信息安全基础课程密码学类实验设计.docx

?

?

“信息安全基础”课程密码学类实验设计

?

?

杨建强吴中博李学锋郑毅

摘?要：密码学是“信息安全基础”课程的重要教学内容，但其对应的实验却比较难以设计。使用CrypTool设计了7个密码学类的实验，囊括密码学的重要知识点，每个实验难易适度、工作量适中，非常适合用作“信息安全基础”课程的密码类实验。使用结果表明，CrypTool明显促进了学生对密码学相关知识的理解和掌握。

关键词：CrypTool;信息安全基础;密码学;实验

中图分类号：G642.0?????文献标识码：A???文章编号：1006-8228（2021）09-88-04

Abstract：CryptographyisanimportantteachingcontentintheInformationSecurityFundamentalscourse，butitsexperimentsaredifficulttodesign.Inthispaper，sevencryptographyexperimentsaredesignedbyusingCrypTool，whichtotallycoversalltheimportantcryptographyknowledgepoints.Eachexperimentismoderatelydifficult，anditsworkloadismoderatealso，suitableforthecryptographyexperimentsoftheInformationSecurityFundamentalscourse.TheresultsshowthattheuseofCrypToolobviouslypromotesstudentsunderstandingandmasteryofcryptography-relatedknowledge.

Keywords：CrypTool;informationsecurityfundamentals;cryptography;experiment

0引言

随着万物互联、5G、大数据时代的到来，网络信息安全正变得越来越重要，整个社会对信息安全人才的需求不断增长。很多高校的相关专业都开设了信息安全基础类的课程[1]，特别是计算机类的专业。信息安全基础课程具有很强的专业性和综合性，教学内容比较多，其中最重要的教学内容是密码学，包括古典密码、现代对称密码、公钥密码、哈希函数和数字签名等内容。密码学也被视为其他网络信息安全技术的基础[2]。信息安全基础课程的实验中，通常有不少实验都与密码学有关。以我校计算机类专业开设的“信息安全基础”课程为例，8个实验中有3个都与密码学有关，分别是：对称密码DES算法实践、公钥密码RSA算法实践、哈希函数及数字签名。然而，因为密码学理论性强，概念呈现不够直观，同时在“信息安全基础”课程中并不需要深入到密码算法的具体细节，所以信息安全基础课程的密码学类实验是比较难设计的。本文基于CrypTool设计了7个密码学类实验，用于“信息安全基础”课程。

1“信息安全基础”课程中密码学类实验面临的困境

对于“信息安全基础”这样的课程，在设计密码学类实验的内容时，通常有两种做法。一种是编写密码算法程序，另一种是利用实现了特定密码算法的软件工具进行简单的算法验证。

对于第一种做法，由于密码算法的原理都是比较复杂的，程序代码量也比较大，所以，一般都会向学生提供基本完备的密码算法程序源代码，学生只需添加少量的关键代码，完成程序的编译链接，生成的程序能够正常工作即可。但是，这样的实验设计往往并不能实现实验的目标，只是让学生熟悉相关密码算法的原理。因为，即使只需添加少量的代码，学生也需要熟悉算法的几乎所有细节、熟悉源代码所使用的编程语言、读懂算法的几乎所有代码才可以顺利完成。这会让学生花费大量的时间，通常两个学时的实验中无法有效、顺利地完成实验任务，而且，对于“信息安全基础”这门课程来说，也是不必要的。毕竟该课程不同于信息安全专业的“密码学”课程，后者会专门介绍各种密码算法，其实验通常会深入到密码算法的具体细节[3]。而“信息安全基础”课程的主要目的是让学生了解信息安全的基本知识、掌握常用的网络信息安全技术。密码学仅是其教学内容的一部分，所以熟悉特定密码算法的细节不应该成為该课程的教学任务。

第二种做法通常只要求完成算法的验证操作，也就是数据的加密、解密、指纹计算或签名验证等。有些工具可能会提供算法的关键步骤演示或互动操作，但通常比较粗糙。这种实验设计难度过低，