邢宇航，李 敏，過(guò)惠平，王利濤

（火箭軍工程大學(xué) 作戰(zhàn)保障學(xué)院，陜西 西安　710025）

0 引 言

密碼學(xué)課程是各高校信息安全專(zhuān)業(yè)的基礎(chǔ)課程，為后繼專(zhuān)業(yè)課程學(xué)習(xí)奠定基礎(chǔ)。密碼學(xué)課程系統(tǒng)介紹密碼學(xué)發(fā)展歷史、密碼體制及對(duì)應(yīng)經(jīng)典密碼算法等，為密碼應(yīng)用奠定基礎(chǔ)[1-4]。信息安全已完全上升到國(guó)家安全戰(zhàn)略層面，密碼學(xué)是信息安全的基礎(chǔ)，隨著計(jì)算機(jī)和網(wǎng)絡(luò)化全域應(yīng)用，密碼作為體系作戰(zhàn)的最后一道防線，具有重要地位和作用。

密碼學(xué)作為信息安全專(zhuān)業(yè)的基礎(chǔ)課程，不僅教密碼算法的設(shè)計(jì)和實(shí)現(xiàn)，而且教密碼算法的應(yīng)用和評(píng)估。但在實(shí)際教學(xué)中發(fā)現(xiàn)，由于密碼為戰(zhàn)爭(zhēng)和私密信息服務(wù)的屬性，在悠久的發(fā)展歷史中，常被冠以神秘色彩，初學(xué)者都對(duì)密碼學(xué)有畏懼心理。同時(shí)，密碼學(xué)以數(shù)學(xué)為基礎(chǔ)，理論性強(qiáng)，造成了數(shù)學(xué)恐慌癥。如何克服這種情況，搞好密碼學(xué)教學(xué)是值得深入思考的問(wèn)題[5-6]。筆者結(jié)合多年的教學(xué)經(jīng)驗(yàn)和與學(xué)生交流的心得體會(huì)，提出從密碼學(xué)教學(xué)中的“破”與“立”角度展開(kāi)對(duì)密碼學(xué)教學(xué)的思考，“破”是把大問(wèn)題化成小問(wèn)題、簡(jiǎn)單問(wèn)題或者不存在的問(wèn)題；“立”是指在“破”的基礎(chǔ)上，建立新的易于理解和掌握的知識(shí)框架?！捌啤钡闹饕怯捎谖窇中睦?、理論性強(qiáng)及其他因素所產(chǎn)生的教學(xué)問(wèn)題；“立”的是利于教和學(xué)的新內(nèi)容體系，讓學(xué)生在實(shí)踐應(yīng)用中找興趣，在新的教學(xué)內(nèi)容體系下學(xué)知識(shí)，進(jìn)而達(dá)到掌握密碼學(xué)知識(shí)的目的。

1 密碼學(xué)課程教學(xué)中的“破”

1.1 “破”的原則

“破”是為了回避密碼學(xué)教學(xué)過(guò)程中的困難和障礙，以利于教學(xué)。因此，“破”應(yīng)該把握的基本原則有：一是“破”的有理有據(jù)?！捌啤笔前牙щy的問(wèn)題分解，使得問(wèn)題易于理解和解決，所以，這里強(qiáng)調(diào)的有理有據(jù)是說(shuō)分解的方法和思路是合理的，是在把原問(wèn)題矛盾分化解決，而不是擴(kuò)大和偏離；比如講解分組密碼DES時(shí)，16輪的變換，再加上多種運(yùn)算和復(fù)雜的編碼環(huán)節(jié)，學(xué)生不容易接受。把DES的整個(gè)加密流程分成初始變換、輪變換、密鑰生成、末輪不交換4個(gè)問(wèn)題。只要弄明白這4個(gè)問(wèn)題，整個(gè)加密流程就清楚了，而不是上來(lái)就抓最難理解的編碼環(huán)節(jié)和16輪的變換。二是“破”的有方法。學(xué)生覺(jué)得難就不學(xué)，要找到方法和手段讓學(xué)生覺(jué)得不難學(xué)，才是真正的“破”。三是“破”是規(guī)避不是逃避。學(xué)習(xí)過(guò)密碼學(xué)的都知道，如果對(duì)密碼算法進(jìn)行純數(shù)學(xué)式的推導(dǎo)或者講解時(shí)，學(xué)生很難接受，不好理解，但若換一種形式就可能很容易理解。比如解釋某算法的安全性時(shí)，解釋其密鑰空間很大，很安全，但不管你怎么表達(dá)，學(xué)生很難留下印象，若你把密鑰空間的量換算為時(shí)間來(lái)表示，學(xué)生一下就明白了。

