《信息與網(wǎng)絡(luò)安全I》教學(xué)大綱

信息與網(wǎng)絡(luò)安全PAGE1《信息與網(wǎng)絡(luò)安全》教學(xué)大綱目錄一、教學(xué)目的和要求 1二、本課程與其它課程的聯(lián)系和分工 1三、教學(xué)中應(yīng)注意的問題 1四、教學(xué)課時分配 1五、教學(xué)建議 5七、參考書目 6課程名稱：信息與網(wǎng)絡(luò)安全 學(xué)時：48學(xué)時課程類型：選修 課程性質(zhì)：學(xué)科方向課開課學(xué)期：第5學(xué)期先修課程：網(wǎng)絡(luò)通信基礎(chǔ)、計算機網(wǎng)絡(luò)、IP路由與交換技術(shù)、離散數(shù)學(xué)適用專業(yè)：網(wǎng)絡(luò)工程專業(yè)一、教學(xué)目的和要求本課程是網(wǎng)絡(luò)工程專業(yè)學(xué)生的第一門專業(yè)必修，同時也是一門方向課。從另一個角度審視系統(tǒng)資源。主要目的是培養(yǎng)學(xué)生對信息安全核心技術(shù)—密碼技術(shù)的基本概念和實現(xiàn)原理的掌握，理解安全系統(tǒng)應(yīng)提供的安全服務(wù)。通過學(xué)習(xí)加密技術(shù)、簽名技術(shù)以及認(rèn)證技術(shù)全面了解信息安全在計算機網(wǎng)絡(luò)中的應(yīng)用，基本掌握如何實現(xiàn)信息的機密性、完整性和認(rèn)證性。本課程的學(xué)習(xí)應(yīng)使學(xué)生了解網(wǎng)絡(luò)安全基本知識以及在網(wǎng)絡(luò)運行中安全防護的基本方式和思想。二、本課程與其它課程的聯(lián)系和分工先修課程：計算機程序設(shè)計基礎(chǔ)、離散數(shù)學(xué)、計算機網(wǎng)絡(luò)。本課程是一個專業(yè)方向課程，使學(xué)生對信息安全實現(xiàn)技術(shù)及在網(wǎng)絡(luò)中的應(yīng)用具備較好的認(rèn)知能力。三、教學(xué)中應(yīng)注意的問題1、本課程涉及數(shù)論、代數(shù)、概率論、程序設(shè)計以及信息論等，知識面較廣且有一定難度，在教學(xué)中，教師應(yīng)當(dāng)在充分了解學(xué)生的知識水平基礎(chǔ)，適當(dāng)增刪教學(xué)內(nèi)容適應(yīng)學(xué)生的接受能力。2、采用多媒體與板書相結(jié)合的方式，尤其對于一些計算的推導(dǎo)，該方式能提高學(xué)生的認(rèn)知能力。3、部分章節(jié)可采用案例式教學(xué)的方式，讓學(xué)生課前預(yù)習(xí)，課間著重培養(yǎng)學(xué)生對案例分析的能力，充分激發(fā)學(xué)生的積極性、主動性和創(chuàng)造性，從而提高教學(xué)效果。四、教學(xué)內(nèi)容第1章緒論初步介紹密碼學(xué)的發(fā)展簡史，密碼學(xué)的應(yīng)用領(lǐng)域。學(xué)習(xí)本課程所應(yīng)具備的基本知識以及學(xué)習(xí)完本課程后可以繼續(xù)學(xué)習(xí)的相關(guān)課程，從整體上了解密碼學(xué)的知識結(jié)構(gòu)和其應(yīng)用領(lǐng)域。學(xué)習(xí)密碼學(xué)系統(tǒng)相關(guān)的一些重要概念：加密、解密、明文、密文、密碼系統(tǒng)等；1.1密碼學(xué)概論介紹信息安全的發(fā)展趨勢和攻擊中技術(shù)和能力的發(fā)展特性，密碼技術(shù)的在信息安全中的重要作用；介紹密碼學(xué)的發(fā)展歷程和重要的里程碑。