（南京信息工程大学 计算机与软件学院，江苏 南京 210044）

摘 要：密码学是信息安全的重要基础课程。本文以密码学课程的教学作为核心研究内容，在结合信息安全知识体系以及授课对象专业特点的基础上，对密码学课程的课堂教学和实验教学两个部分进行了相应的研究设计与实践，并给出了最终的课程考核评价标准。由此制定的一系列教学方案经过实践检验，取得了较好的教学效果，具有研究参考的价值。
关键词:密码学；教学设计；信息安全
中图分类号: G642 文献标识码: A

An exploration of the teaching method of cryptography and its implementation
SUN Jing， FU Desheng
(Department of Computer and software， Nanjing University of Information Science and Technology， Nanjing 210044)

Abstract：Cryptography is an essential course in the area of information security. Research on the teaching method of this course is the core content of this paper. Design of the theories and the practice are proposed base on the analysis of the characteristic of information security system and the students’ major. And then a final evaluation system of this course is given. This teaching model has been executed in practice and obtained good results and thus may have meaningful implications.
Key words：cryptography; teaching design; information security

0、前言
    《密码学》作为信息安全专业以及信息与计算科学专业的重要专业基础课程，为信息安全提供了深刻的理论依据和丰富的应用实践，密码技术是实现信息安全的主要的和基本的工具，因此近年来《密码学》成为各类高等院校本科生信息类相关专业竞相开设的重要选修课。作为一个以信息技术见长的综合性高校，我校也在06年面向计算机科学与技术专业03级及其以后年级学生开设了《密码学》选修课程。由于课程开设的时间较短、积累的经验较少，且《密码学》本身特点决定该课程涉及的数学知识较多，不同基础的非数学专业的学生学起来比较吃力，一般都有一些畏难情绪，而教师教起来也比较困难，特别是在课时不充裕情况下更是如此，其中存在的教学问题亟待研究、解决并加以实践验证。本文通过总结作者近3年来在密码学以及信息安全数据加密部分课程的教学经验，在课堂教学和实验教学以及课程考核评价结果这三个核心环节对密码学教学进行了探讨和研究，给出了教学总结和思考。

1、《密码学》的教学特点
    《密码学》作为信息安全和其它信息类专业的一门骨干课程，是集数学、计算机科学以及通信与信息系统等多学科一体的交叉学科，涉及到内容的非常广泛。
    概括来说，密码学科一般具有以下特点：
    1、作用和地位十分重要。密码学是实现保密通信和信息系统安全的主要技术手段和工具，信息安全的保密性、认证性、完整性和不可否认性等属性都需要密码学的工具来完成。密码学有着悠久的发展历史，“自从有了战争，就有了密码学”[1]。在二十世纪七十年代以前，密码学的应用主要限于军事和政治领域。随着计算机和计算机网络的普及，特别是网络安全的需要，加之自身理论与技术的发展，密码学逐渐走进更为广阔的民用领域，成为越来越受重视的学科。如今，各种密码学的加密和认证技术是实现网络安全、电子商务、电子政务等系统的必要手段。
    2、覆盖的内容多，涉及的数学知识多。由于发展历史较长和所研究问题的特殊性质，密码学从基础理论到实用算法，形成的内容和分支较多，涉及较多的数学知识，例如数论、抽象代数、概率论、组合数学、计算复杂性等方面的知识。密码学的各个分支试图从不同的方面、不同的角度，借助多种方法、多个领域的知识和技术来解决密码学问题，例如利用代数方法构造序列密码，利用计算复杂性理论和数论问题来实现公钥密码。密码学内容和形式的多样性也是由密码问题的复杂性所决定的，密码学既要有理论上的坚实严谨，要保证安全性，能够抵御各种攻击能力和计算能力；又要有实现上的效率，能够应用于具体实际。
    3、与其它学科联系广泛。从内容的联系上讲，密码学可以说是多个学科的一个交汇点，这些学科包括：应用数学、通信、计算机应用、信息处理和电子电路技术等。从应用数学的角度看，密码学是计算数论、抽象代数等理论的一种应用；从通信的角度看，密码学是保密通信和通信网络安全的研究内容；从计算机应用的角度看，密码学是数据安全、计算机安全和网络安全的研究内容；从信息处理的角度看，密码是信息处理的一种形式。密码学的研究内容决定了它的交叉性和广泛性，这使密码学从不同的方面得到研究，从而得以不断发展。各种数学和其它学科研究的新结果会很快地应用于密码学[2]，例如基于椭圆曲线的加密和签名方法、量子密码等。同时交叉性也反映出密码学的应用范围必定十分广泛。
    4、实践性很强。密码学的性质决定了它有很强的实践性，是和实际结合非常紧密的学科。密码学的目的就是解决实际生活当中的信息安全问题，例如提供保密性和认证性，这些属性是信息社会中不可或缺的重要属性，它们随着计算机的普及，借助于密码学的各种算法得以实现。因此，密码学的最终目的是提供各种安全的实用算法，它强调理论联系实际。即使是数学系的学生学习《密码学》，也要花很多时间去学习计算复杂性理论和各种密码实现算法等内容。
    密码技术作为另一门课程——信息安全课程的核心，在信息安全课程中也体现出其独特的地位和特点。从信息安全学科发展的过程来看，信息安全经历了三个主要的发展阶段。在第一个阶段，信息安全的主要任务是实现机密数据的保密传输，其主要技术是密码技术；到第二个阶段，信息安全的主要任务是实现信息和信息系统的安全，主要技术包括密码学、防火墙和入侵检测等；而目前已经进入第三个发展阶段，即信息保障/信息可生存性阶段，在该阶段，信息安全的基本目标是要实现信息的安全性、保密性，并保障其可用性和有效性，此阶段的信息安全技术主要由密码学、容忍入侵、访问控制、防火墙和入侵检测等技术形成的全方位立体式的技术体系。

(责任编辑：adminadmin2008)