1.2 “破”的對(duì)象

教學(xué)是教和學(xué)兩個(gè)方面，需要兩個(gè)方面共同努力，才能實(shí)現(xiàn)教學(xué)相長(zhǎng)。教的方面來(lái)說(shuō)，需要打破傳統(tǒng)的“填鴨子”和面面俱到的傳授理念，切實(shí)規(guī)劃組織好教學(xué)內(nèi)容，從教學(xué)內(nèi)容出發(fā)，找教學(xué)方法和手段。學(xué)的方面來(lái)說(shuō)，一是要打破學(xué)生畏懼心理。密碼學(xué)長(zhǎng)期處于被保護(hù)和不公開(kāi)的管理模式下，大家對(duì)其非常陌生，感到很神秘。實(shí)際上，密碼無(wú)處不在，就在我們的身邊和生活中，比如銀行存儲(chǔ)卡、網(wǎng)絡(luò)賬號(hào)登錄等，這樣想就好多了。二是要打破密碼就是數(shù)學(xué)的思想。密碼學(xué)屬于應(yīng)用數(shù)學(xué)，密碼算法由各種數(shù)學(xué)函數(shù)構(gòu)造，運(yùn)用各種運(yùn)算，最終把明文信息變成密文信息[7-11]，主要涉及數(shù)論、代數(shù)學(xué)、概率統(tǒng)計(jì)、數(shù)理統(tǒng)計(jì)及離散數(shù)學(xué)等，這些構(gòu)成了密碼學(xué)的數(shù)學(xué)基礎(chǔ)[12]。密碼確實(shí)基于數(shù)學(xué)理論來(lái)保證算法的安全性，但它是把正確的數(shù)學(xué)結(jié)果結(jié)論用在合適的地方，從而構(gòu)造了密碼算法。只要掌握密碼算法的設(shè)計(jì)思想，即便不做深入的數(shù)學(xué)推導(dǎo)，同樣可以學(xué)好密碼學(xué)。打破“教”和“學(xué)”兩個(gè)方面的不良習(xí)慣和思想，需要老師和學(xué)生積極配合，把對(duì)密碼學(xué)的誤會(huì)解開(kāi)，揭開(kāi)密碼學(xué)的神秘面紗，才能形成對(duì)密碼學(xué)教與學(xué)的共識(shí)，為“立”奠定基礎(chǔ)。

2 密碼學(xué)課程教學(xué)中的“立”

密碼學(xué)課程教學(xué)的“立”是相對(duì)于“破”來(lái)說(shuō)的，為了達(dá)成教和學(xué)的共識(shí)，需要排解掉畏懼心理，同時(shí)把密碼理論性強(qiáng)的思想踩在腳下，才能接受和認(rèn)識(shí)密碼學(xué)。在“破”的基礎(chǔ)上，為了達(dá)到更好的教學(xué)效果，必須建立易于接受的新的教學(xué)知識(shí)體系，教學(xué)體系的根本就是內(nèi)容體系。結(jié)合多年教學(xué)經(jīng)驗(yàn)和心得體會(huì)，我們總結(jié)了“一條主線、兩種思想、三類(lèi)算法、四個(gè)應(yīng)用”的密碼學(xué)內(nèi)容體系（見(jiàn)表1）。這個(gè)體系無(wú)論對(duì)于老師還是學(xué)生來(lái)說(shuō)，從整體上把握密碼內(nèi)容的脈絡(luò)都非常有幫助，能夠提高教與學(xué)的效率。

表1　密碼學(xué)教學(xué)內(nèi)容體系

2.1 緊緊抓住“一條主線”

