高職密碼學(xué)課程教學(xué)設(shè)計(jì)與實(shí)踐研究

關(guān)鍵詞：密碼學(xué)；高職學(xué)生；教學(xué)內(nèi)容；教學(xué)方式；考核方式

0 引言

信息化的迅猛發(fā)展給人們的生產(chǎn)生活帶來(lái)了深刻變化，讓人們?cè)谙硎軘?shù)字化生活的同時(shí)信息安全問(wèn)題也日益突出，不僅給個(gè)人生活帶來(lái)諸多不便，也影響國(guó)家安全[1]。密碼技術(shù)是解決信息安全問(wèn)題的關(guān)鍵技術(shù)[2]，目前已應(yīng)用于各類(lèi)信息系統(tǒng)中，在保障數(shù)字經(jīng)濟(jì)發(fā)展安全、物聯(lián)網(wǎng)、云計(jì)算、人工智能等新技術(shù)方面發(fā)揮著基礎(chǔ)性作用。2020年1月1日，國(guó)家頒發(fā)《中華人民共和國(guó)密碼法》，用于規(guī)范密碼應(yīng)用和管理，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)公共利益[3]。并于2021年，教育部在高職新增密碼技術(shù)應(yīng)用專(zhuān)業(yè)，旨在加強(qiáng)密碼人才的培養(yǎng)。目前，開(kāi)設(shè)密碼技術(shù)專(zhuān)業(yè)的高職院校逐漸增多，密碼學(xué)課程是密碼技術(shù)專(zhuān)業(yè)的核心課程，并逐步在高職院校專(zhuān)科生信息類(lèi)相關(guān)專(zhuān)業(yè)開(kāi)設(shè)。針對(duì)本校密碼學(xué)課程教學(xué)中存在的問(wèn)題，總結(jié)經(jīng)驗(yàn)教訓(xùn)，對(duì)密碼學(xué)課程的教學(xué)進(jìn)行研究設(shè)計(jì)與實(shí)踐。

1 高職密碼學(xué)教學(xué)現(xiàn)狀分析

密碼學(xué)是一門(mén)交叉學(xué)科，與數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子等學(xué)科聯(lián)系緊密，是研究如何隱秘地傳遞信息，及如何針對(duì)加密的信息計(jì)算其被解密的代價(jià)的學(xué)科[4]。涉及知識(shí)范圍比較廣，涉及信息論、概率論、數(shù)論、離散數(shù)學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)知識(shí)，其中包含著大量數(shù)學(xué)知識(shí)，學(xué)好密碼學(xué)需要擁有雄厚的數(shù)學(xué)基礎(chǔ)；但現(xiàn)實(shí)是，高職學(xué)生在上密碼學(xué)課程之前并未學(xué)過(guò)信息論、離散數(shù)學(xué)等知識(shí)，數(shù)學(xué)基礎(chǔ)也比較薄弱。同時(shí)密碼學(xué)的交叉性決定了學(xué)生學(xué)好這門(mén)課程同時(shí)需要具備一定的動(dòng)手操作能力，而目前市面上出現(xiàn)的關(guān)于密碼學(xué)的教材大多用于本科或研究生教學(xué)，偏于理論，重視數(shù)學(xué)知識(shí)、原理、推演分析，內(nèi)容深?yuàn)W，不適合高職學(xué)生學(xué)習(xí)，因此增加了教學(xué)難度。

密碼學(xué)課程的授課內(nèi)容主要包含密碼學(xué)基礎(chǔ)、古典密碼、分組密碼、序列密碼、公鑰密碼、數(shù)字簽名與身份認(rèn)證、密鑰管理等[5]。教師在講前期基礎(chǔ)知識(shí)、古典密碼過(guò)程中引入一些歷史故事，能較好地吸引學(xué)生的注意力；講到專(zhuān)業(yè)性較強(qiáng)的部分，例如分組密碼的設(shè)計(jì)，比較枯燥，學(xué)生明顯注意力不集中，尤其涉及包含較多數(shù)學(xué)知識(shí)的內(nèi)容，由于高職學(xué)生數(shù)學(xué)知識(shí)比較薄弱，學(xué)起來(lái)比較吃力，大部分存在畏難情緒而不愿意聽(tīng)課，但這部分知識(shí)又不能完全避開(kāi)。教學(xué)過(guò)程中既不能浮于表面局限于泛泛的理論知識(shí)，又不宜深挖密碼學(xué)理論的細(xì)節(jié)、過(guò)多進(jìn)行數(shù)學(xué)推導(dǎo)，應(yīng)重視學(xué)生動(dòng)手能力的培養(yǎng)，并進(jìn)行合適的教學(xué)設(shè)計(jì)，調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性。

