密碼學(xué)探究式課堂教學(xué)設(shè)計實例與分析

秦艷琳，胡 衛(wèi)

（海軍工程大學(xué) 信息安全系，湖北 武漢 430033）

0 引 言

隨著信息時代的到來，學(xué)生搜集和掌握信息的渠道更加多元化。傳統(tǒng)的“灌輸式”的大學(xué)授課方式，被越來越多的大學(xué)生所排斥。鑒于此，探究式教學(xué)作為一種顛覆傳統(tǒng)課堂模式的教學(xué)方法，日益受到重視。探究式教學(xué)[1]指以問題為出發(fā)點，以學(xué)生為中心，在教師啟發(fā)引導(dǎo)下學(xué)生自我學(xué)習(xí)和合作探討的“教”與“學(xué)”的過程。探究式教學(xué)追求學(xué)生對教學(xué)知識點和概念的深層次理解[2]，突顯學(xué)生在整個教學(xué)活動中的主體地位，在教師的引導(dǎo)及組織下，營造和諧民主的課堂氛圍，促使學(xué)生綜合能力的全面提升。

密碼學(xué)是信息安全專業(yè)學(xué)生的專業(yè)基礎(chǔ)課程，在長期的密碼學(xué)課程教學(xué)實踐過程中，逐步形成了偏重基礎(chǔ)理論知識，以教員課堂講授為主的靜態(tài)、單一化教學(xué)模式[3]，使學(xué)員失去主動思考和實際動手的機(jī)會，進(jìn)而對課程中的基本理論、概念感到乏味、難學(xué)，甚至有部分學(xué)員對課程失去學(xué)習(xí)興趣和信心，乃至上課昏昏欲睡，消極應(yīng)付甚至放棄，而缺乏密碼學(xué)課程基礎(chǔ)知識的支撐將直接導(dǎo)致后續(xù)專業(yè)課程學(xué)習(xí)無法正常有序進(jìn)行。為解決以上突出問題，教學(xué)工作者紛紛在密碼學(xué)課程中引入了一些新的教學(xué)方法與手段[4-7]，并取得了比較明顯的效果。為進(jìn)一步提高密碼學(xué)課程教學(xué)質(zhì)量，可以引入“以學(xué)為中心”的探究式課堂教學(xué)方法，以問題為出發(fā)點，教師為學(xué)生準(zhǔn)備豐富的教學(xué)資源和明確的探究指南，將學(xué)員放在教學(xué)活動的主體地位，充分挖掘?qū)W生的自主學(xué)習(xí)能力，激發(fā)學(xué)生的學(xué)習(xí)熱情，鼓勵學(xué)生積極主動地思考，體驗從發(fā)現(xiàn)問題、提出問題到解決問題的全過程，讓學(xué)生心情舒暢地接受知識，把傳統(tǒng)被動式的學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃有缘膶W(xué)習(xí)，把傳統(tǒng)知識記憶型的學(xué)習(xí)變?yōu)橹R應(yīng)用型的學(xué)習(xí)，把傳統(tǒng)單一型的學(xué)習(xí)轉(zhuǎn)變?yōu)槿嫘偷膶W(xué)習(xí)，把“為成績”學(xué)習(xí)轉(zhuǎn)變?yōu)椤盀樽约骸睂W(xué)習(xí)，把“靠老師”學(xué)習(xí)轉(zhuǎn)變?yōu)椤翱孔约骸睂W(xué)習(xí)，把“要我學(xué)”轉(zhuǎn)變?yōu)椤拔乙獙W(xué)”，促進(jìn)學(xué)生各項綜合能力全面和諧地發(fā)展。

1 探究式課堂教學(xué)設(shè)計實例

1.1 巧設(shè)故事情景，激發(fā)學(xué)生探究欲望

故事引入：假設(shè)Alice 和Bob 發(fā)現(xiàn)最近網(wǎng)上開店很紅火，就商量要合伙開一家網(wǎng)店，但是雙方住在兩個不同的城市，相距較遠(yuǎn)，無法直接見面，他們就打算由Alice 先起草一份投資合作協(xié)議，然后利用電子郵件發(fā)送給Bob。那么Bob 收到這封電子郵件能否輕易相信其中的投資合作協(xié)議是Alice 發(fā)送過來的真實的協(xié)議呢？或者Bob相信了協(xié)議中的出資份額，就將相應(yīng)款項通過網(wǎng)上銀行轉(zhuǎn)入Alice 的賬戶，而Alice 可以在收到匯款后以“這份協(xié)議不是我簽訂的”為理由來進(jìn)行否認(rèn)和抵賴。

