趙秀鳳+高海英+郭戈

摘要：《密碼協(xié)議》涵蓋密碼協(xié)議基本概念、基本設(shè)計(jì)方法以及各類(lèi)密碼協(xié)議的實(shí)例三大部分內(nèi)容，是密碼學(xué)相關(guān)專(zhuān)業(yè)高年級(jí)學(xué)員的選修課。圖靈獎(jiǎng)由美國(guó)計(jì)算機(jī)協(xié)會(huì)在1966年設(shè)立，是專(zhuān)門(mén)為獎(jiǎng)勵(lì)那些對(duì)計(jì)算機(jī)事業(yè)做出重要貢獻(xiàn)的個(gè)人而設(shè)立的，是計(jì)算機(jī)界最負(fù)盛名的獎(jiǎng)項(xiàng)，有“計(jì)算機(jī)界的諾貝爾獎(jiǎng)”之稱(chēng)。教師在《密碼協(xié)議》的教學(xué)實(shí)踐中，可以圖靈獎(jiǎng)為主線組織教學(xué)內(nèi)容，并將密碼故事融入課堂的教學(xué)之中，這樣既可以提高學(xué)員的積極性，又可以對(duì)學(xué)員進(jìn)行密碼文化的熏陶，有助于取得良好的教學(xué)效果。

關(guān)鍵詞：密碼協(xié)議；圖靈獎(jiǎng)；教學(xué)設(shè)計(jì)

一、引言

隨著軍事信息化建設(shè)的日益發(fā)展、科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全已經(jīng)由個(gè)人隱私與機(jī)密性的問(wèn)題逐漸上升為國(guó)家安全的軍事戰(zhàn)略問(wèn)題，沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全。當(dāng)前，各國(guó)都充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要意義與作用，都在積極探索對(duì)網(wǎng)絡(luò)安全問(wèn)題的研究，而密碼協(xié)議是解決網(wǎng)絡(luò)安全問(wèn)題的一種最直接、最有效的手段，它可以有效地解決密鑰分發(fā)、身份認(rèn)證、消息完整性認(rèn)證等一系列重要的安全問(wèn)題，為網(wǎng)絡(luò)安全提供必要的保障。

中國(guó)人民解放軍信息工程大學(xué)面向密碼學(xué)相關(guān)專(zhuān)業(yè)高年級(jí)學(xué)員開(kāi)設(shè)了《密碼協(xié)議》這門(mén)選修課，旨在通過(guò)對(duì)該門(mén)課程的學(xué)習(xí)，使學(xué)員理解密碼協(xié)議的基本概念、了解密碼協(xié)議設(shè)計(jì)的基本原則與方法、了解各類(lèi)密碼基礎(chǔ)協(xié)議和高級(jí)協(xié)議、培養(yǎng)學(xué)員密碼協(xié)議設(shè)計(jì)與分析的基本能力，為網(wǎng)絡(luò)空間安全防御提供知識(shí)儲(chǔ)備。《密碼協(xié)議》雖然是一門(mén)選修課，但是，學(xué)校及教師對(duì)這門(mén)課程給予了充分的重視，學(xué)校及教師都積極探索這門(mén)課程的教學(xué)設(shè)計(jì)與教學(xué)方法，以期取得良好的教學(xué)效果，真正培養(yǎng)學(xué)生服務(wù)網(wǎng)絡(luò)安全的能力。

《密碼協(xié)議》涵蓋密碼協(xié)議基本概念、基本設(shè)計(jì)方法以及各類(lèi)具體的密碼協(xié)議實(shí)例三大部分內(nèi)容。從密碼協(xié)議與具體應(yīng)用的關(guān)聯(lián)性來(lái)分，內(nèi)容包括基礎(chǔ)密碼協(xié)議和應(yīng)用密碼協(xié)議。其中，基礎(chǔ)密碼協(xié)議包括密鑰交換協(xié)議、秘密共享協(xié)議、身份識(shí)別協(xié)議、承諾協(xié)議、零知識(shí)證明協(xié)議、安全多方計(jì)算協(xié)議以及數(shù)字簽名協(xié)議等，而應(yīng)用密碼協(xié)議包括Kerberos認(rèn)證協(xié)議、x.509協(xié)議、IPSec協(xié)議、TLS/SSL協(xié)議、Internet密鑰交換協(xié)議、802.11i認(rèn)證協(xié)議等，如下頁(yè)圖1所示。

二、以圖靈獎(jiǎng)為主線的課程設(shè)計(jì)

