淺談如何加強應用密碼學教學的效果

張蓉

摘要：密碼學是信息安全專業的專業基礎課。信息安全的主要任務是研究計算機系統和通信網絡中信息的保護方法，其中密碼學正是實現這些功能的核心技術。本文就結合密碼學研究內容的特點以及課程特新的基礎上，就如何加強應用密碼學教學的效果提出論述。

關鍵詞：密碼學；實驗；理論

引言

隨著計算機網絡的廣泛應用和深入發展，信息安全越來越受到社會各界的高度重視，已成為影響國家安全、經濟發展、社會穩定的重要因素。由于信息安全技術的核心源于密碼學，使得密碼學成為信息科學技術領域的研究熱點[3]。我校在眾多獨立院校中脫穎而出創辦了信息安全專業，并引進了吉大中軟的網絡信息安全教學實驗系統，其中就包含有密碼學及應用這一部分。但由于該課程本身是一門交叉學科，涉及的領域廣，包含的內容多等特點再加上其在整個專業的奠基型作用導致學生學習的困難性及教學效果不理想。本文就集中在理論教學和實驗教學這兩個核心環節來對如何加強教學效果進行研究。

1 理論教學

1.1 加大學習熱情

許多年來，密碼學是軍隊獨家專有的領域。各國的安全機構早已將大量的人力物力財力投入到加密自己的通信，同時又千方百計地去破譯別人的通信的殘酷游戲中，如斯諾登事件中透露出的美國連續幾年都在攻擊其他國家的網絡。興趣是最好的老師，是一種甜蜜的勾引。在第一堂課密碼學概論部分對課程性質做足夠的闡述并充分利用課程的神秘性加大學生學習的積極性，為后續階段理論知識的學習打下良好的基礎。

1.2 調整內容順序

密碼學理論教學的難點和重點在于學生建立起良好的立體體系，這其中就包括基本模型、基本理論。在實際教學中，一般的教程緊跟密碼學概論基礎之后的通常是傳統密碼體制，而在傳統密碼體制當中涉及到了密碼學基礎部分，如仿射密碼當中涉及到數論當中的同余理論。如果在這個部分當中的數論概念模糊不清的情況下，基本上不能理解者算法的精髓。基于這個問題可以適當調整內容的順序，先完成密碼學基礎的教學，從素數理論開始，其后包括模運算、同余式、歐幾里得算法、同余方程做一個系統的教授，改變固有的數學當中等號思想形成密碼學中同余的思想，從而不會有講傳統密碼體制中學生云里霧里的情況發生。

1.3 增加實例講解

密碼學是解決信息安全的核心技術具有很強的實踐性，如文件安全傳輸、PGP應用、PKI技術等?？菰锏睦碚撝R容易降低學生學習的積極性，解決這一問題的良藥是適當穿插實例的講解。因為抽象的內容不好理解的時候，適當講解實例是很好的經驗。如在密碼學基礎部分講解韓信點兵[1]的例子，對“韓信點兵，多多益善”的典故做適當鋪墊，然后用中國剩余定理予以講解，提高理論部分的實用性，增加學生興趣。又如在講解Hash函數和消息認證內容初始講解王小云教授2004、2005年先后破解了MD4和SHA1算法的事跡，為學生學習提供正能量。但是同時考慮到密碼學是一門結構緊湊的課程，過度的實例降級容易導致教學進度滯后，所以在選取實例的時候務必做到典型合理。

1.4加強課后答疑

開展課后答疑是實現理論教學的重要手段和措施，在每一章學習內容完成以后，都應留下難易適中具有代表性的課后習題，學生利用課余時間互相討論，查資料，把疑問總結歸納出來，定期做一個課后答疑，教師給予及時的幫助，以免發生積重難返的后果。這樣既反映了理論教學當中問題的普遍性，為今后的教學提供寶貴的經驗。同時增加了學生的知識量，開拓專業知識視野，提高了學生的分析問題處理問題的能力。

1.5強調教與學互動

要達到理想的教學成果，和教師本身的自我修養是有極大的關聯大的，所以要求充分發揮教師的指導作用，在理論課堂上注意察言觀色，注意學生的眼神和表情，從中觀察出學生的理解情況。課堂提問是一較直觀的方法之一，通過課堂提問，檢驗課堂中重難點知識的掌握，每堂課前，檢驗上堂課的內容掌握情況。并可以采取獎勵機制，增加學生學習的熱情。

2實驗教學

2.1增加實驗學時

作為一門實用性很強的課程，實驗課程是學好這門課程不可或缺的部分，實驗課程起到舉足輕重的作用[4]。為了完善實驗內容，解決內容相對簡單學生理解不透徹這一問題，并較好的鍛煉學生思考能力，養成良好的變成習慣，我校特意引進了吉大中軟的網絡信息安全教學實驗系統，并將實驗學時提升至36學時，增加大量實驗內同，如下表1-1所示。