1.2 合理搭建探究指南，引導(dǎo)學(xué)生自主探究

教師針對上述故事情景中待解決的問題，提出以下兩種解決方案。

解決方案一：Alice 在郵件的末尾附上一段文字來標(biāo)注自己的名字和所在的公司等信息。

解決方案二：前面介紹過消息認(rèn)證碼可以用來識別消息在傳遞過程中是否被篡改和偽造，即Alice 可以利用與Bob 共享的密鑰利用相應(yīng)算法計算出合作協(xié)議的消息認(rèn)證碼，并附在合作協(xié)議之后，一起發(fā)送給Bob，Bob 在收到Alice 發(fā)來的合作協(xié)議及認(rèn)證碼之后，利用自己與Alice 共享的密鑰使用相關(guān)算法計算出協(xié)議的認(rèn)證碼，并將其與Alice 發(fā)送的認(rèn)證碼進(jìn)行比對，若一致則相信該合作協(xié)議來源于Alice 并且在傳送過程中沒有遭到篡改。

請學(xué)員討論分析上述兩種方案是否解決了故事中涉及的安全問題。在得到“無法完全解決故事中的安全問題”的結(jié)論之后，教師提出問題：“下面請大家開動腦筋，如果是雙方面對面的協(xié)議簽訂過程，合作雙方是如何防止協(xié)議被篡改、偽造或者事后否認(rèn)的呢？”

學(xué)員很快回答：“是通過雙方在協(xié)議上簽字（或者按手印）來對協(xié)議的內(nèi)容進(jìn)行確認(rèn)和防止抵賴”。

教師引導(dǎo)：“雙方的手寫簽名或者手印具有的一個特性是什么呢？

學(xué)員思考后回答：是簽名者獨有的信息。

教師繼續(xù)追問：“那在密碼體制中用戶擁有的獨一無二的信息是什么?”

學(xué)員很快回憶起公鑰密碼學(xué)中學(xué)習(xí)過的內(nèi)容：“在公鑰密碼體制中，用戶的私鑰信息是用戶獨一無二的信息。”

教員提問：“那我們是否可以將簽名者利用自己的私鑰對消息進(jìn)行加密得到的密文作為簽名？簽名后接收方如何對簽名信息進(jìn)行驗證呢？請各小組進(jìn)行討論后給出自己的簽名和驗證簽名的方案，可以利用圖示的方式進(jìn)行展示。”

學(xué)員小組進(jìn)行討論后給出了利用公鑰密碼體制進(jìn)行簽名的示意圖，如圖1 所示。

圖1 公鑰密碼實現(xiàn)數(shù)字簽名的方案

教員提示：“我們通過對上述數(shù)字簽名的過程發(fā)現(xiàn)，實際上，數(shù)字簽名就是把公鑰加解密“逆向使用”來實現(xiàn)的。公鑰加解密算法中使用公鑰加密，私鑰解密，用公鑰加密所得到的密文只有用與之對應(yīng)的私鑰才能正確解密；而數(shù)字簽名過程正好相反，使用私鑰加密即簽名，再使用公鑰解密即驗證簽名。為什么用私鑰加密相當(dāng)于簽名，而使用對應(yīng)公鑰解密就能夠驗證簽名呢？這是因為公私鑰對之間存在著嚴(yán)密的數(shù)學(xué)關(guān)系，如果用某個用戶的公鑰成功解密了一條密文，則說明密文必定是由該用戶的私鑰對明文消息進(jìn)行加密得到的，而用戶私鑰是用戶獨一無二的信息，其他用戶都無法得到，因此用私鑰加密這一行為只有持有私鑰的人才能完成，所以我們可以將此行為看做防偽造、防抵賴的簽名行為。”

