王后珍　張煥國（武漢大學(xué)計算機學(xué)院空天信息安全與可信計算教育部重點實驗室，湖北武漢430079）

?

密碼學(xué)課程建設(shè)及教學(xué)方法探討*

王后珍張煥國
（武漢大學(xué)計算機學(xué)院空天信息安全與可信計算教育部重點實驗室，湖北武漢430079）

摘要：針對密碼學(xué)課程的特點，結(jié)合密碼學(xué)課程的建設(shè)體會和教學(xué)經(jīng)驗，對該課程的建設(shè)及教學(xué)方法提出了一些建議和設(shè)想，供同行交流探討。

關(guān)鍵詞：密碼學(xué)；教學(xué)方法；密碼學(xué)精品課程

Abstract：According to the characteristics of cryptography course，this paper analyzes the constructions and teaching experiences of cryptography course，and proposes some suggestions and ideas to give a reference for other universities.

Key words：cryptography；teaching methods；excellent course of cryptography

一、背景

近年來計算機、互聯(lián)網(wǎng)和現(xiàn)代通信技術(shù)已經(jīng)廣泛應(yīng)用于政治、軍事、金融、等各個領(lǐng)域。其存儲、傳輸和處理的很多信息都是至關(guān)重要的、有的甚至是國家機密，因此難免會遭遇各種信息安全問題，如信息泄漏、信息竊取、數(shù)據(jù)篡改等安全問題日益上升。伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的網(wǎng)絡(luò)信息安全問題，也已成為各國政府聚焦的熱點問題。我國也是遭受網(wǎng)絡(luò)攻擊的受害者，近年來，我國政府也十分重視信息安全產(chǎn)業(yè)的發(fā)展及人才培養(yǎng)。例如，2015年6月，為實施國家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，根據(jù)《學(xué)位授予和人才培養(yǎng)學(xué)科目錄設(shè)置與管理辦法》的規(guī)定和程序，經(jīng)專家論證，國務(wù)院學(xué)位委員會學(xué)科評議組評議，報國務(wù)院學(xué)位委員會批準(zhǔn)，教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，學(xué)科代碼為“0839”，授予“工學(xué)”學(xué)位。另要求各單位加強“網(wǎng)絡(luò)空間安全”的學(xué)科建設(shè)，做好人才培養(yǎng)工作［1］。

二、密碼學(xué)課程教學(xué)存在的問題

現(xiàn)今，我國有100多所高校開設(shè)了密碼學(xué)課程。由于依托學(xué)科專業(yè)不同、教學(xué)要求的差異，因此，在教學(xué)大綱、教學(xué)方法及教學(xué)內(nèi)容等方面很難規(guī)范統(tǒng)一，總的來講，目前教學(xué)環(huán)節(jié)中的主要問題有：（1）教學(xué)手段的單一性；（2）重理論、輕應(yīng)用，知識面拓展性不夠；（3）課程考核形式單一。密碼學(xué)是一門交叉性學(xué)科，包括了信息論、數(shù)學(xué)、通信、計算機、生物、物理等多方面的知識。同時，它又有很強實踐性。如何協(xié)調(diào)理論與應(yīng)用實踐、合理組織教學(xué)，值得我們探索改進(jìn)。

