數字簽名和認證技術課程的漸進式教學案例化設計*

張艷碩 劉天寧 李夢東

北京電子科技學院,北京市 100070

1 引言

隨著信息技術的大規模應用和數字經濟的加速發展,信息安全問題日益突出[1],其核心技術基礎之一的數字簽名和認證技術,被廣泛地應用于軍事、通信、電子商務和電子政務等領域,它在身份認證、數據完整性和抗否認等方面具有其它技術無法替代的作用。 數字簽名和認證技術課程是《密碼學》專業基礎課的必要延伸,是信息安全類課程所用認證技術的更為全面和深入的介紹。 本課程在實際教學過程中面臨著理論知識范圍廣、知識交叉多元化、應用前景廣泛、實踐性強等特點。 因此, 如何設計數字簽名和認證技術課程的教學內容, 如何改善課程的教學方法一直是今后需要持續研究的問題。

漸進式教學法是我國傳統的教學方法,它產生和形成于我國深厚的文化背景中[2]。 循序漸進是漸進式教學法的要旨。 漸進式教學具有內容上由淺入深、由易到難的特點,便于學生學習、理解、掌握和綜合運用[3]。 從簡單到復雜的普遍認知規律和實驗教學規律是漸進式教學需要具備的規律。 漸進式教學方法已經在眾多學科教學中應用,其實用性已經得到較為充分的證實。

目前,數字簽名和認證技術大多作為密碼學課程教學的一部分,在教學中往往較少進行較為深入的學習,針對數字簽名和認證技術的教學內容主要集中在簽名算法和認證技術的簡單介紹,然而數字簽名和認證技術的重要性日益凸顯,同時本課程的教學是一個層次分明的漸進過程,目前數字簽名和認證技術教學領域還沒有較為系統的漸進式教學模式的提出。

數字簽名和認證技術課程應采用循序漸進、層次遞進并結合具體案例的方式進行漸進式案例化教學。 首先將課程分為理論、應用和實踐這三個部分,以知識層次遞進的方式漸進的教學相應知識。 然后再將每個部分的知識從較為基礎知識講起,再在其基礎上循序漸進地教授較為綜合的相關知識,這樣符合漸進式教學的普遍規律。 在理論上,主要涉及基礎簽名算法和認證協議的介紹;在應用上,主要涉及具有附加功能簽名和認證協議的各種具體方案和分析方法,以及它們在不同場合的應用;在實踐上主要涉及在實際密碼系統中具有較好適用性的簽名和認證協議的相關知識。

本文旨在提出數字簽名和認證技術課程的漸進式教學案例設計,用實踐性、教學性強的案例,由淺入深,循序漸進地去講解數字簽名和認證技術的理論知識和實際應用。 漸進式教學案例設計作為一種較為新穎且實用的教學方法,能讓學生直接、快速掌握更多的數字簽名和認證的知識,更好地培養學生的應用實踐能力,為培養從事密碼與信息安全類領域的人才做好相關知識的儲備以及學習方法的拓展,從而更好地適應密碼應用技術快速發展的大環境。

本文首先介紹數字簽名和認證技術在理論方面的漸進式教學案例,其次是在應用方面的漸進式教學案例,然后介紹在具體實踐中的漸進式教學案例,最后介紹課程教學中的實踐經驗。

2 數字簽名和認證技術課程的基本特征

2.1 課程理論知識范圍廣

數字簽名和認證技術是一門理論知識內容多,覆蓋面非常廣泛的課程。 同時也是理論難度大,實踐性和應用性均比較強的課程。 故本課程的學習需要很多前置課程作為基礎, 前置課程包含密碼學、信息安全數學基礎等。 前置課程的知識量大、難度高, 體現出本門課程對數學和密碼學基礎的要求。 目前數字簽名和認證技術在理論和實踐上己經形成了豐富的知識體系,因此需要掌握的相關知識也非常廣泛。

