PAGEPAGE2第次課程教學方案備課時間備課教師教學時間年月日教學地點周次課時數2教學內容（章、節）模塊/單元第7章數據加密技術及應用7.1數據加密技術教學目標和要求了解常用對稱加密算法；掌握對稱加密工作機制；了解常用分組加密工作模式；了解常用公鑰加密算法；掌握公鑰加密工作機制；掌握數字信封的工作機制；教學重點對稱加密工作機制；公鑰加密工作機制；數字信封工作機制。教學難點分組加密工作模式；對稱加密工作原理；公鑰加密工作原理。教學方法理論講解、課堂練習使用媒體資源R紙質材料R多媒體課件R網絡資源□其他資源：使用教具、設備、設施等多媒體教學設備作業練習復習所學內容，完成課后作業；完成中國大學慕課MOOC上自主學習的內容和單元測試。課后記（空白不夠可添加附頁）

教學內容（板書）教學步驟、方法及學生活動第7章數據加密技術及應用7.1數據加密技術一個現代密碼系統包括：明文、密文、加/解密算法、加/解密密鑰。加密密鑰加密密鑰明文加密密文密文明文解密解密密鑰通信信道加/解密的過程可以用下述公式描述：加密：解密：7.1.1對稱加密算法對稱加密算法：Ke=Kd，安全性取決于密鑰。對稱加密算法可以分為兩類：流密碼和分組加密。流密碼：常用的算法包括RC4、SEAL、ZUC(祖沖之算法）等。分組密碼：常用算法包括DES、IDEA、AES、SM4等。1.DES算法子密鑰生成：教師講解：教師利用圖示和公式兩種方式講解加密系統的組成以及工作機制。教師講解：重點講解清楚對稱加密的加密密鑰與解密密鑰相同。教師講解：教師講解DES算法工作原理。學生練習：教師提出一個種子密鑰，學生計算子密鑰。教學內容（板書）教學步驟、方法及學生活動迭代加密過程：2.DES算法分析對稱加密算法使用“位運算”方式對數據進行加密和解密操作，數據處理效率相對比較高，是加密系統中對消息進行加密的通用方式。DES算法屬于對稱加密算法，加/解密密鑰相同，所以通信雙方首先要保證在安全的傳輸介質上分發密鑰，另外通信雙方也要同時安全存儲密鑰。DES算法的一個主要缺點是密鑰長度較短，有效密鑰僅56比特，密鑰空間是256。針對這個弱點的攻擊主要是窮舉攻擊，即利用一個已知明文和密文消息對兒，直到找到正確的密鑰，這就是所謂的蠻力攻擊(BruteForceAttack)。但是到目前為止，除了用窮舉搜索法對DES算法進行攻擊以外，還沒有發現更有效的辦法，這也證明DES算法具有極高的抗密碼分析能力。學生練習：教師提出一個分組，學生分析該分組加密處理過程。教師引導學生分析DES算法的優點和存在的問題。教學內容（板書）教學步驟、方法及學生活動多次運行DES算法從而達到增加密鑰長度的效果。這樣的一個方案稱為3重DES方案(3DES)。這個方案的加/解密過程如下所示。加密：QUOTEC=EK1{DK2解密：QUOTEM=DK1{EK2三重DES加/解密過程中分別進行了3次DES算法，并且使用了兩個不同的密鑰，這個方案不僅能夠擴大密鑰空間，同時可以與單密鑰DES加密系統兼容，使用戶在升級加密系統的過程中可以減少投入的成本。3.其他對稱加密算法(1)IDEA算法：對64比特大小的數據塊加密的分組加密算法，密鑰長度為128比特。(2)AES算法：分組大小為128比特。AES的密鑰長度與輪數相關：輪數為10，密鑰為128比特；輪數為12，密鑰為192比特；輪數為14，密鑰為256比特。(3)SM1/SM4/SM7算法：SM1算法分組長度、秘鑰長度都是128bit，但是算法不公開。SM4算法密鑰長度、分組長度都是128bit。SM7算法沒有公開，它適用于非接IC卡應用包括身份識別類應用，支付與通卡類應用。4.對稱加密工作模式(1)電碼本模式：電碼本模式簡稱為ECB(ElectronicCodeBook)。在這種模式下，將需要加密的消息按照塊密碼的塊大小分為數個塊，并對每個塊進行獨立加密。(2)密碼分組鏈模式：密碼分組鏈模式簡稱CBC(Cipher-BlockChaining)。在CBC模式中，每個明文塊先與前一個密文塊進行異或后，再進行加密。