密碼學實驗教學方法探索

蘇婷 蔣琳 房敏 汪花梅 謝佳

摘要：針對密碼學實驗課程特點，分析密碼學實驗教學存在的問題，將實驗課程與理論課程緊密結合，并在密碼學課程建設中引入密碼學實驗系統(tǒng)，有力支撐線上教學部分。該文從實驗內容設計、實驗教學方法和實驗考核方式三個方面提出了適合本科密碼學實驗教學的模式。

關鍵詞： 密碼學;實驗教學;教學模式

中圖分類號：G642，TN918.1-4? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）01-0049-02

1 引言

隨著信息安全在信息技術領域的重要性日益突出，國內許多高校都開設了信息安全系列專業(yè)課程[1]。密碼技術是信息安全技術中最為關鍵且最為基礎的技術之一，密碼學是研究密碼技術的一門課程，它作為信息安全方向的基礎課程，為其他信息安全方向課程提供了豐富的理論基礎和實踐應用，如何設計有效的教學模式才能適合新工科發(fā)展的需求，很多教師都在積極探索新的、有效的教學方法[2-5]。本文針對密碼學實驗課程教學進行探索和研究，在多層次實驗內容設計、“四環(huán)節(jié)”實驗教學方法和多樣化考核方式幾個方面做出教學總結和思考。

2 實驗課程總體設計

密碼學是由應用數(shù)學、通信、計算機應用等多個自然學科匯集而成的綜合性學科[3]。首先，其內容涉及的背景知識覆蓋全面而且對數(shù)學基礎要求較高，知識點既豐富又抽象，如何實現(xiàn)將理論課程學習到的知識轉化到實驗課程中，以此來增強學生的實踐能力，對于本科學生來說有一定的難度。其次，密碼學作為計算機專業(yè)的選修課程，教學大綱只有40課時，其中理論課教學24課時，實驗課教學16課時，在有限的課時情況下完全掌握所有的密碼算法也不現(xiàn)實。最后，一些密碼算法方案冗長復雜，而學生的接受能力有所不同。如何調動學生的積極性，尊重他們的個體差異，讓學生主動地學習研究，也是這門課程實驗教學面臨的一大挑戰(zhàn)。

2.1 與理論課相輔相成

根據(jù)教學實踐過程中的思考提出“一基雙群”的課程內容體系，理論課上集中講授相關數(shù)學基礎、密碼學編碼和分析的基礎理論，激發(fā)學生攻防雙向思維模式，建立防御、攻擊兩個群體攻防相長的思想體系。實驗課程在設計實驗項目時，將中國剩余定理、歐拉定理、歐幾里得定理和擴展的歐幾里得定理等基礎數(shù)學算法抽象出來，使其更加靈活方便地應用到具體密碼編碼算法實現(xiàn)中，加深學生對數(shù)學基礎在密碼學應用中的理解，并在密碼分析過程中利用統(tǒng)計分析和線性分析讓學生對古典密碼算法和分組密碼算法進行破解分析;促使學生帶著攻防思維理解密碼學各種密碼算法的優(yōu)點和缺陷，思考密碼學將來發(fā)展的方向，增強實驗教學內容的創(chuàng)新性和挑戰(zhàn)度。

2.2 線上教學補充

2018年采購密碼學實驗系統(tǒng)（以下簡稱實驗系統(tǒng)）進行輔助教學，學生隨時可以登錄系統(tǒng)學習對應實驗項目的原理，并利用演示功能驗證算法實現(xiàn)的正確性，突破課上實驗時間的限制，將時間延伸到2個課時之外。本系統(tǒng)在2020年春季的疫情期間發(fā)揮了很大作用，學生在家通過VPN即可訪問該實驗系統(tǒng)，從發(fā)布實驗內容到收取實驗報告，完全線上進行，很好地完成了 “停課不停教、不停學”的教學目標。實驗系統(tǒng)中除了實驗項目需要完成的算法之外，還有部分國密算法SM2、SM3等和抗量子密碼算法NTRU等實驗項目可以供對密碼學感興趣的學生進行擴展學習和研究。

2.3 加入課程思政元素

在實驗課程內容設置中引入國家商密算法—祖沖之密碼算法（ZUC），激發(fā)學生為國家學習、為民族學習的熱情和動力;通過對密碼編碼算法和密碼分析算法的編碼實現(xiàn)，加強學生對攻防思想的正確理解，引導學生守住使用密碼技術的行業(yè)操守，培養(yǎng)學生的社會責任感;通過密碼學實驗的內容結合密碼學具體的應用，讓學生理解學習密碼技術的價值，培養(yǎng)學生勇于攀登、敢啃硬骨頭的技術攻關精神和為國家密碼事業(yè)發(fā)展努力學習的決心。

3 實驗內容設計

提出“代碼框架-偽代碼-部分代碼”的多層次素材體系，根據(jù)算法難易程度和學生學習能力的不同，提供不同層次的素材。同時將密碼學綜合性應用場景及一部分前沿科技成果引入實驗附加題中，既可以作為加分項提高學生積極性又可以選拔優(yōu)秀學生為后續(xù)密碼知識競賽和各類信息安全競賽做準備。

3.1 實驗內容和實驗類型設置

以實驗系統(tǒng)為輔助實驗教學平臺對應密碼學理論課程的教學內容，共設置6個實驗項目，如表1所示，其中設置3個設計型實驗，3個綜合型實驗。

設計型實驗學生可以自主選擇編程語言對算法或算法中的模塊進行編程實現(xiàn)，綜合型實驗除了考查學生對某個算法的掌握情況，還對學生在算法綜合應用的能力上有所要求。實驗系統(tǒng)提供所有的實驗項目的演示和驗證功能，學生在實驗過程中通過實驗系統(tǒng)的演示功能可以驗證自己的程序結果是否正確，并且在遇到問題時可以將中間結果打印輸出比對其正確性，便于發(fā)現(xiàn)問題。