2.2 課程的知識交叉多元化

從課程內容的聯系上講, 數字簽名和認證技術可以說是多個學科的一個交匯點, 這些學科包括:密碼學、概率論、近世代數、密碼學應用技術等。 從應用數學的角度看, 數字簽名和認證技術是計算數論、抽象代數等理論的一種應用[4];從通信的角度看, 數字簽名和認證技術是保密通信和通信網絡安全的研究內容;從計算機應用的角度看, 數字簽名和認證技術是數據安全、計算機安全和網絡安全的研究內容。 數字簽名和認證技術的研究內容決定了它的交叉性和多元化, 這使數字簽名和認證技術從不同的方面得到研究, 從而得以不斷發展。

2.3 課程應用前景廣泛

密碼法的頒布為簽名算法和認證技術的發展保駕護航。 簽名算法和認證技術及其應用的不斷發展與革新,使得課程的內容更加實用,課程的知識更加豐富,課程的應用前景更加廣泛。因此課程的教學應做到與時俱進,為學生提供最新簽名算法和認證技術的相關知識以及獲取最新知識的渠道,利用最新文獻資料對相關問題做進一步的研究,有效拓展學生的知識面。

2.4 課程實踐性強

目前,數字簽名和認證技術已廣泛應用于商業、金融和辦公自動化等系統中,同時作為一種密碼學的基礎構件,成為安全電子商務和安全電子政務的關鍵技術之一[4]。

數字簽名和認證技術課程的基本目的在于讓學生掌握數字簽名和認證技術的基礎知識并加以實際應用。 因此,我們需要重視實踐教學,讓學生在完成本門課程的學習后可以較為熟練的掌握簽名算法和認證協議的實際應用。 因此課程的教學不應局限于基礎算法以及協議的講解,還應強化其實踐性。

3 數字簽名和認證技術漸進式理論教學案例設計

從本質上講, 本課程的主要內容是一些具體的簽名算法和認證協議,由此可見數字簽名算法和認證協議的基礎理論知識對于本課程的重要性。

3.1 DSA 及其標準化DSS 算法的漸進式教學

在進行數字簽名內容的教學時,同學們往往對DSS 簽名標準和DSA 算法分不清,采用漸進式教學方法可以讓同學們在了解簽名算法后更有效的學習基于這種算法的簽名標準[3]。

DSS 數字簽名標準使用的算法稱為DSA,它是在ElGamal 和Schnorr 兩個方案基礎上設計出來的。

DSA 算法如下:

(1)全局公鑰K:p,q,g。p,q,g作為系統參數,供所有用戶使用,在系統內公開。

(2)一個長度為L比特的大素數P,L的大小在512 到1024 之間,且為64 的倍數。

(3)q是能被p-1 整除的160 比特的素數。

(4)一個q階元素g∈。g可以這樣得到,任選h∈;如果h(p-1)/qmodp>1,則令g≡h(p-1)/qmodp,否則重選。

(5)一個用戶隨機選取的整數x∈, 并計算出y≡gxmodp。

(6)一個HASH 函數(SHA-1)H:{0,1} →Zp。

(7)對消息M 生成數字簽名時,隨機選取一個 秘 密 整 數 k ∈Zp, 計 算 出r≡(gkmodp)modq;s≡k-1(H(m)+xr)modq, 輸出(r,s)為簽名人對M 的簽名。

(8)檢查r和s是否屬于[0,q],若不是,(r,s)不是簽名。

( 9 ) 計 算t≡s-1modq,r′ ≡(gh(m)tmodqyrtmodqmodp)modq。

(10)比較r’=r 是否成立。

我們在完成DSA 算法的學習后可以對基于它的簽名標準DSS 更好地進一步學習,我們將具體的DSA 算法結合DSS 框架基礎進行講解,讓學生更好理解簽名標準的算法以及簽名標準,為學生之后學習簽名標準提供良好思路。 通過表1 我們來漸進學習DSS 和DSA 算法。

表1 DSA 算法和DSS 的漸進式對比

在進行DSA 算法及DSS 標準的學習時,我們先介紹DSA 算法的簽名驗簽過程以及算法具體流程,在掌握算法的基礎上,循序漸進的學習基于DSA 算法的DSS 簽名標準。 漸進式教學為我們學習簽名算法及其標準提供了新的方法。我們在介紹其簽名算法具體過程的基礎上,將具體簽名算法步驟與簽名標準的模型及基礎框架相對應,以此來漸進學習基于這種簽名算法的簽名標準。

