《现代密码学》教学大纲_第1页
《现代密码学》教学大纲_第2页
《现代密码学》教学大纲_第3页
《现代密码学》教学大纲_第4页
《现代密码学》教学大纲_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 现代密码学教学大纲现代密码学课程是信息与计算科学专业高等教育的专业基础课程。通过本课程的学习,使得学生对密码学领域的基本概念、基本理论和基本应用有全面的理解,作为进一步学习信息安全专业知识的基础、作为信息安全理论研究和相关应用开发的准备知识。理解密码体制概念和密码学发展沿革;理解公钥密码体制的设计思想;掌握常用的密码体制的设计机制,包括DES;掌握对称密码体制的设计和分析特点;掌握非对称密码体制的设计和分析特点;掌握认证体系相关知识,包括数字签名、身份认证和消息认证等;了解密码技术应用技术,包括数字现金等。先修课程要求:信息论,抽象代数,初等数论。本课程计划72学时,4学分。选用教材:章照止

2、主编,现代密码学基础,北京邮电大学出版社,2004教学手段:课堂讲授为主考核方法:考试或考查教学进程安排表周次学时数教学主要内容教学方法备注14密码学研究的基本问题,密码学的广泛应用,古典密码体制讲授24古典密码体制,古典密码体制分析讲授34密码学的信息论基础讲授44问题与算法的复杂性,问题的计算复杂性分类讲授54一般单向函数,单向函数族,单向函数族的其它性质,单向函数的硬核讲授64计算不可区分性,伪随机序列生成器的定义和性质,伪随机序列生成器的构造,用伪随机序列生成器构造伪随机函数,伪随机置换的构造讲授74布尔函数,序列密码的原理讲授84序列的伪随机性,序列密码对密钥流的要求,密钥流生成器讲

3、授94线性移位寄存器,非线性序列,序列密码分析讲授104分组密码概述,分组密码的设计原则,分组密码的结构,分组密码的安全性讲授114典型的分组密码算法DES讲授124典型的分组密码的分析方法,美国高级数据加密标准一一AES讲授134欧洲21世纪数据加密标准,其他分组密码算法综述,公钥思想,RSA讲授144ELGamal公钥密码体制和离散对数问题基于纠错码的公钥密码体制,椭圆曲线公钥体制,其他公开密钥密码体制讲授154数字签名讲授164杂凑(hash)函数讲授174身份识别方案,认证码讲授184密钥管理技术,零知识证明讲授第一章引论一、学习目的通过本章的学习,明确密码学研究的基本问题,了解密码学

4、的广泛应用和密码学的特点,为学习现代密码学基础做准备。本章计划2学时。二、课程内容第一节密码学研究的基本问题密码体制,单向函数与伪随机序列生成器,数字签名与杂凑函数,消息认证和身份识别,抗欺骗协议和零知识证明。第二节密码学的广泛应用介绍密码学的广泛应用。三、重点、难点提示和教学手段重点:密码学研究的基本问题。第二章古典密码学一、学习目的通过本章的学习,明确密码学研究的基本问题,了解密码学的广泛应用和密码学的特点,为学习现代密码学基础做准备。本章计划2学时。二、课程内容第一节古典密码体制古典密码体制的定义和分类,代换密码,置换密码。第二节古典密码体制分析单表代换密码分析,多表代换密码分析。三、重

5、点、难点提示和教学手段重点:古典密码体制及对这些体制的一些破译方法。难点:方法的理解、设计和分析。教学手段:理论教学为主,指导学生课下设计为辅。四、思考与练习课后习题19。第三章密码学的信息论基础一、学习目的通过本章的学习,掌握香农保密系统的模型、完善保密性的条件、惟一解距离、理论安全性和实际安全性等概念和观点,这些观点至今对密码学的研究仍具有重要的指导意义。本章计划2学时。二、课程内容第一节保密系统的数学模型通信系统和保密系统的数学模型。第二节信息量和熵信息量和熵的概念,联合熵,条件熵。第三节完善保密性密码系统各部分的熵之间的一些基本关系,完善保密性的概念。第四节理论安全性和实际安全性理论安

6、全性和实际安全性的概念和观点,密钥含糊度的概念及相应的结果。三、重点、难点提示和教学手段重点:香农保密系统的模型、完善保密性的条件、惟一解距离、理论安全性和实际安全性等概念和观点。难点:概念和观点的理解。教学手段:理论教学。四、思考与练习课后习题14。第四章密码学的计算复杂性理论基础一、学习目的计算复杂性理论是现代密码学的理论基础,是密码系统安全性定义的理论基础,也是安全的现代密码系统构造方法的理论依据。通过本章的学习,掌握密码学的计算复杂性的相关概念及理论。本章计划4学时。二、课程内容第一节问题与算法的复杂性问题与语言,算法与图灵机。第二节问题的计算复杂性分类P、NP、NP完全类问题,概率算