2 教學(xué)內(nèi)容的設(shè)計(jì)

在學(xué)生數(shù)學(xué)基礎(chǔ)薄弱的背景下，在密碼學(xué)教學(xué)內(nèi)容的設(shè)計(jì)過(guò)程中，對(duì)于密碼算法理念和應(yīng)用的理解，通過(guò)融入課程思政以實(shí)際案例講解，給學(xué)生直觀(guān)感受；對(duì)于難度較低的古典密碼，借助編程實(shí)現(xiàn)，加強(qiáng)密碼教學(xué)實(shí)踐性；對(duì)于復(fù)雜的現(xiàn)代密碼，借助現(xiàn)成工具演示實(shí)驗(yàn)，避免高深數(shù)學(xué)原理的推導(dǎo)，從而讓學(xué)生更容易掌握密碼學(xué)的整體架構(gòu)體系。

2.1 理論講解融入課程思政

全國(guó)高校思想政治工作會(huì)議上指出“要堅(jiān)持把立德樹(shù)人作為中心環(huán)節(jié)，把思想政治貫穿教育教學(xué)全過(guò)程，推進(jìn)其他課程與思想政治理論課同向同行，形成協(xié)同效應(yīng)”[6]。要保證在提升學(xué)生學(xué)習(xí)技能的同時(shí)完成思想政治教育。密碼學(xué)是在信息“加密”與“破譯”兩者斗智斗勇、循環(huán)往復(fù)的較量中不斷發(fā)展進(jìn)步的，背后伴隨著一系列政治、軍事和外交等活動(dòng)，因此在密碼學(xué)課程中融入思想政治教育有著天然的優(yōu)勢(shì)。例如：在講密碼的發(fā)展史時(shí)融入美國(guó)在第二次世界大戰(zhàn)中由于破譯了包括被稱(chēng)為“紫密”在內(nèi)的日本“九七式”機(jī)械式密碼，決定了中途島戰(zhàn)役和山本五十六事件的勝利，鼓舞了反法西斯同盟國(guó)家的士氣，扭轉(zhuǎn)了太平洋戰(zhàn)爭(zhēng)局勢(shì)；在講現(xiàn)代密碼時(shí)融入王小云院士對(duì)世界上應(yīng)用最廣泛的兩大密碼MD5和SHA1算法的破解心路歷程，及設(shè)計(jì)出中國(guó)第一個(gè)國(guó)產(chǎn)的密碼算法標(biāo)準(zhǔn)SM3，為我國(guó)交通、電力系統(tǒng)、金融系統(tǒng)、航天工程等保駕護(hù)航，保衛(wèi)國(guó)家安全。通過(guò)現(xiàn)實(shí)案例讓學(xué)生體會(huì)密碼學(xué)知識(shí)在現(xiàn)實(shí)生活中的重要作用，增強(qiáng)學(xué)生學(xué)習(xí)密碼學(xué)的原動(dòng)力，培養(yǎng)學(xué)生成為具有家國(guó)情懷、使命擔(dān)當(dāng)?shù)目煽咳瞬拧?/p>

2.2 通過(guò)編程實(shí)現(xiàn)古典密碼

古典密碼也被稱(chēng)為簡(jiǎn)單密碼學(xué)，其密碼算法對(duì)數(shù)學(xué)知識(shí)要求不高，僅涉及數(shù)學(xué)函數(shù)、代數(shù)運(yùn)算等相關(guān)知識(shí)。因此古典密碼算法相較現(xiàn)代密碼比較簡(jiǎn)單，容易理解，程序代碼量也比較小，可讓學(xué)生選擇學(xué)習(xí)過(guò)的編程語(yǔ)言將古典密碼算法通過(guò)編程實(shí)現(xiàn)。比如在講解移位密碼的過(guò)程中，首先講述移位密碼的加解密原理，在理解移位密碼加解密思想的基礎(chǔ)上，與學(xué)生一起進(jìn)行算法設(shè)計(jì)，理清編程思路，排列出完成此算法的具體步驟，之后讓學(xué)生用學(xué)過(guò)的Python語(yǔ)言去實(shí)現(xiàn)，最后讓學(xué)生通過(guò)手動(dòng)加解密的方法對(duì)編程結(jié)果進(jìn)行驗(yàn)證。通過(guò)編程實(shí)現(xiàn)既能夠考查學(xué)生對(duì)算法的理解程度，同時(shí)對(duì)學(xué)生在編程能力上有所要求，從而加深學(xué)生對(duì)密碼加解密工作原理的理解，提升學(xué)生的分析及編程能力，避免傳統(tǒng)教學(xué)中的老師一直講、學(xué)生一直聽(tīng)的教學(xué)模式。

