密码基础及应用 9

《密码学应用基础》课程教学设计

课程学分：4总学时：64课程性质：专业核心课（必修课）

一、课程设计思路本课程是信息安全技术应用及密码技术应用专业的核心基础课。依据《密码法》实施与国家密码应用发展规划要求，课程采用“项目导向、理实一体”的教学模式。课程内容打破传统纯理论推导的枯燥模式，精心设计了从古典密码到现代密码的8个项目模块。课程遵循“历史传承-技术深耕-自主创新”的逻辑，引导学生通过编程实现、工具验证和场景设计“做中学”。在重点讲授国际主流算法（DES/AES/RSA等）的同时，全面融入国家商用密码标准（SM2/SM3/SM4/ZUC），凸显密码技术的自主可控。在每个项目实施中深度融入“学技术、强责任、担使命”的思政要素，将国家安全、法律合规、文化自信与专业技能培养有机融合，为学生未来从事网络安全、密码应用等工作筑牢根基。二、课程目标设计1.总体目标本课程通过8个项目模块的学习与实训，使学生熟练掌握密码学的核心原理，能够使用编程语言（如Python）或密码工具（如OpenSSL）实现经典与现代密码算法，能够综合运用密码技术（加密、哈希、签名、证书）解决身份认证、数据传输等实际安全问题。在学习中，培养学生具备深厚的国家安全意识、严谨的技术作风、敬畏法律的合规意识，基本胜任初级密码应用工程师、安全运维工程师等岗位。2.具体目标

(1)知识目标掌握古典密码（恺撒、培根、栅栏等）的替换与置换核心思想；理解序列密码原理，掌握LFSR及RC4、A5、ZUC等算法的工作机制；掌握分组密码概念，熟知DES、AES及国密SM4算法流程与五种工作模式（ECB/CBC等）；掌握公钥密码体制原理，熟悉RSA、ECC及国密SM2/SM9算法；了解哈希函数（SM3等）及消息认证码（HMAC）的原理及应用；掌握数字签名机制与X.509数字证书的结构与工作原理；熟悉SSL/TLS协议握手与传输流程；熟悉密钥管理系统（KMS）全生命周期管理及《密码法》等合规要求。(2)能力目标能使用暴力破解、频率分析法破译简单古典密码；能将文本转为二进制并熟练进行多比特XOR运算；能通过Python编程或工具实现序列密码（RC4等）与分组密码（AES/SM4等）的加解密；能分析对比不同密码算法的安全性及适用场景；能配置并使用OpenSSL生成自签名证书及管理公私钥对；能设计包含多因素认证（动态令牌/协同签名）的用户登录安全流程；能为典型场景（如电商系统）设计敏感数据存储加密与传输加密（SSL/TLS）方案；能评估应用系统的密码合规性。(3)素质养成目标培养在面对复杂密码逻辑时严谨、细致、专注的“数字工匠”精神；通过“数字盲盒”与“乱码分析”等实操，提升对数据安全的敏锐洞察力和问题解决能力；强化在系统架构设计中的整体安全观与“最小必要”、“合法合规”的工程素养。(4)思政育人目标文化自信与使命感：通过学习中国古代“字验”智慧及国密ZUC（祖冲之）算法，增强民族自豪感与科技报国的使命感。自主可控意识：对比国际标准与SM2/SM3/SM4国密算法，理解“密码是国之重器”，树立密码技术核心在我的战略思维。法律底线与职业操守：结合《密码法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》，强化“合法合规是系统底线”意识，抵制技术滥用。职业技能证书目标推荐参加“1+X密码技术应用职业技能等级证书”或“CISP（注册信息安全专业人员）”认证考试。三、课程内容设计1.课程内容设计课程整合为“8个项目模块”，采用“理论实践一体化”教学方法。具体内容见表1。表1课程内容设计序号模块名称教学单元/任务名称主要教学方法参考学时1项目1：古典密码应用任务1.1恺撒/培根等古典密码原理任务1.2恺撒密码加解密编程实现任务1.3暴力破解与频率分析法实战案例教学法教学做一体化62项目2：序列密码应用任务2.1编码转换与XOR运算任务2.2LFSR与序列密码原理任务2.3RC4与A5加解密实现任务2.4国密ZUC算法解析项目教学法任务驱动法83项目3：分组密码应用任务3.1分组密码概念与DES算法任务3.2AES算法解析任务3.3国密SM4算法解析任务3.45种工作模式应用实现项目教学法小组讨论法104项目4：公钥密码应用任务4.1公钥密码概念与RSA算法任务4.2椭圆曲线与国密SM2/SM9任务4.3手动/工具/编程实现公钥加解密启发式教学教学做一体化85项目5/6：哈希与MAC任务5.1哈希函数特性与SM3应用任务6.1消息认证码(HMAC)实现数据完整性校验任务驱动法66项目7：数字签名与证书任务7.1数字签名工作机制任务7.2X.509证书结构与PKI体系任务7.3Windows下OpenSSL自签证书生成实战演练法教学做一体化107项目8：密码应用场景设计任务8.1用户多因素身份认证设计任务8.2密钥管理系统(KMS)生命周期任务8.3SSL/TLS协议与数据合规传输设计角色扮演法项目实战128课程总结与汇报密码架构设计综合答辩与文档展示成果展示4合计642.思政内容设计

