翻轉課堂在Diffie-Hellman密鑰交換協(xié)議教學中的應用

蔣靜 李高仕

摘? 要： Diffie-Hellman密鑰交換協(xié)議是密碼學中一個非常重要的內容。對于學生來說，協(xié)議的主要內容較容易理解，但其安全性的證明卻較難。針對此特點，將翻轉課堂的教學模式應用于此協(xié)議的教學中：一方面，學生通過觀看視頻和完成作業(yè)，可以有效地學習此協(xié)議的主要內容;另一方面，學生通過課前思考和教師的課堂講解，能較好地理解此協(xié)議安全性的證明。

關鍵詞： 翻轉課堂; 密碼學; Diffie-Hellman密鑰交換協(xié)議; 教學改革; 安全性

Abstract： The Diffie-Hellman key exchange protocol is an important content in Cryptography. It is easy to get the main results of the protocol for students， but it is difficult to understand the proof of the security of the protocol. Therefore flipped-classroom is used in the teaching of the protocol： On one hand， students can get the main results by watching the related video and doing related homework; On the other hand， by pondering over the related? problem before the class， and listening teacher's explanation in the class， students can better understand the proof of the security of the protocol.

Key words： flipped-classroom; Cryptography; Diffie-Hellman key exchange protocol; teaching reform; security

0 引言

隨著計算機和通信網(wǎng)絡迅速發(fā)展，信息的安全性越來越受到人們的重視。密碼學是信息安全專業(yè)本科生的一門必修課。該課程將經(jīng)典密碼體制傳授給學生，使學生對密碼學的概念和體系有比較清晰和完整的了解。該課程的學習將為后續(xù)的信息安全課程打下基礎，同時也為將來從事信息安全研究和安全系統(tǒng)的設計提供必要的基礎。

翻轉課堂起源于美國。Jon Bergmann在2007年為了解決學生遲到或曠課問題，將課程的內容錄制成教學視頻。首先，他讓學生在家觀看視頻。其次，讓學生在課堂上完成與視頻相關的作業(yè)。最后，講解學生尚未完成的作業(yè)并解決學生在觀看視頻時出現(xiàn)的問題。這種“學生回家自學，課堂上解決問題”的方式對教學產(chǎn)生了積極影響[1]，因此引起學校、家長和社會各界越來越多的關注，并在更大范圍內傳播開來。許多教師開始將翻轉課堂教學模式應用于科學、數(shù)學、技術、社會和外語等課程中，并成立了一個翻轉課堂聯(lián)盟組織[2-4]。

翻轉課堂教學模式最早在美國的中小學實施，后來在高校流行。例如，邁阿密大學計算機科學和系統(tǒng)分析系的Gerald C.Gannod、Janet E.Burge和Michael T. Helmick等三位教師在他們所教授的“軟件工程”、“數(shù)據(jù)結構”、“程序設計基礎”等課程中使用了翻轉課堂教學模式。波多黎哥大學馬亞圭斯校區(qū)（UPRM）工程學院通用工程系副教授Christopher Papadopoulos、Aidsa Santiago-Rom和GenockPortela在“靜力學”課程中實施翻轉課堂[5]。

1 Diffie-Hellman密鑰交換協(xié)議

密鑰協(xié)商協(xié)議是指通信的參與者可以在一個公開的信道上通過相互傳送一些消息來共同建立一個共享的密鑰。最早的密鑰協(xié)商協(xié)議是由Whitfield Diffie和Martin Hellman[6]在1976年提出的，該協(xié)議僅支持兩個參與者。Diffie-Hellman密鑰交換協(xié)議的主要內容如下：

假設通信的參與者為U1和U2。選取一個大素數(shù)p，α是Zp的一個本原元，并且公開p和α。

步驟一：用戶U1隨機選取一個數(shù)a1，其中1?a1?p-2，并計算。

步驟二：用戶U2隨機選取一個數(shù)a2，其中1?a2?p-2，并計算。

步驟三：用戶U1將b1發(fā)送給U2，用戶U2將b2發(fā)送給U1。

步驟四：用戶U1計算，并將此結果作為密鑰。

步驟五：用戶U2計算，并將此結果作為密鑰。

2 翻轉課堂教學設計

2.1 課前學習

教師把以上內容制作成視頻，讓學生課前觀看。在觀看視頻前，將學生分為若干個小組，每個小組4-5人。學生可以根據(jù)自己的實際情況，選擇觀看的時間，更有利于學生掌握知識。同時，為了讓學生更好的理解此協(xié)議，給出以下幾個問題供學生思考。

