滲透攻防思維的密碼學(xué)實(shí)踐教學(xué)探索

朱曉玲 侯整風(fēng) 胡東輝

( 1、2、3.合肥工業(yè)大學(xué)信息與計(jì)算機(jī)學(xué)院，安徽 合肥561000)

?

滲透攻防思維的密碼學(xué)實(shí)踐教學(xué)探索

朱曉玲1侯整風(fēng)2胡東輝3

( 1、2、3.合肥工業(yè)大學(xué)信息與計(jì)算機(jī)學(xué)院，安徽 合肥561000)

“互聯(lián)網(wǎng)+”應(yīng)用領(lǐng)域的不斷拓展，給人們生活帶來(lái)方便，卻也引發(fā)嚴(yán)重的信息泄漏和安全攻擊事件。為滿足社會(huì)對(duì)實(shí)戰(zhàn)能力強(qiáng)的信息安全人才的需求，探索基于攻防思維的密碼學(xué)實(shí)驗(yàn)教學(xué)模式，并在該模式下進(jìn)行實(shí)驗(yàn)教學(xué)的設(shè)計(jì)，培養(yǎng)學(xué)生的創(chuàng)新能力、辯證思維和實(shí)戰(zhàn)能力，促進(jìn)高等教育實(shí)驗(yàn)教學(xué)改革。

實(shí)驗(yàn)教學(xué)改革；密碼學(xué)；攻防思想

0 引言

面對(duì)網(wǎng)絡(luò)空間中的安全威脅，密碼技術(shù)為我們提供了有效地防范，成為保障信息安全的關(guān)鍵技術(shù)。密碼教育在我國(guó)開展得較早，已經(jīng)培養(yǎng)出一大批密碼人才，但面對(duì)日益增多的安全威脅，密碼人才仍然緊缺。

教育部信息安全專業(yè)類教學(xué)指導(dǎo)委員會(huì)在2010 年發(fā)布的《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》[1]中，從專業(yè)知識(shí)體系、實(shí)踐能力體系、專業(yè)培養(yǎng)方案方面，給出指導(dǎo)性意見。一些從事密碼學(xué)教學(xué)的高校教師分享了他們的教學(xué)經(jīng)驗(yàn)。在密碼學(xué)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段等方面給出有用的建議，但是仍存在著一些問(wèn)題值得探討。

(1)通過(guò)追根溯源，我們發(fā)現(xiàn)：密碼學(xué)具有顯著的攻防對(duì)抗的特點(diǎn)，在防衛(wèi)-攻擊-再防衛(wèi)的過(guò)程中，密碼算法的安全性不斷提升。因此，攻與防是密碼學(xué)不可回避的重要內(nèi)容。

(2) 密碼學(xué)是學(xué)以致用的科學(xué)，沒有實(shí)踐的密碼學(xué)教學(xué)是紙上談兵，難以培養(yǎng)滿足國(guó)家和企業(yè)需要的密碼人才，而且單純的密碼學(xué)理論教學(xué)比較枯燥和抽象，不利于培養(yǎng)學(xué)生學(xué)習(xí)密碼的興趣。因此，重視實(shí)踐環(huán)節(jié)能夠加強(qiáng)學(xué)生對(duì)理論知識(shí)的理解，增強(qiáng)學(xué)生解決實(shí)際問(wèn)題的能力。如何將攻防融入到實(shí)踐教學(xué)中，值得探索。

