安徽理工大学：《现代密码学 Modern Cryptography》课程教学资源（授课教案设计，主讲：方贤进）

《现代密码学》第1次课教案设计 N0.1密码学概论 教案设计 教师姓名：方贤进 单 位：计算机科学与工程学院 课程名称：现代密码学 适用对像：信息安全本科专业

《现代密码学》第 1 次课教案设计 No.1 密码学概论 教案设计  教师姓名： 方贤进  单        位： 计算机科学与工程学院 课程名称： 现代密码学  适用对象： 信息安全本科专业 

《现代密码学》第1次课教案设计 教案设计·密码学概论 一、教学内容 第1章密码学概论 1.1信息安全与密码学 1.2密码学发展史 二、教学目的和要求 1.知识目标 信息安全的定义、信息安全的目标(5要素) 2.能力目标 掌握密码学的发展史，尤其是两个质的飞跃：(1)1949年Shann0n发表的论 文“Communication Theory of Secrecy System”界定了“古典密码学”与“现代密码 学”发展阶段。(2)l976年Diffie和Hellman在刊物“IEEE Transactions on Information Theory”发表论文“New Directions in Cryptography”,提出了公钥密 码体制(Public key Cryptosystem)的思想。 创新能力要求：阅读以上两篇论文。 三、教学重点和难点 1.教学重点 信息安全的定义、信息安全的目标(5要素)。 2.教学难点 对信息安全的目标（5要素)的理解。 四、教学方法 讲授、举例说明什么是信息安全的目标(5要素)。 五、教学过程 1.课程导入内容“为什么要学习密码学，密码学与信息安全的关系”，参见自我 设计的PPT: http://star.aust.edu.cn/~xifang/crypto/intro crypt.pptx 2.讲授内容： 第1章密码学概论 1.1信息安全与密码学 1.2密码学发展史 3.作业：page12:第2选择题，第3填空题，第4术语解释，第5简答题-（2) 六、教学反思 1.课程导入内容设计效果好，能激发学生对密码学的学习兴趣： 2.如何进一步加强学生对信息安全目标5要素的感性认识。 七、参考资料：网易公开课：什么是密码学？参见： http://open.163.com/movie/2012/10/S/A/M99VI993U__M9A013QSA.html

《现代密码学》第 1 次课教案设计 1 教案设计密码学概论 一、教学内容  第 1 章 密码学概论 1.1 信息安全与密码学 1.2 密码学发展史 二、教学目的和要求  1．知识目标  信息安全的定义、信息安全的目标（5 要素） 2．能力目标  掌握密码学的发展史，尤其是两个质的飞跃：（1）1949 年 Shannon 发表的论 文“Communication Theory of Secrecy System”界定了“古典密码学”与“现代密码 学”发展阶段。（2）1976 年 Diffie 和 Hellman 在刊物“IEEE Transactions on Information Theory”发表论文“New Directions in Cryptography”,提出了公钥密 码体制(Public key Cryptosystem)的思想。 创新能力要求：阅读以上两篇论文。 三、教学重点和难点  1．教学重点  信息安全的定义、信息安全的目标（5 要素）。 2．教学难点  对信息安全的目标（5 要素）的理解。 四、教学方法  讲授、举例说明什么是信息安全的目标（5 要素）。 五、教学过程  1．课程导入内容“为什么要学习密码学，密码学与信息安全的关系”，参见自我 设计的 PPT： http://star.aust.edu.cn/~xjfang/crypto/intro_crypt.pptx 2．讲授内容： 第 1 章 密码学概论 1.1 信息安全与密码学 1.2 密码学发展史 3．作业：page 12: 第 2 选择题，第 3 填空题，第 4 术语解释，第 5 简答题-（2） 六、教学反思  1．课程导入内容设计效果好，能激发学生对密码学的学习兴趣； 2．如何进一步加强学生对信息安全目标 5 要素的感性认识。 七、参考资料：网易公开课：什么是密码学？参见： http://open.163.com/movie/2012/10/S/A/M99VI993U_M9A013QSA.html

