张 薇，张敏情

0 引言

科学传播与科技创新是科技发展的两个重要方面，科学普及则是科学传播的重要途径。由专业人士从事科普工作，对密码学与信息安全进行科普讲解，不仅可以提高公民科学素养，更可以培植创新的土壤，夯实有利于创新驱动发展的社会基础[1]。

1 密码科普讲解的意义与现状

1.1 什么是科普讲解

科普，全称是科学技术普及，是指利用各种传媒以浅显的，让公众易于理解、接受和参与的方式，介绍自然科学和社会科学知识，推广科学技术的应用，倡导科学方法，传播科学思想，弘扬科学精神的活动。科普工作的传统方式包括书籍、展览、讲解等，如今随着网络技术的发展还出现了网络微课、论坛、科学公众号等依托于信息技术的新手段。

科普讲解是指使用易于观众理解、接受和参与的方式，围绕单一或多个科技主题，加工处理科技知识、科学方法、科学思想与科学精神的相关信息，从而提供具有阐释性与启发性的，以观众为中心并与其个体体验产生关联的基础性非正规教育活动。

科普讲解是对科学知识的再创造，它必须建立在对讲解内容有足够深入理解，可以将其内化并对知识和技术进行加工处理的基础上。一次生动、科学、充满互动的讲解不但可以使听众获得大量的知识，还能增加其对科学知识的兴趣，开阔视野，感受到科学技术的内涵与魅力。自2014年起，由全国科技活动周组委会主办的全国科普讲解大赛逐渐走进公众视线，它吸引了一大批爱好科普的年轻人投身其中，在全国范围内发挥着日益重要的影响力，使人们认识到“讲解”是普及科学知识的重要途径。

1.2 密码科普讲解的意义

20世纪60年代以来，信息技术的发展日新月异，尤其在无线通信、电子商务、量子通信、人工智能等方面，研究进展一日千里，并迅速得到普及应用，从根本上改变着人们的生活与工作方式。云计算、大数据、物联网、区块链等新概念的兴起和应用，使信息安全成为一项普及性的领域。它不但应用于军事、国防和外交中，也逐渐走入千家万户，成为人人需要了解的技术。

信息安全又是一门十分“接地气”的学科，互联网和云计算等技术已然改变了人们的生产生活方式，特别是支付手段进步而促成的“无现金社会”深入人心。然而许多普通用户在享受现代科技提供便利的同时，也面临着前所未有的恐慌，这种恐慌既来自于对新技术的无知，也来自于日常生活中与个人切身利益相关的各种问题。这是由于科技进步既带给人们便利，也为犯罪分子提供了新的作案手段。在一个人人离不开网络的社会中，各种网络诈骗、网络钓鱼、密码破译、身份盗用的案件也层出不穷。对普通人而言，“如何防范帐户口令被破解”“如何应对网站钓鱼”“如何防止信用卡盗号”“能不能安全放心地使用网络支付和手机银行”“网上支付的时候，资金是否安全”……诸如此类的问题带给人们极大的困扰。

面对这样一个发展迅速且应用广泛的学科，人们急需获得专业化、通俗化的指导帮助。这就需要大量的专业人员投身其中，用专业精神来做好科普工作。从某种意义上，可以说科普工作与科研创新同等重要。

2 密码科普讲解工作现状分析

自古以来密码就是一个神秘莫测的领域，人们对密码感到好奇，但由于其应用背景，大部分人并不十分了解密码。在很长一段时间里，人们只能通过一些科普书籍获得关于密码的知识。戴维·卡恩的《破译者》、西蒙·辛格的《密码故事》等书籍的问世，使这个神秘学科浮现于世人面前。然而对普通人而言，密码学仍令人“望而生畏”。一提到密码学，普通人感觉到的是冷冰冰的专业术语、诡异的符号语言与军方应用背景。与天文、生物、人工智能等学科相比，密码学的科普工作做起来尤为困难。

今天的密码学建立于近世代数、数论、概率论等数学基础之上，其中涉及的种种具体技术与计算机科学有着千丝万缕的联系，还离不开现代通信技术的支撑。作为一门典型的交叉学科，密码学具有“难”“新”和“抽象”的特点。

