密码学多层次教学实践

　　摘要：本文根据多年的教学实践，探讨了教学内容的选择和组织、实验教学组织和自主实验设计等。

　　关键词：多层次教学；密码学；课外项目设计

　　中图分类号：TN918文献标识码：A

　　文章编号：1672-5913(2007)24-0085-04

　　互联网已经深入我们的生活和工作。在我们充分体验信息共享带来的便捷的同时，网络也暴露出了不少的安全问题。鉴于密码学是信息安全的有力技术保障，在校大学生们对揭开密码学的神秘面纱表现出了极大的热情。每年的密码学公选课成了许多学生选报的热门课程。除此以外，研究生的选修课密码学基础也是修课人数较多的课程，学院内的本专科学生大多会选修信息安全(其中密码学是重要模块)。还有软件学院的特色：自主实验中设计的密码学相关实验有大量小组报名。针对展开多层次的密码学教学已经成为适应日益壮大的需求，为广大学生服务，成为密码学教学急需解决的问题。本文主要依据实践，探讨了密码学多层次教学目标的设定和教学方法的组织，并给出了实践结果分析。

　　1多层次教学模式

　　随着我国信息安全专业的开设，密码学教学逐渐铺开，但总体来说它还处于起步阶段。从教材建设、实验课程等方面还在逐步成熟、推进过程中。密码学课程是一门理论性较强的课程，对初学者来说有一定难度。传统的教学中，往往偏重于理论教学，但实际上，这也是一门强调实践的课程。一般的密码教材以密码算法和协议原理为主，往往忽略了密码分析等实践环节，这也主要是密码学的相关实践有一定难度。这样往往导致典型的填鸭式的密码学教学，学生被动的学习枯燥艰深的理论，进而遏制了学生学习密码学的热情。即便他们完成了课程的学习，面对实际安全相关项目，仍会感到束手无策，不知如有应用学到的知识，把抽象的理论转化为实用技术。

　　鉴于已经有来自不同学院的低年级学生选修了密码学基础，还有本院的专业选修等，我们更加需要考虑到他们不同的基础和对密码学的不同需求。显然多层次教学是我们较理想的应对法则。我们努力把课堂教学和课外实践有机结合起来，并根据不同层面提供形式多样的实践内容。实践中我们有意侧重于实验部分，引导学生的完成实验和项目。实践得到了很好的效果，学生满意率较高。

　　2我校密码学多层次教学现状

　　浙江工业大学的密码学教学从2002年开设了计算机专业的研究生选修课“密码学基础”开始。2004年开始，面向计算机专业的学生开设了“信息安全”专业选修课(其中密码学是最重要的模块之一)，然后延伸到专科。2005年我校在面向全校的公选课中开设了“密码学基础”，目前该课程每学期开设，影响逐渐增强。2006年软件学院面向全院学生倡导创新学分、鼓励学生自主实验。我们在其中发布了十多个密码学相关的自主实验选题，有三十多组参与其中，学生急需补充密码学相关知识。显然，目前我校目前已经形成了密码学教学中的广泛的、层次差异较大的需求。

　　“因材施教”对于成功地开展多层次教学至关重要。首先，我们要依据不同的需求，为各层次的学生制定合适的教学目标。对于研究生，我们重点关注他们在密码学领域的自学能力、分析和研究能力的培养。对本科生，我们在介绍基本理论和概念之余，提供更多的密码分析的训练和实验结果分析。对于计算机应用大专层面的学生，重点在密码学相关概念入门和工具的使用能力培养。