2.3 利用CrypTool 工具學(xué)習(xí)現(xiàn)代密碼

現(xiàn)代密碼相對(duì)于古典密碼來(lái)講，數(shù)學(xué)在其中的占比越來(lái)越大，加解密算法的基本原理也相對(duì)復(fù)雜，相應(yīng)所編寫(xiě)的程序代碼量也較大。而高職學(xué)生數(shù)學(xué)基礎(chǔ)都相對(duì)比較薄弱，對(duì)于密碼學(xué)要求的線(xiàn)性代數(shù)、離散數(shù)學(xué)等數(shù)學(xué)知識(shí)涉及得較少，理解現(xiàn)代密碼加解密原理變得困難。因此借助開(kāi)源的密碼學(xué)教學(xué)工具——CrypTool 通過(guò)動(dòng)畫(huà)演示方式幫助學(xué)生理解密碼算法的基本原理。CrypTool是一個(gè)專(zhuān)門(mén)為學(xué)習(xí)密碼學(xué)而設(shè)計(jì)的免費(fèi)、開(kāi)源的軟件[7]，是通過(guò)封裝算法對(duì)外提供可視化圖形界面。例如：在學(xué)習(xí)對(duì)稱(chēng)密碼AES算法時(shí)，利用Crypool工具提供的流程可視化功能，向?qū)W生直觀(guān)展示AES算法加密流程的每個(gè)步驟：字節(jié)代替、行移位、列混合、輪密鑰加及對(duì)應(yīng)的運(yùn)算結(jié)果，針對(duì)每個(gè)步驟，可按暫停鍵，與學(xué)生討論交流，讓學(xué)生理解每一步驟的實(shí)現(xiàn)過(guò)程。如圖1所示，正在進(jìn)行的步驟是字節(jié)代替，經(jīng)過(guò)CrypTool演示，可以清楚展示每個(gè)字節(jié)如何進(jìn)行S盒置換，映射為另外一個(gè)字節(jié)，加強(qiáng)學(xué)生對(duì)AES 加密算法工作原理的理解。通過(guò)利用Cryp?Tool工具，動(dòng)態(tài)顯示密碼算法的加解密流程，提升了學(xué)生的學(xué)習(xí)興趣，增強(qiáng)了教學(xué)效果。

3 教學(xué)方式的設(shè)計(jì)

密碼學(xué)是一門(mén)理論性較強(qiáng)的課程，為了避免知識(shí)講解的枯燥性，更好調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性，本課程在教學(xué)過(guò)程中除了采用傳統(tǒng)的教學(xué)模式外，還通過(guò)拓展課堂知識(shí)，引導(dǎo)學(xué)生探討密碼學(xué)最新發(fā)展進(jìn)程；人為細(xì)化一些密碼算法，降低分析難度，如一輪 DES加密分析；引導(dǎo)學(xué)生參加信息安全大賽，檢驗(yàn)平時(shí)學(xué)習(xí)成果的方式提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性，增強(qiáng)課堂教學(xué)效果。

3.1 拓展課堂知識(shí)，加強(qiáng)課堂互動(dòng)

