主讲教师:胡丽琴
| 学校: | 杭州电子科技大学 |
| 开课院系: | 网络空间安全学院(浙江保密学院)(浙江保密学院) |
| 课程编号: | A2700170 |
《信息安全数学基础》是高等学校工科专业信息安全的本科专业中培养学生具有扎实的数理基础及密码学及认证技术等基本知识的核心基础课,它是学习和研究加密及认证技术的最主要的基础课程。本课程讲授信息安全中涉及到的数学概念与知识,尤其是密码学中涉及到的数学,包括整数与同余理论、大数分解问题与RSA密码体制、离散对数问题与DH协议、抽象代数理论、椭圆曲线与ECC密码体制等。从最基本的数学概念出发,结合现今最重要的三种公钥密码体制,详细阐述密码学及信息安全中涉及到的数学原理,注重难点和重点的讨论。使学生深刻理解信息安全中的数学概念,加深对加密及认证技术的本质认识,为后续密码学课程的学习和今后从事信息安全方面的研究和实际工作打下良好的基础。同时,通过课程知识点与我国传统文化、现代科技前沿的结合,激发学生的爱国情怀与高远志向。
《信息安全数学基础》课程教学大纲
课程英文名 | Mathematical Fundamentals of Information Security | ||||
课程代码 | A2700170 | 课程类别 | 学科基础课 | 课程性质 | 必修 |
学 分 | 2 | 总学时数 | 32 | ||
开课学院 | 网络空间安全学院 | 开课基层教学组织 | 信息安全课程组 | ||
面向专业 | 信息安全、信息安全(卓越工程师计划) | 开课学期 | 3 | ||
注:课程类别是指学科基础课/专业课;课程性质是指必修/选修。
一、课程目标
《信息安全数学基础》是高等学校工科专业信息安全的本科专业中培养学生具有扎实的数理基础及密码学及认证技术等基本知识的核心基础课,它是学习和研究加密及认证技术的最主要的基础课程。本课程讲授信息安全中涉及到的数学概念与知识,尤其是密码学中涉及到的数学,包括整数与同余理论、大数分解问题与RSA密码体制、离散对数问题与DH协议、抽象代数理论、椭圆曲线与ECC密码体制等。从最基本的数学概念出发,结合现今最重要的三种公钥密码体制,详细阐述密码学及信息安全中涉及到的数学原理,注重难点和重点的讨论。使学生深刻理解信息安全中的数学概念,加深对加密及认证技术的本质认识,为后续密码学课程的学习和今后从事信息安全方面的研究和实际工作打下良好的基础。同时,通过课程知识点与我国传统文化、现代科技前沿的结合,激发学生的爱国情怀与高远志向。
通过理论教学和实践活动,达到以下课程目标:
1、了解信息安全理论及技术对相关数学知识的特殊需要,建构相对完备的面向信息安全的数学知识体系。(支撑毕业要求1-1)
2、 熟悉相关数学知识在加密与认证技术中的具体应用要点,加深对加密及认证技术的本质认识。(支撑毕业要求1-1、1-2)
3、 为具备分析具体的加密算法及认证技术方案的能力打好扎实基础。(支撑毕业要求1-2、2-1)
4、为编程实现具体的加密与认证算法做好准备。(支撑毕业要求3-2、4-2)
5、了解中国古代数学的经典算法、现代密码学的前沿研究,增强历史使命感。
二、课程目标与毕业要求对应关系
课程目标支撑的毕业要求指标点如下表所示:
表1 课程目标与毕业要求对应关系
毕业要求 | 指标点 | 课程目标 |
毕业要求1:工程知识 | 1-1 掌握数学、自然科学、工程基础、专业知识,并能够用于理解与描述复杂工程问题,建立模型。 | 1, 2 |
1-2 能够对模型进行分析,并利用模型解决问题。 | 2, 3 | |
毕业要求2: 问题分析 | 2-1 能够应用数学、自然科学和工程科学的基本原理识别、表达专业相关领域的复杂工程问题。 | 3 |