首先，相比于传统的单一性学科，交叉学科的学习总是需要付出更多的努力，不但要了解来自各个领域的背景知识，还要将其融会贯通并熟练应用，而专业之间壁垒的打破，并非一朝一夕就能做到，需要学习者具备一定的专业背景与接受新事物的能力；其次，网络与信息安全是一门崭新的学科，而在过去短短四五十年中却发展极为迅猛，这个领域内新技术、新名词层出不穷，公钥密码、数字签名、PKI（公钥基础设施）、散列函数、区块链等专业名词显得那样高深晦涩、难以理解；最后，信息科学中的许多技术是抽象的，看不见摸不着，普通大众可以兴致勃勃地观察机器人，体验VR（虚拟现实）技术，然而说到信息加密，可能只有天书密码、漏格板这样的技术才具有足够的吸引力并让人迅速理解。

“难”使人回避，“新”使人应接不暇，“抽象”使人兴致索然。

难能可贵的是近年来国内出版了一些生动活泼、引人入胜的密码科普书籍，如北京邮电大学杨义先教授的《安全简史》，语言风趣，内容丰富，体现了作者严谨求实的态度、渊博的学识和妙笔生花的文采。贵州大学彭长根教授的《现代密码学趣味之旅》用浅显的语言介绍密码学各个分支的重要内容，既能作为本科生的教学参考书，又能让外行了解必要的知识。赵燕枫的《密码传奇》则用小说语言深入细致地描述了Enigma密码的细节及其兴衰史。这些作品是当前我国密码和信息安全领域科普著作的典型代表。

然而密码领域的科普讲解似乎落后于科普著作，一些网站上的教学视频可以帮助信息安全专业的本科生掌握课程内容，但面向非专业人士的授课视频少之又少。与密码相关的一些新技术如区块链、物联网领域，近年来涌现了一些制作精美的科普小视频，但谈应用比较多，涉及本质的讲解则不多见。总体而言，国内的密码科普讲解工作尚处于起步阶段，需要克服的困难还很多。

对密码学进行科普讲解，容易出现的问题包括以下几点。

（1）难度过高：科普的意义在于让普通大众了解科学，如果将受众默认为理工科的本科生，以大学教师的授课模式作科普讲解，则会令普通听众知难而退。过高的难度和不加解释的大量背景知识不应成为科普讲解的门槛。

（2）难度过低：为了让听众理解，一些讲解者将话题局限于古典密码，用大量通俗易懂的例子阐述天书、密语、口令、藏头诗等，这样做固然可以引人入胜，但是对密码学这样发展迅速的新技术而言，如果在讲解中不涉及新技术、新理论，就会流于片面，甚至令受众对密码学产生偏见，认为密码不过如此，没有什么现代科技含量。一般意义上，科普讲解的受众具有初中以上文化程度，过低的难度同样会让人失去兴趣。

（3）缺乏趣味性：一些科普作品虽冠以科普之名，实际上却只是教科书的简化版，形式和内容都与教科书无明显区别，对普通大众而言有点枯燥，并不具备“科普”生动有趣的特点。

3 如何做好密码科普讲解

从本质上说，科学普及是一种社会教育，它既不同于学校教育，又不同于职业教育，是一种以传授基本科学知识为手段，以素质教育为依托，体验科学思维方法和科学探究方法，培养科学精神与科学态度，建立完整的科学知识观与价值观，进行科研基础能力训练和科学技术应用的教育。

武警工程大学密码工程学院近年来积极参与密码学科普工作，该学院的密码学教学团队将专业知识与授课经验相结合，潜心钻研科普讲解，在历年武警部队比赛以及全国科普讲解大赛中，均取得了优异成绩。自2011年以来，学生多次参赛，多次获奖。从公钥密码到序列密码，从Kerchoffs准则到置换群，从电磁泄露到区块链，历年来参赛选手的选题涵盖了密码学与信息安全的多个方面。特别是在2017、2018年全国科普讲解大赛中，学院派出的4名参赛选手获得了一个全国总冠军和3个三等奖的优异成绩。这些成绩的取得，除了选手个人努力之外，实际上是长期教学科研工作积淀的结果。参加者和指导者都是多年从事教学科研工作的教师，积累了丰富的知识和教学经验，做起科普工作可以说是得心应手，游刃有余。