密碼學(xué)一直在不斷創(chuàng)新和發(fā)展，而目前所用的教材對(duì)于前沿的密碼技術(shù)存在一定的滯后性。教師可在教學(xué)過(guò)程中針對(duì)教授的內(nèi)容提供相關(guān)的視頻資料、網(wǎng)站論壇、國(guó)際會(huì)議、學(xué)術(shù)論文等，供學(xué)生觀(guān)看閱讀，并在課堂上討論觀(guān)看閱讀后的想法，增強(qiáng)學(xué)生的互動(dòng)與思考，活躍課堂氛圍。例如講解密碼學(xué)發(fā)展歷史時(shí)，為學(xué)生推薦了相關(guān)的電影、紀(jì)錄片：《決戰(zhàn)中途島》《風(fēng)語(yǔ)者》《密碼疑案》《軍事科技》欄目“加密和破譯的永恒之戰(zhàn)”等。課堂學(xué)生通過(guò)討論觀(guān)看內(nèi)容，了解密碼是伴隨著戰(zhàn)爭(zhēng)產(chǎn)生的，是在戰(zhàn)爭(zhēng)中相互對(duì)抗不斷發(fā)展進(jìn)步的，之前被認(rèn)為無(wú)法破譯的密碼都隨著戰(zhàn)爭(zhēng)的需要相繼被破譯，而舊密碼的破譯又伴隨著新密碼的產(chǎn)生，間接推動(dòng)著密碼學(xué)的發(fā)展。當(dāng)前密碼安全同樣受到量子計(jì)算的攻擊，量子安全成為國(guó)際研究的熱點(diǎn)。同時(shí)給學(xué)生介紹我國(guó)密碼領(lǐng)域相關(guān)的政策、法律，當(dāng)前國(guó)際的研究現(xiàn)狀，我國(guó)科研工作者做了哪些工作，以此引導(dǎo)學(xué)生了解密碼學(xué)的發(fā)展現(xiàn)狀，拓寬學(xué)生知識(shí)面，提升學(xué)生的視野，增強(qiáng)民族自豪感。

3.2 細(xì)化實(shí)驗(yàn)項(xiàng)目，加強(qiáng)課堂實(shí)踐

密碼學(xué)的理論性比較深入，部分知識(shí)對(duì)于高職學(xué)生來(lái)說(shuō)難以理解，因此要克服紙上談兵的傾向，讓學(xué)生真正動(dòng)手操作，才能學(xué)以致用。為促進(jìn)學(xué)生有效學(xué)習(xí)，可以細(xì)化密碼算法實(shí)驗(yàn)。比如在講述仿射密碼時(shí)，依據(jù)仿射密碼涉及的知識(shí)，精心為學(xué)生設(shè)計(jì)歐幾里得算法實(shí)現(xiàn)、仿射密碼加密算法、擴(kuò)展歐幾里得算法實(shí)現(xiàn)、仿射密碼解密算法、仿射密碼暴力破解編程實(shí)踐題目，學(xué)生通過(guò)小組合作的方式完成每一部分任務(wù)。現(xiàn)代密碼算法本身比較復(fù)雜，編寫(xiě)代碼超出了高職學(xué)生的能力范疇，可以將算法進(jìn)行功能模塊分解。比如在學(xué)習(xí)數(shù)據(jù)加密標(biāo)準(zhǔn) DES算法時(shí)，流程繁雜，運(yùn)算步驟多。可以將DES加密過(guò)程劃分為三個(gè)階段：初始置換IP、迭代變換、初始逆置換；每次迭代又細(xì)分為四個(gè)子模塊：E擴(kuò)展置換、與子密鑰異或、S盒替代、P 盒置換。每個(gè)功能模塊劃分給一個(gè)小組，由小組分工合作計(jì)算一輪迭代結(jié)果。由此充分調(diào)動(dòng)學(xué)生的積極實(shí)踐、學(xué)習(xí)能力，對(duì)復(fù)雜密碼算法的實(shí)現(xiàn)過(guò)程有更深刻的理解，培養(yǎng)學(xué)生團(tuán)隊(duì)協(xié)作的精神。

3.3 參加技能比賽，提升課堂效果

職業(yè)技能大賽是我國(guó)職業(yè)教育的一項(xiàng)創(chuàng)新制度，旨在利用技能大賽的形式，對(duì)學(xué)生日常所學(xué)習(xí)的知識(shí)進(jìn)行考核評(píng)估和實(shí)踐[8]。它是緊隨時(shí)代發(fā)展和社會(huì)進(jìn)步的，其比賽內(nèi)容反映了當(dāng)下企業(yè)的需求和行業(yè)動(dòng)態(tài)，無(wú)論對(duì)學(xué)生職業(yè)能力、競(jìng)爭(zhēng)力的提升還是教師教學(xué)能力的提升都極有幫助，尤其是本校信息安全教師都相對(duì)年輕。因此，對(duì)于有學(xué)習(xí)興趣的學(xué)生，可以帶其參加信息安全的比賽，例如：全國(guó)職業(yè)院校技能大賽中的“信息安全管理與評(píng)估”賽項(xiàng)等，增強(qiáng)學(xué)生職業(yè)技能；并結(jié)合學(xué)生表現(xiàn)，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善優(yōu)化課程內(nèi)容，彌補(bǔ)自身在教學(xué)工作中的不足，實(shí)現(xiàn)以賽促教，提升教學(xué)能力，提高課堂效果。同時(shí)，可與相關(guān)企業(yè)合作，建立校企協(xié)同育人平臺(tái)，讓學(xué)生考取“1+X”證書(shū)，更好地培養(yǎng)更多的技能型人才。