毕业要求3:设计/开发解决方案 | 3-2 能够针对工程相关领域的复杂工程问题设计整体解决方案。 | 4 |
毕业要求4:研究 | 4-2 能够针对特定的复杂工程问题设计实验。 | 4 |
三、课程目标与教学内容和方法的对应关系
课程目标与教学内容、教学方法的对应关系如下表所示:
表2 课程目标与教学内容、教学方法的对应关系
教学内容 | 教学方法 | 课程目标 | |||
1 | 2 | 3 | 4 | ||
信息安全概述 | 课堂讲授 | √ | √ | √ | √ |
整数与同余理论 | 课堂讲授、案例分析 | √ | √ | √ | √ |
大数分解问题及RSA密码体制 | 课堂讲授 | √ | √ | √ | √ |
离散对数问题及DH协议 | 课堂讲授、案例分析 | √ | √ | √ | √ |
抽象代数理论简介 | 课堂讲授 | √ | √ | √ | √ |
椭圆曲线理论与ECC密码体制 | 课堂讲授、案例分析 | √ | √ | √ | √ |
课程教学的详细内容与要求如下:
第一章 绪言
【教学要求】
(1)了解信息安全的基本概念与方法
(2)了解密码学的基本概念与模型
(3)了解数学工具在密码学中的作用
【教学重点】信息安全的基本概念
【教学难点】密码学的基本模型
【教学内容】
第一节 信息安全简介:概念与方法
第二节 密码学简介:概念与模型
【思政融入点】
通过介绍信息安全与密码学的研究前沿,让学生了解我国信息安全产业发展的现状以及将信息安全核心技术(例如密码学)掌握在国家手中的重要性。
第二章 整数与同余理论
【教学要求】
(1)掌握整数同余的基本概念
(2)掌握整数的辗转相除法、扩展欧几里得除法
(3)掌握整数模乘、模幂的计算方法
(4)掌握同余式的求解方法
(5)熟练掌握一次同余式组的求解方法
【教学重点】信息安全的基本概念。
【教学难点】扩展欧几里得除法、快速模幂法、中国剩余定理。
【教学内容】
第一节 整数的同余与带余除法
第二节 辗转相除法与扩展欧几里得除法
第三节 最大公因数与最小公倍数
第四节 模乘与模幂的计算
第五节 一次同余式的求解
第六节 中国剩余定理与一次同余式组的求解
【思政融入点】
通过介绍一次同余式组的解法:中国剩余定理,引出中国古代数学的经典算法,包括大衍求一术、割圆术、天元术等等,引发学生们对于中华传统文化的关注。
第三章 大数分解问题及RSA密码体制
【教学要求】
(1)了解计算复杂性的基本概念
(2)理解大数分解问题的涵义
(3)掌握RSA密码体制的详细原理
(4)理解RSA密码体制的安全性与大数分解问题的关系
【教学重点】大数分解问题、RSA密码体制
【教学难点】RSA密钥生成与加解密原理
【教学内容】
第一节 计算复杂性简介
第二节 大数分解问题
第三节 RSA密码体制
【思政融入点】
通过介绍大数分解问题,让学生们了解现代公钥密码的安全性基础,激发学生们对于密码学前沿研究的兴趣,以期投身于我国信息安全相关产业。
第四章 离散对数问题及DH协议
【教学要求】
(1)掌握指数与原根的基本概念
(2)掌握指数的求法和原根的判别法则
(3)理解解离散对数问题的涵义
(4)掌握DH密钥交换协议的详细原理
(5)理解DH密钥交换协议的安全性与离散对数问题的关系
【教学重点】离散对数问题、DH密钥交换协议
【教学难点】原根的概念与判别
【教学内容】
第一节 指数与原根
第二节 原根的存在性与判别
第三节 离散对数问题
第四节 DH密钥交换协议
【思政融入点】
通过介绍Diffie-Hellman密钥交换体制与其中包含的公钥密码学思想,引导学生们思考互联网环境下的安全性问题,进而思考国家面临的网络安全挑战。
