《可證安全密碼學(xué)》課程的教學(xué)研究

王化群

摘要：密碼技術(shù)是網(wǎng)絡(luò)空間安全的核心技術(shù)，密碼學(xué)是信息安全專業(yè)大學(xué)生的基礎(chǔ)專業(yè)課?？勺C安全密碼學(xué)是現(xiàn)代密碼學(xué)的主流，為了讓學(xué)生形象化理解抽象的可證安全密碼學(xué)，研究類比教學(xué)模式。將抽象的可證安全密碼學(xué)和鮮活的生活類比，增加趣味性和形象化，有利于學(xué)生深入理解可證安全密碼學(xué)。為了論證密碼學(xué)方案的安全性，早期的科研人員采用啟發(fā)式證明。針對現(xiàn)有的攻擊方法，論證所設(shè)計的密碼方案是安全的。但是，抗已有攻擊方法的密碼方案是否抗其他攻擊呢？基于該問題，可證安全密碼學(xué)發(fā)展迅速。目前，如果一個密碼方案沒有形式化證明，將無法得到密碼專家的認可。為此，可證安全密碼學(xué)的教學(xué)非常重要。

關(guān)鍵詞：可證安全密碼學(xué)；類比教學(xué)；教學(xué)改革

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2018）33-0047-02

Abstract： cryptography is the core technology of Cyberspace Security. Cryptography is a basic professional course for students majoring in information security. Provable security cryptography is the mainstream of modern cryptography. In order to enable students to visualize the abstract， provable security cryptography， we study the analogy teaching mode. By comparing the abstract provable security cryptography with the vivid life， it adds interest and visualization to students' understanding of provable security cryptography. In order to demonstrate the security of cryptographic schemes， early researchers used heuristic proof. In view of the existing attack methods， it is proved that the designed cryptographic scheme is secure. However， does the password scheme against existing attack methods resist other attacks？ Based on this problem， provable security cryptography develops rapidly. At present， if a cryptographic scheme is not formally proved， it will not be recognized by cryptographic experts. Therefore， the teaching of security cryptography is very important.

Key words： provable security cryptography； analogy teaching； teaching reform

2018年4月20日，習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。2015年，在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科。隨著網(wǎng)絡(luò)空間安全學(xué)科的快速發(fā)展，作為其核心技術(shù)的密碼學(xué)得到了充分的重視。培養(yǎng)具有扎實密碼學(xué)基礎(chǔ)的網(wǎng)絡(luò)空間安全專業(yè)人才是相關(guān)高校的責(zé)任。

密碼學(xué)研究如何隱秘地傳遞信息，國際著名密碼學(xué)家、圖靈獎獲得者Ron Rivest認為：“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通訊的科學(xué)”。密碼學(xué)促進了計算機科學(xué)的發(fā)展，已被應(yīng)用在自動柜員機的芯片卡、電腦、電子商務(wù)等領(lǐng)域。截至現(xiàn)在，國際上已有10多位密碼學(xué)家獲得了圖靈獎，其中包括首位華人獲獎?wù)咭ζ谥窍壬?/p>

1 教材選用

《可證安全密碼學(xué)》課程的突出問題是抽象，內(nèi)容龐雜，在一定的時間內(nèi)不可能針對所有的內(nèi)容進行講解。為此，選取合適的教材非常重要。對于工科信息安全專業(yè)的大學(xué)本科學(xué)生而言，已經(jīng)學(xué)完了《高等數(shù)學(xué)》《線性代數(shù)》《離散數(shù)學(xué)》等前期課程，為《可證安全密碼學(xué)》的教學(xué)打下了一定的前期基礎(chǔ)。在選擇教材時需注意以下幾點：

