沈　靜

摘要：密碼學(xué)課程是信息安全及其相關(guān)專業(yè)的一門重要基礎(chǔ)課程。本文分析了獨(dú)立學(xué)院密碼學(xué)課程的教學(xué)現(xiàn)狀，結(jié)合學(xué)生實(shí)際情況及課程本身的特點(diǎn)，總結(jié)了幾點(diǎn)適合獨(dú)立學(xué)院學(xué)生的教學(xué)經(jīng)驗(yàn)，期望能起到參考和借鑒作用。

關(guān)鍵詞：獨(dú)立學(xué)院；密碼學(xué)；教學(xué)探索

中圖分類號(hào)：G642文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1672-5913(2009)04-0074-02

1引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)一步滲入人們的日常生活，網(wǎng)絡(luò)安全問題越來越受到關(guān)注，這就迫切需要信息安全技術(shù)的支持，由此產(chǎn)生了信息安全專業(yè)這一新興的學(xué)科。目前許多高校都已經(jīng)開設(shè)了信息安全本科或研究生專業(yè)，一些獨(dú)立學(xué)院也開設(shè)了信息安全相關(guān)的本?？普n程。作為一個(gè)新興專業(yè)，信息安全專業(yè)的建立和發(fā)展是教育部門和各個(gè)高校一直都在探索的課題。

密碼技術(shù)是信息安全技術(shù)的關(guān)鍵和核心。密碼學(xué)為信息安全提供了深刻的理論依據(jù)和豐富的應(yīng)用實(shí)踐，是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)以及通信和信息系統(tǒng)等多個(gè)學(xué)科為一體的交叉學(xué)科，也是信息安全專業(yè)所必須的專業(yè)課程。然而由于密碼學(xué)涉及的數(shù)學(xué)知識(shí)多，數(shù)學(xué)基礎(chǔ)較差的學(xué)生學(xué)起來比較吃力，尤其是獨(dú)立學(xué)院的學(xué)生，喜歡學(xué)那些可以只需動(dòng)手完成的內(nèi)容，而不注重理論知識(shí)的學(xué)習(xí)和積累，所以普遍反映密碼學(xué)太深?yuàn)W，太難學(xué)了。如何在獨(dú)立學(xué)院較好地完成密碼學(xué)的教學(xué)任務(wù)，是獨(dú)立院校密碼學(xué)教師需要認(rèn)真思考的問題。

本文根據(jù)我們學(xué)院面向本?？粕_設(shè)密碼學(xué)選修課的實(shí)踐經(jīng)驗(yàn)，并結(jié)合獨(dú)立學(xué)院學(xué)生的實(shí)際特點(diǎn)和這門課程本身的教學(xué)特點(diǎn)，在教學(xué)方法上進(jìn)行了一些分析和探索，總結(jié)了幾點(diǎn)適合獨(dú)立學(xué)院學(xué)生的教學(xué)經(jīng)驗(yàn)。

2教學(xué)現(xiàn)狀分析

2.1理論多，學(xué)時(shí)少

密碼學(xué)主要分為密碼編碼學(xué)和密碼分析學(xué)，兩者相輔相成，對(duì)立統(tǒng)一。結(jié)合我們現(xiàn)行的教學(xué)要求，教學(xué)內(nèi)容主要包括：密碼學(xué)概論、古典密碼、序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、數(shù)字簽名和認(rèn)證、密碼協(xié)議等。我們的理淪學(xué)時(shí)是36學(xué)時(shí)，其中還包括實(shí)驗(yàn)課程。由于這門課程涉及到的數(shù)學(xué)知識(shí)多，在講上述內(nèi)容的同時(shí)還要不斷強(qiáng)化數(shù)學(xué)知識(shí)，而獨(dú)立學(xué)院的學(xué)生又普遍存在數(shù)學(xué)基礎(chǔ)薄弱的特點(diǎn)，所以在這36個(gè)學(xué)時(shí)內(nèi)，教師要把所有的內(nèi)容講清楚，并讓學(xué)生理解掌握比較困難。