1.2密碼學(xué)的基本概念和術(shù)語介紹密碼學(xué)技術(shù)中用到的基本概念，密碼學(xué)的分類、密碼體制的組成、分類，基本的密碼系統(tǒng)模型。第2章傳統(tǒng)密碼技術(shù)學(xué)習(xí)密碼學(xué)的所涉及的有關(guān)數(shù)論的數(shù)學(xué)知識，包括同余方程和中國剩余定理，歐幾里得算法，歐拉函數(shù)，平方剩余和Jacobi符號；古典密碼學(xué)的的設(shè)計以及它們的破譯方法，其中簡單密碼體制包括：移位密碼、代換密碼、仿射密碼和維基尼亞密碼和置換密碼；常見地破譯方法有窮舉攻擊，統(tǒng)計分析攻擊，數(shù)學(xué)分析攻擊。2.1密碼學(xué)中的數(shù)學(xué)計算介紹基本的模運算、模運算的基本性質(zhì)、整除性、最大公因子及其算法，同余的概念和性質(zhì)，一次同余方程的有解的判定、解的求解。2.2移位密碼體制及安全性分析從凱撒密碼的產(chǎn)生，凱撒密碼的模型，及其擴展移位密碼。根據(jù)移位密碼密鑰空間介紹移位密碼的安全性。2.3代換密碼及安全性分析介紹代換技術(shù)及其應(yīng)用，一般的代換和移位密碼的關(guān)系，通過實例說明其實現(xiàn)過程。2.4仿射密碼及安全性分析仿射密碼的定義，密鑰有兩個參數(shù)組成，密鑰空間比前面的密碼體制有所擴大。介紹語言統(tǒng)計方法對仿射密碼的攻擊方法。2.5維基尼亞密碼及安全性分析維吉尼亞密碼的定義，周期性的特點。與一次一密密碼的關(guān)系。介紹確定維吉尼亞密碼中密鑰個數(shù)的確定方法：卡西斯基方法和了利用重合指數(shù)法實現(xiàn)對維吉尼亞密碼的攻擊方法。2.6置換密碼及安全性分析置換技術(shù)的定義和代換技術(shù)的區(qū)別，通過置換技術(shù)實現(xiàn)加密和解密的過程，以及置換表的逆置換表的相互轉(zhuǎn)換。第3章對稱密碼技術(shù)與密碼學(xué)相關(guān)的群、環(huán)、域的部分知識；常見分組密碼體制：DES和高級加密標(biāo)準(zhǔn)AES；序列密碼體制的一般原理，反饋移位寄存器的組成原理，反饋移位寄存器分為線性反饋移位寄存器和非線性反饋移位寄存器，線性移位寄存器的特征多項式，線性移位寄存器的m序列，m序列的偽隨機性和它的破譯，非線性序列包括非線性反饋移位寄存器序列，對線性反饋移位寄存器進行非線性組合，利用非線性分組密碼產(chǎn)生非線性序列，存儲變換等。3.1數(shù)據(jù)加密標(biāo)準(zhǔn)DES了解對稱密碼的工作原理的系統(tǒng)工作過程。通過學(xué)習(xí)Feistel密碼的基本結(jié)構(gòu)，了解傳統(tǒng)分組密碼的工作原理和關(guān)鍵參數(shù)：初始密鑰及長度，產(chǎn)生輪密鑰的密鑰編排方案，明文和密文的分組長度，迭代次數(shù)，輪函數(shù)F的組成等。了解數(shù)據(jù)加密標(biāo)準(zhǔn)的基本參數(shù)、基本結(jié)構(gòu)和密鑰編排方案等。3.2分組密碼工作模式了解分組密碼中常用的4中工作模式，基本實現(xiàn)原理。3.3密碼學(xué)中的數(shù)學(xué)計算2介紹群、交換群、循環(huán)群、乘法群和加法群的表示方法，群的階、元素的階等概念，掌握有限域的概念，有限域中元素的表示方法，兩種常用的有限域。有限域的多項式表示及相關(guān)運算。