《密码学原理》教学大纲

1、密码学原理课程教学大纲课程名称密码学原理/Theory of Cryptography课程编码10030400510课程类型专业必修课课程性质专业基础课适用范围信息安全专业学分数4先修课程高等代数、信息安全数学基础学时数72 实验/实践学时无课外学时无考核方式考试 一、教学大纲说明（一）课程的性质、地位、作用和任务密码学原理是信息安全专业的一门很重要的专业基础课。随着计算机技术和网络的快速发展，电子商务和电子政务的遍及，信息安全成为重点研究课题之一。本课程比较全面地介绍了信息安全领域的状况，系统地讲述密码学研究的内容，方法和途径。通过对这门课的学习，能够使学生对当前信息安全的当前现状有一定的了

2、解，能够掌握基本的密码协议和密码算法，为快速进入该领域内的理论研究或者应用实现提供了必备的基础理论知识，有利于普及和推广信息安全教育。（二）教学目的和要求通过本课程的学习，使学生了解当前密码学在电子商务和电子政务中的应用概况，掌握基本的常用密码协议和密码算法，了解公钥密码和私钥密码的设计思想和原则，了解常用密码算法的攻击方法。掌握：（1）掌握常用的公钥密码算法（例如：RSA算法，ElGamal算法，椭圆曲线算法等）及公钥密码的思想。（2）掌握常用对称密码算法（数据加密标准DES，高级加密标准AES以及RC5等）。（3）流密码的设计原则和方法。（4）掌握常用的数字签名方案和HASH函数的构造方法

3、。（5）掌握Shannon密码理论。（6）掌握公钥密码算法中的若干常用协议，例如Diffie-Hellman密钥交换协议等。理解：（1）零知识证明理论及应用。（2）线性反馈移位寄存器的理论及BM算法。（3）布尔函数的若干准则。了解：（1）了解对公钥密码常用攻击方法：攻击RSA的大整数因子分解算法，攻击ElGamal体制的离散对数算法，攻击MH背包体制的格基约化等。（2）了解常用的攻击私钥密码的方法：差分攻击和线性攻击。（三）课程教学方法与手段由于本课程的内容较多，而且也要求学生具备多方面的数学基础（如高等代数，初等数论，近世代数和概率论等），因此本课程的教学采用课堂讲授、学生做习题与课后答疑相

4、结合的方法。绝大部分的内容由老师在课堂上讲授，同时布置足够的习题，使得学生们能够对比较抽象的内容和方法有一定程度的感性认识。（四）课程与其它课程的联系密码学原理涉及到微积分、线性代数，近世代数，初等数论，概率与数理统计，有限域等诸方面的基础知识，因而先俢课程有：数学分析、高等代数、解析几何，信息安全数学，概率与数理统计等课程。（五）教材与教学参考书教材：D.R. Stinson著，冯登国译，密码学原理与实践（第二版），电子工业出版社，2007年。教材参考书：冯登国，裴定一，密码学导引，科学出版社，1999年。二、课程的教学内容、重点和难点第一章 古典密码（1）介绍密码学的历史，密码学的基本内容

5、和研究方法。（2）介绍若干古典密码体制。（3）介绍对这些古典密码体制的攻击。重点：密码学的基本内容和攻击方法。难点：对古典密码的攻击方法。第二章 Shannon理论密码学之所以能够成为一门学科，是因为Shannon在1948发表了一篇论文，该论文建立密码的理论模型。本章介绍Shannon密码理论模型。主要包括：熵的基本性质，完善保密体制，伪密钥和唯一解距离等。重点：熵的概念和性质，完善保密性。难点：伪密钥和唯一解距离。第三章 对称密码我们主要介绍分组密码的设计原则，若干常用的分组密码算法（例如数据加密标准DES，高级加密标准AES和RC5等），以及对分组密码的攻击：差分攻击和线性攻击。这一章是

6、本课程的重点和难点所在。重点：DES和AES，分组密码的工作模式。难点：DES的差分攻击。第四章 公钥密码 本章主要讲述与公钥密码有关的若干内容：（1）公钥密码的思想和观点。（2）若干公钥密码算法：RSA，ElGamal体制，MH背包体制和椭圆曲线密码体制（ECC）等。（3）与公钥密码算法有关的若干算法（素性检测，因子分解，离散对数等），（4）计算RSA和ElGamal算法的比特安全性。这是本课程的第二部分重要内容。重点：（1）RSA算法，ElGamal体制，椭圆曲线密码体制。（2）素性检测算法，因子分解算法和离散对数算法。难点：RSA的若干安全隐患：如私钥泄露应该重新选择参数，小加密指数攻击

7、和小解密指数攻击；RSA和ElGamal的比特安全性分析等。第五章 HASH函数HASH函数是密码学中应用非常广泛的一个工具，它是把任意长的数据信息压缩为固定长度的输出，Hush函数在公钥密码、公钥密码协议以及实际应用中有重要的应用。本章主要介绍HASH函数的定义和分类，生日攻击方法以及常用的构造方法。并详细介绍若干HASH算法（SHA1和MD5）。重点：HASH函数的定义、分类和性质， SHA1算法和MD5算法。 难点：生日攻击。第六章 数字签名本章系统介绍数字签名方案的研究现状，详细介绍如下几种类型的数字签名方案：RSA数字签名方案，ElGamal数字签名方案，椭圆曲线数字签名方案。重点：RSA，ElGamal，椭圆曲线数字签名方案。难点：伪造若干特殊的数字签名。第七章 密码协议本章介绍若干密码协议和其它密码学内容：Diffie-Hellman密钥交换协议，秘密分享，零知识证明密钥托管技术等。重点：DH协议，秘密分享方案和零知识证明。难点：零知识证明。三、建议学时分配