谈现代密码学的教学

2012-04-09郭艾侠

湖南科技学院学报 2012年9期

关键词：密码学数字签名公钥

黄琼郭艾侠

（华南农业大学信息学院，广东广州 510642）

谈现代密码学的教学

黄琼郭艾侠

（华南农业大学信息学院，广东广州 510642）

密码学是实现信息安全的一个重要工具。文章就如何提高现代密码学课程的教学效率、激发学生的兴趣，阐述几点感觉和体会。在教学中应注重理论与应用、攻击与防御的紧密结合，以应用入手，带出理论，再辅之以理论在实际中的具体应用。

信息安全；密码学；数学；教学思想

0 引言

近年来，随着计算机、网络、通信等的信息技术迅速发展，出现了大量的电子、计算机设备和应用系统，以及网络信息系统，例如电子商务、电子政务、网上银行、移动通信等。这些设备和系统与人们的日常生活的联系越来越紧密，成为人们生活中不可或缺的部分。虽然社会的信息化程度越来越高，这些设备和系统在我们的生活中起着越来越重要的作用，但是随之而来的安全问题却不容小觑。近几年信息安全事件频繁发生，信息泄漏给人们的生活造成诸多不良影响和困扰，使得人们对信息安全的关注度也越来越高。如何保障信息安全也成为了一个热点研究问题。然而，无论是过去、现在还是将来，信息安全保障技术以数学和计算机科学为基础，需要相关专业的毕业生来开发并实现这些防护技术。因此，许多高校都开设了信息安全或相关专业，培养优秀毕业生，将来从事信息安全建设工作。

保障信息安全的一个重要手段是密码学。密码技术可以用于实现数据的保密性、完整性、不可篡改性、可用性、不可抵赖性等，也可以用于控制对数据的访问。密码学的重要基础是数学，如抽像代数、数论等，理论性强，是一门相对比较难学的学科。许多学生对如何使用理论知识来解决实际问题还不是很清楚[1]。高校开设这门课程的目的之一是要求学生具备一定的分析问题和解决问题的动手能力，能够进行一些安全实践[2,3]。笔者就如何激发学生的兴趣、提高信息安全数学基础的教学效率和效果，阐述几点感想与体会，与同行做探讨。

1 现代密码学的特点

与其它课程相比，现代密码学具有以下特点[5]：

（1）密码学是一门具有非常强的理论性的学科，其教学离不开密码理论的讲授，常常需要讲解各种方案的原理。然而，光讲解密码理论的话，学生很容易感觉到枯燥。各种密码方案都具有其应用背景，且学生们多数都对应用较为感兴趣。因此，密码学的教学过程中应该理论与应用并重，以应用引出理论，再以理论指导应用。

（2）现代密码学的内容涉及数论、抽象代数、概率等诸多数学知识，范围较广，潜在地要求学生具有一定的数学基础。

（3）由于密码学的应用很广，如数据库安全、网络安全、操作系统安全等都需要用到密码工具。因此，密码学也就和这些相关课程有着密切的关联。在教学过程中可穿插一些密码学在各个领域的应用。

2 教学感受与体会

针对以上特点，在教学实践中笔者采取了如下的思路和方法。

2.1 以数据隐藏为切入点

密码学的发展源于数据的隐藏，早在古罗马时期就出现了数据加密技术“凯撒密码”。除此之外，还有很多经典的古典加密方法，如普莱菲尔密码、维吉尼亚密码等。此类的数据加密技术较容易引起学生的兴趣，二战时期美国与德国、日本之间的“密码战争”的故事更能激发学生对密码术的兴趣。在实际教学中可以用此类的故事展开，然后举一些古典密码的例子，如：

加密方法：凯撒密码

明文：Attack Midway Island Tomorrow

密文：Dwwdfn plgzdb Lvodqg Wrpruurz

密钥：3

使学生掌握“明文”、“密文”、“密钥”这几个概念以及加密、解密是怎么一回事。由此，向学生讲解对称加密的机制，并介绍几种著名的古典密码和现代的对称加密算法，如 DES等。

2.2 以加密破解为激励点

自古以来，密码学就包括“矛”和“盾”两部分。密码方案、协议的设计是“盾”，集中于防御；而密码分析、破解则是“矛”。两者相辅相成，密不可分。不过，一直以为，密码分析和破解都能吸引人们的眼光和兴趣。在教学中，也可以以此来进一步吸引学生们的注意和兴趣。可以给出一个简单的密文，如