進(jìn)而，教師提示學(xué)生完成表1。

表1 公鑰加解密與數(shù)字簽名的密鑰使用方式對比

為了實時考察學(xué)生的探究效果和對基本知識點的理解程度，教師進(jìn)行一個小測驗：Alice 要對消息進(jìn)行數(shù)字簽名，需要使用他的公鑰還是私鑰呢？如果要驗證Alice 的簽名，需要使用他的公鑰還是私鑰呢？請每個學(xué)生作答。

教師繼續(xù)提問：“上述簽名方案能夠?qū)崿F(xiàn)防偽造、防篡改和防抵賴，但是能否實現(xiàn)機(jī)密性呢？如果要同時確保消息的真實性和機(jī)密性，應(yīng)該如何重新設(shè)計上述簽名方案？”

圖2 同時確保機(jī)密性和真實性的數(shù)字簽名方案

教師：“上述方案能夠同時實現(xiàn)消息的機(jī)密性和真實性，但是否完美無缺呢？假設(shè)在我們開課時創(chuàng)設(shè)的場景中，Alice 和Bob 之間進(jìn)行了幾次合作協(xié)議的協(xié)商過程，并最終形成了一份合作協(xié)議，那么如果Bob 存在欺詐行為的話，Bob 有可能選取一份對自己最有利的由Alice 簽過名的協(xié)議來充當(dāng)最終的協(xié)議，而Alice 也無法辯解，那么如何解決這一問題呢？”

學(xué)生很快提出可以在協(xié)議中加上發(fā)送方、接收方的標(biāo)識符，同時加上時間戳來防止上述欺詐行為的發(fā)生。

教師：“前面大家設(shè)計的方案是直接對消息進(jìn)行簽名，我們知道公鑰密碼算法的運算速度是非常慢的，因此我們能否產(chǎn)生一條很短的數(shù)據(jù)來代替消息本身呢？這里給大家介紹一種密碼學(xué)工具——哈希函數(shù)（通過幻燈片進(jìn)行講解）。哈希值相當(dāng)于是消息的“指紋”。消息改變一位，哈希值會發(fā)生很大變化。因此可以對消息的哈希值（短數(shù)據(jù)）進(jìn)行簽名來代替對消息本身進(jìn)行簽名。請學(xué)生通過小組討論后給出對消息的哈希函數(shù)值進(jìn)行簽名的方案。

1.3 實時把控探究效果，促使學(xué)生自我評估

教師：“以上我們對數(shù)字簽名方案進(jìn)行了探討和設(shè)計，再回到上課之初設(shè)計的場景中，Alice擬定了一份與Bob 進(jìn)行合作開店的協(xié)議，在咨詢了一位網(wǎng)絡(luò)安全專家后，使用數(shù)字簽名方案對協(xié)議進(jìn)行了簽名然后發(fā)送給Bob，Bob 在收到帶有Alice 簽名的協(xié)議后對簽名進(jìn)行驗證，驗證為真后對該協(xié)議使用自己的私鑰進(jìn)行簽名確認(rèn)，然后將簽名后的協(xié)議發(fā)送給Alice，但是雙方在使用了數(shù)字簽名方案對合作協(xié)議進(jìn)行了簽名處理后，心里仍然忐忑不安，他們還存在以下疑問。

（1）用私鑰加密得到的密文為什么能作為簽名使用？

（2）數(shù)字簽名實際上是計算機(jī)上的一種數(shù)據(jù)，顯然可以輕易地被復(fù)制，那么簽名副本可以作為其他消息的簽名嗎？

公元前449年頒布的《十二銅表法》標(biāo)志著羅馬平民獲得法律的基本保護(hù)，但依然存在“有產(chǎn)者(adsidui) ”和“無產(chǎn)者(proletarii) ”之分。[注]參見謝邦宇等編：《羅馬法》，北京：群眾出版社，1983年，第364-371頁。這說明當(dāng)時還有許多人是幾乎沒有地產(chǎn)的“無產(chǎn)者”。然而，無產(chǎn)者在身份上并不是奴隸，而是屬于平民階層，只是地位岌岌可危，隨時都有可能喪失自由，淪為債奴。