圖靈獎(jiǎng)由美國(guó)計(jì)算機(jī)協(xié)會(huì)于1966年設(shè)立，是專(zhuān)門(mén)為獎(jiǎng)勵(lì)那些對(duì)計(jì)算機(jī)事業(yè)做出重要貢獻(xiàn)的個(gè)人而設(shè)立的。圖靈獎(jiǎng)的名稱(chēng)取自計(jì)算機(jī)科學(xué)的先驅(qū)、英國(guó)科學(xué)家艾倫·麥席森·圖靈（Alan M·Turing），這個(gè)獎(jiǎng)設(shè)立的目的之一就是為了紀(jì)念這位偉大的科學(xué)家。圖靈獎(jiǎng)的獲獎(jiǎng)條件要求極高，評(píng)獎(jiǎng)程序非常嚴(yán)格，也較為復(fù)雜，一般每年只獎(jiǎng)勵(lì)一名計(jì)算機(jī)科學(xué)家，只有極少數(shù)年度有兩名合作者或在同一方向做出突出貢獻(xiàn)的科學(xué)家共享此獎(jiǎng)。因此，它是計(jì)算機(jī)界最負(fù)盛名、最崇高的一個(gè)獎(jiǎng)項(xiàng)，有“計(jì)算機(jī)界的諾貝爾獎(jiǎng)”之稱(chēng)，是廣大計(jì)算機(jī)科學(xué)家們心中最神圣的愿想。

從1966年到2015年，圖靈獎(jiǎng)一共舉辦了50屆，共有64名獲獎(jiǎng)?wù)?，其中?名密碼學(xué)家獲此殊榮，而這8位密碼學(xué)家所研究的內(nèi)容都與密碼協(xié)議息息相關(guān)。因此，筆者考慮以圖靈獎(jiǎng)為主線進(jìn)行《密碼協(xié)議》的課程設(shè)計(jì)，如圖2所示。經(jīng)過(guò)教學(xué)實(shí)踐的檢驗(yàn)，筆者發(fā)現(xiàn)以圖靈獎(jiǎng)為主線而進(jìn)行的《密碼協(xié)議》的課程設(shè)計(jì)，可以提高學(xué)員對(duì)《密碼協(xié)議》的學(xué)習(xí)興趣，也可以對(duì)學(xué)員進(jìn)行“潤(rùn)物細(xì)無(wú)聲”的密碼文化熏陶，取得了良好的教學(xué)效果。

（一）密鑰交換協(xié)議

密鑰交換協(xié)議使參與方在公開(kāi)的信道上交換信息以建立共享的秘密，也稱(chēng)為會(huì)話(huà)密鑰，用于以后的安全認(rèn)證和保密通信。2016年3月，美國(guó)計(jì)算機(jī)協(xié)會(huì)宣布今年圖靈獎(jiǎng)的得主是前Sun公司的首席安全官菲爾德·笛菲（Whitfield·Diffie）和斯坦福大學(xué)電氣工程系的名譽(yù)教授馬丁·赫爾曼（Martin·Hellman），兩人獲得今年圖靈獎(jiǎng)的原因是兩人在1976年發(fā)表的論文“New directionsin cryptography（《密碼學(xué)的新方向》）”。二人在這篇論文中首次提出密鑰交換協(xié)議，同時(shí)也提出了公鑰密碼學(xué)的思想，在密碼學(xué)歷史上具有里程碑的意義。目前，他們的理念被廣泛地應(yīng)用于互聯(lián)網(wǎng)通信，有重要的理論意義和現(xiàn)實(shí)價(jià)值，他們獲得“圖靈獎(jiǎng)”實(shí)至名歸。

認(rèn)證協(xié)議是指一個(gè)通信過(guò)程或協(xié)議，通過(guò)這個(gè)過(guò)程，一個(gè)實(shí)體B和另一個(gè)實(shí)體A建立一種真實(shí)的通信，使得B能夠驗(yàn)證A確實(shí)就是自己要與之通信的那個(gè)實(shí)體，而不是A的實(shí)體無(wú)法向B證明自己就是A。通信雙方運(yùn)行實(shí)體認(rèn)證協(xié)議的目的是希望進(jìn)行真實(shí)而安全的通信，確保信息的安全。認(rèn)證密鑰交換協(xié)議是將認(rèn)證協(xié)議和密鑰交換協(xié)議結(jié)合在一起，先對(duì)通信實(shí)體的身份進(jìn)行認(rèn)證，在認(rèn)證的基礎(chǔ)上再進(jìn)行密鑰交換。

（二）秘密共享協(xié)議

門(mén)限秘密分享的基本思想是把秘密信息進(jìn)行拆分，稱(chēng)為秘密分額，然后將其安全地分發(fā)給n個(gè)用戶(hù)，使得：任意七個(gè)或更多用戶(hù)聯(lián)合可恢復(fù)出秘密；任意少于七個(gè)成員不能得到關(guān)于被分享的秘密的任何信息。門(mén)限秘密分享可以避免單個(gè)用戶(hù)腐敗帶來(lái)的安全隱患，使得密碼系統(tǒng)既能保證足夠的安全性，又能增強(qiáng)系統(tǒng)的魯棒性。