三、課程建設(shè)及教學(xué)方法探討

（一）教學(xué)內(nèi)容及教材的選取

教學(xué)內(nèi)容則要根據(jù)不同學(xué)科專業(yè)對本課程的要求情況加以定位取舍。密碼學(xué)及相關(guān)基礎(chǔ)課程的銜接和課時安排可參考《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》［8］。一般的工科專業(yè)或低年級本科生，我們建議選擇《應(yīng)用密碼學(xué)》教材，教學(xué)內(nèi)容上側(cè)重實用性講授，只要求學(xué)生了解密碼算法的基本原理，重點掌握算法的具體實現(xiàn)和工程應(yīng)用。而對于網(wǎng)絡(luò)空間安全學(xué)科而言，則對密碼學(xué)的需求更高，因此，需要選擇偏理論的教材，而教學(xué)內(nèi)容方面，不僅要求學(xué)生理解密碼體制的基本原理，還需要了解它的基礎(chǔ)理論背景知識，理解相關(guān)的安全性定義、密碼學(xué)困難性問題假設(shè)、嚴(yán)格的安全性證明方法以及相應(yīng)密碼分析方法等。例如講授分組密碼時，主要內(nèi)容包括DES、AES、IDEA、SMS4等，對于一般工科專業(yè)的學(xué)生而言，只需要了解這些分組密碼算法的基本原理即可，重點是掌握這些國內(nèi)外分組密碼標(biāo)準(zhǔn)算法的工程實現(xiàn)，教學(xué)中我們介紹一些著名的密碼學(xué)工具如AESTool、CRYPTO++、Miracl等，供學(xué)生參考實現(xiàn)；而對于網(wǎng)絡(luò)空間安全相關(guān)專業(yè)的學(xué)生而言，在組織教學(xué)內(nèi)容時，需要進(jìn)行分組密碼體制的理論提升及知識拓展，例如我們需要詳細(xì)講授分組密碼的設(shè)計理念（如SPN、Feistel等結(jié)構(gòu)及其結(jié)構(gòu)的優(yōu)缺點）和相應(yīng)的攻擊方法（如差分攻擊、線性攻擊、代數(shù)攻擊、積分攻擊、中間相遇攻擊、相關(guān)秘鑰攻擊等），以加深學(xué)生的理解和靈活運用能力。

（二）加強課堂教學(xué)效果

結(jié)合密碼學(xué)課程本身的特點及不同專業(yè)學(xué)生的實際需求，采取相適應(yīng)的教學(xué)模式、激發(fā)學(xué)生的學(xué)習(xí)興趣、充分發(fā)揮學(xué)生學(xué)習(xí)的主動性。

1.根據(jù)課程教案內(nèi)容，制作生動直觀的多媒體課件。密碼學(xué)教學(xué)過程中采用現(xiàn)代多媒體教學(xué)技術(shù)可以有效彌補傳統(tǒng)教學(xué)模式的不足，對于密碼學(xué)課程中抽象的概念、復(fù)雜理論推導(dǎo)，利用生動的多媒體技術(shù)課件，可以形象直觀展現(xiàn)于學(xué)生面前，易于理解和加深印象。比如像經(jīng)典DES、AES、RSA、ECC等密碼算法網(wǎng)上都有很多優(yōu)秀免費的動畫演示作品，只要稍加修改借鑒便可作為我們的課堂教學(xué)素材。但對于一些經(jīng)典的理論推導(dǎo)過程我們建議采用多媒體課件及黑板板書相結(jié)合的方法。

2.加強課堂教學(xué)的生動性和啟發(fā)性。密碼學(xué)的課堂教學(xué)中，應(yīng)盡量避免老師講、學(xué)生聽的傳統(tǒng)“滿堂灌”教學(xué)模式，而是應(yīng)該采用討論式、啟迪性的教學(xué)方式。例如，講授經(jīng)典密碼算法時，可以簡要介紹其歷史背景、發(fā)展歷程、研究過程及方法、目前的研究現(xiàn)狀及有待解決的開放問題，增加互動環(huán)節(jié)，組織學(xué)生提問討論，啟發(fā)學(xué)生的探究能力，逐步培養(yǎng)學(xué)生的探索能力和創(chuàng)造能力。同時，還可以穿插一些歷史人物及相關(guān)事件介紹，以激發(fā)學(xué)生的學(xué)習(xí)興趣，活躍課堂教學(xué)氣氛。

（三）加強教學(xué)實踐環(huán)節(jié)

