以RSA體制為核心的《電子商務安全》課程案例教學設計

柳欣

（1.山東青年政治學院信息工程學院，濟南　250014；2.山東省高校信息安全與智能控制重點實驗室（山東青年政治學院），濟南　250103）

以RSA體制為核心的《電子商務安全》課程案例教學設計

柳欣1,2

（1.山東青年政治學院信息工程學院，濟南250014；2.山東省高校信息安全與智能控制重點實驗室（山東青年政治學院），濟南250103）

《電子商務安全》是一門理論性較強的信息安全類課程。由于與《密碼學》課程存在教學內容重疊的現象，使得教師往往不易把握該課程的教學內容深度。為此，提出“以RSA體制為核心，通過反復引入該體制的應用案例來幫助學生加深對《電子商務安全》課程內容的理解”的觀點，并且結合RSA-OAEP方案和基于RSA-OAEP的兩方密鑰交換協議設計具體的教學案例。通過在教學設計中引入案例教學法，最終取得預期的效果。

電子商務安全；RSA體制；案例教學法；案例教學設計

山東省高等學校科技計劃項目（No.J14LN61）、山東青年政治學院教學改革研究項目（No.201404）

0　引言

《電子商務安全》課程是一門集現代密碼、網絡通信和信息管理技術為一體的信息安全類學科交叉課程。該課程的理論性教強，因為其相當一部分教學內容是與《密碼學》課程重疊的。我們認為，《密碼學》課程本身難度較大，特別適合于信息安全專業或在計算機專業的研究生階段開設。《電子商務安全》課程主要是介紹密碼學基礎以及密碼技術在電子商務安全領域中的應用 （即面向電子商務安全的安全協議，如SET協議等），同時介紹一部分網絡安全知識。因此，在《電子商務安全》課程的教學中，把握好密碼學基礎部分的講授深度是個關鍵。如果太淺而基礎不夠，則導致學生在理解后續電子商務安全協議內容時會遇到困難。相反，則容易導致學生因課程內容難度太大而喪失學習興趣。

我校的《電子商務安全》課程是作為本科生高年級的專業選修課或專業任選課進行開設。由于課時較為有限，教師往往難以僅通過課堂教學環節向學生介紹太多的密碼學基礎知識（如對稱加密、公鑰加密、數字簽名等）。我們認為，RSA體制是現代密碼學的一項核心技術。其實，學生僅需深入理解該體制以及應用就不難掌握《電子商務安全》課程的全部內容。同時，多數教材對RSA體制的介紹僅局限于經典的RSA加密和簽名方案。我們認為，可以將RSA體制及其應用作為聯系和貫穿該課程各章節內容的主線。每講到一個章節，都可以向學生介紹以RSA體制為實例的具體應用或案例，從而幫助學生不斷加深對該體制的理解與掌握，從而為今后學習《密碼學》［1］、《安全協議》［2］等課程奠定基礎。同時，為了獲得理想的教學效果，最好能在教學實施過程中靈活運用案例教學法［3-5］。首先，教師根據教學內容需要和教學對象的接受能力在相關科技文獻中遴選合適的案例。然后，教師需要對案例進行“簡化”處理和重新設計，即略去一些應當在《密碼學》、《安全協議》等課程中才要求關注的密碼學細節，并設法通過對案例引入、案例展開和案例總結等環節的精心設計引導學生積極參與案例的討論過程。

1　RSA體制在電子商務中的主要應用

RSA體制是由Ron Rivest，Adi Shamir和Leonard Adleman于1978年提出的。迄今為止，該體制始終得到廣泛應用和深入研究，并成為最成功的公鑰算法之一。盡管最基本應用是數據加密和數字簽名，該體制事實上已經廣泛應用于各類面向電子商務環境的安全協議之中，其典型應用包括：①RSA加密算法可用于實現密鑰交換［6］。②通過將RSA簽名變形為RSA盲簽名，就能構造基于RSA的電子現金協議［7］。③在買賣雙方相互并不信任的情況下，可以利用RSA方案實現雙方的公平交換［8］。④目前，可信計算技術為電子商務環境下的用戶隱私保護問題提供了有效的解決方案，而RSA簽名的擴展形式已經在該項技術中得到應用［9］。鑒于上述應用均與《電子商務安全》課程的教學內容密切相關，因此可以考慮將它們以案例形式引入到課堂之中。

2　基于RSA體制的案例教學設計

2.1案例教學法

案例教學法是指圍繞一定的訓練目的將實際中真實的情景加以典型化處理，形成可供學生思考、分析和決斷的案例。通過獨立研究和相互討論的方式，來提高學生分析問題和解決問題能力的一種方法［3］。通過運用該方法，可以引導學生深入思考案例中的相關問題，通過對案例的討論加深對教材中重要概念和算法的理解，通過案例教學實現對各章節知識點的串聯，進而構建完整的知識體系。