一條主線就是密碼學(xué)發(fā)展這條主線。密碼學(xué)發(fā)展是一個(gè)不斷完善的過(guò)程，密碼學(xué)發(fā)展和時(shí)代密不可分，學(xué)習(xí)密碼學(xué)必須了解和掌握密碼學(xué)發(fā)展歷史，這是學(xué)習(xí)密碼學(xué)的共性要求。每一個(gè)算法的設(shè)計(jì)都不能脫離時(shí)代背景，密碼學(xué)發(fā)展嚴(yán)格來(lái)分，主要有幾個(gè)里程碑意義的時(shí)間階段，進(jìn)而把密碼學(xué)發(fā)展歷史分為古典密碼、現(xiàn)代密碼、近代密碼和當(dāng)代密碼。比如古典密碼，沒(méi)有計(jì)算機(jī)和嚴(yán)格理論證明，古典密碼的學(xué)習(xí)和理解就要建立在簡(jiǎn)單數(shù)學(xué)運(yùn)算和字母代替變換上，雖然簡(jiǎn)單，但它代表著那個(gè)時(shí)代的特征。再比如DES，20世紀(jì)70年代公開(kāi)的算法，以當(dāng)時(shí)的計(jì)算機(jī)發(fā)展水平，非常安全，但到了20世紀(jì)末，計(jì)算機(jī)的計(jì)算能力大大提高，DES算法就不安全了。密碼學(xué)發(fā)展歷史就是理解密碼學(xué)的一把鑰匙，運(yùn)用好這把鑰匙，非常有助于密碼學(xué)學(xué)習(xí)。密碼學(xué)發(fā)展歷史雖然有助于理解與掌握課程內(nèi)容，但每個(gè)階段的密碼學(xué)內(nèi)容龐雜和曲折，而且時(shí)間跨度較大，不能把大量精力和時(shí)間花在一個(gè)階段，因此要采取對(duì)密碼學(xué)發(fā)展歷史簡(jiǎn)講，拔出精髓和主要思想，讓教學(xué)內(nèi)容輕快起來(lái)，讓學(xué)生理解并掌握密碼學(xué)發(fā)展歷史和每個(gè)階段的主要思想。

2.2 牢牢把握“兩種思想”

兩種思想是混淆和擴(kuò)散。雖然混淆和擴(kuò)散最初是分組密碼設(shè)計(jì)時(shí)遵循的基本原則，但對(duì)后來(lái)的密碼算法設(shè)計(jì)影響深遠(yuǎn)，很多密碼算法設(shè)計(jì)都遵守這項(xiàng)原則。從算法結(jié)構(gòu)上來(lái)說(shuō)，密碼算法有些相對(duì)復(fù)雜，有些相對(duì)簡(jiǎn)單，但不管怎么設(shè)計(jì)算法編碼環(huán)節(jié)，只要把握了這兩個(gè)原則，就比較容易理解密碼算法的設(shè)計(jì)過(guò)程，因?yàn)檫@些設(shè)計(jì)都是為了達(dá)到混淆或者擴(kuò)散的目的。這兩種思想對(duì)理解對(duì)稱(chēng)密碼體制，尤其是分組密碼體制來(lái)講，非常有效。比如講解DES時(shí)，如果牢牢把握這兩種思想，對(duì)于DES編碼環(huán)節(jié)的理解就非常簡(jiǎn)單；而公鑰密碼體制多是基于數(shù)學(xué)難題，RSA算法是基于大合數(shù)難以分解問(wèn)題，ECC算法是基于離散對(duì)數(shù)難解問(wèn)題，把握這一點(diǎn)，也可以較好理解公鑰密碼設(shè)計(jì)思想。

2.3 牢固掌握“三類(lèi)算法”

