王會(huì)歌

(安徽科技學(xué)院 信息與網(wǎng)絡(luò)工程學(xué)院，安徽 蚌埠 233030)

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛發(fā)展和普遍應(yīng)用，信息技術(shù)和人們的生活越來越密切，各種安全隱患(例如信息泄漏、簽名偽造、身份假冒等)隨之伴生[1-3]。這些安全隱患給人們的生活帶來了諸多的不便和困擾，迫使人們?cè)絹碓蕉嗟仃P(guān)注信息安全技術(shù)的發(fā)展。因此，如何提出高效可靠的信息安全保障技術(shù)成為了信息安全和密碼工作者的核心問題[4-5]。然而，就目前的人才儲(chǔ)備和市場(chǎng)需求來看，信息安全相關(guān)的技術(shù)人才還遠(yuǎn)遠(yuǎn)不能滿足社會(huì)的需求[6-7]。2019年，中共中央總書記，國家主席、中央軍委主席習(xí)近平在國家網(wǎng)絡(luò)安全宣傳周作出重要指示，強(qiáng)調(diào)提升全民網(wǎng)絡(luò)安全意識(shí)和技能，是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容[8]。自此，各大高校對(duì)這一指示進(jìn)行充分學(xué)習(xí)，并相繼開設(shè)信息安全本科專業(yè)?，F(xiàn)代密碼學(xué)是實(shí)現(xiàn)信息安全技術(shù)的基礎(chǔ)和核心[9]。為了響應(yīng)國家的號(hào)召，安徽科技學(xué)院在2017年開設(shè)信息安全本科專業(yè)和中韓合作網(wǎng)絡(luò)工程專業(yè)(信息安全方向)，并將現(xiàn)代密碼學(xué)作為核心專業(yè)課程。在現(xiàn)代密碼學(xué)課程建設(shè)和教學(xué)過程中，筆者結(jié)合國家對(duì)信息安全人才的需求，根據(jù)安徽科技學(xué)院應(yīng)用型本科教學(xué)目標(biāo)，通過不斷地摸索與總結(jié)，最終形成了一套適用于安徽科技學(xué)院應(yīng)用型本科院校的具有應(yīng)用型本科院校特色的現(xiàn)代密碼學(xué)教學(xué)手段和方法。具體地說，就是堅(jiān)持以科研促進(jìn)教學(xué)為手段，旨在從教學(xué)內(nèi)容和講授方法方面形成一套成體系的現(xiàn)代化現(xiàn)代密碼學(xué)教學(xué)流程。

2 現(xiàn)代密碼學(xué)的課程特點(diǎn)

“現(xiàn)代密碼學(xué)”是應(yīng)用型本科高校信息安全專業(yè)本科生的一門專業(yè)核心課，講授內(nèi)容主要包含密碼學(xué)基本概念、古典密碼體制(包括代換密碼、置換密碼、愷撒密碼、以及著名的輪轉(zhuǎn)機(jī)等)、序列密碼(也稱流密碼)、分組密碼(包括著名的DES、AES和國密SM1、SM7等)、公鑰密碼算法(包括RSA、Elgamal、以及國密SM2等)、哈希函數(shù)(MD1-MD4以及SHA系列等哈希函數(shù))與消息認(rèn)證(包括MAC和MD5等)、數(shù)字簽名(包括Schnorr簽名、Elgamal簽名等)、密碼協(xié)議(包括Diffie-Hellman、Sigma協(xié)議等)以及密鑰管理(PKI等)。這些內(nèi)容之間相互交叉，互相補(bǔ)充。特別強(qiáng)調(diào)的是它們都是以數(shù)學(xué)背景為基礎(chǔ)，對(duì)數(shù)學(xué)基礎(chǔ)具有較高的要求，尤其與數(shù)論、近世代數(shù)等知識(shí)關(guān)系密切。因此，學(xué)生在學(xué)習(xí)這門課之前必須熟練掌握相關(guān)數(shù)學(xué)基礎(chǔ)知識(shí)。

3 存在的問題

應(yīng)用型本科院校在現(xiàn)代密碼學(xué)教學(xué)方面仍然存在著一些問題[10]。

3.1 現(xiàn)代密碼學(xué)教材普遍老舊

現(xiàn)代密碼學(xué)是融合多門學(xué)科的一門交叉學(xué)科，主要涉及計(jì)算機(jī)技術(shù)、信息論、數(shù)論、代數(shù)、復(fù)雜性分析以及編碼理論等。這些學(xué)科涉及的理論、方法和技術(shù)本身就難以理解，再加上現(xiàn)代密碼學(xué)本身所具有的一些特殊性質(zhì)，使得我國密碼學(xué)工作者撰寫一部內(nèi)容涵蓋全面、反映出密碼學(xué)特點(diǎn)的優(yōu)秀教材是一件困難的事情。當(dāng)前的教材呈現(xiàn)的內(nèi)容較為單一，或偏重?cái)?shù)論，或偏重復(fù)雜性分析，或偏重編碼理論。除此之外，隨著計(jì)算機(jī)、云計(jì)算、物聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)的出現(xiàn)，新的安全問題也伴隨產(chǎn)生。為了解決這些問題，現(xiàn)代密碼學(xué)發(fā)展了一些的新的理論和技術(shù)來滿足新應(yīng)用對(duì)新安全的需求。然而，由于現(xiàn)代密碼學(xué)多學(xué)科交叉性質(zhì)和知識(shí)更新迅速，導(dǎo)致廣大教師沒有過多的時(shí)間和精力對(duì)教材進(jìn)行及時(shí)更新和補(bǔ)充。因此，教材缺乏及時(shí)更新，內(nèi)容偏老是制約應(yīng)用型本科院校現(xiàn)代密碼學(xué)課程教研發(fā)展緩慢的一個(gè)重要因素。