第五章 抽象代数理论简介
【教学要求】
(1)了解抽象代数的基本方法
(2)理解群、环、域的基本概念
(3)掌握循环群和群同态的基本知识
(4)了解密码学中的群、环、域实例
【教学重点】群、环、域的基本概念
【教学难点】循环群、群同态
【教学内容】
第一节 代数运算
第二节 群的概念
第三节 子群与商群
第四节 循环群与群同态
第五节 环与域
【思政融入点】
通过介绍代数理论的起源,引出法国著名数学家伽罗瓦的生平,引导学生们思考政治与个人生活的关系。
第六章 椭圆曲线理论与ECC密码体制
【教学要求】
(1)了解椭圆曲线的定义与基本概念
(2)了解椭圆曲线上的点加运算与点群
(3)理解椭圆曲线离散对数问题的涵义
(4)理解ECC密码体制的原理
【教学重点】椭圆曲线的定义、点群、ECC加密体制
【教学难点】椭圆曲线点加运算
【教学内容】
第一节 椭圆曲线定义
第二节 椭圆曲线点加运算与点群
第三节 椭圆曲线离散对数问题与ECC密码体制
【思政融入点】
通过介绍椭圆曲线理论与SM2椭圆曲线国密算法,让学生们了解国家推出的密码标准算法,激发学生们从事我国密码学相关行业的兴趣。
四、实践环节及基本要求
为了尽可能地把抽象的数学问题具体化,就相关数学问题通过编程实现的方式融入实践环节,这样既可以加深对数学问题的理解,也对编程,尤其用C语言编程能力的提高有极大的促进作用。本课程中,主要的编程实现如求最大公约数,求模乘、求模幂等都能很好地发挥实践环节所应起到的作用。
五、与其他课程的联系
先修课程:高等数学、线性代数
后修课程:密码学、密码学实验
六、学时分配
表3 学时分配表
教 学 内 容 | 讲课时数 | 实验时数 | 实践学时 | 课内上机时数 | 课外上机时数 | 自学时数 | 习题课 | 讨论时数 | |
信息安全概述 | 2 | ||||||||
整数与同余理论 | 8 | 2 | |||||||
大数分解问题及RSA密码体制 | 4 | 2 | |||||||
离散对数问题及DH协议 | 8 | 2 | |||||||
抽象代数理论简介 | 6 | ||||||||
椭圆曲线理论与ECC密码体制 | 4 | ||||||||
合 计 | 32 | ||||||||
总 计 | 32 | ||||||||
七、课程目标达成途径及学生成绩评定方法
1.课程目标达成途径
课程目标的达成途径如表4所示。
表4 课程目标与达成途径
课程目标 | 达成途径 |
1 | 以课堂讲授教学为主,通过重难点讲解、课后作业等模式,详细解释信息安全领域内用到的数学知识,帮助学生建立面向信息安全学科的数学知识体系。 |
2 | 以课堂讲授教学为主,通过重难点讲解、课堂练习、课后作业等模式,详细介绍常见的加密与认证算法的原理,让学生掌握数学工具在具体的加密与认证算法中的应用。 |
3 | 以启发式、研讨式教学方法为主,通过实例分析、课堂练习等模式,让学生们逐渐掌握分析具体的加密算法及认证技术方案的能力。 |
4 | 以研讨式教学方法为主,在教学过程中培养学生的算法意识,通过算法设计、课堂练习等模式,让学生们具有基本的算法设计能力,为学生们编程实现具体的加密与认证算法做好准备。 |
2.学生成绩评定方法
该课程为考试课程,考试方式为闭卷。学期总评成绩由两部分构成:平时成绩,占比40%;期末考试成绩,占比60%。各部分的具体评价环节、关联课程目标、评价依据及方法和在总成绩中的占比,如表5所示。
表5 课程考核与成绩评定方法
考核项目 | 评价环节 | 关联课程目标 | 评价依据与方法 | 占比 |
平时考核 | 课堂表现 | ⑴⑵⑶⑷ | 课堂表现:以课堂提问、课内测验等各种方式开展,根据学生参与情况与表现进行考核 | 20% |