問題⑴ 用戶U1和U2所得的兩個密鑰是否相同？即與是否相同？

問題⑵ 討論此協(xié)議的安全性。

對于問題⑴，由于因此用戶U1和U2所得的兩個密鑰是相同的。對學生而言，只要稍加思考，同時將和帶入到所得的密鑰中，即可得到答案。因此，問題⑴對于學生來說是比較簡單的，大部分學生都能回答此問題。

對于問題⑵，攻擊者至多能截獲密文b1和b2。由于p和α是公開的，且密鑰為因此，攻擊者只需得到a1或者a2，就能通過計算得到密鑰。顯然即攻擊者想要得到a1或者a2，就必須求解上述有限域上的離散對數(shù)問題，而此問題是一個難解問題。故Diffie-Hellman 密鑰交換協(xié)議的安全性是基于有限域上的離散對數(shù)問題的難解性。在學習本協(xié)議之前，學生已經(jīng)學習過ElGamal密鑰體制。此密鑰體制的安全性是基于有限域上的離散對數(shù)問題的難解性。對于熟練掌握了ElGamal密鑰體制的學生來說，通過認真的推敲和計算，是可以回答此問題的。而對于其他的學生，這個問題是比較難的，必須反復觀看視頻，并和同小組的學生一起討論，才有可能得到最終的答案。

2.2 課堂教學

首先，在課前學習階段，學生已經(jīng)觀看過Diffie- Hellman密鑰交換協(xié)議的相關內容。其次，通過分組討論并解答教師給出的兩個關于協(xié)議的問題，學生對此協(xié)議有了更進一步的了解。在課堂教學環(huán)節(jié)，教師應讓每個小組的組長提交本小組學生尚未解決的問題，也可以提交與此協(xié)議相關的尚未解決的疑問。

在收到學生提交的問題之后，教師可以將問題在課堂上提出，并讓全班學生思考。學生們通過思考這些問題，能加深自己對本協(xié)議的理解。最后，教師再一一解答這些問題，并給出對每個小組的評價。

2.3 實驗教學

由于Diffie-Hellman密鑰交換協(xié)議的算法較簡單，因此我們可以利用C語言來實現(xiàn)。實驗要求如下：

學生以小組為單位進行討論并編寫程序。此實驗的關鍵點在于已知素數(shù)p的條件下，如何求得本原元α。對于一般的素數(shù)p，想要求得本原元α是很困難的。我們注意到，實驗中要求的素數(shù)p較?。╬?100），因此我們可以利用窮舉搜索的方法求得本原元。對本原元的知識不熟悉的同學，可以通過小組討論以及編寫程序的過程，加強對本原元的知識的學習，同時也能更好的掌握Diffie-Hellman密鑰交換協(xié)議。

3 結束語

在本文中，我們將翻轉課堂的教學模式應用到密碼學中的經(jīng)典密鑰交換協(xié)議的教學中，不僅可以促使學生利用課前時間對協(xié)議的基礎知識進行自主學習，而且可以讓學生在觀看視頻的時候進行獨立的思考，從而調動了學生的學習積極性。另一方面，為了理解協(xié)議安全性的證明，學生會在課前積極思考，并帶著問題到課堂上，通過教師的講解，逐漸理解證明的過程及原理，從而提高了學習的效率。本文所用方法也適用于密碼學中其他一些知識的教學中，比如古典密碼體制、公鑰密碼體制等。

參考文獻（References）：

[1] Sams A. The Flipped Classroom[A]. 242nd NationalMeeting of the AmericanChemical-Society （ACS）[C].Denver，2011.

[2] Fulton K. Upside Down and Inside Out： Flip YourClass-room to Improve Student Learning[J]. Learning & Leading with Technology，2012.8：12-17

[3] BergmannJ，Sama A. Flip Tour Classroom[M]. America，International Society for Technology in Education，2012：21-55

[4] Katie Ash. Educators Evaluate `Flipped Classrooms'Benefits and drawbacks seen in replacing lectures with on-demand video[J]. Education Week，2012.10：6-8

[5] 何朝陽，歐玉芳，曹祁.美國大學翻轉課堂教學模式的啟示[J].高等工程教育研究，2014.2：148-151

[6] Diffile W， Hellman M. New Directions in cryptography[J].IEEE Transactions on Information Theory，1976.22（22）：644-654