《计算机安全与保密》教学大纲

编写人：(王玉奇)

审核人：(两人以上)

一、本大纲适用专业

本大纲适用于计算机科学与技术本科专业。

二、编写本教学大纲的说明

（一）课程类别与教学任务

本课程是计算机科学与技术专业课程，通过本课程的学习，让学生学习和了解密码学的一些基本概念，理解和掌握一些常用密码算法的加密和解密原理，认证理论的概念以及几种常见数字签名算法和安全性分析。本课程涉及分组加密、流加密、公钥加密、数字签名、哈希函数、密钥建立与管理、身份识别、认证理论与技术、PKI技术等内容。要求学生掌握密码学的基本概念、基本原理和基本方法。通过学习该课程初步掌握密码学的理论和实现技术，使当代大学生适应社会信息化的要求，能利用密码技术服务于社会。

（二）本课程的基本要求

1、使学生了解现代密码学的发展及其研究的主要内容，掌握现代密码学的主要知识体系、基本理论。

2、熟记典型的密码算法，了解各算法的发展状况及其安全状况。

3、通过课堂讲解、讨论和学生课下阅读、思考，了解现代密码学在现实生活中的运用情况，能够把密码思想融入到社会生活中，把密码工具应用到通信系统中，解决一些实际问题。

（三）本课程的重点和难点

1. 置换密码，仿射密码，Hill密码等古典密码体制的构造思想；古典密码的统计分析方法即密码分析方法；

2. 分组密码的基本原理、DES ，AES的加密算法及其工作模式

3. 公钥密码的数学基础，大素数的测试方法，掌握ELGamal公钥密码算法、椭圆曲线上的公钥密码算法、Rabin及背包密码体制，熟练掌握 RSA公钥密码算法；

4. 线性移位寄存器的构造方法及其表示方法、m序列的伪随机性、B-M算法；会求线性移位寄存器序列的周期；线性移位寄存器序列的极小多项式理论；

5. 数字签名的基本特性，基于离散对数问题的一般数字签名方案；ELGamal签名方案算法、数字签名标准DSS算法；

6. 理解Hash函数的概念、性质、基于分组密码的Hash函数的构造方法；掌握MD4算法与SHA算法，了解消息认证码的作用及构造方法；

7. 了解密码协议的特点；了解身份识别方案和零知识证明；掌握主要的密钥分配协议如（kerboros协议）和密钥协商协议（如Diffie-Hellman密钥交换协议，端端协议等等）；掌握主要的秘密分享方案(如shamir门限方案)；

8. 认证理论与技术，掌握认证模型和认证协议，了解Kerberos系统和X.509认证服务；

9. 认识PGP，掌握IP安全性，了解电子商务安全技术；

（四）本课程与其他相关课程的联系和后续课程

先修课程：《数论》、《抽象代数》、《离散数学》、《算法设计与分析》、《计算复杂性理论》、《C语言程序设计》等。

（五）学时、学时分配安排

本课程理论课时为54课时，课外通过开放式机房提供相应的实践课时；具体学时安排见教学内容。

（六）本课程的教学方式及其它教学环节的安排

本课程采用通常的课堂教学方式，并注重理论与实践相结合的方法，即以教师的课堂教授为主，同时辅以学生课外实践，培养与提高学生对本学科的兴趣和研究能力。

三、教学基本内容和学时分配

第1章 密码学概论(2学时)

1.信息安全的基本概念

2. 密码学的基本概念

3.与密码学有关的难解数学问题。

第2章 古典密码体制（2学时）

了解1949年之前的古典密码体制，掌握不同类型的加密方式，并了解和认识无条件安全及古典密码的破译。

第3章 现代分组密码（10学时）

分组密码概述、Feistel结构、分组密码的使用模式、数据加密标准DES、数据加密算法IDEA、RC5、高级加密标准AES算法。

第4章 流密码(4学时)

流密码概述、二元加法流密码（密钥流的性质、密钥流生成器的结构、基于LFSR的流密码模型）、流密码算法介绍（A5算法、LFSR算法）。

第5章 公开密钥密码体制（14学时）

公钥密码体制概述、基于大整数难分解的公钥密码体制（以RSA为代表）、基于离散对数的公钥密码体制（Diffie-Hellman密钥交换协议、ElGamal体制）、基于椭圆曲线的公钥密码体制（数学背景和密码系统）