三類(lèi)算法就是DES、基于LFSR的序列密碼和RSA算法。在密碼學(xué)教學(xué)內(nèi)容中，這3類(lèi)算法發(fā)展不但成熟，而且非常具有代表性，是密碼學(xué)發(fā)展歷史上具有里程碑意義的事件。掌握這3種經(jīng)典算法，對(duì)于把握整個(gè)密碼學(xué)內(nèi)容非常有幫助。在密碼學(xué)悠久的歷史中，密碼學(xué)真正成為一個(gè)學(xué)科應(yīng)該是從1949年香農(nóng)的信息理論開(kāi)始，它奠定了密碼學(xué)的數(shù)學(xué)基礎(chǔ)。后隨著計(jì)算機(jī)的出現(xiàn)，密碼學(xué)得到了長(zhǎng)足進(jìn)步，密碼體制也出現(xiàn)了分類(lèi)，比較典型的有根據(jù)加解密密鑰是否相同而分為對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制，根據(jù)加密方式不同而分為分組密碼和序列密碼，這些密碼體制后來(lái)得到了快速發(fā)展，現(xiàn)行的密碼算法基本都屬于這些密碼體制。在密碼學(xué)教學(xué)過(guò)程中，大家都不約而同地把分組密碼和序列密碼單獨(dú)成章進(jìn)行講述，雖然這兩種密碼體制都是對(duì)稱(chēng)密碼體制，但是它們發(fā)展比較成熟，很多經(jīng)典的密碼算法成為后人追隨的典型。在實(shí)際應(yīng)用中，分組密碼和序列密碼應(yīng)用也最為廣泛，其高效性和安全性得到大家的青睞。這是密碼學(xué)講授的重點(diǎn)內(nèi)容，也是學(xué)生必須要掌握的內(nèi)容。在眾多的分組密碼中，最為成熟和典型的就是基于Feistel網(wǎng)絡(luò)結(jié)構(gòu)的DES算法和基于SP網(wǎng)絡(luò)結(jié)構(gòu)的AES算法，而序列密碼的典型是基于LFSR設(shè)計(jì)的序列密碼，RSA算法和ECC算法則是公鑰密碼的典型算法，抽出這些典型算法進(jìn)行精講，學(xué)生只需把握這些密碼算法的設(shè)計(jì)思想，舉一反三，能夠自行理解和掌握其他同類(lèi)密碼算法。

2.4 熟練運(yùn)用“四個(gè)應(yīng)用”

四個(gè)應(yīng)用是指信息加密、信息認(rèn)證、密鑰分發(fā)和數(shù)字簽名。密碼學(xué)的初衷是保證信息的安全，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，密碼的職能由最初的保密擴(kuò)展到保密、認(rèn)證以及密鑰分發(fā)。密碼學(xué)側(cè)重于工程應(yīng)用，掌握密碼學(xué)的工程應(yīng)用，就能夠更好理解密碼算法的設(shè)計(jì)精髓。詳細(xì)講解密碼算法的工程應(yīng)用，既能激發(fā)學(xué)員的學(xué)習(xí)興趣，又能很好理解理論內(nèi)容，一舉兩得。密碼算法的設(shè)計(jì)具有非常明顯的目的性，就是為了實(shí)現(xiàn)某個(gè)目標(biāo)，借助數(shù)學(xué)和邏輯組織的一個(gè)函數(shù)。采用倒推的思路，如果把握了算法設(shè)計(jì)的目的，將非常有助于理解和分析密碼算法。在講解經(jīng)典密碼算法的基礎(chǔ)上，應(yīng)詳細(xì)介紹這些算法如何應(yīng)用、在什么環(huán)境下使用及其安全性評(píng)價(jià)等。把握算法的工程應(yīng)用，將大大加深學(xué)生對(duì)密碼學(xué)課程內(nèi)容的理解和掌握。

教學(xué)是教和學(xué)的兩個(gè)過(guò)程，教學(xué)相長(zhǎng)是教學(xué)的最高境界。教學(xué)中“破”與“立”的根本目的是克服課程教與學(xué)過(guò)程中的困難和障礙，分解和回避矛盾，再逐步解決。密碼學(xué)博大精深，既有嚴(yán)格理論推導(dǎo)的部分，又有偏于工程實(shí)踐的編碼環(huán)節(jié)，如何把握這些內(nèi)容，融會(huì)貫通，在有限的課時(shí)內(nèi)講出精彩是每個(gè)老師都在深入思考的問(wèn)題。密碼學(xué)雖源于數(shù)學(xué)，但不同于數(shù)學(xué)，不能把密碼學(xué)課程講成數(shù)學(xué)課程。教學(xué)無(wú)定法[13-14]，因材施教才是最好的方法。同時(shí)，學(xué)生也可以根據(jù)自己的情況，選擇適合自己的學(xué)習(xí)方法。