3.2 師資力量匱乏

現(xiàn)代密碼學(xué)是一門新興學(xué)科，隨著計(jì)算機(jī)等信息技術(shù)的飛速發(fā)展，現(xiàn)代密碼學(xué)的發(fā)展也日新月異。相關(guān)密碼學(xué)的各類組織和會(huì)議如雨后春筍般地涌現(xiàn)，使得最新的學(xué)術(shù)成果能夠及時(shí)地被公開發(fā)表。例如一些頂級(jí)國際密碼會(huì)議，包括著名的國際密碼學(xué)會(huì)議PKC(公鑰密碼會(huì)議)，Asiacrypt(亞密碼)、Eurocrypt(歐密會(huì))和Crypto(美密會(huì))，每年都會(huì)刊登大量密碼學(xué)界的最新科研成果。這些成果包含密碼學(xué)者提出的最新理論和解決方法，主要涉及如何用新方法解決老問題，以及如何用老方法解決新問題等。要徹底理解這些成果背后的理論和技術(shù)，不僅需要較強(qiáng)的專業(yè)基礎(chǔ)知識(shí)和敏感的學(xué)術(shù)洞察力，而且需要花費(fèi)大量的時(shí)間，通常一周甚至幾個(gè)月的時(shí)間。如何將這些最前沿的理論知識(shí)在課堂上以淺顯易懂的方式傳授給學(xué)生是不是一件容易的事情。然而，由于應(yīng)用型本科院校經(jīng)費(fèi)有限，師資缺乏，能夠勝任這門課程的教師非常缺乏。即使其他專業(yè)的老師能把課程講授完畢，但是由于缺乏綜合專業(yè)知識(shí)的積累以及缺乏知識(shí)的系統(tǒng)性和連貫性，導(dǎo)致學(xué)生對(duì)所學(xué)到的知識(shí)不能做到融會(huì)貫通。因此，師資匱乏是制約應(yīng)用型本科院校現(xiàn)代密碼學(xué)教學(xué)發(fā)展受限的一個(gè)重要因素。

3.3 學(xué)生學(xué)習(xí)興趣不高

由于現(xiàn)代密碼學(xué)課程偏理論，知識(shí)點(diǎn)比較零散，許多知識(shí)晦澀難懂，即使老師在課堂上已講解清楚，如果不給予充足的時(shí)間進(jìn)行復(fù)習(xí)，仍然會(huì)導(dǎo)致這門課的學(xué)習(xí)效果不佳。另外，大多數(shù)應(yīng)用型本科老師由于儲(chǔ)備知識(shí)有限，在專業(yè)知識(shí)方面見識(shí)不足，只能在課堂上照本宣科地按照教材傳授枯燥無味的知識(shí)，導(dǎo)致學(xué)生只能一味地被動(dòng)接受。特別是現(xiàn)代密碼學(xué)涉及的證明方法不像一道數(shù)學(xué)證明題那樣具有較強(qiáng)的邏輯性，學(xué)生普遍感覺知識(shí)點(diǎn)之間難以銜接，導(dǎo)致課堂氛圍不高，學(xué)習(xí)的積極性不高，長期下去將導(dǎo)致學(xué)生的自信心下降，教學(xué)效果不理想。