3.2 OSS 及其改進ESIGN 算法的漸進式教學

我們也可以采用漸進式教學的方法來學習數字簽名體制及其改進的簽名方案。 OSS 簽名體制以及ESIGN 簽名方案就是很好的案例。 采用漸進式教學方法可以讓同學們在了解簽名體制后更有效的學習基于這種簽名體制的改進方案。

OSS 簽名體制是由Ong、Schnorr 與Shamir于1984 年所提出,但在1987 年被證明為不安全,直到1993 年才有人提出一個安全的改進方法[5]。

ESIGN 是由Okamoto 和Sharaishi 在OSS 的基礎上提出的數字簽名方案。 ESIGN 是日本NTT 院士Tatsuaki Okamoto 于1990 年提出的[6]。

我們首先學習OSS 簽名體制,在學習OSS簽名體制后,通過表2 來進一步深入學習基于OSS 簽名體制改進版的ESIGN。

表2 OSS 和ESIGN 的漸進式對比

在進行OSS 簽名體制及ESIGN 方案的學習時,我們先學習OSS 簽名體制,在掌握簽名體制的基礎上,循序漸進的學習基于OSS 簽名體制改進版的ESIGN 并分析比較兩者區別從而漸進學習這兩種簽名方案。 漸進式教學為我們學習簽名標準及其改進方案提供了新的方法。 在教學時,我們通過比較兩種簽名體制在簽名參數初始化、簽名驗簽過程、簽名安全性、發展情況以及應用等方面來進行漸進式教學。 日后,在進行兩種數字簽名體制教學,尤其是一種是另外一種的改進版時,我們可以繼續使用漸進式教學的方法。

3.3 Needham-Schroeder 協議及其改進協議的漸進式教學

認證技術在理論上的教學內容主要在于認證協議的安全性和構造理論,Needham-Schroeder協議及其改進協議可以作為學習認證技術理論的案例。

Needham 和Schroeder 提出了一個十分著名的安全協議[8], 即NS 私鑰協議。 1981 年Denning 和Sacco 指出了NS 私鑰協議的一個錯誤, 并提出了Denning-Sacco 協議來對NS 私鑰協議進行改進, 但是Denning-Sacco 協議同樣存在問題。 2006 年Deng 等人針對原始的NS 私鑰協議的缺陷進行了改進。

在教學中, 我們首先學習 Needham-Schroeder 協議,然后在分析其安全性缺陷,最后學習改進后的協議。 通過表3 我們來漸進學習Needham-Schroeder 協議、安全缺陷以及解決方案。

表3 Needham-Schroeder 協議及其改進協議的漸進式對比

在進行其他認證協議的理論教學時,我們可以繼續采用漸進式教學的方法,首先介紹認證技術的最基礎協議,進而初步了解認證協議的基本框架,然后通過分析協議可能存在的安全威脅來更加深入的認識哪些因素或步驟影響認證協議的安全性,最后我們再學習針對安全問題提出的改進協議,從而讓學生更加直觀感受到認證協議的構造理論以及改進措施,為將來學習類似協議提供一種思路。

4 數字簽名和認證技術漸進式應用教學案例設計

隨著數字簽名和認證技術的不斷發展和進一步深入研究,數字簽名和認證技術的知識和應用不斷更新換代,數字簽名和認證技術在應用上從小規模的商業和個人數據保護開始,伴隨著互聯網和電子商務的發展,到今天已經發展成為數字社會的安全基石之一[9]。 本課程也應該做到與時俱進,有必要向同學介紹一些基礎以及較為新穎的數字簽名和認證技術的應用知識。

4.1 基于身份的數字簽名的漸進式教學

數字簽名在對信息安全系數要求較高的領域中應用廣泛,比如在電子商務、電子政務、電子投票等領域。 一般的數字簽名是通過數字證書來進行管理,其核心是數字證書機構CA,自然就會存在證書存儲、證書管理和證書托管的問題,這些問題會導致系統成本高昂,管理復雜。 為了解決出現的問題,提出了基于身份的數字簽名[10]。 基于身份的數字簽名也是近幾年密碼學領域中研究的熱點。 學習基于身份的數字簽名可以拓寬學生數字簽名應用知識層面的深度和廣度。