《现代密码学》第2次课教案设计 N0,2密码学基础 教案设计 教师姓名：方贤进 单 位：计算机科学与工程学院 课程名称：现代密码学 适用对像：信息安全本科专业

《现代密码学》第 2 次课教案设计 No.2 密码学基础 教案设计  教师姓名： 方贤进  单        位： 计算机科学与工程学院 课程名称： 现代密码学  适用对象： 信息安全本科专业 

《现代密码学》第2次课教案设计 教案设计·密码学基础 一、教学内容 第2章密码学基础 2.1密码学分类 2.2保密系统模型 2.3认证系统模型 二、教学目的和要求 1.知识目标 现代密码学的研究内容、有条件安全性、无条件安全性、计算上的安全性、 实际安全性。保密系统的模型、认证系统模型。 2.能力目标 掌握密码体制的攻击的五种类型：唯密文攻击(ciphertext only break),已知 明文攻击(known plaintext attack),选择明文攻击(chosen plaintext break),选 择密文攻击(chosen ciphertext break),选择文本攻击(chosen text break). 创新能力要求：根据这五类攻击所掌握的信息量要求，能够理解具体的应用 场景。 三、教学重点和难点 1.教学重点 保密系统的模型、认证系统模型。 2.教学难点 对密码体制的攻击的五种类型的理解。 四、教学方法 讲授、举例说明唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、 选择文本攻击的应用场景。 五、教学过程 1.为了说明密码学科的概念及其相关定义，课程导入内容“密码学是一门交叉 学科，涉及到数论、近世代数、概率论、组合逻辑、复杂度理论、操作系统、算 法与数据结构、计算机网络等多学科知识。”，参见自我设计的PPT: http://star.aust.edu.cn/~xjfang/crypto/ch2.pptx 2.讲授内容： 第2章密码学基础 2.1密码学分类 2.1.1密码编码学 2.1.2密码分析学 2.1.3保密系统模型 2.1.4保密系统的安全性 2.1.5认证系统模型 2.1.6认证系统的安全性

《现代密码学》第 2 次课教案设计 1 教案设计密码学基础 一、教学内容  第 2 章 密码学基础 2.1 密码学分类 2.2 保密系统模型 2.3 认证系统模型 二、教学目的和要求  1．知识目标  现代密码学的研究内容、有条件安全性、无条件安全性、计算上的安全性、 实际安全性。保密系统的模型、认证系统模型。 2．能力目标  掌握密码体制的攻击的五种类型：唯密文攻击(ciphertext only break)，已知 明文攻击(known plaintext attack)，选择明文攻击 (chosen plaintext break)，选 择密文攻击(chosen ciphertext break)，选择文本攻击(chosen text break)。 创新能力要求：根据这五类攻击所掌握的信息量要求，能够理解具体的应用 场景。 三、教学重点和难点  1．教学重点  保密系统的模型、认证系统模型。 2．教学难点  对密码体制的攻击的五种类型的理解。 四、教学方法  讲授、举例说明唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、 选择文本攻击的应用场景。 五、教学过程  1．为了说明密码学科的概念及其相关定义，课程导入内容“密码学是一门交叉 学科，涉及到数论、近世代数、概率论、组合逻辑、复杂度理论、操作系统、算 法与数据结构、计算机网络等多学科知识。”，参见自我设计的 PPT： http://star.aust.edu.cn/~xjfang/crypto/ch2.pptx 2．讲授内容： 第 2 章 密码学基础 2.1 密码学分类 2.1.1 密码编码学 2.1.2 密码分析学 2.1.3 保密系统模型 2.1.4 保密系统的安全性 2.1.5 认证系统模型 2.1.6 认证系统的安全性

《现代密码学》第2次课教案设计 3.作业：page42:第1判断题(1)(3)(4)(6)，第2选择题（1)~(5)、(8)，第 3填空题(1)~(5)，第4术语解释(1)~(8)，第5简答题(1) 六、教学反思 1.对保密系统的安全性、认证系统的安全性的讲解比较困难，学生相对较难理 解。如何设计此方面的案例辅助讲解是以后教学中要解决的问题。 七、参考资料：“密码系统的安全性”，参见： https://zhidao.baidu.com/question/1114127549276170859.html

