关于《现代密码学》教材与教学改革的几点思考

密码学 专栏收录该内容
5 篇文章 1 订阅

这篇文章转载于:这里
作者简介:任伟,博士,副教授,中国地质大学(武汉)计算机学院信息安全系副主任

“现代密码学”是信息安全专业的主要专业课,但很多学生不知道何谓“现代”,它与“经典密码学”以及“应用密码学”的区别是什么,应该如何把握其实质。同时,不同教师对该课程的教材选择和内容定位等方面,有非常不同的理解。本文将针对这一问题,澄清概念,分析比较,在教材和教学建设方面给出建设性的意见。

1  目前教材存在的问题
1.1 经典密码学、应用密码学、现代密码学

“现代密码学(Modern Cryptography)”和“经典密码学(Classical Cryptography)”是两个被严格区分的概念。国际权威Oded Goldreich在其《现代密码学,概率证明和伪随机性》[20]一书中认为,与“经典密码学”关注设计和攻击加密算法不同,“现代密码学”关注通过严格的分析来抵御攻击,从经典密码学到现代密码学有两个方面的变化:(1)研究范围从一个特定的任务扩大到通用的任务;(2)从工程上的零碎技巧转变到基于严格的方法和技术的科学原则。知名学者美国马里兰大学的Jonathan Katz在其逐步被美国知名大学采用的教材《Introduction to Modern Cryptography》[21]中谈到,“现代密码学”主要在80年代以后出现,它与经典密码学的主要区别,同时也是它的三个基本原则是:精确的定义,依靠形式化和精确的假设,严格的安全证明。这本书笔者正在着手翻译并引进到国内。
至今还没有发现有人对“应用密码学(Applied Cryptography)”与“现代密码学”这两个概念从定义上进行的严格区分。从经典教材[16,17]角度来看,应用密码学注重实用性,主要关注密码学的实现方法。而现代密码学关注密码系统的可证明安全性。

1.2  现有教材的总结和比较

由于教师对“现代密码学”理解的没有统一,导致教师在选用“现代密码学”课程使用的教材时各种各样,内容差别很大。下面总结和简单比较现有的主要教材。

2003年武汉大学组织编写了信息安全技术与教材系列丛书,这是第一套信息安全本科专业教材。里面与密码学相关的主要是《密码学引论》[1]、《密码学教程》[2]两本教材,这两本书编写时间较早,内容较浅,主要以应用密码学的导论为主。

2007年清华大学出版社出版高等院校信息与计算科学专业系列教材,面向科学计算专业的学生。里面有一本密码学的教材《信息安全与密码学》[3]。该教材的特点是将计算复杂性和零知识单独成章,体现了少量现代密码学的特点,其中对单向函数的较深入的介绍。

2007-2008年,中国计算机学会教育专业委员会和清华大学出版社联合组织全国二十余所重点院校,编写了“高等院校信息安全专业系列教材”,其中涉及密码学的教材包括《现代密码学》[4]、《密码学导引-原理与应用》(影印版[5]和翻译版[6])。《现代密码学》的特点是介绍了诸如NTRU算法,基于双线性对的身份认证,少量零知识证明,智力扑克,掷银币协议,不经意传输,密码共享等新内容。《密码学导引-原理与应用》是一本在德国使用的现代密码学教材,是最具有“现代”特征的“现代密码学”教材,即以计算复杂性为基础的、可证明安全的密码系统。该书仅用一章介绍对称密码学,两章分别介绍公钥密码学和安全协议,然后第二部分使用六章的篇幅介绍协议分析方法和密码系统的安全性,包括概率算法,单向函数三章,可证明安全加密,可证明安全签名。该书在国外己经出第三版。该书难度较大,较适合作为研究生教材。

2008年普通高等教育“十一五”国家级规划教材,高等院校信息科学系列教材由科学出版社出版。该教材中有一本密码学的教材《现代密码学》[7]。该教材的特点是言简意赅,并介绍了Shannon理论。用提及了现代密码学中较重要的零知识证明等内容。