2.2學(xué)生只注重密碼學(xué)的具體應(yīng)用

人們總想對(duì)他人保守自己的秘密，并且對(duì)更先進(jìn)的數(shù)據(jù)保護(hù)方法的需求在不斷地增加。在本課程的教學(xué)過程中，我們發(fā)現(xiàn)學(xué)生對(duì)密碼學(xué)的應(yīng)用格外的關(guān)注，而不重視甚至忽略密碼學(xué)的基本原理。比如學(xué)生就對(duì)加密、簽名的軟件特別感興趣，他們滿足于馬上就可以看到的加密結(jié)果，而且還會(huì)花時(shí)間去鉆研比較哪個(gè)軟件加密得更快。但是他們往往忽視軟件里面基本加密算法，以至于要他們?cè)诜治鰩ash函數(shù)的數(shù)字簽名的時(shí)候根本無從下手。通過和其他學(xué)科的任課老師交流，我們發(fā)現(xiàn)不重視學(xué)科的基本原理和理論是獨(dú)立學(xué)院大多數(shù)學(xué)生的普遍特點(diǎn)。這就對(duì)任課老師提出了更多更細(xì)的教學(xué)要求：一方面要講授密碼學(xué)的具體應(yīng)用：另一方面也要考慮如何讓學(xué)生保留學(xué)習(xí)興趣的同時(shí)，又能開展密碼學(xué)理論知識(shí)的學(xué)習(xí)。

2.3高效合理地考核學(xué)生成績有難度

考試是檢驗(yàn)學(xué)生學(xué)習(xí)效果的主要手段，但在事實(shí)上，尤其是在獨(dú)立學(xué)院，考試很大程度上也是學(xué)生學(xué)習(xí)的指揮棒。高效合理的考核機(jī)制可以極大地促進(jìn)教學(xué)質(zhì)量地提高，但是在獨(dú)立學(xué)院，要對(duì)密碼學(xué)課程組織高效合理的考核機(jī)制有一定的難度。根據(jù)前幾任授課教師的經(jīng)驗(yàn)，如果以考查密碼學(xué)的理論知識(shí)為主，學(xué)生對(duì)理論知識(shí)的理解很有限，尤其是?？粕詴?huì)造成考核成績的大面積低下，效果不是特別好；如果以考查考實(shí)踐操作為主，又必然造成學(xué)生忽視理論學(xué)習(xí)，舍本逐末。此外，現(xiàn)有書本和參考資料合適作為考試題的習(xí)題比較少，更多依賴于教師自身的探索和挖掘。

3教學(xué)方法探索

3.1有針對(duì)性地選擇教學(xué)內(nèi)容，突出教學(xué)內(nèi)容的目的性和層次性

由于密碼學(xué)覆蓋的教學(xué)內(nèi)容多，我們?cè)诮虒W(xué)時(shí)要有選擇性和針對(duì)性。我們只介紹基礎(chǔ)知識(shí)和培養(yǎng)基本技能，講授最基本和最本質(zhì)的東西，即基本的密碼思想和方法以及基本的算法。例如對(duì)于序列密碼，只講最簡(jiǎn)單的線性反饋移位寄存器和RC4算法，而不涉及更多的算法和數(shù)學(xué)知識(shí)，重點(diǎn)讓學(xué)生理解序列密碼和分組密碼的區(qū)別和不同的使用環(huán)境。對(duì)于公鑰密碼，只提及橢圓曲線密碼體制，而不作詳細(xì)講解。重點(diǎn)講解RSA密碼體制，包括其基本思想、實(shí)現(xiàn)方法和使用環(huán)境，讓學(xué)生深刻理解和掌握RSA密碼體制。

獨(dú)立學(xué)院的多數(shù)學(xué)生對(duì)理論知識(shí)的學(xué)習(xí)缺乏耐心，而且學(xué)生學(xué)習(xí)目的性很強(qiáng)，有時(shí)甚至很功利。他們?cè)趯W(xué)習(xí)任何知識(shí)之前都會(huì)問：學(xué)習(xí)這些東西干什么?如果覺得有意思，他們才會(huì)繼續(xù)認(rèn)真地學(xué)習(xí)下去。因此教師必須首先回答學(xué)習(xí)這些知識(shí)能做什么，能達(dá)到什么目的，而且在這期間要充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)興趣。

