《通信网络安全与防护》 教案 第二章 网络信息安全 .doc

《通信网络安全与防护》课程教案

授课时间

年月日周节

课次

3

授课方式

（请打√）

理论课√讨论课□实验课□习题课□其他□

课时

安排

2

授课题目（教学章、节或主题）：

第二章网络信息安全（上）

教学目的、要求（分掌握、熟悉、了解三个层次）：

（1）掌握数据加密的一般模型和古典加密体制；

（2）掌握对称密码体制概念，熟悉DES和AES算法；

（3）重点理解非对称密码体制概念及RSA算法；

（4）熟悉散列函数的概念，了解MD5和SHA算法。。

教学重点及难点：

重点：密码系统一般模型、公钥密钥体制；

难点：RSA算法。

课堂教学设计（含思政）：

本次课主要是使学员掌握密码学的相关知识，通过理论分析、实例讲解使学员掌握密码系统一般模型、古典加密体制、对称密码体制、公钥密码体制，熟悉DES、AES、RSA等算法。教学中注重举例分析，结合具体的算法讲解；注重启发思考，引导学员分析单表替换的安全性、对称体制的难点等问题，全程采用以多媒体为主的信息化教学手段进行授课，并引导学员课下查阅相关资料。

思政要素切入点：

通过“密码学的中国贡献”课下研讨作业，引导学员查阅资料，了解王小云、潘建伟院士的研究成果与事迹，用榜样的力量激发学员学习热情，增强自信，强化在工作、学习中勇于承担安全重任的使命担当。

教学基本内容

课堂教学设计（教学方法手段及时间设计等）

回顾与引入：

回顾第一章主要内容，通过两个测试题检验学员对知识点掌握情况；对网络信息安全的教学内容进行总体介绍，并明确本次课教学目标。

本节内容：（主要内容框架、要点、重点，建议不要写成讲稿）

2.1密码学与信息加密

一、密码学概述

1．密码学基本概念

密码学是研究如何进行密写以及如何非法解密的科学。基本思想是通过变换信息的表示形式来保护敏感信息，使非授权者不能了解被保护信息的内容。

2．密码学的发展

三个发展阶段

每个发展阶段代表性事件

3．密码系统一般模型

密码学基本原则：一切秘密寓于密钥之中。

4．密码分析

密码分析就是在不知道密钥的情况下，利用数学方法破译密文或找到秘密密钥。

5．现代密码体制的分类

（1）对称密码体制和非对称密码体制

（2）分组密码体制和序列密码体制

（3）确定型密码体制和概率型密码体制

（4）单向函数密码体制和双向变换密码体制

二、古典加密

1．置换加密

明文的每个符号本身不变，但通过一定的算法重新排列它们的位置使其相互顺序发生变化。

（1）路游法

（2）密钥法

2．替换加密

明文的顺序不变，通过一定的算法使明文的每个字母或每组字母由另外一个或一组字母代替。

（1）单表替换

（2）多表替换

三、对称密码体制算法AES

1.DES与IDEA

DES20世纪70年代中期IBM公司提出，且被美国国家标准局公布为数据加密标准的一种分组加密(BlockCipher)算法。DES分组大小为64位，加密或解密密钥也是64位，但其中有8位是奇偶校验位，不参预运算。

国际数据加密算法IDEA由瑞士联邦理工学院XuejiaLai和JamesMassey在1990年提出的。也是一种对称分组密码算法。IDEA密钥长度为128位，分组大小为64位。其安全强度要高于DES算法。

2.AES的提出

DES的密钥长度为56比特，安全性受到挑战，因此需要设计一种更安全的算法。

Rijndael算法由比利时的两个学者JoanDaemen和VincentRijmen提出，是一种具有可变分组长度和可变密钥长度的重复的分组密码。

3.AES算法流程

AES加密算法涉及4种操作：

字节替代（SubBytes）

行移位（ShiftRows）

列混淆（MixColumns）

轮密钥加（AddRoundKey

四、公钥密码体制与RSA算法

1．公钥密码体制

公开密码体制是20世纪70年代由Diffie和Hellman等人所提出，它是密码学理论的划时代突破。公开密码体制修正了密钥的对称性，它一方面，为数据的保密性、完整性、真实性提供了有效方便的技术。另一方面，科学地解决了密码技术的瓶颈──密钥的分配问题。

2．RAS算法流程

RSA算法主要包括三个部分：

☆密钥的生成

（1）生成大的素数p和q，计算乘积n=p╳q；

（2）欧拉函数Φ(n)=(p-1)╳(q-1)，任意选取整数e与Φ(n)互质，e用做加密密钥；

（3）据d╳e=1modΦ(n)，确定解密密钥d；

（4）公开(e,n)做为加密密钥，秘密保存d做为解密密钥。

☆加密过程。对于明文P，加密得密文C=Pemodn。

☆解密过程。对于密文C，解密得明文P=Cdmodn。

除算法本身外，RSA算法中还需注意几个环节：

（1）素数的产生与检