2004年北京邮电大学组织编写了一套信息安全专业系统教材。该套丛书中专门介绍密码学的是《现代密码学基础》[8]一书,是普通高等教育“十五”国家级规划教材,该书的特点是内容详实,难度适中,非常适合作为本科教材。同时该书对数字签名方案和身份识别方案的介绍比较详尽。

2008年华中科技大学出版社出版了一套信息与通信工程研究生规划教材,其中有一本书涉及密码学《密码学与通信安全基础》[9],该书简要介绍了密码学和网络安全方面的内容,比较突出的是,该书介绍了RSA-OAEP,Cramer-Shoup体制,RSA-PSS等较新且很重要的现代密码学内容。

1999年西安电子科技大学出版社出版了研究生教学用书《通信网的安全-理论与技术》[10],该书的内容十分详尽,特别是数字签名一章介绍了不可否认签名,盲签名,群签名,防失败签名,以及在安全协议一章介绍了会议密钥分配,秘密广播,比特承诺,安全掷银币,智力扑克,不经意传输,不经意签名等内容进行了介绍。该书另外一个突出之处是参考文献很详尽(有104页)。

另外,还有各高校或科研机构的学者编写的信息网络安全书籍[11],介绍了密码学的基本方面。
还有从国外引进翻译出版的信息安全书籍或影印版教材,例如 “国外计算机科学教材系列”中的《密码学原理与实践》[12](该书在国外已出第四版),是被多所大学使用的经典教材,内容较深,其特点是通过实例解释各种方案。
以及《密码编码学与网络安全——原理与实践》[13]可作为双语教学的教材,难度适中,课件丰富。
《现代密码学理论与实践》[14]的特点是重点介绍了可证明安全性,可作为优秀的研究生教材,介绍了现代密码学的与实际紧密联系的几乎全部内容,并且有非常精彩的引言和数学基础二个部分作铺垫。
《密码 学与编码理论》[15]如其书名所说,其特点是额外介绍了格方法,信息论,纠错码等编码理论。
还有一些不太适合作为教材,但可以作为参考的书。
《应用密码学手册》[16]是世界著名的百科全书般的应用密码学经典书,参考文献多达数千本,囊括 1974-1994近20年应用密码学的发展,由于该书包括200多个算法的描述,也有人将此书归类为算法(计算)数论的经典书。
《应用密码学协议,算法 与C源程序》[17]的特点是给出具体算法的实现细节,而且全书介绍的算法十分丰富。
《数论和密码学教程》[18]来自名家,重点从算法数论的角度介绍密码学。同时,还有一些理论性较强的现代密码学方面的专著,这里就不一一举例了。表1给出了现行主要教材内容间的比较。

综合以上分析,值得推荐的现代密码学本科高年级教材是[8,6,14]。
教材[5]可作为现代密码学研究生双语教学教材。而其它教材在“现代”的三个原则 上笔墨太少。
教材[13]可作为应用密码学的本科生双语教学教材,
教材[12]作为应用密码学的研究生教材。
教材[16,17]作为课外参考工具书。
尤其 值得注意的是:教材[20,21]是两本当前国外较流行的现代密码学的教材,但这两本教材目前还未引进到国内。

2  教材与教学改革方案设计
2.1 教材编写的线索

我们建议教材的体系结构应包括三个层次:
(一)内容架构:基本上应该包括绪论,基本知识(计算复杂性理论,概率算法,数论和抽象代数)介绍,单向函数与门限单向函数,公钥加密系统,数字签名,消息认证,身份认证,比特承诺,零知识,秘密共享,安全协议等章节。
(二)组织方法:在具体章节组织中,先给出安全依靠的假设,安全方案的动机(motiviation example),再描述通用方案,再给出具体创建方法(Construction),然后给出算法描述,最后是安全分析。每种安全假设可以对应一种创建方法,如同样是签名,基于RSA假设,DLP假设,二次剩余问题等,可以分别构造签名方案。这样组织的好处在于不是罗列具体创建方案,而是寻求不同方案间的区别和联系。
(三)表现形式:严格的数学形式化描述为主,辅助容易理解的语言解释,图表,算法描述。避免完全抽象的内容展现方法,帮助学生理解。