结合过去二十余年的密码学教学与密码科普工作，我们认为，要做好密码科普讲解，需要从以下4个方面着手。

3.1 抓住本质，化难为易

密码学与信息安全的常规教学对象是理工类本科生和研究生，而科普讲解的难度定位是让初中以上文化程度的人理解，为此需要将科学知识化难为易，这就需要讲解者具备极强的组织概括能力和语言水平以及既专且博的知识结构。另外还要注意抓住实质，而非流于表面；注重讲解的逻辑性，而非只讲一些哗众取宠的花絮。

案例1：2011年武警部队比赛中，选手李德龙讲述的《公钥密码原理》，用来自生活中浅显易懂的例子（如跳水和邮筒等解释单向函数和陷门单向函数），用历史故事“棋盘上的麦子”解释指数增长，最后用动画演示背包密码，这就清晰地阐述了公钥密码的原理和计算复杂性的本质，取得了良好的效果。

3.2 联系实际，应用驱动

科普讲解要想吸引人，就要与众所周知的、人们都关心的话题相结合，让人们了解密码学和信息安全的原理和现实用途，从而对其产生兴趣。

案例2：2013年武警部队比赛中，选手张薇讲述的《序列密码》，从密码在战争中应用的案例入手，逐渐引出序列密码的加密方式、理论保密性以及随机密钥的产生。在阐明序列密码原理的同时，还结合4G移动通信中使用的ZUC密码标准来分析序列密码安全高效的特点。整个讲解思路清晰，逻辑严密，且与应用相结合，紧紧抓住了听众的注意力。

3.3 旁征博引，妙趣横生

科普工作的意义在于激起人们的兴趣，让人们发自内心地喜爱上科学知识，只有富于趣味和幽默的讲解才能激发听众兴趣。为了提高讲解的趣味性，除了使用形象生动的语言之外，还需要讲解者具有渊博的知识。为避免枯燥无味，讲解内容一定是建立在广泛阅读基础上对知识的深度加工整合，许多例子看似信手拈来，其实是精妙设计的结果。

案例3：2015年武警部队比赛中，选手肖海燕选择了《零知识证明》这一现代密码技术，先从阿里巴巴与四十大盗的故事引入问题，又用可乐辨味的例子进一步阐述，最后用陷门单向函数设计一个真正的零知识证明协议，整个讲解生动活泼，引人入胜。

3.4 瞄准前沿，着眼长远

科普讲解在激起公众兴趣的同时，应最大限度地普及现代科技知识，特别是近年来的新理论、新技术。体现到密码学与信息安全中，更应与实际应用相结合，选择那些有实际意义的新成果来讲解。在连续两年的全国科普讲解大赛中，武警工程大学的选手均选择了学科前沿性知识，如二维码、大数据安全、电磁泄漏和区块链，这些主题与当前的热点问题或重要研究领域紧密结合，体现了前瞻性与较强的专业素养。

案例4：目前最火的互联网技术莫过于区块链，但大部分人只知道这个名词而已，由于底层理论知识的欠缺，要理解该技术的细节可以说困难重重。2018年全国科普讲解大赛中，选手孙京键从网络购物引出交易的可靠性问题，又从借钱这样一件生活中的小事入手阐述区块链分布式存储的本质，并借助于动画表现区块链的概念，即便是外行也一听就懂。

4 结语

科学普及是提高公民科学素养的主要渠道，而科学素养是实施国家创新驱动发展的战略基础。今天，互联网与新媒体技术的结合正改变着传统的学习方式，网络平台的普及应用更使大学的优势资源得到整合，促进科学教育的社会化。在这样的时代背景下，科普讲解的发展也走上了快车道。作为从事密码学教学科研的基层科技工作者，我们应担负起社会责任，积极投身于密码学与信息安全的科普工作中，充分利用丰富的知识和在讲台上锤炼出的讲课功底，用生动有趣的方式阐述密码学，让普通大众了解密码，掌握密码并熟练使用密码，最终让科学知识造福人类。