独立学院密码学课程的教学探索

摘要：密码学课程是信息安全及其相关专业的一门重要基础课程。本文分析了独立学院密码学课程的教学现状，结合学生实际情况及课程本身的特点，总结了几点适合独立学院学生的教学经验，期望能起到参考和借鉴作用。

关键词：独立学院；密码学；教学探索

中图分类号：G642　文献标识码：B　文章编号：1672-5913(2009)04-0074-02

1　引言

随着计算机和网络进一步渗入人们的日常生活，网络安全问题越来越受到关注，这就迫切需要信息安全技术的支持，由此产生了信息安全专业这一新兴的学科。目前许多高校都已经开设了信息安全本科或研究生专业，一些独立学院也开设了信息安全相关的本专科课程。作为一个新兴专业，信息安全专业的建立和发展是教育部门和各个高校一直都在探索的课题。

密码技术是信息安全技术的关键和核心。密码学为信息安全提供了深刻的理论依据和丰富的应用实践，是集数学、计算机科学以及通信和信息系统等多个学科为一体的交叉学科，也是信息安全专业所必须的专业课程。然而由于密码学涉及的数学知识多，数学基础较差的学生学起来比较吃力，尤其是独立学院的学生，喜欢学那些可以只需动手完成的内容，而不注重理论知识的学习和积累，所以普遍反映密码学太深奥，太难学了。如何在独立学院较好地完成密码学的教学任务，是独立院校密码学教师需要认真思考的问题。

本文根据我们学院面向本专科生开设密码学选修课的实践经验，并结合独立学院学生的实际特点和这门课程本身的教学特点，在教学方法上进行了一些分析和探索，总结了几点适合独立学院学生的教学经验。

2　教学现状分析

2.1　理论多，学时少

密码学主要分为密码编码学和密码分析学，两者相辅相成，对立统一。结合我们现行的教学要求，教学内容主要包括：密码学概论、古典密码、序列密码、分组密码、公钥密码、Hash函数、数字签名和认证、密码协议等。我们的理沦学时是36学时，其中还包括实验课程。由于这门课程涉及到的数学知识多，在讲上述内容的同时还要不断强化数学知识，而独立学院的学生又普遍存在数学基础薄弱的特点，所以在这36个学时内，教师要把所有的内容讲清楚，并让学生理解掌握比较困难。

2.2　学生只注重密码学的具体应用

人们总想对他人保守自己的秘密，并且对更先进的数据保护方法的需求在不断地增加。在本课程的教学过程中，我们发现学生对密码学的应用格外的关注，而不重视甚至忽略密码学的基本原理。比如学生就对加密、签名的软件特别感兴趣，他们满足于马上就可以看到的加密结果，而且还会花时间去钻研比较哪个软件加密得更快。但是他们往往忽视软件里面基本加密算法，以至于要他们在分析带hash函数的数字签名的时候根本无从下手。通过和其他学科的任课老师交流，我们发现不重视学科的基本原理和理论是独立学院大多数学生的普遍特点。这就对任课老师提出了更多更细的教学要求：一方面要讲授密码学的具体应用：另一方面也要考虑如何让学生保留学习兴趣的同时，又能开展密码学理论知识的学习。

2.3　高效合理地考核学生成绩有难度

考试是检验学生学习效果的主要手段，但在事实上，尤其是在独立学院，考试很大程度上也是学生学习的指挥棒。高效合理的考核机制可以极大地促进教学质量地提高，但是在独立学院，要对密码学课程组织高效合理的考核机制有一定的难度。根据前几任授课教师的经验，如果以考查密码学的理论知识为主，学生对理论知识的理解很有限，尤其是专科生，所以会造成考核成绩的大面积低下，效果不是特别好；如果以考查考实践操作为主，又必然造成学生忽视理论学习，舍本逐末。此外，现有书本和参考资料合适作为考试题的习题比较少，更多依赖于教师自身的探索和挖掘。

3　教学方法探索

3.1 有针对性地选择教学内容，突出教学内容的目的性和层次性

由于密码学覆盖的教学内容多，我们在教学时要有选择性和针对性。我们只介绍基础知识和培养基本技能，讲授最基本和最本质的东西，即基本的密码思想和方法以及基本的算法。例如对于序列密码，只讲最简单的线性反馈移位寄存器和RC4算法，而不涉及更多的算法和数学知识，重点让学生理解序列密码和分组密码的区别和不同的使用环境。对于公钥密码，只提及椭圆曲线密码体制，而不作详细讲解。重点讲解RSA密码体制，包括其基本思想、实现方法和使用环境，让学生深刻理解和掌握RSA密码体制。

独立学院的多数学生对理论知识的学习缺乏耐心，而且学生学习目的性很强，有时甚至很功利。他们在学习任何知识之前都会问：学习这些东西干什么?如果觉得有意思，他们才会继续认真地学习下去。因此教师必须首先回答学习这些知识能做什么，能达到什么目的，而且在这期间要充分调动学生的学习兴趣。