1984 年Shamir[11]提出基于身份的加密、簽名、認證的設想,其中身份可以是用戶的姓名、身份證號碼、地址、電子郵件地址等。 基于身份的密碼系統不存在傳統CA 頒發證書所帶來的存儲和管理開銷問題。

簽名的性能往往影響乃至決定簽名算法能否有更好的實際應用前景,要判斷一個基于身份的數字簽名方案其性能的好壞主要有三個標準[10]:(1)數字簽名與系統公開參數的長度;(2)簽名與驗證過程的計算復雜性;(3)方案的安全性。 然而往往簽名與驗證過程的計算復雜性的分析在教學過程中被忽視。 Cha-Cheon 和Hess 這兩個簽名在系統建立以及密鑰生成都沒有區別,但在簽名與驗簽過程中的運算不同使得兩者在計算復雜性有了較大差異,進而影響兩者的方案效率,這兩個方案可以作為我們學習數字簽名性能的漸進式案例。

2002 年Jae Choon Cha 與Jung Hee Cheon 以及Florian Hess 分別發表采用雙線性對構造的基于身份的數字簽名算法 Cha-Cheon[12]和Hess[13]。 Hess 方案的效率要比Cha-Cheon 方案高很多。 我們通過表4 來漸進學習簽名與驗簽過程中的運算對方案效率的影響。

表4 Cha-Cheon 和Hess 的漸進式對比

在教學中,我們首先對Cha-Cheon 方案在簽名和驗簽的運算進行分析,因為在計算的時候,雙線性映射對的計算D,G1上的一次標量乘運算M,最為耗時,所以就以D 和M 做為比較標準。 在完成Cha-Cheon 方案運算分析后再和Hess 方案進行比較,在簽名過程中,Hess 方案中的對運算因為與簽名消息無關,用戶可以預計算,Cha-Cheon 方案與Hess 方案效率基本相似。在驗證的過程中,Hess 方案中的對運算與消息也無關系,同樣可以預計算,因此比Cha-Cheon方案少一個對運算,效率也就高了很多。 由于雙線性對計算代價最大,所以在簽名和驗證過程中所包含的對的計算越少越好。

數字簽名的方案效率對于評判一個簽名算法的性能具有重要意義,因此我們在以后進行教學時,通過表格對比基礎算法在簽名驗簽進行運算的種類以及數量,例如對運算,點加運算、數乘運算、雜湊運算、乘法運算、指數運算等等來漸進判斷他們方案效率的優劣。 在教學時,我們通過分析對比簽名驗簽具體運算過程的不同造成的方案效率不同來讓學生思考分析影響簽名效率的具體因素,為學生今后繼續學習、分析乃至設計簽名算法提供一個重要思路。

4.2 基于離散對數的數字簽名的漸進式教學

1985 年,T.ElGamal 提出了基于離散對數的公鑰加密和簽名方法,并奠定了離散對數密碼學基礎。 從那時起,圍繞離散對數系統產生了不少研究成果,離散對數也被譽為當代密碼學領域的三大基礎之一。 因此,學習基于離散對數的數字簽名對于本課程顯得十分重要。

(1)EIGamal 與Schnorr 方案的漸進式教學

基于有限域上離散對數問題的公鑰加密體制,最著名的是EIGamal 加密體制。 Schnorr 數字簽名方案是ElGamal 型簽名方案的一種變形,ElGamal 型簽名方案定義中已經把它作為一種類型,該方案于1989 年由Schnorr 提出。

由于ElGamal 型簽名方案擁有多種變形方案,Schnorr 作為其中一種較為重要的變種方案值得我們進行深入學習,同時學習這兩種算法也對學生初步了解基于離散對數的數字簽名及其變種算法起到較好的引導作用。 我們通過表5來漸進學習這兩種簽名算法。

表5 EIGamal 和Schnorr 的漸進式對比

在進行基于離散對數的數字簽名的基礎教學時,我們首先學習EIGamal 的簽名驗簽過程,其次對比學習Schnorr 算法的簽名驗簽過程,然后根據兩者簽名驗簽的過程來分析兩者在安全性、長度以及速度的差異。