《现代密码学》第 2 次课教案设计 2 3．作业：page 42: 第 1 判断题(1)(3)(4)(6)，第 2 选择题（1）~（5）、（8），第 3 填空题（1）~（5），第 4 术语解释（1）~（8），第 5 简答题（1） 六、教学反思  1．对保密系统的安全性、认证系统的安全性的讲解比较困难，学生相对较难理 解。如何设计此方面的案例辅助讲解是以后教学中要解决的问题。 七、参考资料：“密码系统的安全性”，参见： https://zhidao.baidu.com/question/1114127549276170859.html

《现代密码学》第3次课教案设计 No.3古典密码体制（1/2) 教案设计 教师姓名：方贤进 单 位：计算机科学与工程学院 课程名称：现代密码学 适用对像：信息安全本科专业

《现代密码学》第 3 次课教案设计 No.3 古典密码体制（1/2） 教案设计  教师姓名： 方贤进  单        位： 计算机科学与工程学院 课程名称： 现代密码学  适用对象： 信息安全本科专业 

《现代密码学》第3次课教案设计 教案设计●古典密码体制(1/2) 一、教学内容 置换密码（列置换密码和周期置换密码）：代换密码（代换密码（单表代换密 码、多表代换密码和维尔姆密码)：典型传统密码的分析（拟重合指数法破解 vigenere加密)。 二、教学目的和要求 1.知识目标 置换加密算法、各种单表代换加密算法、多表代换加密算法(Playfair、转轮 加密)的原理。 2.能力目标 对置换加密算法、各种单表代换加密算法、多表代换加密算法(Playfair、转 轮加密)能够编程实现加密、解密。 创新能力要求：根据转轮加密算法，例如二战中的Enigma加密机的原理编程 仿真实现。 三、教学重点和难点 1.教学重点 置换加密算法、单表代换加密、多表代换加密。 2.教学难点 转轮加密算法，例如二战中的Enigma加密机的原理的讲解及密钥空间大小分 析。 四、教学方法 讲授、举例说明唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、 选择文本攻击的应用场景。 五、教学过程 1.导入内容（前节内容回顾）：现代密码学与信息安全的关系；密码学的发展史； 现代密码学的主要研究内容： 本章主要讲解内容：置换密码（列置换密码和周期置换密码）：代换密码（代换 密码（单表代换密码、多表代换密码、维尔姆密码、转轮加密算法）。 2.讲授内容： 第3章古典密码体制 3.1简介 3.2置换密码 3.21列置换密码的加密与解密 3.2.2周期置换密码的加密与解密 3.3代换密码 331代码密码的分类 3.3.2仿射加密 333凯撒加密

《现代密码学》第 3 次课教案设计 教案设计古典密码体制（1/2） 一、教学内容  置换密码（列置换密码和周期置换密码）；代换密码（代换密码（单表代换密 码、多表代换密码和维尔姆密码）；典型传统密码的分析（拟重合指数法破解 vigenere 加密）。 二、教学目的和要求  1．知识目标  置换加密算法、各种单表代换加密算法、多表代换加密算法（Playfair、转轮 加密）的原理。 2．能力目标  对置换加密算法、各种单表代换加密算法、多表代换加密算法（Playfair、转 轮加密）能够编程实现加密、解密。 创新能力要求：根据转轮加密算法，例如二战中的 Enigma 加密机的原理编程 仿真实现。 三、教学重点和难点  1．教学重点  置换加密算法、单表代换加密、多表代换加密。 2．教学难点  转轮加密算法，例如二战中的 Enigma 加密机的原理的讲解及密钥空间大小分 析。 四、教学方法  讲授、举例说明唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、 选择文本攻击的应用场景。 五、教学过程  1．导入内容(前节内容回顾)：现代密码学与信息安全的关系；密码学的发展史； 现代密码学的主要研究内容； 本章主要讲解内容：置换密码（列置换密码和周期置换密码）；代换密码（代换 密码（单表代换密码、多表代换密码、维尔姆密码、转轮加密算法）。 2．讲授内容： 第 3 章 古典密码体制 3.1 简介 3.2 置换密码 3.2.1 列置换密码的加密与解密 3.2.2 周期置换密码的加密与解密 3.3 代换密码 3.3.1 代码密码的分类 3.3.2 仿射加密 3.3.3 凯撒加密