在教学过程中，还要注意教学内容的层次性。例如，在开始学密码学时学生对加密是最感兴趣的，所以我们结合实验课，先讲清楚加密原理的一个框架――对称密码和公钥密码。然后给出对称密码的分支――分组密码和序列密码。在讲公钥密码的时候就要引进数字签名的概念。我们以RSA为主线，便于学生理解和掌握，HASH函数的概念也是在这个过程中慢慢引入的。我们要讲清楚每块内容之间的区别和联系，让学生心目中形成一定的内容系统框架，便于他们掌握密码学的基本思想和方法。

另外，要注重语言的简洁和通俗易懂，并且要随时注意课堂气氛，调动学生的学习兴趣，比如适时的讲一些现实生活中的例子，问一些有趣的问题，做一些师生互动的教学活动，时刻让学生参与进来，而不能一味地只顾着完成教学任务。这些是中小学课堂的特点，但实践证明学生很喜欢这种方式，课堂效果很不错。最后，在授课过程中还要适当地介绍一些现代密码学的理论和应用热点，从而激发和鼓励一部分有余力的学生进一步学习。

3.2　注重教学实践，不忽视学生对密码理论的理解

我们在每次理论学习后都配备实验课，在进行密码学课程的教学内容设置时，考虑到独立院校学生的特点，如果纯粹讲授理论知识，学生的学习热情会消失的更快，因而我们把教学重点放在密码学的基本概念和经典算法上的同时，介绍一些相关的软件，例如PGP、CAP、TrueCrypt和国产的大狼狗加密专家等等，让他们在实现加密、解密和签名等的过程中，提高学习兴趣。

每次做实验的时候我们适当的加些课后练习，注重培养学生的理论分析。比如在完成完数字签名和HASH的学习后，我们给出练习：某企业规定应用公钥签名技术。签名算法为RSA，散列算法为MD5。假定算法以及密钥长度是安全的。已知公司总经理的公钥为：(el，n1)=(10001,64266254DF……)，Bob的公钥为：(e2，n2)=(10001,94816639D0……)，Bob的私钥为：(d2，n2)= (665289C16……，94816639D0……)。有一天，员工Bob收到一份文件《放假通知》，署名为总经理，并附带该文件的签名值：IDFOEE6683……。请根据这份文件和附带的签名，验证这份文件是否经过总经理的数字签名?写出验证的步骤。通过做这样的练习，学生既可以理解理论知识，又可以将理论运用到实际当中，锻炼他们分析问题的能力。

独立学院的多数学生课后可能不会花很多的时间重温上课的内容，在讲理论知识的过程当中要不断的强化所学过的知识，并鼓励他们学会自己查资料，在查资料的过程当中积累一些知识。由于学生的数学基础不一样，所以我们重点讲授一些基本的数学概念，比如：同余、模运算、欧几里得算法和扩展的欧几里得算法、欧拉函数等，并通过课堂联系和作业等方式反复的给他们作练习，反复讲解，这样有助于他们的理解。只有通过多练习，从不同侧面逐渐把握概念的内涵，才能形成准确的理解。但是密码学教学中没有足够的时间这样训练学生，为此教师一定要把概念讲透彻，并随遇随讲，常讲常新，反复强调，使学生对概念形成准确的理解。

3.3　采用灵活的考核制度

在独立学院，采用灵活的考核机制是有必要的。我们重视平时成绩的积累，提高平时成绩的比例，平时成绩与考试成绩的比例是6：4，平时成绩的来源一方面是检查学生的作业，看他们对理论知识的理解情况；另一方面是注重学生的创新能力，比如几个同学一组实现一些简单的密码算法或者介绍一个实用密码软件的使用方法。

对于考试试题，一方面，选择与实际直接关联和具有典型性的理论知识作为考查点，务必做到少而精。另一方面，选择较多的实践操作操作题目，尽可能地做到实践操作不流于表面，要能够从实践操作中体现对密码知识的理解。另外，适当考查一些密码学方面名人轶事，以提高试题的趣味性；增加一道主观题论述题，让学生充分发挥自己对密码学的理解。

4　教学效果分析

通过上述的教学实践和最终的考核结果来看，学生对数学理论的理解和掌握仍然有待提高，但最终的教学效果达到了预期的目标。通过这门课程的学习，学生不但能理解基本的密码原理，掌握了相关软件的使用，最重要的是他们对密码学有了比较浓厚的兴趣，懂得了密码学在信息安全中所起到的重要作用，这为其在后续的信息安全相关课程中的学习奠定了坚实的基础。

5　结束语

本文根据我们在独立学院开设密码学选修科的实践经验，并结合独立学院学生的实际特点和这门课程本身的教学特点，分析了独立学院密码学课程教学现状分析，然后在教学方法上进行了一些分析和探索，总结了几点适合独立学院学生的教学经验。实践证明最终的教学效果达到了预期的目标。