7、法与BPP类问题。三、重点、难点提示和教学手段重点:问题与算法的复杂性及其分类。难点:P、NP、NP完全类问题,概率算法与BPP类问题。教学手段:理论教学。四、思考与练习要求学生查阅相关的参考文献,进一步了解计算复杂性理论。第五章单向函数一、学习目的通过本章的学习,掌握单向函数的严格定义和一般理论。本章计划4学时。二、课程内容第一节一般单向函数一般单向函数的定义,候选单向函数。第二节单向函数族单向函数族的定义,候选单向函数族。第三节单向函数族的其它性质单向陷门置换族,单向无爪函数族。第四节单向函数的硬核单向函数的硬核谓词,单向函数的硬核函数。三、重点、难点提示和教学手段重点:了解单向函数理论以

8、及密码学中最常用的若干候选单向函数族。教学手段:课堂讲授四、思考与练习阅读相关文献。课后习题110。第六章伪随机序列生成器一、学习目的通过本章的学习,掌握用计算复杂性理论方法建立的伪随机序列生成器理论,这一理论在现代密码学中的重要性是显而易见的。本章计划4学时。二、课程内容第一节计算不可区分性概率分布族,多项式时间不可区分等概念。第二节伪随机序列生成器的定义和性质伪随机序列生成器的定义和性质(统计性质,多项式延伸性,不可预测性,单向函数性)。第三节伪随机序列生成器的构造用一般单向置换构造及单向置换族构造伪随机序列生成器。第四节用伪随机序列生成器构造伪随机函数用伪随机序列生成器构造伪随机函数。第

9、五节伪随机置换的构造伪随机置换序列的概念,及构造方法。三、重点、难点提示和教学手段重点:用计算复杂性理论方法建立的伪随机序列生成器理论。难点:相关理论和构造方法。教学手段:理论教学四、思考与练习课后习题18。第七章序列密码一、学习目的通过本章的学习,理解序列密码的原理,掌握布尔函数在序列密码中的应用,掌握线性移位寄存器理论和非线性移位寄存器理论,以及序列密码分析方法。本章计划10学时。二、课程内容第一节布尔函数布尔函数的表示,布尔函数的非线性,布尔函数的相关免疫性,布尔函数的不同性质之间的关系,多输出布尔函数。第二节序列密码的原理序列密码的原理。第三节序列的伪随机性序列的周期,游程,自相关函数

10、的概念,及序列的伪随机性。第四节序列密码对密钥流的要求序列密码对密钥流的要求。第五节密钥流生成器密钥流生成器基本模型。第六节线性移位寄存器线性移位寄存器概念,m序列的定义、周期、伪随机性,生成方法。第七节非线性序列非线性移位寄存器序列,非线性前馈序列,非线性组合序列。第八节序列密码分析二元加法非线性组合流密码的相关攻击,二元加法非线性组合流密码的线性逼近攻击。三、重点、难点提示和教学手段重点:移位寄存器序列。难点:m序列教学手段:理论教学四、思考与练习课后习题16。第八章分组密码一、学习目的通过本章的学习,掌握分组密码的设计原理,掌握DES的设计思想、特点和实现,掌握典型的分组密码的分析方法:

11、差分分析法和线性密码分析,AES及其它分组密码算法。本章计划10学时。二、课程内容第一节分组密码概述概述分组密码。第二节分组密码的设计原则分组密码的设计原则。第三节分组密码的结构分组密码的结构。第四节分组密码的安全性分组密码的安全需求,安全模型,分组密码作为一个伪随机置换,分组密码的攻击的分类。第五节典型的分组密码算法DESDES算法描述,DES的设计思想和特点,DES的工作模式,DES的实现,DES的安全性。第六节典型的分组密码的分析方法差分分析,线性分析。第七节美国高级数据加密标准AESAES的评估准则,高级加密标准算法AESRijndael,。第八节欧洲21世纪数据加密标准NESSIE建

12、议,Camellia算法简介。第九节其他分组密码算法综述IDEA算法,RC6算法,三、重点、难点提示和教学手段重点:典型的分组密码算法DES,典型的分组密码的分析方法。难点:DES,典型的分组密码的分析方法。教学手段:理论教学四、思考与练习课后习题18。第九章公钥密码学一、学习目的通过本章的学习,掌握公钥密码思想,RSA公钥密码体制,掌握ELGamal公钥密码体制和离散对数问题、基于纠错码的公钥密码体制、椭圆曲线公钥体制,了解其他公开密钥密码体制。本章计划8学时。二、课程内容第一节公钥密码学思想公钥密码体制的概念及基本思想。第二节RSARSA体制,RSA的参数选择,概率素性检测,RSA的攻击。