密碼學(xué)的特點決定了它是一門極具實踐性的學(xué)科，密碼算法是解決信息安全問題的理論基礎(chǔ)和關(guān)鍵技術(shù)，因而應(yīng)該高度重視密碼學(xué)的實踐教學(xué)環(huán)節(jié)。通過教學(xué)實驗環(huán)節(jié)，讓學(xué)生從工程應(yīng)用的角度進(jìn)一步理解相關(guān)的密碼理論思想，達(dá)到理論與實踐相結(jié)合的目的。例如，在教學(xué)實驗中模擬應(yīng)用場景，設(shè)置一些難度適中的信息安全問題，讓學(xué)生能夠利用所學(xué)的密碼學(xué)知識加以解決，以提高學(xué)生的動手能力。同時，有條件的學(xué)校還可以組織課外科研活動，吸收部分優(yōu)秀的學(xué)生參與教師的科研項目，提高學(xué)生的科研動手能力，培養(yǎng)拔尖的信息安全人才。

（四）采取靈活多樣的課程考核體系

針對密碼學(xué)課程的特點，傳統(tǒng)“閉卷考試成績+平時成績”的考核評價方式體現(xiàn)不出學(xué)生對知識的理解和綜合運用能力，而且還會導(dǎo)致學(xué)生以被動的學(xué)習(xí)方式來應(yīng)付。不同的學(xué)校、不同的學(xué)科專業(yè)可根據(jù)自身相關(guān)專業(yè)要求探索相適應(yīng)的考核評價機制。對于網(wǎng)絡(luò)空間安全學(xué)科專業(yè)的學(xué)生而言，密碼學(xué)作為為專業(yè)必修課，一般在高年級開設(shè)，此時學(xué)生已經(jīng)具備了一定的理論基礎(chǔ)及知識運用能力，因此我們可以采用靈活多樣的考核方式。根據(jù)我們的教學(xué)經(jīng)驗，將密碼學(xué)課程的考核分為四部分：命題考試成績（50%）、平時成績（10%）、論文閱讀報告（20%）和課程設(shè)計成績（20%）。根據(jù)學(xué)生的層次及教學(xué)要求，命題考試分為閉卷或開卷形式，閉卷側(cè)重學(xué)生基礎(chǔ)理論掌握情況評測，而開卷則注重學(xué)生綜合分析及解決實際問題能力檢測。平時成績主要包括平時課堂作業(yè)及到課率情況。論文閱讀報告主要是引導(dǎo)學(xué)生關(guān)注密碼學(xué)的發(fā)展新動向，一般建議由教師提供本學(xué)科領(lǐng)域最前沿的研究熱點方向論文若干、供學(xué)生選擇性閱讀并提交閱讀報告，這種考核形式可有效避免傳統(tǒng)提交課程小論文的網(wǎng)上抄襲現(xiàn)象，以此拓展學(xué)生的知識面及學(xué)習(xí)興趣。課程設(shè)計即實踐環(huán)節(jié)，建議將學(xué)生按3至5的規(guī)模分為若干組，以組為單位進(jìn)行考核，旨在考查學(xué)生的動手實踐能力及團隊協(xié)同能力。

（五）教學(xué)評價及改進(jìn)

課程結(jié)束后，設(shè)計密碼學(xué)課程專用調(diào)查問卷，及時收集了解學(xué)生對本課程教學(xué)內(nèi)容、教學(xué)方法、課件制作、考核形式等方面的意見，對學(xué)生的反饋意見進(jìn)行認(rèn)真整理分析，不斷改進(jìn)本課程的教學(xué)方法。其次，積極了解政府機構(gòu)及相關(guān)企業(yè)對信息安全人才的要求情況，及時合理地調(diào)整和改進(jìn)本課程的教學(xué)目標(biāo)、教學(xué)內(nèi)容及教學(xué)方法。另外，有條件的教師還應(yīng)該積極參加國內(nèi)相關(guān)單位舉辦的信息安全相關(guān)專業(yè)教學(xué)研討會，探討交流及借鑒好的教學(xué)方法及教學(xué)手段。