1）抽象理論與具體應(yīng)用結(jié)合。由于《可證安全密碼學(xué)》非常抽象，如果不能在教學(xué)中通過具體應(yīng)用進行解釋，學(xué)生很難深入理解。對于具體應(yīng)用案例的選取，當以經(jīng)典的和簡單的密碼方案的安全性論證為適宜。通過學(xué)習(xí)，在逐步理解的基礎(chǔ)上，再輔以復(fù)雜密碼方案的可證安全性分析。反過來，在具體密碼方案的可證安全性分析中，進一步領(lǐng)會可證安全密碼學(xué)的精髓。

2）要有一定學(xué)時的實踐教學(xué)。理論內(nèi)容應(yīng)該跟實踐教學(xué)相結(jié)合，通過實踐教學(xué)，學(xué)生對《可證安全密碼學(xué)》課程產(chǎn)生直觀認識，加深對理論知識的理解。比如，密碼方案在真實環(huán)境中的時間消耗，攻擊者成功攻擊的概率和困難問題解決的具體關(guān)系；利用世界最快的計算機，破解困難問題需要消耗的時間等。

3）要有對應(yīng)的輔導(dǎo)教材。為開闊學(xué)生視野，增強學(xué)生的學(xué)習(xí)興趣，輔導(dǎo)教材是必要的。由于《可證安全密碼學(xué)》理論性較強，習(xí)題難度較大，能力不足的學(xué)生在學(xué)習(xí)過程中會倍感困惑、無所適從。為此，輔導(dǎo)材料不僅有相關(guān)概念的詳細解釋，相關(guān)科學(xué)家的工作思路，對一些困難習(xí)題也給出初步的解決思路。另外，為增強學(xué)生的實踐能力，輔導(dǎo)材料也要有一些源代碼以及相應(yīng)的解釋。

2 類比教學(xué)

《可證安全密碼學(xué)》中的安全性證明一直是一個難點，非常抽象，學(xué)生很難有形象化的直觀理解。在利用其思想證明新設(shè)計的密碼方案時，更多的學(xué)生是照貓畫虎，缺乏新穎性和創(chuàng)造性。這種不足來源于對可證安全性的理解比較模糊，不夠深入。為此，類比教學(xué)可幫助學(xué)生深入理解該課程。

1）隨機預(yù)言模型和標準模型中的類比教學(xué)。隨機預(yù)言模型中，把哈希函數(shù)看作完全隨機的函數(shù)。輸入某一個值，返回值是均勻隨機數(shù)。在類比教學(xué)中，當函數(shù)值長度為n比特時，可類比為n次均勻擲幣，其結(jié)果為哈希函數(shù)值；由于硬幣是均勻的，硬幣落地后的正面朝上或反面朝上的概率是均等的。這樣，隨機預(yù)言機的完全隨機性就很容易理解。另外，當我們把哈希函數(shù)看作真實的函數(shù)時，就是標準模型。真實的哈希函數(shù)并不是完全隨機的。

2）可證安全性分析中的類比教學(xué)。一般而言，安全性證明常采用反證法，可跟電影《盜夢空間》類比進行教學(xué)。在挑戰(zhàn)者構(gòu)建攻擊環(huán)境時，類比于“筑夢師”阿德里安為被害人費舍構(gòu)造夢境；在挑戰(zhàn)者在攻擊環(huán)境中嵌入陷門信息時，類比于“筑夢師”阿德里安為被害人費舍在夢中留下的具有一定目的的一封信；攻擊者和挑戰(zhàn)者的交互，類比于被害人費舍夢中的各種活動；攻擊者成功攻擊密碼方案，類比于被害人費舍接受了夢中所看到的信的內(nèi)容；最后，挑戰(zhàn)者利用攻擊者破解了數(shù)學(xué)困難問題，類比于利用被害人費舍分拆了公司，盜夢者道姆·柯布獲得了自由。由于電影作品具有形象性、直觀性，通過類比教學(xué)，學(xué)生更容易理解可證安全性的本質(zhì)。