2.2降低實驗難度[2]

就近些年反饋來看，教學的不足當中就包含了算法編程難度大這一問題。在密碼學中，算法是最主要的內容，如 DES，AES，RC4，MD5 等，普遍存在基本結構復雜，流程冗長等特點，對于才處于信息安全本科專業低年級的學生，遇到這樣復雜的算法，通常都無從下手；即便存在編程能力較強的學生，也會因為工作量巨大，缺乏編程經驗導致失敗。因此，如何降低算法編程難度，提高學生完成編程的能力是密碼學實驗首先要解決的問題。安全教學實驗系統中的算法很好的涵蓋了該課程的實驗內容，每個算法前半部分是算法演示機驗證部分，后半部分是源碼應用部分。這種方式特別適合教學模式，其前半部分對理論部分做了很好的復習及歸納，便于理論知識的理解和鞏固。后半部分源碼設計部分解決了這一問題，該系統的源碼應用部分包含了主要功能模塊的詳細完整的代碼，并有詳細注釋，例如AES算法當中的主要模塊包含有輪密鑰加、字節代換、行移位、列混合、輪密鑰加等，在源碼應用中都包含有。

2.3任務式教學

讓學生時刻保持一種帶著任務去學習態度，從而保證教學效果。將實驗內容設計成多個具體的任務，讓學生各個擊破。在實驗的過程當中，教師首先自己演示操作過程，使得學生對實驗流程有一個清晰的理解。在實驗過程當中，針對學生掌握情況的不同給予適當的實驗指導，培養出一批突出學生參與到教與學的互動當中。在實驗完成后統一檢查，并形成驗證結果報告。

2.4新增課題類實驗

針對理論及實驗課程結束之后的課程應用上，我校專門開設了為期兩周的密碼應用及綜合實驗這一課題類實驗。這一課題類實驗從鍛煉學生運用所學知識與技能去分析和解決相關的實際問題的能力出發，培養學生使其具有較高的綜合業務素質、較強的創新與實踐能力，能夠滿足計算機安全系統的設計、開發、研究、教學等工作對高級工程技術人才的需求。這一課題叫做安全的信息傳輸工具，這一課題實驗中要求設計與實現一款局域網中點到點的信息傳輸工具，采用對稱與非對稱混合加密方法，每進行一次通信，更改一次會話密鑰。這一課題實驗不但能鞏固密碼學課程當中所學的所有算法而且綜合了網絡編程當中文件網絡傳輸分析里的內容，培養了學生綜合能力。

3 課程考核標準

作為一門專業基礎課，課程的考核標準由四部分組成，期末考試占總成績的百分之七十，剩余部分占百分之三十。這其中包括：第一，學生在平時理論及實驗當中的出勤及回答問題成績，占的比例是百分之十.第二，學生提交的每次課后預留的作業及隨堂測試情況成績的占的比例是百分之十。最后剩的百分之十是綜合學生在整個實驗過程當中的實驗效果及最后提交的實驗報告完成情況。由這四部分構成學生最終的綜合成績，使學生不再拘泥于學習書本知識，更加注重動手實驗能力，將課本所學應用到實際系統工程中去。同時每次實驗基本都是以兩到三人為小組單位，提高團隊精神，更能在實驗過程當中相互督促相互切磋從而提高整體素質。

4結語

密碼學課程作為信息安全專業的一門技術基礎課程，本文淺談了如何在在信息安全這一大背景下進行密碼學課程的教學。本文給出了我校密碼學課程課堂教學、實驗教學以及課程考核評價結果這三個核心環節的課程內容實施情況。我校自2009 級開設密碼學課程開至今，總結了在教學中容易出現學生興趣不高、知識掌握不扎實、實驗效率低下的根本原因，提出的加大學習熱情、調整內容順序、增加實例講解、加強課后答疑、強調教與學互動、增加實驗學時、降低實驗難度、任務式教學、新增課題類實驗等方面改進已經卓見成效，在以后的工作當中將會作更深入更進一步的探究。

參考文獻：

[1] 谷利澤，鄭世慧等 . 現代密碼學教程[M].第1版 . 北京 ： 郵電大學出版社 ，2011.

[2] 呂秋云，趙澤茂等. 信息安全本科專業密碼學實驗課程的教學研究，教學研究[J]，2009

[3] 單來祥，信息安全專業學生應具備哪些知識和能力，計算機教育[J]， 2005

[4] 李夢東.《 密碼學》課程設置與教學方法探究[J]，北京電子科技學院學報，2007