1979年，阿迪·沙摩爾（Adi·Shamir）在論文“How to share a secret（《如何分享一個(gè)秘密》）”中提出了門(mén)限秘密分享的思想，為密碼系統(tǒng)應(yīng)用提供了密鑰分散管理的關(guān)鍵技術(shù)。沙摩爾教授是世界上著名的密碼學(xué)家，為現(xiàn)代密碼學(xué)提供了很多新的理念，是密碼學(xué)界公認(rèn)的領(lǐng)軍人物。他與羅納德·李維斯特（Ronald L·Rivest）和倫納德·阿德曼（Leonard M·Adleman）共同創(chuàng)立了以他們?nèi)齻€(gè)人的名字命名的RSA公鑰密碼系統(tǒng)。這個(gè)系統(tǒng)從提出到現(xiàn)在經(jīng)歷了各種考驗(yàn)，逐漸被人們接受，現(xiàn)在普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。為了表彰他們?cè)诠€密碼算法方面做出的杰出貢獻(xiàn)，2002年，他們被授予圖靈獎(jiǎng)這一偉大的榮譽(yù)。

（三）零知識(shí)證明協(xié)議

零知識(shí)證明是一種協(xié)議，這種協(xié)議的一方稱(chēng)為證明者，它試圖使被稱(chēng)為“驗(yàn)證者”的另一方相信某個(gè)論斷是正確的，卻不向驗(yàn)證者提供任何有用的信息。零知識(shí)證明根據(jù)通信雙方是否交互可以分為交互零知識(shí)證明和非交互零知識(shí)證明兩種。非交互零知識(shí)證明可以用于構(gòu)造群簽名、環(huán)簽名、投票協(xié)議等。

1985年，沙菲·戈德瓦塞（Shafi·Goldwasser）和西爾維·奧麥克林（Silvio·Micali）在發(fā)表了題為《知識(shí)復(fù)雜性的交互證明系統(tǒng)》的論文時(shí)給出了“零知識(shí)證明”這一概念，通過(guò)控制泄露知識(shí)提供必要的語(yǔ)言談?wù)摪踩用軈f(xié)議，進(jìn)而開(kāi)創(chuàng)了可證明安全理論的先河，奠定了現(xiàn)代密碼學(xué)理論的數(shù)學(xué)基礎(chǔ)，使得密碼學(xué)從藝術(shù)變成科學(xué)，具有極其重要的意義。他們?cè)诿艽a學(xué)和計(jì)算復(fù)雜性理論方面的研究成果使得計(jì)算復(fù)雜性理論獲得了根本性的進(jìn)步，被贊譽(yù)“革新了密碼學(xué)”，具有里程碑意義，并為在線交易安全制定了黃金標(biāo)準(zhǔn)。因此，他們眾望所歸，榮膺了2012年的圖靈獎(jiǎng)。

（四）多方安全計(jì)算協(xié)議

多方安全計(jì)算協(xié)議的目的是為了保證在分布式環(huán)境中各參與方以安全的方式來(lái)共同執(zhí)行分布式的計(jì)算任務(wù)。該類(lèi)協(xié)議的兩個(gè)基本屬性是保證協(xié)議的正確性和各參與方私有輸入的秘密性。比如，電子選舉協(xié)議、電子拍賣(mài)協(xié)議等都是安全多方計(jì)算協(xié)議的實(shí)例。

1980年，姚期智在論文“Protocols forsecure computations（《協(xié)議安全的計(jì)算》）”中提出了著名的百萬(wàn)富翁問(wèn)題，開(kāi)辟了安全多方計(jì)算的研究領(lǐng)域，具有重要的意義。姚期智的研究成果涵蓋計(jì)算理論及其在密碼學(xué)和量子計(jì)算中的作用，他因此獲得了2000年的圖靈獎(jiǎng)。圖靈獎(jiǎng)自成立至今，共有60多名得主，按國(guó)籍分，美國(guó)學(xué)者最多，歐洲學(xué)者偶見(jiàn)之，姚期智是目前唯一的獲得此項(xiàng)榮譽(yù)的華人，值得我們?yōu)樗院馈?/p>

三、結(jié)束語(yǔ)

圖靈獎(jiǎng)被稱(chēng)為“計(jì)算機(jī)界的諾貝爾獎(jiǎng)”，是計(jì)算機(jī)界的最高榮譽(yù)，歷屆的獲獎(jiǎng)?wù)叨既〉昧送黄菩缘难芯砍删?，為?jì)算機(jī)界的發(fā)展與榮譽(yù)做出了杰出的貢獻(xiàn)。以圖靈獎(jiǎng)為主線進(jìn)行的《密碼協(xié)議》課程設(shè)計(jì)，大大提高了學(xué)員的學(xué)習(xí)興趣，激發(fā)了學(xué)員的學(xué)習(xí)熱情，同時(shí)，教師通過(guò)在課堂上插入密碼學(xué)的小故事，使得學(xué)員也受到了密碼文化的熏陶，這種方法在密碼學(xué)其他相關(guān)課程的教學(xué)理論與實(shí)踐方面也具有重要的參考價(jià)值與實(shí)踐意義。endprint