（六）營造良好課外學(xué)習(xí)環(huán)境

良好的課外學(xué)習(xí)環(huán)境是學(xué)生獲取知識提高應(yīng)用能力的重要途徑，更是選拔培養(yǎng)拔尖信息安全人才的必要條件。

1.建設(shè)配套的密碼學(xué)教材及學(xué)習(xí)素材。例如，武漢大學(xué)信息安全團隊在探索改進(jìn)教學(xué)方法的同時［4-6］，編寫出版了“普通高等教育‘十一五’國家級規(guī)劃教材”《密碼學(xué)引論》［7］，并翻譯了多部國外密碼學(xué)經(jīng)典教材。同時，我們還建設(shè)了密碼學(xué)網(wǎng)站［2］，內(nèi)容包括教學(xué)大綱、授課教案、課程錄像、實踐指導(dǎo)、習(xí)題及解答等資源。另外，我們建設(shè)的密碼學(xué)課程于2013年入選第三批國家級精品資源共享課［3］，為學(xué)生課外自學(xué)提供了豐富的參考資料。

2.提高學(xué)生的實踐動手能力。我們可以通過教學(xué)實驗環(huán)節(jié)及一些課外科研活動選拔科研動手能力強的學(xué)生參與教師的科研項目，條件許可的話，還可以組隊參加教育部高等教育司、工業(yè)和信息化部信息安全協(xié)調(diào)司的指導(dǎo)下的全國大學(xué)生信息安全競賽，培養(yǎng)學(xué)生的創(chuàng)新能力、團隊協(xié)作精神，提高學(xué)生的信息安全技術(shù)水平和綜合設(shè)計能力，著力于拔尖信息安全人才的培養(yǎng)。

四、結(jié)束語

密碼學(xué)是網(wǎng)絡(luò)空間安全及其相關(guān)專業(yè)的重要基礎(chǔ)課程，做好密碼學(xué)的教學(xué)科研工作具有十分重要的意義。文章針對目前密碼學(xué)課程教學(xué)中存在的一些問題，結(jié)合我們在密碼學(xué)課程建設(shè)及教學(xué)中實踐經(jīng)驗，對本課程的教學(xué)提出了一些建議，供同行交流討論，期盼為密碼學(xué)課程建設(shè)及信息安全人才培養(yǎng)貢獻(xiàn)一份力量。

參考文獻(xiàn)

［1］國務(wù)院學(xué)位委員會（學(xué)位［2015］11號）.教育部關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科的通知［EB/OL］.http：//www.moe.gov.cn/jyb-xxg k/moe_1777/moe-1778/201511/t20151127_221423.html.

［2］武漢大學(xué)精品課程——密碼學(xué)［EB/OL］.http：//jpkt.whu.edu.cn/ jpkc2009/mmx/vedio.html.

［3］張煥國，唐明，王張宜.國家級精品資源共享課——密碼學(xué)［EB/OL］.http：//www.icourses.cn/coursestatic/course-6648.html.

［4］杜瑞穎，張煥國，王麗娜，陳晶.本科信息安全專業(yè)專業(yè)知識體系的制定［J］.計算機教育，2012（17）：26-29.

［5］張煥國，王麗娜，杜瑞穎.信息安全學(xué)科體系結(jié)構(gòu)研究［J］.武漢大學(xué)學(xué)報：理學(xué)版，2010（5）：614-62.

［6］杜瑞穎，張煥國，王麗娜.本科信息安全專業(yè)課程體系研究［J］.計算機教育，2011（8）：1-3.

［7］張煥國，王張宜.密碼學(xué)引論（第二版）［M］.武漢大學(xué)出版社，2009.

［8］教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會.高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范［M］.清華大學(xué)出版社，2014.

中圖分類號：G642

文獻(xiàn)標(biāo)志碼：A

文章編號：2096-000X（2016）07-0078-02

*基金項目：2013年國家自然科學(xué)基金重點項目（針對量子計算機特點的公鑰密碼理論與關(guān)鍵技術(shù)研究61332019）、2013年國家自然科學(xué)青年基金（多變量密鑰交換協(xié)議及公鑰加密算法研究61303212）資助。

作者簡介：王后珍（1981，1-），男，土家族，湖北省恩施市人，講師，博士，研究方向：密碼學(xué)。張煥國（1945，6-），男，漢族，湖北省武漢市人，教授，研究方向：密碼學(xué)、信息安全。