2.2 教材内容的改革

在新的《现代密码学》教材编写中,我们建议通过以下一些方面来体现现代密码学的“现代”特征。
根据Jonathan Katz给出的“现代密码学”的三个原则,我们在教学中强调精确的安全定义,如对加密方案Semantic Security,IND-CCA,IND-CCA2,NM-CCA2的安全讲解,对签名方案EU-CMA的讲解,对安全协议ZK等概念的理解,强调精确的定义,困难问题假设,如对RSA,DLP,DH等假设的理解,强调严格的证明,如规约证明,反证法,Game playing等。
证明中规约思想的反复使用。这是可证明安全的根本思想,将一个安全性问题规约到一个困难问题(如NPC问题)。若不安全,则困难问题可解。因为困难问题是假设不可解的,故安全。这种思想应该在教学中重点强调,在教材中在开篇提醒。
采用密码原语(Cryptographic Primitive)和范式(Paradigm)分离的方法,分析密码学原语的概念、内容、作用,将范式以及创建(Construction)的共性提炼出来,先讲解通用方案,再讲解具体实现方案,避免机械地罗列各种方案,分析方案创建的内在逻辑。
基本理论基础章节应该首先介绍,包括:计算复杂性理论,概率算法,密码学相关的信息理论,作为附录可介绍密码学基础,算法(计算)数论,近世代数的基本内容。重要的应用性章节包括一些高级论题应该展开介绍,包括:各种新型数字签名方案,基于身份的签名和认证,零知识,比特承诺,不经意传输,公平投币协议,秘密共享等。应该补充的新的知识点包括:基于双线性对的密码方案,NTRU密码系统,OAEP,PSS等。
借鉴国外经典教材[19]中的写法,在课本中加入一些影响密码学发展进程的历史人物的介绍,既便于读者把握密码学发展的进程,探究其内在逻辑规律,又增加了阅读时的趣味性。

2.3 教学的体会和思考

关于教学方面,我们的经验和建议在于:
注重方法论的传授。一个典型的例子是基于离散对数的通用签名方案,该内容对于学生理解签名方案构造的内在逻辑很有帮助,且很有启发性。通常,学生的主要问题是对于各种安全方案的构造可以理解,但是,不知道是构造者当初是如何想出来的。通过这个案例,使得学生对构造形成概念。
图灵机的部分需要花较多笔墨解释。概率图灵机和Oracle机器是两个十分重要的难点。计算不可区分,可忽略量的描述方法,单向函数也是需要重点讲解的地方。对CCA,Semantic security(CPA), IND-CCA,IND-CCA2,EU-CMA,ZK等概念需要贯穿起来理解。这些概念间的内在联系是不可分的,也需要加以介绍。
“现代密码学”课程应该突出以计算复杂性为基础和可证明安全性为主要内容,强调安全定义,攻击优势描述,通用方案,具体创建,安全证明的讲解过程。这一点与“应用密码学”区别很大,“应用密码学”的内容主要是以算法数论(Algorithmic Number Theory)为主,讲解具体方案的实现。其内容对没有学习过“信息安全数学基础”一课的学生会感觉比较困难。该课程的内容可作为有益的补充,其中二次剩余问题由于使用雅克比符号和诺让德符号较为抽象,是学习中的一个难点,应该花较多笔墨解释。特别是二次剩余的分布规律,Blum数,Rabin密码系统,BBS随机数产生器等。