在教學過程中,我們通過比較EIGamal 與Schnorr 方案在簽名驗簽過程的差異來漸進分析兩者在安全性、簽名長度、運算速度等方面的不同,這為我們后續學習更加復雜的離散對數簽名打好了基礎,也為我們學習離散對數簽名及其變種提供一種方法。

(2)EIGamal 及其推廣方案的漸進式教學

Harn 等人[14]對ElGamal 及其類似方案進行了總結,給出了18 個安全可行的方案,稱之為廣義ElGamal 簽名方案。 方案, 稱之為廣義ElGamal 簽名方案。 描述如下:

1)初始過程

設p是一個大素數,整數g是有限域的本原元,h是一安全的哈希函數,系統中用戶A的私鑰為x(1xp-1),相應的公鑰為y≡gxmodp。

2)簽名過程

對于待簽消息m,簽名者A任意選取一個隨機整數k(1kp-1),滿足gcd(k,p-1)= 1,計算r=gkmodp。 簽名方程的一般模型為

其中(a,b,c)為(h(m),r,s)的一個置換,由簽名方程解出s,則(r,s)為消息m的簽名。

3)驗證過程

接收方收到m和簽名(r,s)后,驗證ya≡rbgcmodp是否成立,如果成立,則接收簽名,否則,拒絕簽名。

ElGamal 型簽名方案的推廣問題,其實是簽名方程的參數選取問題。 學習基于離散對數的數字簽名的推廣方案可以讓學生更加深入、具體學習ElGamal 型簽名方案,不僅讓學生更好認識數字簽名理論的基礎知識,還可以做到以點帶面,通過分析簽名算法中a,b,c三值的不同,進而具體學習更多離散對數簽名,為學生日后深入研究該領域簽名算法打好基礎。 在教學時,我們通過表6 以對比的方法來漸進學習下述算法?；陔x散對數難題的各種數字簽名方案,這部分內容對于剛開始接觸數字簽名的同學們而言是相對容易的,也是必須掌握的基本知識,相信通過循序漸進的方式學習,同學們會從中感悟數字簽名的奧妙,并產生繼續深入學習的興趣。離散對數用于數字簽名的優勢在于其指數運算的化簡和處理比其他運算相對簡單,很容易構造不同的方案,因此,簽名方案的資源相當豐富。通過漸進式案例教學則可以讓學生在學習時更加快速掌握離散對數數字簽名的多種構造方法,為以后深入學習研究相關簽名做出必要準備。

表6 簽名算法中a,b,c 的取值

表7 不同參數模式的簽名方案

4.3 基于挑戰應答身份鑒別協議的漸進式教學

挑戰應答身份鑒別協議通過向驗證者展示與證明者實體有關的秘密知識來證明自己的身份,但在協議中并沒有向驗證者泄露秘密(私鑰)本身。 挑戰應答身份鑒別協議作為身份認證技術的一種在實際應用中被廣泛采用。 在教學中我們以表8 為例進行漸進式教學。

表8 基于挑戰應答身份鑒別協議的漸進式對比

在教學過程中,我們首先學習基于對稱加密的挑戰應答身份鑒別協議,在了解其單向認證以及雙向認證的基礎上,漸進學習基于消息認證碼、公鑰加密、數字簽名等其他類型的身份鑒別協議,同時鞏固之前學習的相關密碼學知識。 日后如果也有類型單項認證以及雙向認證的教學內容,我們同樣可以根據上述表格進行修改,從而漸進學習挑戰應答身份鑒別協議。

5 數字簽名和認證技術漸進式實踐教學案例設計

數字簽名和認證技術在實踐中往往作為密碼系統的重要組成部分。 本課程也應向同學介紹一些實用且具有發展前景的實踐知識。

5.1 簽密體制和方案的漸進式實踐教學

密碼系統提供的基本安全服務有機密性、完整性、認證和不可否認性。 在密碼學中,機密性可以通過加密來取得[15]。 數字簽名提供完整性、認證和不可否認性。 如果我們需要同時取得機密性、完整性、認證和不可否認性,一個傳統的方法是先對消息進行簽名,然后再進行加密,稱為“先簽名后加密”方法。 這種方法的計算量和通信成本是加密和簽名代價之和,效率較低。1997 年,Zheng[16]提出了一種新的密碼原語來同時取得這四種安全性質,他稱這一密碼原語為數字簽密。 簽密作為數字簽名在密碼系統的重要實踐,值得學生進行較為細致的學習。

