《现代密码学》教学大纲

 

Introduction to Modern Cryptography

 

课程编号】0213001047

课程类别】专业平台选修课

学分数】3

适用专业】数学与应用数学专业

学时数】48

编写日期】2009-9

 

一、教学目标

密码学是一门科学,其主要目的是研究在不安全的环境下通讯和计算中的保密、认证和数据的完整性。现代密码学的发展已经远远超出过去军事目的的应用。比如,现代密码学研究如何让你在互联网上使用信用卡,而不被别人窃取你的卡号,以及如何公平的进行网上竞标等等。

现代密码学的一个显著的特征是,它能够通过严格的数学定义证明密码结构的安全性。利用计算复杂性的原理,设计出林林总总的密码算法和协议,通过数学的严格证明的方法保证它们的安全性。

本课程讲授现代密码学的基本原理和概念。内容主要集中在密码学中的问题和它们的解,涉及理论和应用两个方面的内容。

二、教学内容和学时分配

(一)引论       学时(4)

主要内容:

1.1 密码学与现代密码学

1.2 私钥加密

1.3 密码的历史与密码分析

1.4现代密码学的基本原理

教学要求:了解密码学发展的概况。

重点:掌握现代密码学的基本原则。

(二)完善加密       学时(4)

主要内容:

2.1 定义和基本性质

2.2 一次一密

2.3 完善保密的局限性

2.4  Shannon 定理

教学要求:了解完善保密的基本思想

重点:完善保密的局限性

(三)私钥加密与伪随机性       学时(4)

主要内容:

3.1 计算密码学

3.2 计算安全加密的定义

3.3 伪随机性

3.4 安全加密方案的构造

3.5 选择明文攻击下的安全性

3.6 选择密文攻击下的安全性

教学要求:掌握私钥加密的原理和基本构造,以及伪随机性

重点:私钥加密的定义和基本构造

(四)消息认证码与抗碰撞hash函数       学时4

主要内容:

4.1 安全通信与消息的完整性

4.2 加密与消息认证

4.3 消息认证码

4.4构造安全的消息认证码

4.5 CBC-MAC

4.6 抗碰撞hash函数

教学要求:掌握消息认证码的定义和构造;掌握抗碰撞hash函数的定义和数日攻击

(五)伪随机置换的实际构造(分组密码)       学时6

主要内容:

5.1 替换-置换网络

5.2 Feistel 网络

5.3 数据加密标准-DES

5.4 增长分组加密的密钥长度

5.5 现代加密标准-AES

5.6 差分与限行密码分析方法概览

教学要求:掌握DES 和AES 两种加密系统的构造;了解差分分析和线性分析方法

(六)数论与密码学的困难性假设       学时6

主要内容:

6.1 基础群论

6.2素数,整数分解以及RSA

6.3 循环群中的假设

6.4 模N环的乘法子群

6.5 同构与中国剩余定理

6.6 数论假设的密码学应用

教学要求:掌握基础数论以及它们在密码学中的一些应用

(七)私钥管理与公钥的变革      学时6

主要内容:

7.1 私钥加密的局限性

7.2 密钥分发中心—部分解决办法

7.3 公钥变革

7.4 Diffe-Hellman 密钥交换

教学要求:掌握DH密钥交换

(八)公钥加密       学时8

主要内容:

8.1 公钥加密概览

8.2 定义

8.3 混合加密

8.4 RSA 加密

8.5  El Gamal 加密

8.6 选择密文攻击下的安全性

教学要求:掌握公钥加密的定义;掌握RSA以及ElGamal加密。

(九)数字签名方案      学时8

主要内容:

9.1 数字签名概览

9.2 定义

9.3 RSA签名

9.4 “Hash and Sign”模式

9.5  Lamport 的一次性签名方案

9.6 数字签名标准

9.7 证书与公钥基础设施(PKI)

() 在随机应答器模型下的公钥密码系统6

主要内容:

10.1 随机应答器方法

10.2 随机应答器模型下的公钥加密

10.3 随机应答器模型下的数字签名

三、教材与学习资源

教材:《 Introduction to Modern Cryptography 》(Jonathan Katz and Yehuda Lindell).

  • Alfred J. Menezes, Paul C. van Oorschot, and Scott A. Vanstone. Handbook of Applied Cryptography.
  • Douglas R.  Stinson. Cryptography: Theory and Practice.
  • Bruce Schneier.  Applied Cryptography.
  • Michael Sipser.  Introduction to the Theory of Computation.

四、先修课要求及教学策略与方法建议

近世代数,概率论,要求学生至少掌握基本算法的原理,并对常用数学软件的使用有一定的基础。

五、考核方式

考核包括作业与考试两部分。两部分所占比例为各50%。

额外信息