2.4 教学手段的改进

教学中的手段应该多样化和与时俱进,这样才能调动学生的积极性,俞教于乐。这里将可采用的手段列举如下:
1)    Blackbroad,官方教学支持系统,便于学生下载课件,网络提交作业,教学通知,群发邮件。
2)    Google group。在Google上开辟一个group,群发邮件,便于学生与老师的交流。
3)    QQ群,教师课后网上答疑。现在学生的交流工具主要是QQ群,通过这种方式进行网络答疑,有利于吸引学生参与答疑。
4)    YouTube,某些教学视频材料,或补充教学视频可放在网上让学生观看。
5)    Evernote,学生的课堂笔记交流,可使得教案和课堂笔记更加完整。
4  结束语
本文针对目前《现代密码学》教材中存在的问题,总结和比较了现有教材的特点,设计一套教材和教学方法的改革方案,包括教材编写的线索,教材的内容,教学体会与思考,教学手段的改进。在未来的“现代密码学”教材和教学领域中,这一方案提供了一些新的思路。
参考文献:
[1] 张焕国,刘玉珍 编著,密码学引论,武汉:武汉大学出版社,2003.10
[2] 张福泰,李继国,王晓明,林柏钢,赵泽茂,密码学教程,武汉:武汉大学出版社
[3] 徐茂智,游林,信息安全与密码学,北京:清华大学出版社,2007.1
[4] 杨波,现代密码学,北京:清华大学出版社,2007.4
[5] Delfs, H. and Knebl. H,密码学导引-原理与应用,Introduction to Cryptography: Principles and Applicatations.影印版,北京:清华大学出版社,2007.10
[6] 肖国镇,张宁译,Delfs, H. and Knebl. H著,密码学导引-原理与应用,北京:清华大学出版社,2008.4
[7] 陈鲁生,沈世镒,现代密码学(第二版),北京:科学出版社,2008.8
[8] 章照止,现代密码学基础,北京:北京邮电大学出版社,2004.4(2008.1第3次印刷)
[9] 祝跃飞,王磊,密码学与通讯安全基础,武汉:华中科技大学出版社,2008.11
[10] 王育民,刘建伟,通信网的安全-理论与技术,西安:西安电子科技大学,1999.4(2005.7第4次印刷)
[11] 杨义先,钮心忻,应用密码学,北京:北京邮电大学出版社,2005.6
[12] [加]斯廷森著,冯登国译,密码学原理与实践(第二版),北京:电子工业出版社,2003.2
[13] [美]斯托林斯(Stallings,W.)著,密码编码学与网络安全:原理与实践(第四版)(英文版),国外计算机科学教材系列,北京:电子工业出版社,2006.7
[14] [英]毛文波,王继林等译,现代密码学理论与实践,北京:电子工业出版社,2004.7
[15] W. Trappe, L. C. Washington, 王全龙等译,Introduction to Cryptogarphy with Coding Theory, 密码学与编码理论(第2版),北京:北京邮电大学出版社,2008.4
[16](加)梅尼斯 等著,胡磊,王鹏等译, 应用密码学手册,北京:电子工业出版社,2005.6
[17] [美]旋奈尔(Schneier,B.)著,吴世忠等译,应用密码学协议,算法与C源程序,网络与信息安全技术丛书,北京:机械工业出版社,2003.3
[18] N. Koblitz, A Course in Number Theory and Cryptography 2nd ed, 数论和密码学教程,Springer,1998,世界图书出版公司引进,2008.1
[19] [美]罗森(Rosen, K.H.),初等数论及其应用(英文版,第5版),北京:机械工业出版社,2005.3
[20] Oded Goldreich, Modern Cryptography, Probabilistic Proofs and Pseudorandomness,现代密码学,概率证明和伪随机性,Springer-Verlag, Algorithms and Combinatorics, Vol 17, 1998
[21]Jonathan Katz and Yehuda Lindell, Introduction to Modern Cryptography, Chapman & Hall/CRC Press,2007.

 

 

转自:http://blog.sina.com.cn/s/blog_4e37c87d0100gp3d.html

  • 0
    点赞
  • 0
    评论
  • 2
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值