在教學(xué)過程中，還要注意教學(xué)內(nèi)容的層次性。例如，在開始學(xué)密碼學(xué)時(shí)學(xué)生對(duì)加密是最感興趣的，所以我們結(jié)合實(shí)驗(yàn)課，先講清楚加密原理的一個(gè)框架——對(duì)稱密碼和公鑰密碼。然后給出對(duì)稱密碼的分支——分組密碼和序列密碼。在講公鑰密碼的時(shí)候就要引進(jìn)數(shù)字簽名的概念。我們以RSA為主線，便于學(xué)生理解和掌握，HASH函數(shù)的概念也是在這個(gè)過程中慢慢引入的。我們要講清楚每塊內(nèi)容之間的區(qū)別和聯(lián)系，讓學(xué)生心目中形成一定的內(nèi)容系統(tǒng)框架，便于他們掌握密碼學(xué)的基本思想和方法。

另外，要注重語言的簡(jiǎn)潔和通俗易懂，并且要隨時(shí)注意課堂氣氛，調(diào)動(dòng)學(xué)生的學(xué)習(xí)興趣，比如適時(shí)的講一些現(xiàn)實(shí)生活中的例子，問一些有趣的問題，做一些師生互動(dòng)的教學(xué)活動(dòng)，時(shí)刻讓學(xué)生參與進(jìn)來，而不能一味地只顧著完成教學(xué)任務(wù)。這些是中小學(xué)課堂的特點(diǎn)，但實(shí)踐證明學(xué)生很喜歡這種方式，課堂效果很不錯(cuò)。最后，在授課過程中還要適當(dāng)?shù)亟榻B一些現(xiàn)代密碼學(xué)的理論和應(yīng)用熱點(diǎn)，從而激發(fā)和鼓勵(lì)一部分有余力的學(xué)生進(jìn)一步學(xué)習(xí)。

3.2注重教學(xué)實(shí)踐，不忽視學(xué)生對(duì)密碼理論的理解

我們?cè)诿看卫碚搶W(xué)習(xí)后都配備實(shí)驗(yàn)課，在進(jìn)行密碼學(xué)課程的教學(xué)內(nèi)容設(shè)置時(shí)，考慮到獨(dú)立院校學(xué)生的特點(diǎn)，如果純粹講授理論知識(shí)，學(xué)生的學(xué)習(xí)熱情會(huì)消失的更快，因而我們把教學(xué)重點(diǎn)放在密碼學(xué)的基本概念和經(jīng)典算法上的同時(shí)，介紹一些相關(guān)的軟件，例如PGP、CAP、TrueCrypt和國產(chǎn)的大狼狗加密專家等等，讓他們?cè)趯?shí)現(xiàn)加密、解密和簽名等的過程中，提高學(xué)習(xí)興趣。

每次做實(shí)驗(yàn)的時(shí)候我們適當(dāng)?shù)募有┱n后練習(xí)，注重培養(yǎng)學(xué)生的理論分析。比如在完成完數(shù)字簽名和HASH的學(xué)習(xí)后，我們給出練習(xí)：某企業(yè)規(guī)定應(yīng)用公鑰簽名技術(shù)。簽名算法為RSA，散列算法為MD5。假定算法以及密鑰長度是安全的。已知公司總經(jīng)理的公鑰為：(el，n1)=(10001,64266254DF……)，Bob的公鑰為：(e2，n2)=(10001,94816639D0……)，Bob的私鑰為：(d2，n2)=

(665289C16……，94816639D0……)。有一天，員工Bob收到一份文件《放假通知》，署名為總經(jīng)理，并附帶該文件的簽名值：IDFOEE6683……。請(qǐng)根據(jù)這份文件和附帶的簽名，驗(yàn)證這份文件是否經(jīng)過總經(jīng)理的數(shù)字簽名?寫出驗(yàn)證的步驟。通過做這樣的練習(xí)，學(xué)生既可以理解理論知識(shí)，又可以將理論運(yùn)用到實(shí)際當(dāng)中，鍛煉他們分析問題的能力。