3）系統(tǒng)模型和安全模型中的類比教學(xué)。對于密碼系統(tǒng)而言，建立系統(tǒng)模型和安全模型是基礎(chǔ)工作。系統(tǒng)模型和安全模型雖然獨立于具體方案設(shè)計，但是跟具體方案設(shè)計又有很大關(guān)聯(lián)性，這是一對矛盾統(tǒng)一體。在戰(zhàn)爭中，兵力和戰(zhàn)略物質(zhì)的運輸是取得戰(zhàn)爭勝利的必要條件。參謀部下達運輸任務(wù)，包括兵力數(shù)量、物質(zhì)數(shù)量、起始地址、到達地址等，可類比于系統(tǒng)模型和安全模型。具體執(zhí)行部門制定具體的運輸計劃，可以采用公路、鐵路、空運等不同的具體形式，可類比于具體密碼方案設(shè)計。

3 原型實現(xiàn)中的教學(xué)思考

在《可證安全密碼學(xué)》中，雖然原型實現(xiàn)不是重點，但是對于調(diào)動學(xué)生的學(xué)習(xí)興趣和積極性作用巨大?？赏ㄟ^下列兩個方法進行原型實現(xiàn)：

1）利用C語言、Java語言等計算機程序設(shè)計語言，從低層設(shè)計密碼方案，構(gòu)建相應(yīng)的程序包，并通過軟件實現(xiàn)所設(shè)計的密碼方案。另外，為提高效率，也可以對密碼方案進行硬件實現(xiàn)。

2）調(diào)用已有的程序包，根據(jù)已設(shè)計的具體密碼方案，利用C語言、Java語言等計算機程序設(shè)計語言進行原型實現(xiàn)。

原型實現(xiàn)既可以可調(diào)動學(xué)生的積極性，也可以深入理解理論以及鍛煉自己的編程能力。

4 結(jié)論

《可證安全密碼學(xué)》的教學(xué)改革是一項長期的和復(fù)雜的工作，需要根據(jù)不同時間、不同環(huán)境、不同教學(xué)對象進行探索和研究。隨著網(wǎng)絡(luò)空間安全學(xué)科的整體發(fā)展，《可證安全密碼學(xué)》的教學(xué)改革需要得到進一步重視。

參考文獻：

[1] 楊波. 密碼學(xué)中的可證明安全性[M]. 清華大學(xué)出版社，2017.

[2] 王后珍，張煥國.密碼學(xué)課程建設(shè)及教學(xué)方法探討[J].高教學(xué)刊，2016（7）：78-79.

[3] 侍偉敏，周藝華，楊宇光，等.信息安全專業(yè)密碼學(xué)課程體系的建設(shè)[J].計算機教育，2018（3）：124-127.

[4] 李艷俊，劉冰，鄭秀林.密碼學(xué)課程體系建設(shè)探討[J].北京電子科技學(xué)院學(xué)報，2016（3）：68-74.

[5] 鞏俊卿，錢海峰.具有完全保密性的高效可凈化數(shù)字簽名方案[J].計算機應(yīng)用研究， 2011（1）.

[6] 劉亞麗，秦小麟，殷新春，等.基于模m的n方根的前向安全數(shù)字簽名方案的分析與改進[J]. 通信學(xué)報，2010（6）.

[7] 顧大剛.一個基于冗余函數(shù)帶消息恢復(fù)數(shù)字簽名方案[J].江西科學(xué)，2010（3）.

[8] 鄧宇喬，杜明輝，梁亞玲，等.基于背包問題的可糾錯數(shù)字簽名方案[J].華南理工大學(xué)學(xué)報：自然科學(xué)版，2010（6）.

[9] 何定彥，石國紅.一個基于離散對數(shù)和因子分解的數(shù)字簽名方案的分析[J].計算機應(yīng)用與軟件，2009（7）.

[10] 潘曉君.一種新的基于橢圓曲線的數(shù)字簽名方案[J].計算機系統(tǒng)應(yīng)用，2008（1）.

【通聯(lián)編輯：代影】