滲透攻防思維的密碼學實踐教學探索

朱曉玲 侯整風 胡東輝

( 1、2、3.合肥工業大學信息與計算機學院，安徽 合肥561000)

?

滲透攻防思維的密碼學實踐教學探索

朱曉玲1侯整風2胡東輝3

( 1、2、3.合肥工業大學信息與計算機學院，安徽 合肥561000)

“互聯網+”應用領域的不斷拓展，給人們生活帶來方便，卻也引發嚴重的信息泄漏和安全攻擊事件。為滿足社會對實戰能力強的信息安全人才的需求，探索基于攻防思維的密碼學實驗教學模式，并在該模式下進行實驗教學的設計，培養學生的創新能力、辯證思維和實戰能力，促進高等教育實驗教學改革。

實驗教學改革；密碼學；攻防思想

0 引言

面對網絡空間中的安全威脅，密碼技術為我們提供了有效地防范，成為保障信息安全的關鍵技術。密碼教育在我國開展得較早，已經培養出一大批密碼人才，但面對日益增多的安全威脅，密碼人才仍然緊缺。

教育部信息安全專業類教學指導委員會在2010 年發布的《信息安全專業指導性專業規范》[1]中，從專業知識體系、實踐能力體系、專業培養方案方面，給出指導性意見。一些從事密碼學教學的高校教師分享了他們的教學經驗。在密碼學教學內容、教學方法、教學手段等方面給出有用的建議，但是仍存在著一些問題值得探討。

(1)通過追根溯源，我們發現：密碼學具有顯著的攻防對抗的特點，在防衛-攻擊-再防衛的過程中，密碼算法的安全性不斷提升。因此，攻與防是密碼學不可回避的重要內容。

(2) 密碼學是學以致用的科學，沒有實踐的密碼學教學是紙上談兵，難以培養滿足國家和企業需要的密碼人才，而且單純的密碼學理論教學比較枯燥和抽象，不利于培養學生學習密碼的興趣。因此，重視實踐環節能夠加強學生對理論知識的理解，增強學生解決實際問題的能力。如何將攻防融入到實踐教學中，值得探索。

1 攻與防貫穿于密碼學的發展歷程

密碼最早可以追溯到公元前古羅馬時期，《高盧戰記》中記載愷撒將字母按順序推后k位實現加密，當窮舉25種可能移位，愷撒密碼被破解。為增強安全性，隨后提出的仿射密碼把密鑰空間擴大到312，基于置換表的代換密碼憑借其26!≈4×1026的窮舉空間使暴力破解失效。公元9世紀，阿爾·金迪提出頻率分析法，通過計算密文字符出現的頻率，破解以上的單表代換密碼。為抵抗頻率分析，多表代換密碼產生。1863年出現了Kasisk測試法，1920年出現了重合指數法，這些方法通過估計密鑰長度，結合頻率分析，攻破了維吉尼亞碼密碼。1919年Scherbius發明更為復雜的加密電子器件Enigma，在二次世界大戰中被希特勒用來傳輸軍事情報。為破譯Enigma，圖靈加入解碼隊伍，設計了人類第一部計算機。Enigma的破譯歷程表明，真正保證密碼安全的不是算法，而是密鑰。密碼自此告別古典密碼時代，邁入近現代密碼階段。

1975年1月15日，數據加密標準DES由美國國家標準局頒布，它是密碼學的里程碑。DES推動了密碼分析理論和技術的快速發展，差分分析、線性分析等多種新型有效的密碼分析方法出現。為抵抗差分分析、線性分析，高級加密標準AES出現。隨之，密鑰難分配與管理的問題出現。為解決對稱密鑰的分配問題，1976年Diffie和Hellman提出了公開密鑰密碼的新思想，掀起了密碼學的一場革命。1977年，美國MIT的 Rivest、Shamir和Adleman提出第一個較完善的公鑰密碼體制——RSA體制。自此以后，橢圓曲線密碼、身份密碼、量子密碼等新密碼不斷涌現，抗攻擊的能力越來越強。

2 基于攻防思想的實驗教學設計

在實驗教學的設計中，將攻防思想作為主線，實驗項目在密碼對抗中展開，其整體設計框架如圖1所示。

圖1 密碼學基于攻防思想的實驗教學框架

面對來自于網絡的竊聽、篡改、偽裝等威脅，密碼學提供了機密性、完整性、真實性、不可抵賴性等安全機制[2，3]。機密性確保消息即使被竊聽，也不會被泄露，古典密碼、流密碼、分組密碼、公鑰密碼確保了消息的機密性。完整性確保消息一旦篡改能夠被發現，實現消息完整性保護通常采用哈希函數。真實性確保消息源的身份可信，通常采用

〗消息鑒別碼以及基于哈希的鑒別碼。不可抵賴性主要解決通信雙方的抵賴問題，發送者不可否認自己發送的行為，接收者也不可冒充發送者發送，通常由數字簽名實現。以上算法的設計與實現構成密碼學實驗教學中防衛的主要內容。

在密碼算法優化演進的過程中，攻擊方法也不斷地被提出[2,3]。當密鑰空間較小時，采用窮舉方法即可破譯密碼。頻率分析通過統計密文字頻，結合自然語言的字頻分布以及人工猜測，推斷出密鑰及相應明文。時空折中采用空間換時間的思想，是一種有效的攻擊方法。差分分析采用選擇明文攻擊，利用高概率的差分關系恢復部分密鑰；線性分析采用已知明文攻擊，利用高概率的線性偏差恢復部分密鑰。碰撞攻擊針對哈希函數輸出定長的特點，利用生日攻擊尋找碰撞。對于已有的公鑰密碼算法，在短密鑰的情況下，數論中的分解因子和求解離散對數算法可能將其破解。