(3)密碼反饋模式：密碼反饋模式簡稱CFB(CipherFeedback)。在CFB模式中，先加密前一個分組，然后將得到的結果與明文相結合產生當前分組，從而有效地改變用于加密當前分組的密鑰。(4)輸出反饋模式：輸出反饋模式簡稱OFB(OutputFeedback)。OFB模式可以將分組密碼變成同步的流密碼。它產生密鑰流的分組，然后將其與明文分組進行異或，得到密文。(5)計數器模式：計數器模式簡稱CTR(CounterMode)，也被稱為ICM模式（IntegerCounterMode，整數計數模式）和SIC模式（SegmentedIntegerCounter）。與OFB相似，CTR將分組密碼變為流密碼。教師講解：三重DES算法是解決DES算法密鑰短的問題的方法之一。另外，人們開始開發新的算法，確保密鑰長度在112比特以上。教師講解：簡單介紹常見對稱加密算法。教師講解：重點介紹密碼分組鏈模式，該模式是很多安全協議，例如SSL、IPSec適用的工作模式。教學內容（板書）教學步驟、方法及學生活動7.1.2公鑰加密算法公鑰加密算法：Ke≠Kd。公鑰加密算法的使用過程是：由消息接收方生成一對兒密鑰，其中公鑰用于加密，可以公開；私鑰用于解密，必須由接收方秘密保存。消息發送方利用接收方的公鑰加密消息并發送給接收方，接收方利用私鑰解密消息。公鑰加密算法均基于數學難解問題。基于“大數分解”難題的公鑰加密算法包括RSA、ECDSA、Rabin等算法；基于“離散對數”難題的公鑰加密算法包括ElGamal、ECC、ECDH、SM2、SM9等算法。公鑰加密算法的一對兒密鑰具有如下兩個特性：(1)用公鑰加密的消息只能用相應的私鑰解密，反之亦然。(2)如果想要從一個密鑰推知另一個密鑰，在計算上是不可行的。1.RSA算法原理1)密鑰對的產生(1)選擇兩個大素數和。和的值越大，RSA越難攻破，推薦公司使用的和的乘積是1024比特的量級；(2)計算和，其中，；(3)選擇小于的一個數，并且與沒有公因數；(4)找到一個數，使得除以沒有余數；(5)公鑰是二元組，私鑰是二元組。2)加密與解密加密表示為：解密表示為：2.RSA算法評價RSA算法的主要缺點體現在以下兩個方面：(1)密鑰產生很麻煩：由于受到素數產生技術的限制，難以做到一次一密。(2)加密/解密運算效率低。使用RSA算法優點：(1)通信雙方事先不需要通過保密信息交換密鑰。(2)密鑰持有量大大減小。(3)公鑰加密算法還提供了對稱加密算法無法或很難提供的服務，如與散列函數聯合運用組成數字簽名等。公鑰加密技術的產生可以說是信息安全領域中的一個里程碑，是PKI(PublicKeyInfrastructure,公鑰基礎設施)技術的重要支撐。教師講解：重點為公鑰加密算法的工作機制，公鑰和私鑰的特性。學生練習：設選擇了兩個素數，p=7,q=17。得到，公開密鑰PK：(e,n)={5,119},秘密密鑰SK：（e,d)={77,119}。明文數字編碼后的值是19，請對該明文進行加密和解密運算。教師引導學生分析RSA算法的優點和缺點。

教學內容（板書）教學步驟、方法及學生活動3.其他公鑰加密算法(1)ECC算法：同RSA算法一樣，橢圓曲線加密算法(EllipticCurvesCryptography,ECC)也屬于公鑰加密算法，其安全性依賴于計算“橢圓曲線上的離散對數”難題。ECC算法優于RSA算法的地方表現在：安全性能高；計算量小，處理速度快；存儲空間小；帶寬要求低。基于以上優點，ECC加密算法在移動通信和無線通信領域應用廣泛。(2)SM2/SM9算法：SM2是基于橢圓曲線密碼的公鑰密碼算法標準，其秘鑰長度256bit，包含數字簽名、密鑰交換和公鑰加密，用于替換RSA/DH/ECDSA/ECDH等國際算法。SM9是基于標識的公鑰加密算法，可以實現基于標識的數字簽名、密鑰交換協議、密鑰封裝機制和公鑰加密與解密。7.1.3數字信封課程總結：數據加密工作機制；對稱加密工作機制，以及數據加密