作业 | ⑴⑵⑶⑷ | 作业:以是否提交及完成情况做评价依据 | 20% | |
期末考试 | 闭卷考试 | ⑴⑵⑶⑷ | 考试成绩 | 60% |
总评成绩 | 100% | |||
八、教学资源
表6 课程的基本教学资源
资源类型 | 资源 |
教 材 | 陈恭亮 编著,简明信息安全数学基础,高等教育出版社,2011. |
参考书籍或文献 | 1. 张焕炯 编著,加密与认证技术的数学基础,国防工业出版社,2013. 2. Enge著,吴鋌 董军武 王鸣强 翻译,椭圆曲线及其在密码学中的应用—导引,国防工业出版社,2007. 3. 潘承洞、潘承彪 著,初等数论(第二版),北京大学出版社,2003. 4. 贾春福 等编著,信息安全数学基础,清华大学出版社,2010. 5. 谢敏 编著,信息安全数学基础,西安电子科技大学出版社,2006. |
教学文档 |
九、课程目标、毕业要求指标点达成度定量评价
1.课程目标达成度评价
⑴ 课程目标达成度的评价环节及支撑课程目标的权重分配
本课程共4个课程目标,表示为课程目标(i),i = 1, 2,3, 4。为便于表示和计算,本课程定义了以下符号。
CG(i):课程目标(i)达成度,其中i = 1, 2, 3, 4。
A:作业及课堂表现。
B:期末考试。
WA(i):评价环节A支撑课程目标(i)的权重,其中i = 1, 2, 3, 4。
WB(i):评价环节B支撑课程目标(i)的权重,其中i = 1, 2, 3, 4。
注:WA(i) + WB(i) = 1,其中i = 1, 2,3, 4。详见表7。
VA:评价环节A的学生平均得分。
VB:评价环节B的学生平均得分。
表7 《信息安全数学基础》课程目标达成度的评价环节及支撑课程目标的权重分配表
课程目标 | 评价环节支撑课程目标的权重及符号表示 | |
作业及课堂表现 | 期末考试 | |
⑴ | WA(1),0.4 | WB(1),0.6 |
⑵ | WA(2),0.4 | WB(2),0.6 |
⑶ | WA(3),0.4 | WB(3),0.6 |
⑷ | WA(4),0.8 | WB(4),0.2 |
⑵ 课程目标达成度计算
根据上述的符号定义及表7的权重分配,课程目标(i)的达成度CG(i)可计算如下:
CG(i) = VA * WA(i) + VB * WB(i) 其中:i = 1, 2, 3, 4。
即得:
课程目标(1)的达成度:CG(1) =VA * 0.4 + VB * 0.6,
课程目标(2)的达成度:CG(2) =VA * 0.4 + VB * 0.6,
课程目标(3)的达成度:CG(3) =VA * 0.4 + VB * 0.6,
课程目标(4)的达成度:CG(4) =VA * 0.8 + VB * 0.2。
2.毕业要求指标点达成度评价
⑴课程目标支撑毕业要求指标点的权重分配
本课程的4个课程目标共同支撑了5个毕业要求指标点,为便于表示和计算,本课程还定义了以下符号。
GS(m-n):毕业要求m的第n个指标点的达成度。即本课程所支撑的5个毕业要求指标点的达成度分别为GS(1-1)、GS(1-2)、GS(2-1)、GS(3-2)、GS(4-2)。
W(i)(m-n):课程目标(i)支撑毕业要求(m-n)的权重,其中i = 1, 2, 3, 4。
注:W(1)(m-n) + W(2)(m-n) + W(3)(m-n) + W(4)(m-n) = 1
其中,(m-n)= (1-3), (3-1), (4-1), (4-2), (5-3)。
详见表8。
表8 《信息安全数学基础》课程目标支撑毕业要求指标点的权重分配表