表2思政内容设计序号教学单元/项目名称思政案例思政育人目标1古典密码应用古代智慧：宋代《武经总要》“字验”。感受中华传统文化中的安全探索，厚植文化自信。2序列/分组密码应用国之重器：以ZUC（祖冲之）算法命名与5G应用，对比SM4与AES。理解密码自主可控对国家通信安全的战略意义，激发科技报国使命感。3公钥/证书体系安全伦理：探讨数字签名的不可否认性与网络黑产的对抗。树立“谨慎选择、规范使用”的技术伦理观。4密码应用场景设计法治意识：结合《密码法》《中华人民共和国个人信息保护法》探讨企业数据泄露与过度收集案例。强化守法意识，践行“最小必要”原则，维护用户数字权益。四、能力训练设计及进程安排表3能力训练项目设计序号训练项目名称训练任务名称能力目标训练方式及步骤呈现结果学时1古典密码破译恺撒密码破译实战掌握暴力破解逻辑教师演示理论－〉学生编写全密钥枚举脚本测试破译脚本与解密出的明文62实时通信加密RC4/A5模拟通信能将明文转二进制并异或分析算法结构-〉编写KSA/PRGA函数-〉加解密测试序列密码加解密程序83分组加密应用模拟门禁系统DES/AES加密熟悉工作模式与填充机制组装加密模块－〉对比ECB/CBC模式下的密文差异文件/文本加密工具104公钥体制部署密钥对生成与非对称传输理解公钥加密私钥解密机制使用Python工具生成RSA密钥-〉模拟信息互传密文交互记录85数字证书颁发OpenSSL自签证书制作掌握PKI与X.509应用安装环境－〉生成根证书－〉签发服务器/客户端证书.crt/pem证书文件106综合密码架构设计电商系统密码架构设计能整合应用合法合规的密码技术解决身份、存储、传输安全需求分析-〉认证设计（多因素）->SSL/TLS规划->KMS规划《系统密码设计文档》与架构图12（注：剩余学时用于期末答辩与哈希模块训练）五、考核方案设计本课程考核立足全面评价学生的理论素养、动手能力和工程规范，采用“形成性评价+终结性评价+创新性评价”的多元化体系。分值比例如下：态度性评价（20%）：考勤、课堂互动参与度、课前课后平台学习比例。知识性评价（30%）：课后测验、期中/期末理论测验（重点考查算法原理与《密码法》规章）。技能性评价（50%）：代码编写效果、OpenSSL等工具操作熟练度、综合项目（项目8）的设计方案合理性与答辩表现。创新性评价（附加分10%）：考取密码领域“1+X”证书、参加CTF密码学方向比赛获奖或在综合项目中设计出超越基础要求的优秀密码架构。六、课程教材的选用选用教材：《密码学应用基础》，杨诚、巢佳主编，机械工业出版社。

选用理由：本书专为高职及职业本科学生打造，依循项目式教学理念设计8个项目模块。配备微课视频及丰富的数字化教学资源，高度契合本课程“理实一体”与深度融入国产密码算法的教学需求。七、课程教学参考资料参考教材：杨诚，巢佳.《密码学应用基础》.北京:机械工业出版社,2026.范九伦，刘宏月.《密码学基础》.北京:电子工业出版社,2020.[美]斯特林著，李晓明译.《密码学基础》.北京:电子工业出版社,2019.其他学习资源：国家密码管理局官方网站（查阅最新国密标准与法规）。机械工业出版社教育服务网（）配套课件与代码。在线密码学实验平台/CTF靶场（如攻防世界Crypto板块）。八、课程实施必备的教学条件计算机硬件要求：每人配备一台电脑，CPU主频>=2Ghz,内存容量>=8G（需支持虚拟机流畅运行）。核心软件环境：Windows10/11或Linux操作系统，预装Python3.8+及密码学库（如

pycryptodome）。辅助工具：OpenSSL套件、Wireshark（用于抓包分析SSL/TLS握手）、VSCode/PyCharmIDE。场地要求：配备投影仪、极域电子教室或同等教学广播系统的理实一体化实训机房。九、课程第一节课的设计（一）自我介绍与破冰(3分钟)简要介绍教师在信息安全与密码学领域的背景。提出互动问题：“如果没有密码技术，你敢在手机上绑定银行卡吗？”，引发学生对课程的兴趣。

（二）密码学的前世今生(10分钟)从古代斯巴达密码棒、宋代《武经总要》字验，讲到二战图灵破解“恩尼格玛”机，再过渡到现代5G通信中的祖冲之(ZUC)算法，建立历史脉络与文化自信。

（三）课程地位与岗位前景(5分钟)说明本课是信安专业的绝对核心底座。展示BOSS直聘等平台上“密码工程师”、“数据安全工程师”的高薪需求，明确学好本课程的职业价值。

（四）总体目标与内容概览(5分钟)介绍课程包含的8个项目（古典、对称、非对称、证书、架构设计），强调本课不仅仅是学“数学算式”，更是学“如何用代码和工具保护数据”。

（五）项目演示：体验“数字盲盒”(12分钟)现场演示：用Python将一段明文（如“机密：期末考试答案”）使用AES算法瞬间变成一堆乱码，再输入正确密钥还原。随后演示输入错误密钥的报错，直观展示现代密码的威力。

（六）环境初探与学习方法(5分钟)讲解“理论够用，重在应用”的学习方法。引导学生检查机房电脑中的Python与OpenSSL环境。

（七）学生实践操作：你的第一个加密体验(12分钟)学生登录在线密码工具网站（或运行教师下发的Python脚本），使用恺撒密码，将自己的名字拼音进行偏移量为3的加密，发送给同桌进行解密，完成初次实操互动。

（八）考核方案与纪律要求(5分钟)详细解读“2:3:5”考核方案。特别强调密码技术的“双刃剑”属性，引入《中华人民共和国网络安全法》，严明技术使用底线。