朱晓玲 侯整风 胡东辉

( 1、2、3.合肥工业大学信息与计算机学院，安徽 合肥561000)



渗透攻防思维的密码学实践教学探索

朱晓玲1侯整风2胡东辉3

( 1、2、3.合肥工业大学信息与计算机学院，安徽 合肥561000)

“互联网+”应用领域的不断拓展，给人们生活带来方便，却也引发严重的信息泄漏和安全攻击事件。为满足社会对实战能力强的信息安全人才的需求，探索基于攻防思维的密码学实验教学模式，并在该模式下进行实验教学的设计，培养学生的创新能力、辩证思维和实战能力，促进高等教育实验教学改革。

实验教学改革；密码学；攻防思想

0 引言

面对网络空间中的安全威胁，密码技术为我们提供了有效地防范，成为保障信息安全的关键技术。密码教育在我国开展得较早，已经培养出一大批密码人才，但面对日益增多的安全威胁，密码人才仍然紧缺。

教育部信息安全专业类教学指导委员会在2010 年发布的《信息安全专业指导性专业规范》[1]中，从专业知识体系、实践能力体系、专业培养方案方面，给出指导性意见。一些从事密码学教学的高校教师分享了他们的教学经验。在密码学教学内容、教学方法、教学手段等方面给出有用的建议，但是仍存在着一些问题值得探讨。

(1)通过追根溯源，我们发现：密码学具有显著的攻防对抗的特点，在防卫-攻击-再防卫的过程中，密码算法的安全性不断提升。因此，攻与防是密码学不可回避的重要内容。

(2) 密码学是学以致用的科学，没有实践的密码学教学是纸上谈兵，难以培养满足国家和企业需要的密码人才，而且单纯的密码学理论教学比较枯燥和抽象，不利于培养学生学习密码的兴趣。因此，重视实践环节能够加强学生对理论知识的理解，增强学生解决实际问题的能力。如何将攻防融入到实践教学中，值得探索。

1 攻与防贯穿于密码学的发展历程

密码最早可以追溯到公元前古罗马时期，《高卢战记》中记载恺撒将字母按顺序推后k位实现加密，当穷举25种可能移位，恺撒密码被破解。为增强安全性，随后提出的仿射密码把密钥空间扩大到312，基于置换表的代换密码凭借其26!≈4×1026的穷举空间使暴力破解失效。公元9世纪，阿尔·金迪提出频率分析法，通过计算密文字符出现的频率，破解以上的单表代换密码。为抵抗频率分析，多表代换密码产生。1863年出现了Kasisk测试法，1920年出现了重合指数法，这些方法通过估计密钥长度，结合频率分析，攻破了维吉尼亚码密码。1919年Scherbius发明更为复杂的加密电子器件Enigma，在二次世界大战中被希特勒用来传输军事情报。为破译Enigma，图灵加入解码队伍，设计了人类第一部计算机。Enigma的破译历程表明，真正保证密码安全的不是算法，而是密钥。密码自此告别古典密码时代，迈入近现代密码阶段。

1975年1月15日，数据加密标准DES由美国国家标准局颁布，它是密码学的里程碑。DES推动了密码分析理论和技术的快速发展，差分分析、线性分析等多种新型有效的密码分析方法出现。为抵抗差分分析、线性分析，高级加密标准AES出现。随之，密钥难分配与管理的问题出现。为解决对称密钥的分配问题，1976年Diffie和Hellman提出了公开密钥密码的新思想，掀起了密码学的一场革命。1977年，美国MIT的 Rivest、Shamir和Adleman提出第一个较完善的公钥密码体制——RSA体制。自此以后，椭圆曲线密码、身份密码、量子密码等新密码不断涌现，抗攻击的能力越来越强。

2 基于攻防思想的实验教学设计

在实验教学的设计中，将攻防思想作为主线，实验项目在密码对抗中展开，其整体设计框架如图1所示。

图1 密码学基于攻防思想的实验教学框架

面对来自于网络的窃听、篡改、伪装等威胁，密码学提供了机密性、完整性、真实性、不可抵赖性等安全机制[2，3]。机密性确保消息即使被窃听，也不会被泄露，古典密码、流密码、分组密码、公钥密码确保了消息的机密性。完整性确保消息一旦篡改能够被发现，实现消息完整性保护通常采用哈希函数。真实性确保消息源的身份可信，通常采用

〗消息鉴别码以及基于哈希的鉴别码。不可抵赖性主要解决通信双方的抵赖问题，发送者不可否认自己发送的行为，接收者也不可冒充发送者发送，通常由数字签名实现。以上算法的设计与实现构成密码学实验教学中防卫的主要内容。

在密码算法优化演进的过程中，攻击方法也不断地被提出[2,3]。当密钥空间较小时，采用穷举方法即可破译密码。频率分析通过统计密文字频，结合自然语言的字频分布以及人工猜测，推断出密钥及相应明文。时空折中采用空间换时间的思想，是一种有效的攻击方法。差分分析采用选择明文攻击，利用高概率的差分关系恢复部分密钥；线性分析采用已知明文攻击，利用高概率的线性偏差恢复部分密钥。碰撞攻击针对哈希函数输出定长的特点，利用生日攻击寻找碰撞。对于已有的公钥密码算法，在短密钥的情况下，数论中的分解因子和求解离散对数算法可能将其破解。