獨(dú)立學(xué)院的多數(shù)學(xué)生課后可能不會(huì)花很多的時(shí)間重溫上課的內(nèi)容，在講理論知識(shí)的過程當(dāng)中要不斷的強(qiáng)化所學(xué)過的知識(shí)，并鼓勵(lì)他們學(xué)會(huì)自己查資料，在查資料的過程當(dāng)中積累一些知識(shí)。由于學(xué)生的數(shù)學(xué)基礎(chǔ)不一樣，所以我們重點(diǎn)講授一些基本的數(shù)學(xué)概念，比如：同余、模運(yùn)算、歐幾里得算法和擴(kuò)展的歐幾里得算法、歐拉函數(shù)等，并通過課堂聯(lián)系和作業(yè)等方式反復(fù)的給他們作練習(xí)，反復(fù)講解，這樣有助于他們的理解。只有通過多練習(xí)，從不同側(cè)面逐漸把握概念的內(nèi)涵，才能形成準(zhǔn)確的理解。但是密碼學(xué)教學(xué)中沒有足夠的時(shí)間這樣訓(xùn)練學(xué)生，為此教師一定要把概念講透徹，并隨遇隨講，常講常新，反復(fù)強(qiáng)調(diào)，使學(xué)生對(duì)概念形成準(zhǔn)確的理解。

3.3采用靈活的考核制度

在獨(dú)立學(xué)院，采用靈活的考核機(jī)制是有必要的。我們重視平時(shí)成績的積累，提高平時(shí)成績的比例，平時(shí)成績與考試成績的比例是6：4，平時(shí)成績的來源一方面是檢查學(xué)生的作業(yè)，看他們對(duì)理論知識(shí)的理解情況；另一方面是注重學(xué)生的創(chuàng)新能力，比如幾個(gè)同學(xué)一組實(shí)現(xiàn)一些簡(jiǎn)單的密碼算法或者介紹一個(gè)實(shí)用密碼軟件的使用方法。

對(duì)于考試試題，一方面，選擇與實(shí)際直接關(guān)聯(lián)和具有典型性的理論知識(shí)作為考查點(diǎn)，務(wù)必做到少而精。另一方面，選擇較多的實(shí)踐操作操作題目，盡可能地做到實(shí)踐操作不流于表面，要能夠從實(shí)踐操作中體現(xiàn)對(duì)密碼知識(shí)的理解。另外，適當(dāng)考查一些密碼學(xué)方面名人軼事，以提高試題的趣味性；增加一道主觀題論述題，讓學(xué)生充分發(fā)揮自己對(duì)密碼學(xué)的理解。

4教學(xué)效果分析

通過上述的教學(xué)實(shí)踐和最終的考核結(jié)果來看，學(xué)生對(duì)數(shù)學(xué)理論的理解和掌握仍然有待提高，但最終的教學(xué)效果達(dá)到了預(yù)期的目標(biāo)。通過這門課程的學(xué)習(xí)，學(xué)生不但能理解基本的密碼原理，掌握了相關(guān)軟件的使用，最重要的是他們對(duì)密碼學(xué)有了比較濃厚的興趣，懂得了密碼學(xué)在信息安全中所起到的重要作用，這為其在后續(xù)的信息安全相關(guān)課程中的學(xué)習(xí)奠定了堅(jiān)實(shí)的基礎(chǔ)。

5結(jié)束語

本文根據(jù)我們?cè)讵?dú)立學(xué)院開設(shè)密碼學(xué)選修科的實(shí)踐經(jīng)驗(yàn)，并結(jié)合獨(dú)立學(xué)院學(xué)生的實(shí)際特點(diǎn)和這門課程本身的教學(xué)特點(diǎn)，分析了獨(dú)立學(xué)院密碼學(xué)課程教學(xué)現(xiàn)狀分析，然后在教學(xué)方法上進(jìn)行了一些分析和探索，總結(jié)了幾點(diǎn)適合獨(dú)立學(xué)院學(xué)生的教學(xué)經(jīng)驗(yàn)。實(shí)踐證明最終的教學(xué)效果達(dá)到了預(yù)期的目標(biāo)。