　　3密码学多层次教学实践

　　基于上述认识，我们设计了多层次密码学教学的教学内容和考核机制，并提供了多个密码学相关小项目，供学生课余练习、提高。这有助于更好的辅助课堂教学，提升教学质量。

　　3.1教学内容设计

　　在我们的教学实践中，针对不同层次，选择并合理组织教学内容是首要环节。之后我们开发了相应的多媒体课件来更好地辅助学生理解密码理论。

　　3.1.1工具使用层面

　　对于计算机相关专业专科和非计算机专业本科生，我们认为教学的重点是掌握密码学基本概念和经典算法，要求他们能借助工具软件完成基于经典算法的加解密。我们为此在教学中重点引入了诸如RSATool、DSATool、AESTool和CrypTool等著名工具，它们实现了RSA、DSA和AES等经典加解密算法和签名算法。对于古典加解密算法，我们利用CAP软件便于学生操作，鼓励学生分析明文和密文。这些工具大多提供了较好的交互性和可视化界面，甚至还提供了Diffie-Hellman协议等的可视化，为教学提供了很好的范例。

　　3.1.2算法实现和分析层面

　　对于公选课堂，绝大多数学生是文理科的一年级新生，没有足够的数学基础(如：线性代数、数论等)。对于他们来说，理解现代密码理论有较大困难，但他们大多具有强烈的好奇心和良好的综合素质。我们考虑在教学中调整古典密码和现代密码的教学比例，大致为4：1，以密码学算法设计思想为主线，引导学生分析、逐步掌握破解古典算法密文的技术。我们鼓励理科学生编程实现、分析古典密码算法。我们发现“经典密码学与现代密码学”是这一层面合适的教材。该书以Alice和Bob直接为防止恶意第三方Eve而不停选用不同的加密算法以达到秘密通信的目的为主线展开，趣味性强，对相关的算法叙述清楚，提供加解密工具软件CAP，可操作性强，难能可贵的是对破解思路介绍得很细致。学生可以边看书边印证。除此以外，我们还提供了多媒体课件、实验和操作演示等来帮助学生掌握CAP和Cryptool等工具软件的使用，并进行密码分析、古典密码密文破解的工作。密码史中的奇人轶事、趣事、古典密码的产生背景、破解线索和得到附加分的激励等穿插在课堂中，课堂师生互动良好。启发式教学和激励促使学生踊跃地寻求问题的解决方案。

　　3.1.3现代密码热点追踪层面

　　作为计算机应用与软件专业研究生的专业选修课，我们在课内主要向学生阐述当代密码学的主要思想和应用领域，为学生今后的项目实践提供理论指导。建议我们对这一层面的学生，注重密码算法和协议内容，因而有密码学圣经之称的“应用密码学：协议、算法与C源程序”成为我们首选的教材。此外，还有“应用密码学手册”、“信息安全工程”等也是我们建议的重要参考书。为增强学生在密码学实践能力，我们要求选课的学生3－5人自由成组，阅读并整理OpenSSL、CrypTool等开源软件的算法，或者利用JAVA类库等开发密码学应用等。同时，阅读一定量的近期文献也是学生的必要任务。我们指定的范围是：LNCS系列、专业杂志(如：AdvancesinCryptology，JournalofCryptology，InternationalJournalofInformationSecurity和Designs，CodesandCryptography等)以及知名的密码学国际会议(密码学亚洲会议、欧洲会议和美国会议等)。学生也可以选择部分国内一级刊物或硕、博士学位论文库中相关文献。

　　各层次教学内容设计中，我们特别考虑到了层次间的衔接。鉴于学生可能有机会选修上述多个层次，我们在教学内容设计中特别注意了层次的衔接，减少重叠的可能。比如在工具使用层面，强调应用，只阐述密码学中最基础的概念和原理。算法实现和分析层面的教学中注重密码史的介绍，从古典密码发展中帮学生把握密码学发展的历程，以古典密码为主，学习密码分析，对现代密码只作简单的算法介绍。而到了研究生阶段，主要着眼于现代密码理论热点和前沿介绍，以及基于类库和开源软件的安全项目的快速开发。这样，学生参与了多个层面的密码学课程后，并不会感到简单重复，能更全面地把握这门课程，掌握实践技能和理论。