3 攻防实验教学的实施

攻防实验教学在掌握相关理论知识的基础上，针对主流的密码算法，在不同的攻击场景下，分析其抗攻击的情况，讨论其所能达到的安全属性，具体的实施情况如表1。

表1 密码学攻防实验教学内容

3.1 密码学防卫实验

密码学防卫实验由密码算法组成，覆盖了古典密码、流密码、分组密码、HASH函数、公钥加解密、数字签名等方面。在古典密码的单表代换密码方面，要求实现恺撒、仿射密码、基于置换表的代换密码；在多表代换密码方面，要求实现维吉尼亚密码、希尔密码。对于流密码，编写LFSR算法以及在无线网络中广泛使用的RC4。对于分组密码，完成FEAL、DES、AES的加解密。在哈希算法方面，实现MD5、SHA算法。在公钥加解密方面，实现RSA、Rabin、Elgamal、ECC。在数字签名方面，实现RSA签名、DSA签名、ECDSA签名算法。

3.2 密码学攻击实验

针对不同的密码算法，开展相应的密码攻击。例如：在给定一小段恺撒与仿射密码密文时，尝试穷举攻击。通过统计密文字频的频率分析法，给出维吉尼亚密码可能密钥。给定希尔密码、LFSR流密码的明密文对，编写模线性方程组的求解算法，获得密钥。尝试实现FEAL、低轮DES的差分攻击、线性攻击。尝试由某一消息出发，通过变形寻找哈希函数碰撞或由摘要值恢复短的消息。尝试RSA的低解密指数攻击、重复加密攻击、共模攻击、广播攻击。对短密钥的RSA和Rabin，尝试采用Pollard ρ-1、pollard ρ、随机平方等因数分解算法。对短密钥的Elgamal，尝试采用Shanks、pollard ρ、Pohlig-Hellman等离散对数求解算法，获取私钥。展示RSA在唯密钥、已知明文攻击下的存在性伪造以及在选择消息攻击下的选择性伪造的实例。

在上述密码学防卫和攻击的实验项目集中，基本的、较容易的实验可以安排在在课程实验环节，而深入的、难度较大的项目可安排在综合实践环节完成，也可以根据学情进行选做。

4 结论

信息的安全离不开密码，密码已成为保障信息安全的关键技术。密码学具有显著的攻防对抗的特点，通过防卫-攻击-再防卫，密码算法的安全性不断提升。基于攻防思想的实验教学改革打破了传统的实验教学模式，在强调加强专业知识的同时，关注问题分析与方法改进的创新能力的培养。另外，密码攻防实验不同于传统的密码算法实验，它需要学生掌握扎实知识和综合技能，实验难度加大，学生在解决问题中能力得到较大提升。

经过两年的实践教学改革表明：攻防思想有助于培养学生批判的、辩证的思维能力，促进学生在日后工作中运用这些思维模式创新地解决问题。因此，攻防思维对信息安全专业教育甚至是高等教育教学具有重要借鉴意义。

[1] 高等学校信息安全专业指导性专业规范[M].北京：清华大学出版社.2014: 21-113.

[2] 斯廷森· 密码学原理与实践[M].冯登国译,电子工业出版社, 2003:21-235.

[3] Katz J, Lindell Y, 任伟· 现代密码学: 原理与协议[M].北京：国防工业出版社, 2011:50-66.

(责任编辑：王德红)

Teaching Reform of Cryptography Experiment Based on Attack and Defense Thought

Zhu Xiaoling1Hou Zhengfeng2Hu Donghui3

(1，2，3.School of Computer and Information, Hefei University of Technology, Hefei 230009，Anhui ,China)

‘Internet Plus’ broadening application brings more convenience to people in their lives, but it causes serious information leaks and security attacks. To meet social requirements for information security talents with strong actual combat ability, this paper introduces the experiment teaching model of cryptography based on attack and defense thought. Furthermore, it discusses the framework design and the scheme implementation, and gives the achieved results. The result shows that the model has improved the innovation ability, dialectical thinking and actual combat ability of undergraduates and has a positive significance on the practice teaching reform of higher education.

experiment teaching reform，cryptography，attack and defense thought

2016-09-10

安徽省省级重大教研项目“信息安全专业课程体系优化与创新实践研究”(项目编号：2013zdjy008);安徽省省级质量工程项目“信息安全卓越工程师人才教育培养计划”(项目编号：2014zjjh002)安徽省自然科学基金项目“基于密码学的位置隐私保护与隐私控制研究”(项目编号：1608085MF141)。

1.朱晓玲(1974～),女, 安徽合肥人, 合肥工业大学信息与计算机学院讲师, 博士。研究方向：密码学。 2.侯整风(1958～)，男，合肥工业大学信息与计算机学院教授。研究方向：网络安全。

G642.4

A

1673-9507(2016)06-0124-04