- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?
?
“信息安全基础”课程密码学类实验设计
?
?
杨建强吴中博李学锋郑毅
摘?要:密码学是“信息安全基础”课程的重要教学内容,但其对应的实验却比较难以设计。使用CrypTool设计了7个密码学类的实验,囊括密码学的重要知识点,每个实验难易适度、工作量适中,非常适合用作“信息安全基础”课程的密码类实验。使用结果表明,CrypTool明显促进了学生对密码学相关知识的理解和掌握。
关键词:CrypTool;信息安全基础;密码学;实验
中图分类号:G642.0?????文献标识码:A???文章编号:1006-8228(2021)09-88-04
Abstract:CryptographyisanimportantteachingcontentintheInformationSecurityFundamentalscourse,butitsexperimentsaredifficulttodesign.Inthispaper,sevencryptographyexperimentsaredesignedbyusingCrypTool,whichtotallycoversalltheimportantcryptographyknowledgepoints.Eachexperimentismoderatelydifficult,anditsworkloadismoderatealso,suitableforthecryptographyexperimentsoftheInformationSecurityFundamentalscourse.TheresultsshowthattheuseofCrypToolobviouslypromotesstudentsunderstandingandmasteryofcryptography-relatedknowledge.
Keywords:CrypTool;informationsecurityfundamentals;cryptography;experiment
0引言
随着万物互联、5G、大数据时代的到来,网络信息安全正变得越来越重要,整个社会对信息安全人才的需求不断增长。很多高校的相关专业都开设了信息安全基础类的课程[1],特别是计算机类的专业。信息安全基础课程具有很强的专业性和综合性,教学内容比较多,其中最重要的教学内容是密码学,包括古典密码、现代对称密码、公钥密码、哈希函数和数字签名等内容。密码学也被视为其他网络信息安全技术的基础[2]。信息安全基础课程的实验中,通常有不少实验都与密码学有关。以我校计算机类专业开设的“信息安全基础”课程为例,8个实验中有3个都与密码学有关,分别是:对称密码DES算法实践、公钥密码RSA算法实践、哈希函数及数字签名。然而,因为密码学理论性强,概念呈现不够直观,同时在“信息安全基础”课程中并不需要深入到密码算法的具体细节,所以信息安全基础课程的密码学类实验是比较难设计的。本文基于CrypTool设计了7个密码学类实验,用于“信息安全基础”课程。
1“信息安全基础”课程中密码学类实验面临的困境
对于“信息安全基础”这样的课程,在设计密码学类实验的内容时,通常有两种做法。一种是编写密码算法程序,另一种是利用实现了特定密码算法的软件工具进行简单的算法验证。
对于第一种做法,由于密码算法的原理都是比较复杂的,程序代码量也比较大,所以,一般都会向学生提供基本完备的密码算法程序源代码,学生只需添加少量的关键代码,完成程序的编译链接,生成的程序能够正常工作即可。但是,这样的实验设计往往并不能实现实验的目标,只是让学生熟悉相关密码算法的原理。因为,即使只需添加少量的代码,学生也需要熟悉算法的几乎所有细节、熟悉源代码所使用的编程语言、读懂算法的几乎所有代码才可以顺利完成。这会让学生花费大量的时间,通常两个学时的实验中无法有效、顺利地完成实验任务,而且,对于“信息安全基础”这门课程来说,也是不必要的。毕竟该课程不同于信息安全专业的“密码学”课程,后者会专门介绍各种密码算法,其实验通常会深入到密码算法的具体细节[3]。而“信息安全基础”课程的主要目的是让学生了解信息安全的基本知识、掌握常用的网络信息安全技术。密码学仅是其教学内容的一部分,所以熟悉特定密码算法的细节不应该成為该课程的教学任务。
第二种做法通常只要求完成算法的验证操作,也就是数据的加密、解密、指纹计算或签名验证等。有些工具可能会提供算法的关键步骤演示或互动操作,但通常比较粗糙。这种实验设计难度过低,
文档评论(0)