《现代密码学》第3次课教案设计 33.4单表代换密码 3.3.5 Playfair多表代换密码 3.3.6维尔姆密码 3.3.7希尔尔密码(Hill Cipher) 33.8转轮加密算法 3.作业：page63:第1判断题（1)~(5)、(8)，第2选择题(1)~(8)，第 3填空题(1)~(9)。 六、教学反思 1.多表代换加密算法中的转轮加密算法相对较难，学生难以理解。但可以找一 些关于二战时Enigma加密机的的资料作为学生的辅助阅读材料，另外也可以分析 Enigma加密机的密钥空间的大小。Enigma加密机两个转轮间触头触，点的变化相 当于26张代换表，那把右轮和中轮，中轮和左轮，左轮和反射板都考虑进来应该 有26×25×26种可能，即相当于产生了16900张换字表（注意由于有所谓“双 重步进”(Enigma的特殊机械特点)，即左轮进位时还会带动中轮再次进位，相当 于中轮一次走了两位，所以中轮只有25种排布可能)：再加上一般转轮都是5选3， 这三个轮还可以随机排列，就是=60：再加上连接板可以使6对字母替换：12×11 ×9×…×3×1=100391791500。综合以上，Enigma理论上可以产生16900×60 ×100391791500=101797276581000000张代换表。 七、参考资料： (1)维基百科：https:/en.wikipedia..org/wiki/Enigma_machine (2)Enigma密码机初级解析： http://blog.sina.com.cn/s/blog_6fo6b8b101016sgr.html

《现代密码学》第 3 次课教案设计 3.3.4 单表代换密码 3.3.5 Playfair 多表代换密码 3.3.6 维尔姆密码 3.3.7 希尔尔密码(Hill Cipher) 3.3.8 转轮加密算法 3．作业：page 63: 第 1 判断题（1）~（5）、（8），第 2 选择题（1）~（8），第 3 填空题（1）~（9）。 六、教学反思  1．多表代换加密算法中的转轮加密算法相对较难，学生难以理解。但可以找一 些关于二战时 Enigma 加密机的的资料作为学生的辅助阅读材料，另外也可以分析 Enigma 加密机的密钥空间的大小。Enigma 加密机两个转轮间触头触点的变化相 当于 26 张代换表，那把右轮和中轮，中轮和左轮，左轮和反射板都考虑进来应该 有 26×25×26 种可能，即相当于产生了 16900 张换字表（注意由于有所谓“双 重步进”（Enigma 的特殊机械特点），即左轮进位时还会带动中轮再次进位，相当 于中轮一次走了两位，所以中轮只有 25 种排布可能）；再加上一般转轮都是 5 选 3， 这三个轮还可以随机排列，就是=60；再加上连接板可以使 6 对字母替换：12×11 ×9×…×3×1=100391791500。综合以上，Enigma 理论上可以产生 16900×60 ×100391791500=101797276581000000 张代换表。 七、参考资料： （1）维基百科：https://en.wikipedia.org/wiki/Enigma_machine （2）Enigma 密码机初级解析： http://blog.sina.com.cn/s/blog_6f06b8b101016s9r.html

《现代密码学》第4次课教案设计 No.4古典密码体制（2/2) 教案设计 教师姓名：方贤进 单 位：计算机科学与工程学院 课程名称：现代密码学 适用对像：信息安全本科专业

《现代密码学》第 4 次课教案设计 No.4 古典密码体制（2/2） 教案设计  教师姓名： 方贤进  单        位： 计算机科学与工程学院 课程名称： 现代密码学  适用对象： 信息安全本科专业 