在教學中,我們先通過比較簽密和傳統方法的區別來進一步了解簽密。

比起傳統的“先簽名后加密”,簽密具有以下優點:簽密在計算量和通信成本上都要低于傳統的“先簽名后加密”方法;簽密允許并行計算一些昂貴的密碼操作;合理設計的簽密方案可以取得更高的安全水平;簽密可以簡化同時需要保密和認證的密碼協議的設計。

(1)基于PKI 和身份的簽密體制的漸進式教學

在了解簽密的基礎知識后,我們通過學習簽密的體制來進一步深入了解簽密的分類。 在教學中,我們以基于PKI 的簽密體制和基于身份的簽密體制為例。 我們通過表9 進行教學。

表9 基于PKI 和身份的簽密體制的漸進式對比

在完成基于PKI 的簽密體制和基于身份的簽密體制的學習后,我們通過比較簽密體制在系統參數、密鑰生成、簽密、解簽密等方面來漸進學習基于無證書的簽密體制以及未來可能出現的后量子的新型簽密體制。

完成簽密體制的學習后,我們應進行具體的簽密的方案學習,在基于PKI 的簽密體制的學習中,我們以Zheng 提出的兩種方案為例。

(2)SCS1 和SCS2 的漸進式教學

Zheng[16]提出了兩個相似的簽密方案,稱為SCS1 和SCS2。 在教學中,我們通過表10 進行教學。

表10 SCS1 和SCS2 的漸進式對比

在基于身份的簽密體制的學習中,我們通過學習方案在簽密、解簽密的效率和安全屬性等方面,來具體學習這些基于身份的簽密方案。 其中nu和nm分別表示身份和消息的比特長度。

簽密的效率和安全屬性對于評判簽密設計的好壞具有重要意義,在進行簽密教學時,我們通過分析算法在簽密和解簽密中對運算以及點成運算的數量來判斷簽密的效率;在安全屬性的學習時,通過全方位屬性的對比,從而漸進了解簽密算法的安全情況。

表11 基于身份的簽密體制的效率對比

表12 基于身份的簽密體制的安全屬性對比

在進行簽密的教學時,我們首先學習簽密體制,其次學習簽密的具體方案,然后進行簽密方案效率分析的學習,最后學習簽密的安全屬性分析。 在學習過程中不斷通過對比分析表格中相關數據來漸進學習簽密,這為學生學習簽密提供了一種較為立體的思路,為學生未來從事相關研究做好基礎知識的準備。

5.2 典型身份識別方案的漸進式實踐教學

零知識身份證明在密碼學中占有著十分重要的地位,同時也作為身份認證在實際過程中重要實踐。

零知識交互式證明是由Goldwasser、Micali和Rackoff 提出的[26]。 零知識證明是指示證者P 在不向驗證者V 提供任何有用的信息的情況下,向驗證者V 證明某個論斷的方法。 另外,零知識證明還具備有“零知識性”。 即驗證者在相信示證者的同時,無法獲得有關被證明論斷的任何知識。

在教學中,我們以Feige-Fiat-Shamir 體制Guillou-Quisquater 體制和Schnorr 體制為例。

在教學過程中,我們首先學習F-F-S 體制,對該體制我們進行較為詳細的教學;其次學習GQ 體制,通過分析對比上述表格中和F-F-S 體制的區別進行學習,最后通過分析和前兩種體制的不同來漸進學習Schnorr 體制。 雖然教學難度逐步遞升,但在前面教學的基礎上進行學習可以幫助同學們更好、更快地掌握后續較為復雜的知識。 未來我們學習新穎的零知識證明的身份識別體制也可以通過分析比較上述因素來學習。

5.3 基于數字簽名的認證協議的漸進式實踐教學

基于數字簽名的認證協議已經在密碼系統的實踐中被廣泛應用,在教學中我們以基于El-Gamal 的認證協議為例。

表13 三個零知識證明的身份識別的漸進式對比

教學過程中,我們首先學習基于ElGamal 的認證協議,對該認證協議我們進行較為詳細的教學;其次學習改進協議,通過分析兩者在系統參數、用戶注冊和用戶認證的相同不同來漸進學習,然后再學習影響協議計算量的具體因素。 未來我們學習其他的基于數字簽名的認證協議也可以通過分析比較上述因素來學習。