1 攻與防貫穿于密碼學(xué)的發(fā)展歷程

密碼最早可以追溯到公元前古羅馬時(shí)期，《高盧戰(zhàn)記》中記載愷撒將字母按順序推后k位實(shí)現(xiàn)加密，當(dāng)窮舉25種可能移位，愷撒密碼被破解。為增強(qiáng)安全性，隨后提出的仿射密碼把密鑰空間擴(kuò)大到312，基于置換表的代換密碼憑借其26!≈4×1026的窮舉空間使暴力破解失效。公元9世紀(jì)，阿爾·金迪提出頻率分析法，通過(guò)計(jì)算密文字符出現(xiàn)的頻率，破解以上的單表代換密碼。為抵抗頻率分析，多表代換密碼產(chǎn)生。1863年出現(xiàn)了Kasisk測(cè)試法，1920年出現(xiàn)了重合指數(shù)法，這些方法通過(guò)估計(jì)密鑰長(zhǎng)度，結(jié)合頻率分析，攻破了維吉尼亞碼密碼。1919年Scherbius發(fā)明更為復(fù)雜的加密電子器件Enigma，在二次世界大戰(zhàn)中被希特勒用來(lái)傳輸軍事情報(bào)。為破譯Enigma，圖靈加入解碼隊(duì)伍，設(shè)計(jì)了人類第一部計(jì)算機(jī)。Enigma的破譯歷程表明，真正保證密碼安全的不是算法，而是密鑰。密碼自此告別古典密碼時(shí)代，邁入近現(xiàn)代密碼階段。

1975年1月15日，數(shù)據(jù)加密標(biāo)準(zhǔn)DES由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布，它是密碼學(xué)的里程碑。DES推動(dòng)了密碼分析理論和技術(shù)的快速發(fā)展，差分分析、線性分析等多種新型有效的密碼分析方法出現(xiàn)。為抵抗差分分析、線性分析，高級(jí)加密標(biāo)準(zhǔn)AES出現(xiàn)。隨之，密鑰難分配與管理的問(wèn)題出現(xiàn)。為解決對(duì)稱密鑰的分配問(wèn)題，1976年Diffie和Hellman提出了公開密鑰密碼的新思想，掀起了密碼學(xué)的一場(chǎng)革命。1977年，美國(guó)MIT的 Rivest、Shamir和Adleman提出第一個(gè)較完善的公鑰密碼體制——RSA體制。自此以后，橢圓曲線密碼、身份密碼、量子密碼等新密碼不斷涌現(xiàn)，抗攻擊的能力越來(lái)越強(qiáng)。

2 基于攻防思想的實(shí)驗(yàn)教學(xué)設(shè)計(jì)

在實(shí)驗(yàn)教學(xué)的設(shè)計(jì)中，將攻防思想作為主線，實(shí)驗(yàn)項(xiàng)目在密碼對(duì)抗中展開，其整體設(shè)計(jì)框架如圖1所示。

圖1 密碼學(xué)基于攻防思想的實(shí)驗(yàn)教學(xué)框架

面對(duì)來(lái)自于網(wǎng)絡(luò)的竊聽、篡改、偽裝等威脅，密碼學(xué)提供了機(jī)密性、完整性、真實(shí)性、不可抵賴性等安全機(jī)制[2，3]。機(jī)密性確保消息即使被竊聽，也不會(huì)被泄露，古典密碼、流密碼、分組密碼、公鑰密碼確保了消息的機(jī)密性。完整性確保消息一旦篡改能夠被發(fā)現(xiàn)，實(shí)現(xiàn)消息完整性保護(hù)通常采用哈希函數(shù)。真實(shí)性確保消息源的身份可信，通常采用

〗消息鑒別碼以及基于哈希的鑒別碼。不可抵賴性主要解決通信雙方的抵賴問(wèn)題，發(fā)送者不可否認(rèn)自己發(fā)送的行為，接收者也不可冒充發(fā)送者發(fā)送，通常由數(shù)字簽名實(shí)現(xiàn)。以上算法的設(shè)計(jì)與實(shí)現(xiàn)構(gòu)成密碼學(xué)實(shí)驗(yàn)教學(xué)中防衛(wèi)的主要內(nèi)容。

