)x，1<x<q。(2)計(jì)算，并將k分為適當(dāng)長(zhǎng)度的k1和k2。(3)計(jì)算r=H(k2,m)。(4)計(jì)算。(5)計(jì)算c=Ek1(m)。對(duì)消息m的簽密密文為（c,r,s）。3.解密與驗(yàn)證驗(yàn)證方收到簽密密文（c,r,s）后，執(zhí)行如下操作。(1)計(jì)算，并將k分為適當(dāng)長(zhǎng)度的k1和k2。(2)計(jì)算m=Dk1(c)。(3)如果r=H(k2,m)，那么可以驗(yàn)證消息來自簽密方。舉例：假設(shè)用戶A想對(duì)m=5進(jìn)行簽名并發(fā)送給用戶B。用戶B收到簽名后進(jìn)行驗(yàn)證。如果既要簽名，同時(shí)需要加密消息，應(yīng)該怎么做呢？舉例說明。舉例：找出一對(duì)密鑰。結(jié)合圖示法和數(shù)學(xué)表達(dá)方法來介紹簽名過程。結(jié)合圖示法和數(shù)學(xué)表示方法來介紹驗(yàn)證過程。了解DSS的安全等級(jí)及相關(guān)參數(shù)。理解為什么簽密的工作效率更高。25'35'45'55'60'65'75'80'課程小結(jié)及課后安排：1.課程小結(jié)利用RSA算法完成簽名和驗(yàn)證。數(shù)字簽名標(biāo)準(zhǔn)DSS包含一系列標(biāo)準(zhǔn)，實(shí)現(xiàn)安全的簽名。通過簽密可以同時(shí)實(shí)現(xiàn)數(shù)字簽名和加密的作用，并提高效率。2.作業(yè)布置完成作業(yè)3中，關(guān)于數(shù)字簽名算法的作業(yè)3.預(yù)習(xí)提示提示學(xué)生在“學(xué)習(xí)通平臺(tái)”完成下次課預(yù)習(xí)。90'

第12次課程教學(xué)方案?jìng)湔n時(shí)間1月22日—2月23日備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次12課時(shí)數(shù)2累計(jì)課時(shí)24教學(xué)內(nèi)容（章、節(jié)）模塊/單元第6章公鑰加密算法6.5身份識(shí)別教學(xué)目標(biāo)和要求知識(shí)能力素質(zhì)1.了解安全身份識(shí)別協(xié)議的條件2.掌握常見的身份識(shí)別協(xié)議培養(yǎng)學(xué)生應(yīng)用加密算法構(gòu)建安全工作機(jī)制的能力。培養(yǎng)學(xué)生科技創(chuàng)新的意識(shí)和精神。教學(xué)重點(diǎn)身份識(shí)別協(xié)議工作原理。教學(xué)難點(diǎn)身份識(shí)別協(xié)議工作原理。教學(xué)方法1.講授法2.問題反饋法3.直觀演示法使用媒體資源?紙質(zhì)材料?多媒體課件?網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等1.PPT2.板書3.在線學(xué)習(xí)平臺(tái)作業(yè)練習(xí)完成作業(yè)3中，關(guān)于身份識(shí)別協(xié)議的作業(yè)課后記（空白不夠可添加附頁）