6 課程教學中的教學實踐經驗

通過總結分析漸進式理念的的課程教學,大量的課程教學實踐表明在進行漸進式教學的過程中,我們應注意以下幾方面:

(1)知識區分

本課程所包含的知識量大,對教學內容應進行合理有序的區分,將數字簽名和認證技術的教學內容從大方面分為理論、應用以及實踐三個層次,從宏觀上為學生樹立一個知識體系的大框架。

在理論上,主要講授數字簽名的基礎算法標準以及認證協議的經典案例;在應用上主要介紹簽名算法和認證協議在應用方面的拓展知識;在實踐方面的教學中,主要講解簽名和認證協議在密碼系統等領域的具體實踐。 其次針對各個部分知識的難度以及關聯特點,再繼續細分為一個個對比案例,做好教學內容在微觀層面的區分工作,將課程的知識體系建立的更加豐富、條理、清晰。

(2)知識聯系

在進行教學時,教師應選擇一個切入點進行教學,由淺入深,循序漸進,將教授的知識前后聯系起來,通過前面簡單知識的鋪墊,將后續復雜的知識講的通俗易懂,從而提高教學的有效性。

表14 基于ElGamal 的認證協議及其改進協議的漸進式對比

在選擇具體案例時應從簡至難,找到案例共同點和不同點,條理清晰地為學生展現出知識的具體聯系,做好知識之間的紐帶工作。 理清教學內容的聯系有助于學生準確理解數字簽名和認證技術的概念, 了解各部分之間的聯系, 便于學生掌握和記憶。 本課程是在《密碼學》課程基礎上,對數字簽名和認證這一部分內容進行全面、深入的講解。 在教學過程中可以對之前所學密碼學的知識進行鞏固,同時做好知識的拓展以及延伸。

(3)內在關系

從簽名算法到簽名標準,從基礎協議到改進協議,從一般方案到推廣方案,每個案例的選取都應該考慮到案例之間的內在關系。

通過將案例漸進式地講給學生,不僅使之懂得基礎算法協議的知識,更能快速掌握復雜改進算法協議的精髓。 在進行教學時,教師應做到理論與應用實踐相銜接,讓學生在學習過程中逐步建立起立體的知識體系,讓學生不僅能快速把握知識點的內在聯系,更能掌握發現知識內在關系的能力,養成一種良好的學習習慣,為未來繼續深入學習提供一種學習方法和思路。

(4)突出層次

漸進式教學是一個層次分明的過程,在教學時要做到根據層次實際,精心設計教學,教師應為學生理清每個部分的教學內容,做到從簡到難,前面教學的一步步鋪墊都是為了引出最后較為困難、復雜、新穎的知識點,清晰的層次是為了引導學生形成學習簽名算法和認證技術的準確邏輯,從而緩解畏難情緒和提高學習興趣。

教學中過多案例也會使教學進度放緩, 所以應注意每個層次的案例選擇是否適量、典型。同時還應充分利用圖片、表格等直觀明了的方式, 提高教學效率和效果。

7 總結

數字簽名和認證技術作為密碼學的主要分支之一,在眾多信息安全領域得到了應用,其重要作用也日益顯現。 本課程是《密碼學》專業基礎課的必要延伸,是信息安全類課程所用認證技術的更為全面和深入的介紹。 提高學生對于課程的學習興趣,培養學生密碼技術的綜合素養是教學中的重要任務。 本文提供了數字簽名和認證技術課程的漸進式教學案例設計,旨在學生以更加生動形象的方式,了解和學習數字簽名以及認證技術在算法、應用以及實踐的知識同時對教學實踐經驗進行總結。 進行案例化教學時,要注意對比案例的選取,從簡至難,找到案例共同點和不同點,以生動活潑的案例對比,使學生形成系統的密碼學背景知識體系,開闊眼界,提高專業素質,為今后的課程學習和實踐打下堅實的基礎,這對于學生從事密碼與信息安全類工作和研究具有重要意義。