上海交通大學 密碼學與網絡安全 簡體中文 普通話 DVD 只於電腦播放

一、課程基本信息1、先修課程：《計算機網絡》《離散數學》2、面向對象：通信、計算機(電子信息與電氣工程)相關3、教材、教學參考書：《密碼編碼學與網絡安全》，WilliamStalllings，機械工業出版社，2001二、課程性質和任務密碼是實施信息安全的重要手段，《現代密碼學》這門課程講述了基本的加密算法，簽名算法以及認證的方法，是學習信息安全的基本課程。這門課程對於培養具有基本信息安全技術應用能力的工程人員有著很重要的意義，也能為有志於密碼學研究的學生打下基本的研究基礎。本課程將會為學生講述對稱加密算法，分組加密算法設計的基本思路，現代分組加密算法，非對稱加密算法的設計思路，常用的非對稱加密算法，簽名方案等。這些知識對於密碼學的應用和研究都是必不可少的。三、教學內容和基本要求（一）信息安全概述理解各種基本概念：安全的需求、網絡安全的特徵、安全威脅（攻擊）與防護措施、安全的策略、安全業務、網絡安全模型以及我國的信息安全現狀。（二）經典密碼理解古典密碼中的置換、替換技術。掌握幾類經典密碼的設計和分析方法。愷撒密碼單字母替換密碼Hill密碼維吉尼亞密碼（三）對稱分組密碼理解分組密碼設計的基本原理。掌握使用Feistel網絡結構來設計分組密碼。理解SDES的加密和解密框圖，學會常用的加密框圖的表示方法。了解DES了解IDEA了解AES理解並掌握分組密碼的工作模式理解3DES（四）保密通訊理解加密解密在網絡中的位置。理解加密解密在主機中的位置。掌握密文和明文在主機協議棧中的分佈。（五）信息安全的數學基礎掌握整數互素掌握模運算掌握費馬定理和歐拉定理掌握擴展歐幾里德定理（六）非對稱加密算法ＲＳＡ公鑰算法ＲＳＡ的安全性密碼體制的參數選擇ＲＳＡ公鑰算法注意的問題ＲＳＡ公鑰算法的實現密鑰管理橢圓曲線密碼的基本概念(ECC)橢圓曲線密碼算法橢圓曲線密碼算法的性能（七）散列函數和數字簽名理解認證與認證系統理解報文認證碼(MAC)理解散列函數安全的散列算法MD5SHA1理解針對散列函數的攻擊掌握散列函數用途理解數字簽名應滿足的要求理解數字簽名的設計要求掌握RSA簽名方案理解RSA簽名方案問題掌握實用的RSA簽名方案（八）PGP和Email安全理解Email安全理解Email-安全環境理解Email-安全所涉及的問題兩種Email接收方式理解PGP理解PGP服務功能理解PGP公鑰管理四、實驗（上機）內容和基本要求每個學生應該獨立完成4次以上的上機實踐，總時數約12小時。上機內容主要是對稱加密算法和非對稱加密算法的實現。通過上機實驗，學生能更清晰地理解加密算法。上機內容：1．對稱加密算法的實現：實現SDES。2．非對稱加密算法的實現：基於OpenSource的大數庫，實現RSA。五、對學生能力培養的要求（一）課內教學活動中能力培養的安排及要求1、能夠熟練閱讀加密框圖和解密框圖。2、能夠使用密碼學常用的符號來表達自己的安全方案。3、建立良好的安全漏洞分析意識。4、掌握一定的和密碼相關的數學基礎知識。5、理解各種加密算法的原理。5、理解各種加密算法如果使用不當會造成的後果。（二）課外科技活動和社會實踐等教學活動中能力培養的安排及要求1?⑼ü扑慊導莆佔用芩惴ǖ氖迪幀?2、分析日常生活中的各種網絡協議是否都存在安全問題。3、如何解決這些問題，提出自己的方案。六、其它說明（一）參考書目馮等國《網絡安全原理與技術》科學出版社,2003年BruceSchneier,《應用密碼學》,1999，機械工業出版社（二）考試方法閉卷考試（總成績的70%）考試內容：以講義和教材為主。題型：填空題（考察學生的基本概念）計算題（考察學生的基本應用能力）分析題（考察學生的綜合分析和思維）平時成績（作業和考勤，總成績的30%）