第6章 密钥管理（4学时）

密钥的组织结构和种类、密钥生成、密钥分配和密钥协商、秘密共享和密钥托管。

第7章 Hash函数（4学时）

单向散列函数概念、MD5算法、安全散列算法SHA-1、消息鉴别码。 第8章 数字签名（6学时）

数字签名的基本概念、RSA 数字签名体制、ElGamal数字签名体制、数字签名标准DSS及其他各类数字签名模式。

第9章 身份识别（2学时）

身份识别的概念、弱身份识别、强身份识别、身份识别协议及其安全问题。

第10章 认证理论与技术（2学时）

单向认证、双向认证、认证协议、Kerberos系统、X.509认证服务。

第11章 PKI技术（2学时）

本章主要掌握PKI技术，认识PKI的功能和要求，了解相关协议和产品。

第12章 密码应用软件（1学时）

安全邮件标准、邮件加密软件、IP安全性和电子商务技术。

第13章 密码学新进展（1学时）

量子密码学、环签名与指定验证人签名、基于身份的公钥体制与无证书公钥体制和DNA密码简介。

% U6 {: l% N& u( N/ Z% y# B四、参考书目

1. 《现代密码学》，杨波主编，清华大学出版社

2. 通信网的安全——理论与技术》， 编者：王育民、刘建伟，西安电子科技大学出版社

3. 现代密码学――原理与实践》，毛文波著，王继林等译，王育民校，电子工业出版社

4. 网络安全理论与应用》， 编者：杨波电子工业出版社

《计算机安全与保密》考试大纲

编写人：(王玉奇)

审核人：(两人以上)

一、考试对象

修完该课程所规定内容的计算机科学与技术专业本科学生。

二、考试目的

本课程的考试目的是让学生掌握让学生学习和了解密码学的一些基本概念，理解和掌握一些常用密码算法的加密和解密原理，认证理论的概念以及几种常见数字签名算法和安全性分析。初步掌握密码学的理论和实现技术

三、考试的内容

第1章 密码学概论

理解与掌握的内容有：信息安全的基本内容、密码体制分类、密码学的发展历史。

第2章 古典密码体制

代换密码（分类和举例）、置换密码（列置换密码、周期置换密码）、古典密码的破译、无条件安全的一次一密体制。

第3章 现代分组密码

掌握分组密码概述，主要使用的结构及模式，如何实现DES、IDEA、RC5、AES算法的流程，并了解每个算法的安全性及其效率。

第4章 流密码

了解什么是流密码，与分组密码的异同，当前流密码的用途。掌握密钥流生成器的结构，基于LFSR的流密码模型，同时了解相关LFSR的数学基础。

第5章 公开密钥密码体制

要求在区分公开密码密码和分组密码的前提下，掌握不同的公开密钥密码体制（基于大整数、基于离散对数、基于椭圆曲线），并能够编写大整数的基本运算（加法、减法、乘法、除法及求模运算）。

第6章 密钥管理

在密码的安全性主要是基于密钥的安全性的基础上，要求理解和掌握密钥的组织结构和种类，密钥是怎样生成的（分析RSA和DES中用的密钥），了解密钥的分配和协商。

第7章 Hash函数

要求理解和掌握单向函数的基本概念，散列函数的设计与构造，学习MD5、SHA-1算法，并能够编写其中一个算法代码。

第8章 数字签名

要求理解和掌握常规的手写签名与数字签名的不同，了解数字签名在不同资料上的定义，详细学习RSA 数字签名体制、ElGamal数字签名体制、数字签名标准DSS，分析每个算法的安全性。要求在此基础上，能够讨论或独立构造基于不同难题的数字签名。

第9章 身份识别

要求掌握身份识别概念，理解强、弱的身份识别，了解身份识别协议及其安全性问题。

第10章 认证理论与技术

认证理论与技术，掌握认证模型和认证协议，了解Kerberos系统和X.509认证服务。

第11章 PKI技术

掌握PKI技术，认识PKI的功能和要求，了解相关协议和产品。

第12章 密码应用软件

认识PGP，掌握IP安全性，了解电子商务安全技术。

第13章 密码学新进展

了解密码学的新进展。

四、考试方法和考试时间

1．考试方法：笔试为主，平时实践考核为辅。

2．考试时间：120分钟。

五、评价标准

学生修完本课程并参加期末考试后，其成绩的评定为：期末考试成绩（60%）+ 平时成绩（40%），其中期末考试成绩按统一的评分标准阅卷评定，平时成绩包括考勤、作业、课堂提问、平时实践等。

六、试卷设计的结构

1．难度比例

试题的难度等级分为简单、中等难度、较难题三个等级，大致比例为40:45:15。

2．题型比例

客观性试题分为填空题、选择题、判断题，主观性试题分为简答题、综合应用题，其中主观性试题约占60%-70%左右。