2.2案例教學法的具體實施

在本節，我們選取“密鑰交換協議”為教學內容，并結合文獻［6］中的基于RSA-OAEP（RSA-Optimal Asymmetric Encryption Padding）的兩方密鑰交換協議設計了一堂案例討論課。該案例的引入旨在向學生補充講授經典RSA方案的增強版本RSA-OAEP方案［1，6］，并且介紹該方案在兩方密鑰交換中的應用［6］。

本次案例討論課的教學目標具體體現在知識目標、技能目標和情感目標［3］三個方面。①知識目標包括了解經典RSA加密方案的安全缺陷，理解RSA-OAEP方案的消息填充方法和加密、解密過程，了解RSAOAEP方案在兩方密鑰交換中的應用。②技能目標包括能正確理解RSA-OAEP方案的消息填充原理圖，掌握密碼協議描述中常用的符號定義。③情感目標是激發學生對密碼學知識的學習興趣，為初步形成密碼協議設計思維奠定基礎。培養學生深入思考問題和閱讀科技文獻的能力。

●案例的引入

教材中介紹的RSA加密方案其實是一個“教科書式加密算法”［1］，它本身容易遭受許多種類的攻擊。在實際應用中，需要在加密前對消息本身進行“仔細”地填充處理。RSA-OAEP方案是一個著名的RSA加密方案改進版本（兩者的加密過程如表1所示）。

表1　RSA方案與RSA-OAEP方案的加密過程對比

●案例的展開

在具體教學過程中，我們首先向學生介紹RSAOAEP方案的消息填充過程以及加密和解密過程，然后介紹該方案在兩方密鑰交換中的具體應用，最后通過進一步的討論環節實現對協議的設計方法和安全性的初步理解。

（1）RSA-OAEP方案的消息填充過程。假設秘密消息m可以表示為n個比特。RSA-OAEP方案采用了如圖1所示的填充方式：①選取長度為k0比特的隨機數r。②填充后的消息可以表示為OAEP（m，r）=s||t，其中s=G（r）⊕（m||0k1），t=H（s）⊕r，且G：｛0，1｝k0→｛0，1｝n+k1與H：｛0，1｝n+k1→｛0，1｝k0為散列函數。

圖1　RSA-OAEP方案的消息填充過程

（2）RSA-OAEP方案的加密過程。①執行上述的填充過程，得到填充結果OAEP（m，r）。②對OAEP（m，r）執行與RSA方案相同的加密函數，即計算y=（OAEP（m，r））emodn。

（3）RSA-OAEP方案的解密過程。①對密文y執行標準RSA解密過程，恢復得到s||t=ydmodn。②將s||t分開，從而得到s與t。③設法利用s與t恢復m，即根據t= H（s）⊕r，可以計算t⊕H（s），從而得到r。根據s=G（r）⊕（m||0k1），可以計算s⊕G（r），從而得到m||0k1。最后，將m||0k1中的最后k1位比特"0"去掉，即可得到秘密消息m。

（4）密鑰交換協議的問題引入。假設Alice與Bob希望協商建立對稱加密方案下的會話密鑰K。但是，Alice與Bob并沒有事先共享的主密鑰，也沒有可信第三方可以利用。利用前面介紹的RSA-OAEP公鑰加密方案，雙方可以協商建立兩個會話密鑰KAB，KBA。其中，KAB用于在Alice→Bob方向上進行會話加密，且KBA用于在Bob→Alice方向上進行會話加密。

（5）基于RSA-OAEP方案的密鑰交換協議設計思想。在協議執行之前，Alice與Bob分別產生RSAOAEP方案密鑰對（apub，aprv）和（bpub，bprv）。在協議（如圖2所示）執行過程中，Alice向Bob發送密文mA= RSAbpub（OAEP（r1，r2））。顯然，Bob可以通過解密mA而獲得 r1與r2。同樣地，Bob向 Alice發送密文 mB= RSAapub（OAEP（r3，r4）），Alice可以通過解密mB而獲得r3與r4。現在，Alice與Bob均計算KAB=J（r1⊕r3）作為Alice→Bob方向上的會話密鑰。同樣地，Alice與Bob均計算KBA=J（r2⊕r4）作為Bob→Alice方向上的會話密鑰。此處，符號J：｛0，1｝*→｛0，1｝kLen表示散列函數。

圖2　基于RSA-OAEP的密鑰交換協議執行過程

（6）進一步的討論。

問題1：在上述的密鑰交換過程中，Alice與Bob是如何實現相互認證的？

解釋：可以r1與r2視為Alice向Bob提出的一個問題，在完成對mA的解密后，Bob向Alice返回問題答案nB=I（r1⊕r2）。在收到nB之后，Alice檢查是否滿足nB=I（r1⊕r2），若是，則確認對方一定是Bob。同樣地，可以將r3與r4視為Bob向Alice提出的一個問題，在完成對mB的解密后，Alice向Bob返回問題答案nA=I（r3⊕r4）。在收到nA之后，Bob檢查是否滿足nA=I（r3⊕r4），若是，則確認對方一定是Alice。