3.4高級數(shù)據(jù)加密標(biāo)準(zhǔn)AES介紹AES的基本結(jié)構(gòu)和密鑰編排方案，所選不可約多項式表示有限域的元素，優(yōu)化的計算方法。S盒的構(gòu)造，行代換、行移位、列混淆的方法和密鑰加的運算。第四章非對稱密碼技術(shù)RSA公鑰密碼體制以及它的一種改進方案，RSA公鑰密碼體制的實現(xiàn)包括大素數(shù)的產(chǎn)生，RSA公鑰密碼體制的安全性討論包括因數(shù)分解和對RSA體制中小指數(shù)的攻擊，Rabin密碼體制，RSA在有限域上多項式上的推廣。離散對數(shù)公鑰密碼體制，有限域Fq上橢圓曲線的公鑰密碼系統(tǒng)；以及與這些公鑰密碼體制相關(guān)的一些數(shù)學(xué)知識：離散對數(shù)問題的求解算法，關(guān)于Fq上的橢圓曲線；公鑰密碼系統(tǒng)的應(yīng)用。4.1公鑰密碼體制概論介紹非對稱密碼的思想、基本模型和工作原理，公鑰密碼的建立基礎(chǔ)，單向函數(shù)及單向限門函數(shù)的定義和作用，構(gòu)造密碼體制常用的單向限門函數(shù)。公鑰密碼的主要用途，如何利用公鑰密碼實現(xiàn)保密通信。中國剩余定理的作用和計算方法，二次剩余存在的判定定理和求解，勒讓德符號的計算、雅克比符號的計算方法以及與二次剩余的關(guān)系。模n的平方根的判定和求解。4.2RSA公鑰密碼 概率素性檢測及概率素性檢測算法。大整數(shù)的因子分解問題、建立在大整數(shù)因子分解問題上的密碼體制RSA的組成、工作原理及正確性證明。RSA算法舉例。4.3大素數(shù)的產(chǎn)生和因數(shù)分解因數(shù)分解算法介紹，利用算法實現(xiàn)對整數(shù)的分解。4.4ElGamal密碼體制離散對數(shù)問題介紹，建立在循環(huán)群上的離散對數(shù)問題難解性上的密碼體制Diffie-Hellman密鑰交換協(xié)議，和厄格馬爾密碼體制的工作原理，如何使用中間人攻擊實現(xiàn)對D-H協(xié)議的攻擊。馬爾密碼體制的工作原理的證明，小參數(shù)的馬爾密碼體制的工作原理舉例。第5章消息認(rèn)證和散列函數(shù)Hash函數(shù)的概念，安全函數(shù)Hash的一般結(jié)構(gòu)。Hash函數(shù)的設(shè)計方法，MD5和全Hash函數(shù)SHA-512，消息認(rèn)證和認(rèn)證協(xié)議的一般應(yīng)用。5.1Hash函數(shù)的概念和安全Hash函數(shù)的一般結(jié)構(gòu)散列函數(shù)的作用和基本結(jié)構(gòu)，如何使用散列函數(shù)實現(xiàn)數(shù)據(jù)的完整性和真實性。散列函數(shù)在對稱密碼和非對稱密碼的應(yīng)用。5.2安全Hash函數(shù)SHA-5125.3安全散列函數(shù)的原則，安全散列函數(shù)SHA-512的基本結(jié)構(gòu)和實現(xiàn)過程。5.4認(rèn)證的概念利用消息認(rèn)證碼實現(xiàn)消息認(rèn)證的方法和原理第6章數(shù)字簽名數(shù)字簽名的概述，包括數(shù)字簽名的一般框架，數(shù)字簽名在密碼學(xué)中的作用，數(shù)字簽名的分類?；诖笳麛?shù)因子分解的數(shù)字簽名體制及其應(yīng)用，基于離散對數(shù)問題的數(shù)字簽名體制及其應(yīng)用，基于橢圓曲線的數(shù)字簽名體制。6.1數(shù)字簽名的概念和應(yīng)用數(shù)字簽名的原理和方法，數(shù)字簽名算法的組成。