在密碼算法優(yōu)化演進(jìn)的過(guò)程中，攻擊方法也不斷地被提出[2,3]。當(dāng)密鑰空間較小時(shí)，采用窮舉方法即可破譯密碼。頻率分析通過(guò)統(tǒng)計(jì)密文字頻，結(jié)合自然語(yǔ)言的字頻分布以及人工猜測(cè)，推斷出密鑰及相應(yīng)明文。時(shí)空折中采用空間換時(shí)間的思想，是一種有效的攻擊方法。差分分析采用選擇明文攻擊，利用高概率的差分關(guān)系恢復(fù)部分密鑰；線性分析采用已知明文攻擊，利用高概率的線性偏差恢復(fù)部分密鑰。碰撞攻擊針對(duì)哈希函數(shù)輸出定長(zhǎng)的特點(diǎn)，利用生日攻擊尋找碰撞。對(duì)于已有的公鑰密碼算法，在短密鑰的情況下，數(shù)論中的分解因子和求解離散對(duì)數(shù)算法可能將其破解。

3 攻防實(shí)驗(yàn)教學(xué)的實(shí)施

攻防實(shí)驗(yàn)教學(xué)在掌握相關(guān)理論知識(shí)的基礎(chǔ)上，針對(duì)主流的密碼算法，在不同的攻擊場(chǎng)景下，分析其抗攻擊的情況，討論其所能達(dá)到的安全屬性，具體的實(shí)施情況如表1。

表1 密碼學(xué)攻防實(shí)驗(yàn)教學(xué)內(nèi)容

3.1 密碼學(xué)防衛(wèi)實(shí)驗(yàn)

密碼學(xué)防衛(wèi)實(shí)驗(yàn)由密碼算法組成，覆蓋了古典密碼、流密碼、分組密碼、HASH函數(shù)、公鑰加解密、數(shù)字簽名等方面。在古典密碼的單表代換密碼方面，要求實(shí)現(xiàn)愷撒、仿射密碼、基于置換表的代換密碼；在多表代換密碼方面，要求實(shí)現(xiàn)維吉尼亞密碼、希爾密碼。對(duì)于流密碼，編寫LFSR算法以及在無(wú)線網(wǎng)絡(luò)中廣泛使用的RC4。對(duì)于分組密碼，完成FEAL、DES、AES的加解密。在哈希算法方面，實(shí)現(xiàn)MD5、SHA算法。在公鑰加解密方面，實(shí)現(xiàn)RSA、Rabin、Elgamal、ECC。在數(shù)字簽名方面，實(shí)現(xiàn)RSA簽名、DSA簽名、ECDSA簽名算法。

3.2 密碼學(xué)攻擊實(shí)驗(yàn)

針對(duì)不同的密碼算法，開展相應(yīng)的密碼攻擊。例如：在給定一小段愷撒與仿射密碼密文時(shí)，嘗試窮舉攻擊。通過(guò)統(tǒng)計(jì)密文字頻的頻率分析法，給出維吉尼亞密碼可能密鑰。給定希爾密碼、LFSR流密碼的明密文對(duì)，編寫模線性方程組的求解算法，獲得密鑰。嘗試實(shí)現(xiàn)FEAL、低輪DES的差分攻擊、線性攻擊。嘗試由某一消息出發(fā)，通過(guò)變形尋找哈希函數(shù)碰撞或由摘要值恢復(fù)短的消息。嘗試RSA的低解密指數(shù)攻擊、重復(fù)加密攻擊、共模攻擊、廣播攻擊。對(duì)短密鑰的RSA和Rabin，嘗試采用Pollard ρ-1、pollard ρ、隨機(jī)平方等因數(shù)分解算法。對(duì)短密鑰的Elgamal，嘗試采用Shanks、pollard ρ、Pohlig-Hellman等離散對(duì)數(shù)求解算法，獲取私鑰。展示RSA在唯密鑰、已知明文攻擊下的存在性偽造以及在選擇消息攻擊下的選擇性偽造的實(shí)例。

在上述密碼學(xué)防衛(wèi)和攻擊的實(shí)驗(yàn)項(xiàng)目集中，基本的、較容易的實(shí)驗(yàn)可以安排在在課程實(shí)驗(yàn)環(huán)節(jié)，而深入的、難度較大的項(xiàng)目可安排在綜合實(shí)踐環(huán)節(jié)完成，也可以根據(jù)學(xué)情進(jìn)行選做。