3 攻防實驗教學的實施

攻防實驗教學在掌握相關理論知識的基礎上，針對主流的密碼算法，在不同的攻擊場景下，分析其抗攻擊的情況，討論其所能達到的安全屬性，具體的實施情況如表1。

表1 密碼學攻防實驗教學內容

3.1 密碼學防衛實驗

密碼學防衛實驗由密碼算法組成，覆蓋了古典密碼、流密碼、分組密碼、HASH函數、公鑰加解密、數字簽名等方面。在古典密碼的單表代換密碼方面，要求實現愷撒、仿射密碼、基于置換表的代換密碼；在多表代換密碼方面，要求實現維吉尼亞密碼、希爾密碼。對于流密碼，編寫LFSR算法以及在無線網絡中廣泛使用的RC4。對于分組密碼，完成FEAL、DES、AES的加解密。在哈希算法方面，實現MD5、SHA算法。在公鑰加解密方面，實現RSA、Rabin、Elgamal、ECC。在數字簽名方面，實現RSA簽名、DSA簽名、ECDSA簽名算法。

3.2 密碼學攻擊實驗

針對不同的密碼算法，開展相應的密碼攻擊。例如：在給定一小段愷撒與仿射密碼密文時，嘗試窮舉攻擊。通過統計密文字頻的頻率分析法，給出維吉尼亞密碼可能密鑰。給定希爾密碼、LFSR流密碼的明密文對，編寫模線性方程組的求解算法，獲得密鑰。嘗試實現FEAL、低輪DES的差分攻擊、線性攻擊。嘗試由某一消息出發，通過變形尋找哈希函數碰撞或由摘要值恢復短的消息。嘗試RSA的低解密指數攻擊、重復加密攻擊、共模攻擊、廣播攻擊。對短密鑰的RSA和Rabin，嘗試采用Pollard ρ-1、pollard ρ、隨機平方等因數分解算法。對短密鑰的Elgamal，嘗試采用Shanks、pollard ρ、Pohlig-Hellman等離散對數求解算法，獲取私鑰。展示RSA在唯密鑰、已知明文攻擊下的存在性偽造以及在選擇消息攻擊下的選擇性偽造的實例。

在上述密碼學防衛和攻擊的實驗項目集中，基本的、較容易的實驗可以安排在在課程實驗環節，而深入的、難度較大的項目可安排在綜合實踐環節完成，也可以根據學情進行選做。

4 結論

信息的安全離不開密碼，密碼已成為保障信息安全的關鍵技術。密碼學具有顯著的攻防對抗的特點，通過防衛-攻擊-再防衛，密碼算法的安全性不斷提升。基于攻防思想的實驗教學改革打破了傳統的實驗教學模式，在強調加強專業知識的同時，關注問題分析與方法改進的創新能力的培養。另外，密碼攻防實驗不同于傳統的密碼算法實驗，它需要學生掌握扎實知識和綜合技能，實驗難度加大，學生在解決問題中能力得到較大提升。

經過兩年的實踐教學改革表明：攻防思想有助于培養學生批判的、辯證的思維能力，促進學生在日后工作中運用這些思維模式創新地解決問題。因此，攻防思維對信息安全專業教育甚至是高等教育教學具有重要借鑒意義。

[1] 高等學校信息安全專業指導性專業規范[M].北京：清華大學出版社.2014: 21-113.

[2] 斯廷森· 密碼學原理與實踐[M].馮登國譯,電子工業出版社, 2003:21-235.

[3] Katz J, Lindell Y, 任偉· 現代密碼學: 原理與協議[M].北京：國防工業出版社, 2011:50-66.

(責任編輯：王德紅)

Teaching Reform of Cryptography Experiment Based on Attack and Defense Thought

Zhu Xiaoling1Hou Zhengfeng2Hu Donghui3

(1，2，3.School of Computer and Information, Hefei University of Technology, Hefei 230009，Anhui ,China)

‘Internet Plus’ broadening application brings more convenience to people in their lives, but it causes serious information leaks and security attacks. To meet social requirements for information security talents with strong actual combat ability, this paper introduces the experiment teaching model of cryptography based on attack and defense thought. Furthermore, it discusses the framework design and the scheme implementation, and gives the achieved results. The result shows that the model has improved the innovation ability, dialectical thinking and actual combat ability of undergraduates and has a positive significance on the practice teaching reform of higher education.

experiment teaching reform，cryptography，attack and defense thought

2016-09-10

安徽省省級重大教研項目“信息安全專業課程體系優化與創新實踐研究”(項目編號：2013zdjy008);安徽省省級質量工程項目“信息安全卓越工程師人才教育培養計劃”(項目編號：2014zjjh002)安徽省自然科學基金項目“基于密碼學的位置隱私保護與隱私控制研究”(項目編號：1608085MF141)。

1.朱曉玲(1974～),女, 安徽合肥人, 合肥工業大學信息與計算機學院講師, 博士。研究方向：密碼學。 2.侯整風(1958～)，男，合肥工業大學信息與計算機學院教授。研究方向：網絡安全。

G642.4

A

1673-9507(2016)06-0124-04