毕业要求 | 课程目标支撑毕业要求指标点的权重及符号表示 | ||||
⑴ | ⑵ | ⑶ | ⑷ | ||
1-1 | W(1)(1-1),0.5 | W(2)(1-1),0.5 | W(3)(1-1),0 | W(4)(1-1),0 | |
1-2 | W(1)(1-2),0 | W(2)(1-2),0.5 | W(3)(1-2),0.5 | W(4)(1-2),0 | |
2-1 | W(1)(2-1),0 | W(2)(2-1),0 | W(3)(2-1),1 | W(4)(2-1),0 | |
3-2 | W(1)(3-2),0 | W(2)(3-2),0 | W(3)(3-2),0 | W(4)(3-2),1 | |
4-2 | W(1)(4-2),0 | W(2)(4-2),0 | W(3)(4-2),0 | W(4)(4-2),1 | |
⑵毕业要求指标点达成度计算
根据上述的符号定义及表8的权重分配,毕业要求(m-n)的达成度GS(m-n)可计算如下:
GS(m-n) =CG(1) * W(1)(m-n) + CG(2) * W(2)(m-n) + CG(3) * W(3)(m-n) + CG(4) * W(4)(m-n)
其中:(m-n) = (1-1), (1-2), (2-1), (3-2), (4-2)。
即得:
毕业要求(1-1)的达成度:GS(1-1)= CG(1) * 0.5 + CG(2) * 0.5
毕业要求(1-2)的达成度:GS(1-2) =CG(2) * 0.5 + CG(3) * 0.5
毕业要求(2-1)的达成度:GS(2-1)= CG(3)
毕业要求(3-2)的达成度:GS(3-2)= CG(4)
毕业要求(4-2)的达成度:GS(4-2)= CG(4)
十、说明
本大纲规定了杭州电子科技大学信息安全专业《信息安全数学基础》课程的教学要求和教学规范,承担《信息安全数学基础》课程的教师须遵照本大纲安排授课计划、实施教学过程,完成学生学习成果评价、课程目标达成度评价和毕业要求指标点达成度评价。
十一、编制与审核
表9 大纲编制与审核信息
工作内容 | 责任部门或机构 | 负责人 | 完成时间 |
编制 | 网络空间安全学院 | 胡耿然 | 2019.12 |
审核 | 网络空间安全学院 | 汪云路 | 2020.1 |
序号 | 授课内容 | 大纲 要求 学时 | 作 业 | 备注 |
1 | 第一章绪论 | 2 | ||
2 | 第二章整数与同余理论:同余与带余除法 | 2 | ||
3 | 第二章整数与同余理论:Euclid除法与广义Euclid除法 | 2 | ||
4 | 第二章整数与同余理论:最大公因数与最小公倍数 | 2 | ||
5 | 第二章整数与同余理论:中国剩余定理 | 第二章作业 | ||
6 | 第三章大数分解与RSA:大数分解 | |||
7 | 第三章大数分解与RSA:RSA体制 | 2 | 第三章作业 | |
8 | 第四章离散对数与DH:指数与原根 | 2 | ||
9 | 第四章离散对数与DH:原根的判别与求法 | 2 | ||
10 | 第四章离散对数与DH:离散对数问题 | 2 | ||
11 | 第四章离散对数与DH:DH协议与Elgamal体制 | 2 | 第四章作业 | |
12 | 第五章抽象代数:代数运算与群 | 2 | ||
13 | 第五章抽象代数:商群与拉格朗日定理 | 2 | ||
14 | 第五章抽象代数:循环群与群同态 | 2 | 第五章作业 | |
15 | 第六章椭圆曲线与ECC:椭圆曲线定义与运算 | 2 | ||
16 | 第六章椭圆曲线与ECC:椭圆曲线离散对数问题与ECC体制 | 2 | 第六章作业 |