4 結(jié)論

信息的安全離不開密碼，密碼已成為保障信息安全的關(guān)鍵技術(shù)。密碼學(xué)具有顯著的攻防對(duì)抗的特點(diǎn)，通過(guò)防衛(wèi)-攻擊-再防衛(wèi)，密碼算法的安全性不斷提升。基于攻防思想的實(shí)驗(yàn)教學(xué)改革打破了傳統(tǒng)的實(shí)驗(yàn)教學(xué)模式，在強(qiáng)調(diào)加強(qiáng)專業(yè)知識(shí)的同時(shí)，關(guān)注問(wèn)題分析與方法改進(jìn)的創(chuàng)新能力的培養(yǎng)。另外，密碼攻防實(shí)驗(yàn)不同于傳統(tǒng)的密碼算法實(shí)驗(yàn)，它需要學(xué)生掌握扎實(shí)知識(shí)和綜合技能，實(shí)驗(yàn)難度加大，學(xué)生在解決問(wèn)題中能力得到較大提升。

經(jīng)過(guò)兩年的實(shí)踐教學(xué)改革表明：攻防思想有助于培養(yǎng)學(xué)生批判的、辯證的思維能力，促進(jìn)學(xué)生在日后工作中運(yùn)用這些思維模式創(chuàng)新地解決問(wèn)題。因此，攻防思維對(duì)信息安全專業(yè)教育甚至是高等教育教學(xué)具有重要借鑒意義。

[1] 高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范[M].北京：清華大學(xué)出版社.2014: 21-113.

[2] 斯廷森· 密碼學(xué)原理與實(shí)踐[M].馮登國(guó)譯,電子工業(yè)出版社, 2003:21-235.

[3] Katz J, Lindell Y, 任偉· 現(xiàn)代密碼學(xué): 原理與協(xié)議[M].北京：國(guó)防工業(yè)出版社, 2011:50-66.

(責(zé)任編輯：王德紅)

Teaching Reform of Cryptography Experiment Based on Attack and Defense Thought

Zhu Xiaoling1Hou Zhengfeng2Hu Donghui3

(1，2，3.School of Computer and Information, Hefei University of Technology, Hefei 230009，Anhui ,China)

‘Internet Plus’ broadening application brings more convenience to people in their lives, but it causes serious information leaks and security attacks. To meet social requirements for information security talents with strong actual combat ability, this paper introduces the experiment teaching model of cryptography based on attack and defense thought. Furthermore, it discusses the framework design and the scheme implementation, and gives the achieved results. The result shows that the model has improved the innovation ability, dialectical thinking and actual combat ability of undergraduates and has a positive significance on the practice teaching reform of higher education.

experiment teaching reform，cryptography，attack and defense thought

2016-09-10

安徽省省級(jí)重大教研項(xiàng)目“信息安全專業(yè)課程體系優(yōu)化與創(chuàng)新實(shí)踐研究”(項(xiàng)目編號(hào)：2013zdjy008);安徽省省級(jí)質(zhì)量工程項(xiàng)目“信息安全卓越工程師人才教育培養(yǎng)計(jì)劃”(項(xiàng)目編號(hào)：2014zjjh002)安徽省自然科學(xué)基金項(xiàng)目“基于密碼學(xué)的位置隱私保護(hù)與隱私控制研究”(項(xiàng)目編號(hào)：1608085MF141)。

1.朱曉玲(1974～),女, 安徽合肥人, 合肥工業(yè)大學(xué)信息與計(jì)算機(jī)學(xué)院講師, 博士。研究方向：密碼學(xué)。 2.侯整風(fēng)(1958～)，男，合肥工業(yè)大學(xué)信息與計(jì)算機(jī)學(xué)院教授。研究方向：網(wǎng)絡(luò)安全。

G642.4

A

1673-9507(2016)06-0124-04