6.2RSA數(shù)字簽名體制利用RSA密碼實現(xiàn)數(shù)字簽名并證明6.3ElGamal數(shù)字簽名體制利用ElGamal密碼實現(xiàn)數(shù)字簽名的方法和驗證過程并證明第7章認(rèn)證協(xié)議協(xié)議，安全協(xié)議的概念。密鑰建立協(xié)議的概念和分類，包括對稱密碼體制的密鑰分配、公鑰密碼體制的密鑰分配、身分認(rèn)證和密鑰建立協(xié)議，密鑰分配和身份認(rèn)證協(xié)議的分析方法。7.1密鑰建立協(xié)議的概念和分類協(xié)議的基本概念，密碼協(xié)議的定義及分類7.2對稱密碼體制的密鑰分配在對稱密碼體制中實現(xiàn)密鑰分配的分類和實現(xiàn)方法。7.3公鑰密碼體制的密鑰分配在非對稱密碼中實現(xiàn)密鑰分配分類和實現(xiàn)方法7.4認(rèn)證和密鑰建立協(xié)議身份認(rèn)證和密鑰建立協(xié)議的定義，安全性建立的數(shù)學(xué)基礎(chǔ)，安全性判定的基本原則等。7.5協(xié)議安全性的分析方法（可選）形式化分析及其在密碼協(xié)議中的應(yīng)用。BAN邏輯的基本語法、語義和基本公理，如何使用BAN邏輯證明認(rèn)證協(xié)議的安全性。第8章認(rèn)證的實際應(yīng)用本章主要介紹認(rèn)證技術(shù)在實際生活中的一些應(yīng)用，包括Kerberos認(rèn)證協(xié)議的安全目標(biāo)和具體實現(xiàn)，X.509認(rèn)證提供的安全認(rèn)證服務(wù)以及公鑰基礎(chǔ)設(shè)施的相關(guān)概念等。8.1Kerberos認(rèn)證協(xié)議介紹Kerberos的由來，版本4和版本5的詳細介紹，兩者之間的區(qū)別和版本5的優(yōu)勢。8.2X.509認(rèn)證服務(wù)介紹證書的概念，證書的組成和技術(shù)細節(jié)，證書的申請、產(chǎn)生、頒發(fā)證書的撤銷、利用證書實現(xiàn)對用戶身份的驗證過程。8.3公鑰基礎(chǔ)設(shè)施PKI體系的組成，利用PKI創(chuàng)建、存儲、分發(fā)和撤銷建立在非對稱密碼算法之上的數(shù)字證書，在X.509基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)認(rèn)證體系的基本模型。第9章.電子郵件安全介紹保障電子郵件安全的免費開放源碼軟件包PGP，利用PGP實現(xiàn)對數(shù)據(jù)的加密、簽名、壓縮及實體驗證。以及保障電子郵件安全的標(biāo)準(zhǔn)Internet協(xié)議S/MIME，及其提供的與PGP類似的功能9.1PGP介紹PGP提供的5中服務(wù)：認(rèn)證、保密、壓縮、電子郵件兼容性和分段的原理的應(yīng)用；PGP使用的4種類型的密鑰，利用PGP實現(xiàn)密鑰管理等。9.2S/MIME介紹S/MIME的功能組成，并分別介紹封裝數(shù)據(jù)、簽名數(shù)據(jù)、透明簽名數(shù)據(jù)和簽名并封裝數(shù)據(jù)4種安全服務(wù)，以及S/MIME證書處理過程等。五、教學(xué)課時分配學(xué)時分配表 教學(xué)環(huán)節(jié)課程內(nèi)容講課實驗習(xí)題課討論課上機小計備注概論2傳統(tǒng)密碼技術(shù)4現(xiàn)代對稱密碼8非對稱密碼技術(shù)8消息認(rèn)證與散列函數(shù)4數(shù)字簽名4認(rèn)證協(xié)議6認(rèn)證的實際應(yīng)用6電子郵件安全6