3 結(jié) 語(yǔ)

密碼學(xué)屬于應(yīng)用數(shù)學(xué)，又屬于計(jì)算機(jī)科學(xué)，既講究理論的嚴(yán)密性，又側(cè)重于工程應(yīng)用。不同類(lèi)型的大學(xué)，對(duì)學(xué)生的要求不同，應(yīng)用環(huán)境也不同，我們可能偏于工程類(lèi)大學(xué)的要求，對(duì)于做密碼理論研究的院校來(lái)講，可能更側(cè)重于算法的設(shè)計(jì)，但不管怎樣，密碼算法為信息安全服務(wù)的本質(zhì)不變，密碼的初衷沒(méi)變，因此，不管是密碼學(xué)教學(xué)，還是密碼學(xué)學(xué)習(xí)，要兼顧密碼的理論特性和工程應(yīng)用屬性，才能更好把握密碼學(xué)的教和學(xué)，做到教學(xué)相長(zhǎng)。

參考文獻(xiàn)：

[1]金晨輝, 鄭浩然, 張少武, 等. 密碼學(xué)[M]. 北京: 高等教育出版社, 2009. 11.

[2]宋秀麗, 羅文俊, 王進(jìn), 等. 現(xiàn)代密碼學(xué)原理與應(yīng)用[M]. 北京: 機(jī)械工業(yè)出版社, 2012. 3.

[3]范九綸, 張雪鋒, 劉宏月, 等. 密碼學(xué)基礎(chǔ)[M]. 西安: 西安電子科技大學(xué)出版社, 2008. 1.

[4]王文海, 蔡紅昌, 李新社, 等. 密碼學(xué)理論與應(yīng)用基礎(chǔ)[M]. 北京: 國(guó)防工業(yè)出版社, 2009. 9.

[5]李曦. 密碼學(xué)課程實(shí)踐教學(xué)存在的問(wèn)題及改進(jìn)措施[J]. 高等教育研究, 2011(2): 23-24.

[6]楊錚, 王勇, 羅頌, 等. 密碼學(xué)基礎(chǔ)教學(xué)改革與實(shí)施新探索[J]. 福建電腦, 2016(9): 166-167.

[7]Oded G（以色列）. 密碼學(xué)基礎(chǔ)[M]. 北京: 電子工業(yè)出版社, 2003. 1.

[8]胡予濮, 張玉清, 肖國(guó)鎮(zhèn).對(duì)稱(chēng)密碼學(xué)[M]. 北京: 機(jī)械工業(yè)出版社, 2 002.7.

[9]吳文玲, 馮登國(guó), 張文濤.分組密碼的設(shè)計(jì)與分析[M]. 北京: 清華大學(xué)出版社, 2009.7.

[10]喬納森·卡茨, 耶胡達(dá)·林德?tīng)?現(xiàn)代密碼學(xué)——原理與協(xié)議[M]. 任偉, 譯, 北京: 國(guó)防工業(yè)出版社, 2012.

[11]Wade T, Lawrence C W. 密碼學(xué)與編碼理論[M]. 王全龍, 譯. 北京: 人民郵電出版社, 2008.

[12]陳恭良.信息安全數(shù)學(xué)基礎(chǔ)[M]. 1版. 北京: 清華大學(xué)出版社, 2004. 6.

[13]田有亮, 王雪梅. 算法思維在密碼學(xué)教學(xué)中的應(yīng)用[J]. 創(chuàng)新教育, 2015(22): 188-189.

[14]張恩, 王歲花, 代麗萍. 翻轉(zhuǎn)課堂在密碼學(xué)課程教學(xué)中的應(yīng)用案例[J]. 計(jì)算機(jī)教育, 2016(7): 64-67.