《密碼學原理》教學大綱

1、密碼學原理課程教學大綱課程名稱密碼學原理/Theory of Cryptography課程編碼10030400510課程類型專業(yè)必修課課程性質專業(yè)基礎課適用范圍信息安全專業(yè)學分數(shù)4先修課程高等代數(shù)、信息安全數(shù)學基礎學時數(shù)72 實驗/實踐學時無課外學時無考核方式考試 一、教學大綱說明（一）課程的性質、地位、作用和任務密碼學原理是信息安全專業(yè)的一門很重要的專業(yè)基礎課。隨著計算機技術和網(wǎng)絡的快速發(fā)展，電子商務和電子政務的遍及，信息安全成為重點研究課題之一。本課程比較全面地介紹了信息安全領域的狀況，系統(tǒng)地講述密碼學研究的內容，方法和途徑。通過對這門課的學習，能夠使學生對當前信息安全的當前現(xiàn)狀有一定的了

2、解，能夠掌握基本的密碼協(xié)議和密碼算法，為快速進入該領域內的理論研究或者應用實現(xiàn)提供了必備的基礎理論知識，有利于普及和推廣信息安全教育。（二）教學目的和要求通過本課程的學習，使學生了解當前密碼學在電子商務和電子政務中的應用概況，掌握基本的常用密碼協(xié)議和密碼算法，了解公鑰密碼和私鑰密碼的設計思想和原則，了解常用密碼算法的攻擊方法。掌握：（1）掌握常用的公鑰密碼算法（例如：RSA算法，ElGamal算法，橢圓曲線算法等）及公鑰密碼的思想。（2）掌握常用對稱密碼算法（數(shù)據(jù)加密標準DES，高級加密標準AES以及RC5等）。（3）流密碼的設計原則和方法。（4）掌握常用的數(shù)字簽名方案和HASH函數(shù)的構造方法

3、。（5）掌握Shannon密碼理論。（6）掌握公鑰密碼算法中的若干常用協(xié)議，例如Diffie-Hellman密鑰交換協(xié)議等。理解：（1）零知識證明理論及應用。（2）線性反饋移位寄存器的理論及BM算法。（3）布爾函數(shù)的若干準則。了解：（1）了解對公鑰密碼常用攻擊方法：攻擊RSA的大整數(shù)因子分解算法，攻擊ElGamal體制的離散對數(shù)算法，攻擊MH背包體制的格基約化等。（2）了解常用的攻擊私鑰密碼的方法：差分攻擊和線性攻擊。（三）課程教學方法與手段由于本課程的內容較多，而且也要求學生具備多方面的數(shù)學基礎（如高等代數(shù)，初等數(shù)論，近世代數(shù)和概率論等），因此本課程的教學采用課堂講授、學生做習題與課后答疑相

4、結合的方法。絕大部分的內容由老師在課堂上講授，同時布置足夠的習題，使得學生們能夠對比較抽象的內容和方法有一定程度的感性認識。（四）課程與其它課程的聯(lián)系密碼學原理涉及到微積分、線性代數(shù)，近世代數(shù)，初等數(shù)論，概率與數(shù)理統(tǒng)計，有限域等諸方面的基礎知識，因而先俢課程有：數(shù)學分析、高等代數(shù)、解析幾何，信息安全數(shù)學，概率與數(shù)理統(tǒng)計等課程。（五）教材與教學參考書教材：D.R. Stinson著，馮登國譯，密碼學原理與實踐（第二版），電子工業(yè)出版社，2007年。教材參考書：馮登國，裴定一，密碼學導引，科學出版社，1999年。二、課程的教學內容、重點和難點第一章 古典密碼（1）介紹密碼學的歷史，密碼學的基本內容

5、和研究方法。（2）介紹若干古典密碼體制。（3）介紹對這些古典密碼體制的攻擊。重點：密碼學的基本內容和攻擊方法。難點：對古典密碼的攻擊方法。第二章 Shannon理論密碼學之所以能夠成為一門學科，是因為Shannon在1948發(fā)表了一篇論文，該論文建立密碼的理論模型。本章介紹Shannon密碼理論模型。主要包括：熵的基本性質，完善保密體制，偽密鑰和唯一解距離等。重點：熵的概念和性質，完善保密性。難點：偽密鑰和唯一解距離。第三章 對稱密碼我們主要介紹分組密碼的設計原則，若干常用的分組密碼算法（例如數(shù)據(jù)加密標準DES，高級加密標準AES和RC5等），以及對分組密碼的攻擊：差分攻擊和線性攻擊。這一章是

6、本課程的重點和難點所在。重點：DES和AES，分組密碼的工作模式。難點：DES的差分攻擊。第四章 公鑰密碼 本章主要講述與公鑰密碼有關的若干內容：（1）公鑰密碼的思想和觀點。（2）若干公鑰密碼算法：RSA，ElGamal體制，MH背包體制和橢圓曲線密碼體制（ECC）等。（3）與公鑰密碼算法有關的若干算法（素性檢測，因子分解，離散對數(shù)等），（4）計算RSA和ElGamal算法的比特安全性。這是本課程的第二部分重要內容。重點：（1）RSA算法，ElGamal體制，橢圓曲線密碼體制。（2）素性檢測算法，因子分解算法和離散對數(shù)算法。難點：RSA的若干安全隱患：如私鑰泄露應該重新選擇參數(shù)，小加密指數(shù)攻擊

7、和小解密指數(shù)攻擊；RSA和ElGamal的比特安全性分析等。第五章 HASH函數(shù)HASH函數(shù)是密碼學中應用非常廣泛的一個工具，它是把任意長的數(shù)據(jù)信息壓縮為固定長度的輸出，Hush函數(shù)在公鑰密碼、公鑰密碼協(xié)議以及實際應用中有重要的應用。本章主要介紹HASH函數(shù)的定義和分類，生日攻擊方法以及常用的構造方法。并詳細介紹若干HASH算法（SHA1和MD5）。重點：HASH函數(shù)的定義、分類和性質， SHA1算法和MD5算法。 難點：生日攻擊。第六章 數(shù)字簽名本章系統(tǒng)介紹數(shù)字簽名方案的研究現(xiàn)狀，詳細介紹如下幾種類型的數(shù)字簽名方案：RSA數(shù)字簽名方案，ElGamal數(shù)字簽名方案，橢圓曲線數(shù)字簽名方案。重點：RSA，ElGamal，橢圓曲線數(shù)字簽名方案。難點：偽造若干特殊的數(shù)字簽名。第七章 密碼協(xié)議本章介紹若干密碼協(xié)議和其它密碼學內容：Diffie-Hellman密鑰交換協(xié)議，秘密分享，零知識證明密鑰托管技術等。重點：DH協(xié)議，秘密分享方案和零知識證明。難點：零知識證明。三、建議學時分配