3.2 實驗內容分層次

根據(jù)實驗的難度要求不同，每次實驗給定不同的實驗素材，比如實驗2和實驗5中給出代碼框架模板，對于字符轉換部分給出代碼，讓學生聚焦在密碼算法代碼上面;實驗3和實驗4給出偽代碼便于學生理解算法邏輯;而對于需要密碼分析的部分則給出部分代碼給同學以思考。結合學生的能力情況，實驗2、實驗4和實驗5增加附加題目，實驗2增加分組模式的內容，讓學生了解不同的分組模式之間安全性的差異;實驗4增加內容為王小云院士對MD5和SHA1的破解方法研究，讓學生深刻理解密碼分析對于密碼發(fā)展的重要性;實驗5增加公鑰和私鑰加密綜合比較分析的內容，讓學生對于對稱密鑰和非對稱密鑰的實現(xiàn)方式和應用場景有深入的了解。通過設置附加題目讓學習能力強、對信息安全方向感興趣的學生能夠更系統(tǒng)地學習密碼學相關知識，調動學生的積極性。

4 實驗教學方法和考核要求

4.1 “四環(huán)節(jié)”教學法

在實驗課程教學過程中，通過課前學生自主學習，課堂上教師引導啟發(fā)，課程中驗證算法理論知識，最后實現(xiàn)算法提交報告這四個環(huán)節(jié)完成一個實驗項目的內容，幫助學生理解、掌握密碼學的理論知識。

首先，充分利用實驗系統(tǒng)，課前下發(fā)實驗項目，學生可以自主提前預習實驗的原理和內容，熟悉算法的基本原理和加解密步驟;其次，在課堂上重點講解實驗項目的核心算法并對于其中的難點進行啟發(fā)式的提問，引導學生進行自主分析，找到問題的解決方案;然后，學生在動手實現(xiàn)算法前可以通過實驗系統(tǒng)進行驗證型實驗，加深對算法理論知識的理解;最后學生通過分析、設計、編程實現(xiàn)算法并進行總結提交實驗報告，對整個密碼學算法系統(tǒng)性地了解。如圖1所示。

4.2 多樣化考核方式

實驗考核的成績由過程考核、結果考核和附加成績三部分組成，占總成績的30%，其中過程考核考查學生課堂完成實驗的情況，結果考核考查學生的綜合能力，附加成績激勵學生自主學習。

4.2.1 過程考核

部分實驗項目設置課堂檢查環(huán)節(jié)，在當堂實驗課結束前進行檢查并給出分數(shù)。比如實驗1古典密碼學部分檢查移位密碼算法的實現(xiàn)完成情況，實驗2關于DES密碼算法實現(xiàn)項目，設定初始種子密鑰K，檢查輸出16輪16進制Ki的值是否正確等。通過設置課堂檢查環(huán)節(jié)，可以調動學生在實驗課程中的積極性，也能夠通過檢查某個環(huán)節(jié)了解學生掌握知識的程度。

4.2.2 結果考核

每一個實驗項目要求書寫對應的實驗報告，并在規(guī)定時間內提交到密碼學實驗系統(tǒng)平臺。實驗報告由核心算法原理、軟件設計流程圖、源程序代碼、用戶手冊、測試結果和總結幾個模塊構成。讓學生在每個實驗項目完成后能夠做一個系統(tǒng)的總結，既能夠加深對密碼算法的理解，又能夠提高其對于應用系統(tǒng)的開發(fā)和設計能力。

4.2.3 附加成績

在基礎實驗項目的基礎上增加了3個附加題目，每完成一個附加題目在原始分值上增加1分，總分不超過30分;讓有能力、感興趣的學生更系統(tǒng)地了解各類密碼算法的優(yōu)劣，充分發(fā)揮學生的學習主動性。

5 結論

在密碼學實驗教學中，通過合理設計實驗內容、多樣化的實驗教學方法和綜合性的考核方式，激發(fā)了學生的主觀能動性，讓學生更加扎實地掌握了理論知識，同時也提高了學生對應用系統(tǒng)開發(fā)的設計分析能力。后續(xù)會探索在實驗項目中增加密碼技術應用方面的綜合型實驗，讓實驗內容更加全面、合理，做好密碼學課程的教學工作，使學生能夠在后續(xù)的信息安全課程學習中打好堅實的基礎。

參考文獻：

[1] 張權，謝曉霞.“密碼學”教學方法探索與實踐[J].電氣電子教學學報，2011，33（2）：108-109，112.

[2] 丁勇.信息與計算科學專業(yè)密碼學教學研究[J].桂林電子科技大學學報，2008，28（2）：131-133.

[3] 劉楊，王佰玲.面向網(wǎng)絡空間安全新工科的密碼學教學研究[J].高教學刊，2018（12）：13-15.

[4] 張瑞霞，唐成華，唐麟.密碼學實驗教學改革應用實踐[J].計算機教育，2013（5）：68-71.

[5] 王后珍，張煥國.密碼學課程建設及教學方法探討[J].高教學刊，2016（7）：78-79.

【通聯(lián)編輯：代影】

收稿日期：2021-05-22

基金項目：2020年度高等教育教學改革項目（校級）：基于攻防結合和熱點應用的密碼課程設計，HITSZERP20002，2021.1-2022.12

作者簡介：蘇婷（1982—），女，河南通許人，實驗師，碩士，主要研究方向為網(wǎng)絡與信息安全;蔣琳，副教授，博士;房敏，實驗師，碩士;汪花梅，實驗師，碩士;謝佳，實驗師，碩士。

3115500338237