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排復(fù)習(xí)回顧（課前準(zhǔn)備）：通過復(fù)習(xí)基于RSA算法的數(shù)字簽名與驗(yàn)證過程，理解基本原理；作為標(biāo)準(zhǔn)的DSS數(shù)字簽名算法包含了若干標(biāo)準(zhǔn)，來保證數(shù)字簽名與驗(yàn)證的安全。以提問的方式和學(xué)生一起復(fù)習(xí)回顧上次課的內(nèi)容。5'第6章公鑰加密算法6.5身份識(shí)別6.4.1身份識(shí)別概述弱身份識(shí)別：(1)生物特征：利用生物所具有的獨(dú)一無二的特征，例如指紋、虹膜、DNA等來進(jìn)行身份識(shí)別。(2)口令：用戶提供賬戶信息的同時(shí)，提供只有他本人才用戶的口令，來向驗(yàn)證方證明自己的身份。(3)智能卡：智能卡中存放著用戶的身份數(shù)據(jù)，智能卡由合法用戶隨身攜帶，通過專用的讀卡器讀出卡中的數(shù)據(jù)，從而識(shí)別用戶的身份。(4)USBKey：USBKey存儲(chǔ)著用戶的密鑰或數(shù)字證書，可以實(shí)現(xiàn)對(duì)用戶身份的識(shí)別。強(qiáng)身份識(shí)別：(1)P能向V證明他的確是P。(2)P向V證明身份后，V不能獲得冒用P的身份的信息。(3)除了P以外的第三者能夠以P的身份執(zhí)行協(xié)議，能夠讓V相信他是P的概率可以忽略不計(jì)。6.4.2Guillou-Quisquater身份識(shí)別協(xié)議1.參數(shù)選擇(1)TA選擇兩個(gè)大素?cái)?shù)p和q，計(jì)算n=p·q，p和q保密，n公開。(2)TA選擇一個(gè)大素?cái)?shù)b，b滿足gcd(b,(n))=1，且b的長(zhǎng)度為40bit。TA計(jì)算作為私鑰。b作為TA公鑰公開。(3)TA確定自己的簽名算法SignTA和哈希函數(shù)h，h公開。2.TA向P頒發(fā)身份證書(1)TA為P建立身份信息IDP。(2)P選擇一個(gè)整數(shù)u，0≤u≤n-1，且gcd(u,n)=1。計(jì)算，u作為P的私鑰，v作為P的公鑰，并將v發(fā)送給TA。(3)TA計(jì)算簽名s=SignTA(IDP,v)，將證書CertP=(IDP,v,s)發(fā)送給P。3.P向V證明其身份(1)P隨機(jī)選取整數(shù)k，0≤k≤n-1，計(jì)算，并將證書CertP和R發(fā)送給V。(2)V驗(yàn)證s是否是TA對(duì)(IDP,v)的簽名，如果是，V隨機(jī)選取整數(shù)r，0≤r≤b-1，并將r發(fā)送給P。(3)P計(jì)算，并將y發(fā)送給V。(4)V驗(yàn)證是否有：成立，如果成立，V就接受P的身份證明；否則，V拒絕P的身份證明。6.4.3Schnorr身份識(shí)別協(xié)議1.參數(shù)選擇(1)TA選擇兩個(gè)大素?cái)?shù)p和q，其中q|(p-1)。(2)TA選擇，其中的階為q。(3)TA確定自己的簽名算法SignTA和哈希函數(shù)h。2.TA向P頒發(fā)身份證書(1)TA為P建立身份信息IDP。(2)P選定加密私鑰u，，同時(shí)計(jì)算相應(yīng)的私鑰。(3)TA對(duì)P的身份信息IDP和公鑰v計(jì)算簽名s=SignTA(IDP,v)，將證書CertP=(IDP,v,s)發(fā)送給P。3.身份識(shí)別過程(1)P隨機(jī)選取整數(shù)，計(jì)算。P將證書CertP=(IDP,v,s)和R發(fā)送給V。(2)V驗(yàn)證s是否是TA對(duì)(IDP,v)的簽名，如果是，V隨機(jī)選取整數(shù)r，1≤r≤2t，其中t為哈希函數(shù)h的消息摘要的長(zhǎng)度。V將r發(fā)送給P。(3)P計(jì)算，并將y發(fā)送給V。(4)V驗(yàn)證是否有：成立，如果成立，V就接受P的身份證明；否則，V拒絕P的身份證明。協(xié)議分析：在GQ協(xié)議中，由于P掌握了秘密信息u，對(duì)于任何挑戰(zhàn)r，P都可以計(jì)算y。如果一個(gè)攻擊者能夠猜出