密文：Dwwdfn plgzdb Lvodqg Wrpruurz

并告诉学生该密文是用凯撒密码计算出来的，要求学生寻找其相应的明文。之后，可再以这个例子来讲解统计分析方法，通过统计字母出现频率来进行密码分析。上述例子较为简单，学生们一般都能较快地能完成整个分析过程。然后再一步增加难度，以简化的 DES为例[4]，向学生讲解差分分析的方法。

2.3 以公钥密码做进一步展开

对称密码技术具有速度快的优点，既适合软件实现，也比较适合硬件实现；但是，对称密码也有一个很大的缺点，即加解密双方需要共享密钥，管理和分发都是难题。在向学生们分析完对称密码的缺点之后，自然地开始向学生介绍Diffie和Hellman为何要开拓公钥密码学这个新方向，并讲解公钥密码的特点和运行机制。这样学生们较为容易接受公钥密码这个概念。然后以RSA加密方案为例子，完整讲解公钥加密的原理，并以此带出公钥加密的数学基础，如同余的性质、欧拉函数，扩展的欧几里德算法、平方剩余等内容。

此外，为使学生们对公钥加密保持相当的兴趣，还可以进一步讲解如何攻击原始的RSA加密方案，介绍立方根攻击、共模攻击、选择密文攻击等攻击方式，使学生们了解针对公钥加密方案的一些分析方法。

有攻就应有防。接下来向学生们讲解应该如何去防御这些攻击，并由此向学生们传输“安全模型”这个概念，令他们了解“安全”的相对性，即，所谓的“安全”都是针对于某些类型的攻击而言的，攻击类型不同，安全程度也将有所差异。以RSA加密为例，向学生们介绍公钥加密当中常见的“选择明文安全”和“选择密文安全”，以及如何去实现这两种安全性，将攻与防的思想贯彻始终。

2.4 以数字签名作为补充

公钥密码学不单只有公钥加密，还包括很多其它方面的内容，其中较为常用的便是数字签名。以安全的电子邮件为楔子，令学生们明白保护数据完整性的重要、数字签名的作用以及如何应用数字签名。并以RSA签名为代表，遵循“设计——攻击——再设计”的思路，用一些简单的例子向学生们讲解数字签名方案的设计理念和原理。

2.5 以实际应用作结尾

理论研究源于应用，又反哺于应用。在讲解了这么多密码学理论之后，有必要向学生们介绍一些密码学在现实生活中的具体应用，进一步增强学生对密码理论的理解，使其清楚如何使用密码学技术去解决现实问题。在教学中可以考虑以下几个典型的应用：

（1）安全套接字层(SSL)：该协议为Netscape公司研发，目的是保障在互联网上数据传输的安全，利用加密技术确保数据在网络上之传输过程中不会被截取及窃听。目前已被众多网站采用，用以安全数据传送。在介绍这部分内容时，可以以学生较为感兴趣的网页服务器（如Apache）配置入手，介绍SSL的功能，以及如何在服务器上加载SSL，实现安全的超文本传输。

（2）数字证书(Certificate)：数字证书是公钥基础设施（PKI）中用于标识身份的一种方式，主要用于将用户身份与其公钥绑定，由证书权威机构（CA）颁发。数字证书可确保数据加密、数字签名中所涉及的公钥的有效性和真实性。在教学过程中，可以从数据加密、数字签名中公钥的管理问题入手，进而讲到数字证书的必要性以及如何使用数字证书来解决公钥的管理问题，并以实际例子，如 Gmail（https://mail.google.com）等，来向学生展示数字证书的具体应用。

（3）PGP(Pretty Good Privacy)：这是互联网上比较流行的供大众使用的一种加密签名软件，可提供独立的信息保护功能。在教学中可以以安全的电子邮件为例。为了保护邮件内容，防止邮件被非授权的用户读取，可以使用PGP提供的加密功能对邮件进行加密。为了保障邮件在传送过程中不被非授权的用户修改，可以使用PGP提供的签名功能，对邮件进行签名。此外，还可以向学生介绍如何在实际生活中使用PGP这个软件，以及“加密再签名”和“签名再加密”这两种数据保护模式和它们的区别。

（4）数字版权管理(DRM)：数字介质（如电话、音乐、软件）的出版者通常会使用此类技术来控制数字介质的使用权。常用的数字版权管理的技术包括数字水印、数字签名和数据加密等。由于很多学生都对苹果的产品比较感兴趣，因此在教学中可以以苹果的 iTunes商店为例为学生介绍为何需要数字版权管理以及数字版权管理的功能，如数字媒体加密、阻止非法内容注册、用户环境检测、用户行为监控、认证机制以及付费机制的存储管理等。