13、第三节ELGamal公钥密码体制和离散对数问题ELGamal公钥密码体制,PohligHellman算法。第四节基于纠错码的公钥密码体制了解一些纠错码理论中的NPC问题,基于纠错码的公钥密码体制。第五节椭圆曲线公钥体制椭圆曲线,椭圆曲线密码体制。第六节其他公开密钥密码体制GoldwasserMicali概率公开密钥密码系统,MerkleHellman背包公钥密码体制,有限自动机公开密钥密码体制。三、重点、难点提示和教学手段重点:公钥密码学思想,RSA。难点:RSA体制及其攻击教学手段:理论教学四、思考与练习课后习题18。第十章数字签名一、学习目的通过本章的学习,掌握基于RSA和离散对数的签名体

14、制,群签名方案,KPW可变群签名方案及其安全性分析,多重数字签名方案,及两类有代表性的签名方案,代理数字签名体制,Xinmei数字签名方案,Harn非交互式批验证协议,NMRV交互式批验证协议。本章计划4学时。二、课程内容第一节基于RSA和离散对数的签名体制RSA签名方案,ELGamal签名方案及其一般化的模型,DSS,Lamport签名方案,不可否认签名方案,故障停止式签名方案,Schnorr数字签名方案。第二节群签名群签名方案,KPW可变群签名方案及其安全性分析。第三节多重数字签名方案多重数字签名方案,及两类有代表性的签名方案。第四节代理数字签名体制代理数字签名体制。第五节基于纠错码的数字

15、签名体制Xinmei数字签名方案。第六节批验证协议Harn非交互式批验证协议,NMRV交互式批验证协议。三、重点、难点提示和教学手段重点:基于RSA和离散对数的签名体制,群签名。难点:基于RSA和离散对数的签名体制。教学手段:理论教学四、思考与练习课后习题17。第十一章杂凑(hash)函数一、学习目的通过本章的学习,掌握杂凑函数的定义、构造方法和攻击方法。本章计划4学时。二、课程内容第一节杂凑函数的定义杂凑函数的定义。第二节无碰撞杂凑函数的构造方法用单向压缩函数构造无碰撞杂凑函数的一般方法,用分组加密函数构造杂凑函数,用候选单向函数构造杂凑函数,软件杂凑算法MD4和MD5。第三节杂凑函数的攻击

16、方法与安全性生日攻击,特殊攻击。第四节时戳时戳方法。三、重点、难点提示和教学手段重点:杂凑函数的定义,无碰撞杂凑函数的构造方法。难点:杂凑函数的定义,无碰撞杂凑函数的构造方法教学手段:理论教学四、思考与练习课后习题16。第十二章身份识别方案一、学习目的通过本章的学习,掌握三类较实用的识别方案:Schnorr身份识别方案、Okamoto身份识别方案、Guillou-Quisquater身份识别方案。本章计划4学时。二、课程内容第一节Schnorr身份识别方案Schnorr身份识别方案。第二节Okamoto身份识别方案Okamoto身份识别方案。第三节Guillou-Quisquater身份识别方

17、案Guillou-Quisquater身份识别方案。第四节基于身份的身份识别方案基于身份的身份识别方案。第五节转换身份识别为签名方案转换身份识别为签名方案。三、重点、难点提示和教学手段重点:三类较实用的识别方案。教学手段:理论教学四、思考与练习课后习题16。第十三章认证码一、学习目的通过本章的学习,了解认证理论与认证码的最简单模型。本章计划2学时。二、课程内容第一节认证理论与认证码认证理论和认证码的定义。第二节计算欺骗概率欺骗概率的概念,及计算。第三节组合界Pd0和Pd1的组合界。第四节用正交矩阵构造认证码用正交矩阵构造认证码。三、重点、难点提示和教学手段重点:了解认证理论与认证码的最简单模型

18、。教学手段:理论教学四、思考与练习课后习题16。第十四章密钥管理技术一、学习目的通过本章的学习,一般掌握密钥的种类,密钥的生成,密钥的更换、存储、销毁、吊销,对称系统的密钥分配,非对称系统的密钥分配,Shamir门限方案,Asmuth-Bloom门限方案,密钥托管体制的基本组成,密钥托管体制实例。本章计划2学时。二、课程内容第一节密钥管理概述密钥的种类,密钥的生成,密钥的更换、存储、销毁、吊销。第二节密钥分配协议对称系统的密钥分配,非对称系统的密钥分配。第三节秘密共享Shamir门限方案,Asmuth-Bloom门限方案。第四节密钥托管技术密钥托管体制的基本组成,密钥托管体制实例。三、重点、难点提示和教学手段重点:一般掌握密钥管理,密钥分配协议,秘密共享和密钥托管技术。教学手段:理论教学四、思考与练习课后习题16。第十五章零知识证明一、学习目的通过本章的学习,一般掌握交互式零知识证明系统与非交互式零知识证明系统的定义及构造方法。本章计划2学时。二、课程内容第一节交互式零知识证明系统的定义交互式零知识证明系统的定义。第二节交互零知识证明系统的构造基于无向图的同构问题、二次剩余问题、子群成员问题的交互零知识证明系统的构造。第三节非交互零知识证明系统理论非交互零知识证明系统的定义及构造

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论