教学大纲(G3032021).doc.doc

《应用密码技术》教学大纲 英文译名：Technology of Applied Cryptogram 课程代码：G3032021 学　　分：3 总学时数：48 一、课程性质与任务 本课程是计算机信息安全专业学生的一门理论和技术性较强的专业技术课程，也是学习其它安全课程的基础课程。通过本课程的学习，使学生掌握密码技术的基本原理及应用，并能够利用密码技术对计算机信息系统进行一般的安全管理与维护。 二、课程基本要求 了解密码学历史和发展，理解密码学在各行业中的应用，掌握信息安全的基本原理及技术，包括密码学基础、古典密码、现代密码、数字签名，熟练掌握密码学在保障数字通信安全、电子商务支付安全中的应用。 三、课程内容 （一）密码学基础 了解密码学历史、应用及发展过程，掌握密码学基本概念和安全模型，了解密码系统及密码体制。 重点：密码学相关概念、密码系统。 难点：密码学概念。 教学建议：本部分内容以理论为主，是后面内容的基础，要求以实例对密码学的过去和现在以及将来的应用做介绍，使学生对密码学原理及应用有一个总体的认识，并增强其学习密码学的兴趣。 （二）古典密码 掌握加密和解密的基本原理，熟练掌握几种替代密码和换位密码的计算方法，掌握常用的密码分析方法。 重点：替代密码、换位密码。 难点：密码分析。 教学建议：可通过使用密码软件或编写一些较简单的算法程序加深学生对部分古典密码的理解，并可通过具体的实例使学生在现实生活中能用良好的密码习惯来保护自己的信息安全。 （三）对称密码体制 掌握非对称密码体制的特点，掌握分组密码的原理，熟练掌握数据加密标准DES的基本原理，了解高级加密标准AES特性及基本应用，了解序列密码的基本原理及RC4算法。 重点：分组密码原理、数据加密标准DES。 难点：高级加密标准AES、RC4。 教学建议：本部分理论较深，除了常规的使学生掌握分组密码的原理以外，还要结合实例使学生了解对称密码体制的应用，为后面的安全协议打下良好的理论基础。 （四）密码学数学引论 掌握数论中的基本公式和计算，掌握欧几里德算法、费马定理、欧拉定理，了解中国剩余定理。 重点：数论、欧几里德算法、费马定理、欧拉定理。 难点：欧几里德算法、费马定理、欧拉定理。 教学建议：举例介绍各种算法的运算过程，使学生加强对算法的理解和掌握，为后面的密码算法计算做准备。 （五）非对称密码体制 掌握非对称密码体制的特点，掌握RSA的基本原理，了解椭圆曲线密码体制ECC及ElGamal密码，熟练掌握非对称密码体制的应用。 重点：RSA算法及非对称密码体制的应用。 难点： RSA。 教学建议：结合实例使学生加深对RSA算法原理的理解和掌握，并使学生熟练掌握非对称密码体制的应用，为后面的安全协议打下良好的理论基础。 （六）数字签名、散列函数、密钥管理与证书 了解HASH函数原理，掌握消息认证原理，熟练掌握数字签名原理及过程，了解密钥管理及分发。 重点：数字签名、密钥管理。 难点： 数字签名、密钥管理。 教学建议：结合实例使学生掌握数字签名原理及应用，并使学生能够了解密钥管理和分发的过程。 （七）密码应用协议 熟练掌握IPSec原理及应用，熟练掌握SSL原理及应用，掌握WEP协议原理及应用，掌握PGP原理及应用。 重点：IPsec、SSL、WEP。 难点：IPsec、SSL。 教学建议：结合实例使学生了解数字通信保密基本原理，熟练掌握IPsec、SSL原理及应用，了解无线局域网安全相关知识，掌握WEP协议原理及应用。 （八）密码学与电子商务支付安全 了解电子商务系统面临的安全威胁，熟悉安全认证体系结构，掌握安全支付模型中的安全交易协议——SET协议。 重点：安全支付模型。 难点：安全支付模型。 教学建议：通过实例使学生了解电子商务系统面临的威胁及用到的安全协议。 （九）密码学前沿知识 了解一些当前密码学研究领域中的一些新成果、新技术。 教学建议：每年收集一些这方面的前沿知识介绍给本届学生，让学生对该领域的新知识和新技术有一个了解，拓展学生的知识面，为将来工作和继续深造提供良好的基础。 四、本课程与其它课程的关系 先修课程：信息安全概论。 后继课程：无。 五、教学时数分配： 序号 教　学　内　容 总学时 讲课 实验上机 习题课讨论课 课程设计（大作业） 1 密码学基础 3 3 2 古典密码 3 3 3 对称密码体制 6 3 3 4 密码学数学引论 6 6 5 非对称密码体制 6 3 3 6 数字签名、散列函数、密钥管理与证书 9 6 3 7 密码应用协议 12 6 6 8 密码学与电子商务支付安全 3 3 小　计 48 33 15 六、选用教材及主要参考书 教 材：杨寅春、胡小明. 《