4 解決方法

4.1 重視教材選取

目前，各種參差不齊的現(xiàn)代密碼學(xué)教材充斥著各大出版社。在這些教材中，有不少教材不是以知識(shí)體系為首要目的，而是在利益的驅(qū)動(dòng)下，致使一些沒有權(quán)威性、近親繁殖的劣質(zhì)教材堂而皇之地被出版，在這類教材中，錯(cuò)別字、語法錯(cuò)誤、知識(shí)性錯(cuò)誤比比皆是，更不要說內(nèi)容的規(guī)范性、系統(tǒng)性和權(quán)威性了。編寫者不論學(xué)術(shù)資歷，只要能包銷一定的印數(shù)，就可以編寫、出版和決定使用教材的大權(quán)。因此，站在教書育人和培養(yǎng)密碼學(xué)人才的角度，授課老師必須花費(fèi)足夠的時(shí)間、耐心全面的瀏覽所有密碼學(xué)書籍，并對(duì)其進(jìn)行比較、分析，最終根據(jù)本校師生的實(shí)際情況精心選擇一本或者兩本經(jīng)典書籍作為上課的教材。從筆者長期從事密碼學(xué)研究的經(jīng)驗(yàn)來看，選擇教材時(shí)應(yīng)該首先考慮作者，特別是首先考慮中國老一輩密碼學(xué)者編寫的教材。他們編寫教材的目的是為了更好地服務(wù)于現(xiàn)代密碼學(xué)愛好者和專業(yè)人士，所以在編寫教材時(shí)，都傾注了他們大量的心血。因此，他們編寫的教材更能體現(xiàn)現(xiàn)代密碼學(xué)的本質(zhì)內(nèi)容。除此之外，教材的版次也特別重要，選擇教材建議一定要選擇最新版次。因?yàn)樾掳娲蔚慕滩臅?huì)對(duì)新發(fā)展的理論和技術(shù)進(jìn)行及時(shí)更新，并且會(huì)對(duì)讀者閱讀時(shí)發(fā)現(xiàn)的錯(cuò)誤進(jìn)行矯正。在選定了一本合適的教材之后，授課老師還要認(rèn)真研究教材，根據(jù)教材的特點(diǎn)，制定一套靈活的教學(xué)方案。特別需要強(qiáng)調(diào)的是，在教師備課的過程中，不要局限于教材，要時(shí)刻關(guān)注密碼學(xué)領(lǐng)域最新的研究成果，并在課堂上對(duì)所傳授的知識(shí)進(jìn)行更新。使學(xué)生能夠及時(shí)了解最新的現(xiàn)代密碼學(xué)前沿問題，為以后從事相關(guān)學(xué)習(xí)和工作指明方向。

4.2 調(diào)動(dòng)補(bǔ)充師資力量

針對(duì)師資力量匱乏問題，筆者認(rèn)為當(dāng)前首要解決的關(guān)鍵問題是積極調(diào)動(dòng)已有教師的教學(xué)和科研的積極性。特別是要給與他們充足的時(shí)間和精力備課。另外，在資金允許的情況下，積極從985高校招聘具有博士學(xué)位的密碼學(xué)專業(yè)青年教師，他們精力充沛，見多識(shí)廣，又經(jīng)過了嚴(yán)格的科研訓(xùn)練，必然能承擔(dān)起現(xiàn)代密碼學(xué)課程的教學(xué)和研究工作。

4.3 提高課堂效果，激發(fā)學(xué)生積極性

為了激發(fā)學(xué)生學(xué)習(xí)現(xiàn)代密碼學(xué)的積極性，在課堂上，教師首先要向?qū)W生講解學(xué)習(xí)密碼學(xué)的重要性、現(xiàn)代密碼學(xué)的應(yīng)用場(chǎng)景、對(duì)將來的就業(yè)動(dòng)向，以及現(xiàn)代密碼學(xué)在整個(gè)計(jì)算機(jī)學(xué)科中占據(jù)的位置如何，徹底讓學(xué)生弄清楚學(xué)習(xí)現(xiàn)代密碼學(xué)的目的是什么。在講課的過程中，教師可以采用教學(xué)提問以及師生互動(dòng)的方式促進(jìn)課堂教學(xué)的展開。特別是教師應(yīng)該針對(duì)幾種經(jīng)典密碼算法中的若干典型案例進(jìn)行詳細(xì)剖析和講解，讓學(xué)生徹底理解并掌握該類密碼體制的工作原理和工作過程。在牢固掌握了這些典型案例之后，啟發(fā)學(xué)生如何改進(jìn)并涉及自己的算法，哪怕是簡單的參數(shù)修改都可以。其具體做法是，教師首先給學(xué)生講解一篇經(jīng)典的文獻(xiàn)(最新的)，然后鼓勵(lì)學(xué)生模仿該文獻(xiàn)的方法對(duì)現(xiàn)有的方案進(jìn)行改進(jìn)。特別是要在學(xué)生改進(jìn)的過程中，教師要及時(shí)給予學(xué)生充分的肯定，進(jìn)而激發(fā)學(xué)生繼續(xù)研究下去的欲望。教師要相信，萬事開頭難，只要引導(dǎo)學(xué)生勇敢邁出第一步，接下去將會(huì)收獲意想不到的成效。

5 結(jié)論

隨著網(wǎng)絡(luò)空間安全在國家安全戰(zhàn)略中的地位日趨重要，國家越來越重視網(wǎng)絡(luò)空間安全人才的培養(yǎng)?，F(xiàn)代密碼學(xué)作為網(wǎng)絡(luò)空間安全的理論基礎(chǔ)，其教學(xué)效果直接影響了人才培養(yǎng)的質(zhì)量。本文針對(duì)應(yīng)用型本科院?，F(xiàn)代密碼學(xué)教學(xué)中出現(xiàn)的教材老舊、師資匱乏以及學(xué)生學(xué)習(xí)興趣不高等問題，有針對(duì)性地進(jìn)行分析并提出了建議性的解決方法，以供應(yīng)用型本科院?，F(xiàn)代密碼學(xué)課程教師參考。