問題2：上述協議能否抵抗已知密鑰攻擊？諸如攻擊者設法獲得了KAB會出現什么情況？攻擊者設法獲得了KAB與KBA會出現什么情況？

解釋：KAB的作用是對Alice向Bob發送的消息進行加密，若攻擊者得到KAB，它自然能解密得到這個方向上發送的秘密消息。但是，攻擊者無法根據KAB得到KBA，即無法解密反方向上的消息。KAB與KBA是協議雙方根據隨機數產生的，在當前會話結束后，它們就會作廢。因此，即使攻擊者取得了KAB與KBA，也不會對協議雙方今后的會話造成安全威脅。

問題3：上述協議能否抵抗竊聽攻擊？

解釋：通過發動竊聽攻擊，攻擊者可以截獲得到mA，mB，nA，nB。由于mA，mB是RSA-OAEP方案密文，且nA，nB是散列函數值，根據RSA-OAEP方案的安全性和散列函數的單向性可知，攻擊者將無法獲得任何有用的信息。

●案例的總結

在本次案例討論課中，我們通過對教學內容的逐步展開使學生最終理解了整個案例，且通過進一步的討論環節引導他們加深了對教學內容——密鑰交換協議的理解。除此之外，學生對RSA加密方案的實際應用有了更深的認識，而且進一步體會到當把公鑰加密技術運用于密鑰交換時，可以獲得僅憑對稱加密技術無法取得的效果，如不再需要協議雙方事先共享主密鑰、不再需要借助可信第三方，等等。

3　結語

本文研究了如何運用案例教學法將RSA體制的具體應用引入到《電子商務安全》課程的教學之中，并且提供了具體的案例設計過程。事實上，這樣的案例還有許多，而且很容易與該課程的各個教學章節相結合。諸如，在電子支付技術部分，可以向學生介紹基于RSA的電子現金方案。在安全電子商務協議部分，可以向學生介紹滿足交易雙方公平性的基于RSA的認證電子郵件協議，等等。今后的努力方向包括進一步優化現有的教學案例，探索將情景教學與案例教學相結合的方法，開發針對典型案例的課程實驗等。

［1］Mao Wenbo著.現代密碼學理論與實踐［M］.王繼林，伍前紅等（譯）.北京：電子工業出版社，2004.

［2］邱衛東，黃征，李詳學，郭捷.密碼協議基礎［M］.北京：高等教育出版社，2009.

［3］楊陽.基于案例教學法的C語言教學設計［J］.計算機時代，2016（06）：104-106.

［4］楊建強，姜洪溪，趙永標.案例驅動的大學生信息安全教育教學實踐［J］.計算機教育，2015（14）：93-97.

［5］Hu Xueli，Wu Hao.Situational Case Teaching Apply in the“Information Security”Course［J］.Advances in Education，2015（05）：1-5.

［6］Liu Jie，Li Jianhua.A Novel Key Exchange Protocol Based on RSA-OAEP［C］.In：Proceedings of ICACT 2008，IEEE Press，2008，3：1641-1643.

［7］Canard S，Delerablée C，Gouget A，et al.Fair E-cash：Be Compact，Spend Faster［C］.In：Proceedings of ISC 2009，LNCS 5735，Berlin：Springer-Verlag，2009：294-309.

［8］Ateniese G.Verifiable Encryption of Digital Signatures and Applications［J］.ACM Transactions on Information and System Security，2004，7（1）：1-20.

［9］Ge H，Tate S R.A Direct Anonymous Attestation Scheme for Embedded Devices［C］.In：Proceedings of PKC 2007，LNCS 4450，Springer Berlin Heidelberg，2007：16-30.

Electronic Commerce Security；RSA Cryptosystem；Case Teaching Method；Case Teaching Design

Case Teaching Design of Electronic Commerce Security Course with the RSA Cryptosystem as the Core Content

LIU Xin1，2
（1．School of Information Engineering，Shandong Youth University of Political Science，Jinan 250014；（2．Key Laboratory of Information Security and Intelligent Control in Universities of Shandong（Shandong Youth University of Political Science），Jinan 250103）

Electronic Commerce Security is a highly theoretical course of information security.Because of its overlapping with the course of“Cryptography”in teaching content，teachers are not easy to grasp the teaching depth in classes of Electronic Commerce Security.Puts forward that the RSA cryptosystem should be taken as the core content，and through repeated explanations and applications of this system，students are promoted to deepen their understanding of the whole content of e-commerce security.At the same time，proposes a specific teaching case，which is based on the RSA-OAEP encryption scheme and a two party key exchange protocol based on RSA-OAEP.It should be mentioned that the teaching design has achieved good effects by introducing the case teaching method.

1007-1423（2016）28-0007-04

10.3969/j.issn.1007-1423.2016.28.002

柳欣（1978-），男，山東濟南人，副教授，工學博士，研究方向為密碼協議分析與設計、電子商務安全

2016-08-11

2016-10-18