4 課程考核方式設(shè)計(jì)

傳統(tǒng)期末考核方式主要是通過(guò)書(shū)面考試的形式，根據(jù)學(xué)生的卷面成績(jī)和平時(shí)成績(jī)，對(duì)學(xué)生本學(xué)期的學(xué)習(xí)情況進(jìn)行最終考核，忽略了學(xué)習(xí)過(guò)程中的考核，不能充分體現(xiàn)學(xué)生的實(shí)踐能力，對(duì)學(xué)生掌握知識(shí)的程度了解不足。對(duì)于高職學(xué)生來(lái)講，密碼學(xué)作為信息安全的專(zhuān)業(yè)課，一般會(huì)在大三學(xué)期開(kāi)設(shè)，此時(shí)學(xué)生具備一定的理論知識(shí)和動(dòng)手操作能力，可以采用更加靈活的考核方式，關(guān)注評(píng)價(jià)的多元性，重視階段評(píng)價(jià)和實(shí)踐評(píng)價(jià)。依據(jù)人才培養(yǎng)方案、學(xué)生的學(xué)習(xí)特點(diǎn)，將密碼學(xué)的考核部分分為平時(shí)成績(jī)（20%） +過(guò)程性考核（50%） +期末考試（30%） 。平時(shí)成績(jī)側(cè)重考查學(xué)生的上課狀態(tài)，包括考勤和學(xué)習(xí)筆記情況；過(guò)程性考核是階段性的測(cè)評(píng)，重點(diǎn)對(duì)課程教學(xué)中供學(xué)生動(dòng)手操作的實(shí)驗(yàn)項(xiàng)目進(jìn)行考核，占比較大，作為期末考核的關(guān)鍵部分，旨在培養(yǎng)學(xué)生的動(dòng)手實(shí)踐能力；期末考試占比較小，主要考查學(xué)生對(duì)密碼學(xué)理論知識(shí)的掌握。通過(guò)改進(jìn)傳統(tǒng)考核方式，全面考查學(xué)生的綜合素質(zhì)，促進(jìn)學(xué)生競(jìng)爭(zhēng)力的提升。

5 教學(xué)成效

授課結(jié)束后，對(duì)本校信息安全兩個(gè)班65名學(xué)生進(jìn)行了密碼學(xué)教學(xué)效果的問(wèn)卷調(diào)查，結(jié)果顯示70%學(xué)生認(rèn)為能夠理解密碼學(xué)的基本概念，80%學(xué)生認(rèn)為通過(guò)學(xué)習(xí)密碼學(xué)課程培養(yǎng)了其動(dòng)手實(shí)踐能力。組織學(xué)生參加河北省“信息安全管理與評(píng)估”大賽取得了較好成績(jī)，說(shuō)明當(dāng)前密碼學(xué)課程的教學(xué)模式對(duì)學(xué)生的學(xué)習(xí)有一定幫助，在一定程度上提升了學(xué)生學(xué)習(xí)密碼學(xué)的熱情。

6 結(jié)論

本文對(duì)本校信息安全的密碼學(xué)課程進(jìn)行研究，分析了密碼學(xué)教學(xué)過(guò)程中面臨的挑戰(zhàn)，對(duì)密碼學(xué)課程進(jìn)行教學(xué)設(shè)計(jì)與實(shí)踐，具體從教學(xué)內(nèi)容、教學(xué)方式、考核方式三個(gè)角度進(jìn)行了闡述，更好的激發(fā)了學(xué)生學(xué)習(xí)的積極主動(dòng)性，加深學(xué)生對(duì)密碼學(xué)理論知識(shí)的理解，培養(yǎng)學(xué)生解決問(wèn)題、動(dòng)手實(shí)踐能力，提升了教學(xué)效果。后續(xù)會(huì)繼續(xù)探索，做好密碼學(xué)的教學(xué)工作，為后續(xù)的信息安全課程打下良好的基礎(chǔ)。