《现代密码学》第4次课教案设计 教案设计●古典密码体制(2/2) 一、教学内容 多表代换密码之维吉尼亚Vigenere加密算法；典型传统密码的分析（拟重合 指数法破解vigenere加密一唯密文攻击)。 二、教学目的和要求 1.知识目标 多表代换加密算法一Vigenere加密算法的原理：多表代换加密算法的特点。 2.能力目标 Vigenere算法的加密、解密编程实现。 创新能力要求：利用拟重合指数法对Vigenere加密算法的唯密文攻击编程实 现。 三、教学重点和难点 1.教学重点 Vigenere加密算法的原理。 2.教学难点 利用拟重合指数法对Vigenere加密算法的唯密文攻击的原理与方法。 四、教学方法 讲授、自编程演示Vigenere加密算法、解密算法，从而说明其原理，参见： http://star.aust.edu.cn/~xjfang/crypto/vigenere.c 五、教学过程 1.导入内容：因为多表加密可以将同一字母进行多种替代，从而使字母和句子 本身的特性消失，相当于冲掉了字母出现的高频率。频率分析法也就失效了。以 Vigenere密码为代表的多表替代因其“不可破译”而被称为“密码之王”，这一直 持续了大概300年，直到的查尔斯巴贝奇出现。查尔斯巴贝奇，计算机科学的 先驱，设计过差分机、分析机，这些都是早期计算机的模板。多表代换加密的破 解最早是德国人卡西斯基。多表加密就是有周期的多组单表替代，所以破译就是 从这个“周期”切入。将密文内容按周期数横向排列，之后再观察纵列。这时的 纵列，实际上已经是消除过周期干扰的单表替代加密了。因为纵列的字母实则是 由一张代换表加密出来的。这时频率分析法就又有效了，多表加密也随着简化为 多组单表加密而被攻破。 2.讲授内容： 第3章古典密码体制 3.3代换密码 3.3.9多表代换加密—Vigenere加密算法 3310典型传统密码的分析 3.作业：page64:第4题术语解释(1)~(5)，第5简答题(1)（2)(6)

《现代密码学》第 4 次课教案设计 教案设计古典密码体制（2/2） 一、教学内容  多表代换密码之维吉尼亚 Vigenere 加密算法；典型传统密码的分析（拟重合 指数法破解 vigenere 加密——唯密文攻击）。 二、教学目的和要求  1．知识目标  多表代换加密算法——Vigenere 加密算法的原理；多表代换加密算法的特点。 2．能力目标  Vigenere 算法的加密、解密编程实现。 创新能力要求：利用拟重合指数法对 Vigenere 加密算法的唯密文攻击编程实 现。 三、教学重点和难点  1．教学重点  Vigenere 加密算法的原理。 2．教学难点  利用拟重合指数法对 Vigenere 加密算法的唯密文攻击的原理与方法。 四、教学方法  讲授、自编程演示 Vigenere 加密算法、解密算法，从而说明其原理，参见： http://star.aust.edu.cn/~xjfang/crypto/vigenere.c 五、教学过程  1．导入内容：因为多表加密可以将同一字母进行多种替代，从而使字母和句子 本身的特性消失，相当于冲掉了字母出现的高频率。频率分析法也就失效了。以 Vigenere 密码为代表的多表替代因其“不可破译”而被称为“密码之王”，这一直 持续了大概 300 年，直到的查尔斯•巴贝奇出现。查尔斯•巴贝奇，计算机科学的 先驱，设计过差分机、分析机，这些都是早期计算机的模板。多表代换加密的破 解最早是德国人卡西斯基。多表加密就是有周期的多组单表替代，所以破译就是 从这个“周期”切入。将密文内容按周期数横向排列，之后再观察纵列。这时的 纵列，实际上已经是消除过周期干扰的单表替代加密了。因为纵列的字母实则是 由一张代换表加密出来的。这时频率分析法就又有效了，多表加密也随着简化为 多组单表加密而被攻破。 2．讲授内容： 第 3 章 古典密码体制 3.3 代换密码 3.3.9 多表代换加密——Vigenere 加密算法 3.3.10 典型传统密码的分析 3．作业：page 64: 第 4 题术语解释（1）~（5），第 5 简答题（1）（2）（6）