（3）合作協(xié)議內(nèi)容會不會被任意篡改？

（4）數(shù)字簽名能防止否認(rèn)嗎？

（5）如果是紙質(zhì)的雙方簽署過的合作協(xié)議，只要將原件銷毀就可以作廢，但是帶有數(shù)字簽名的合作協(xié)議是一種計算機(jī)文件，將其刪除也無法保證該協(xié)議被作廢，因為可能還保存有其他副本，那么如何來廢除經(jīng)過數(shù)字簽名后的合作協(xié)議呢？

請各小組在經(jīng)過討論后為Alice 和Bob 解答上述問題（自主選擇3 個問題，保證每一題均有人作答）。

教師依據(jù)學(xué)生對上述問題的作答情況，結(jié)合前期學(xué)生在自主探究過程中的表現(xiàn)對本次課程內(nèi)容及學(xué)生的學(xué)習(xí)過程與效果進(jìn)行總結(jié)評價，同時學(xué)習(xí)小組和小組之間展開互評和自評，選出表現(xiàn)優(yōu)秀的學(xué)習(xí)小組和個人，并給予適當(dāng)?shù)募臃止膭睢Ｖ螅寣W(xué)員利用課堂的最后5 分鐘撰寫個人小結(jié)，繪制思維導(dǎo)圖，總結(jié)本節(jié)課的收獲及未解決的問題。

1.4 量身定制拓展作業(yè)，促使學(xué)生自主學(xué)習(xí)

在課堂結(jié)束時，教師根據(jù)不同學(xué)員的特點，為學(xué)員量身定制課外拓展作業(yè)。

（1）介紹數(shù)字簽名在實際生活中的具體應(yīng)用實例（A）。

（2）思考哪些公鑰密碼體制能夠用于實現(xiàn)數(shù)字簽名，嘗試給出具體算法（B）。

（3）利用公鑰密碼學(xué)設(shè)計一個用于不安全信道的雙方通信系統(tǒng)中的安全服務(wù)，該服務(wù)必須能提供數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認(rèn)性。請具體分析該服務(wù)的原理及安全性（C）。

上述作業(yè)難度按照字母編號順序遞增，允許學(xué)員結(jié)合自身實際情況自由選擇其一，同時可以自主選擇學(xué)習(xí)的方式（自學(xué)或小組學(xué)習(xí)），并可自由選擇口頭、PPT、視頻或書面材料等不同呈現(xiàn)方式。

2 探究式課堂教學(xué)設(shè)計效果分析

通過采用學(xué)員撰寫學(xué)習(xí)分析報告、課后訪談、問卷調(diào)查和課堂觀察的形式對密碼學(xué)探究式教學(xué)設(shè)計的實施效果進(jìn)行考評與分析，與原有的“講授為主”傳統(tǒng)課堂相比，初步實現(xiàn)了以下教學(xué)效果。

1）扭轉(zhuǎn)密碼學(xué)課堂以教師為主導(dǎo)的局面，真正實現(xiàn)以學(xué)生為中心。

探究式課堂教學(xué)設(shè)計扭轉(zhuǎn)了目前密碼學(xué)課程“以教員講授為主導(dǎo)，學(xué)員被動接受”的教學(xué)現(xiàn)狀，將主動權(quán)交給學(xué)生，使學(xué)生參與學(xué)習(xí)目標(biāo)的提出，自己制定學(xué)習(xí)進(jìn)度，利用各種學(xué)習(xí)資源，發(fā)揮個人、小組、集體的智慧，在提出問題、解決問題中學(xué)習(xí)，在學(xué)習(xí)過程中有情感的投入，有內(nèi)在動力的支持，能從學(xué)習(xí)中獲得積極的情感體驗，并對自身的學(xué)習(xí)活動進(jìn)行自我監(jiān)控與調(diào)適，真正實現(xiàn)課堂中心由“教師”到“學(xué)生”的轉(zhuǎn)換。問卷調(diào)查中“能切實感受到探究式課堂主體地位”的學(xué)生占95%。

2）打破密碼學(xué)課堂單調(diào)枯燥的沉悶氛圍，實現(xiàn)學(xué)員從“苦學(xué)”到“樂學(xué)”的轉(zhuǎn)變。

密碼學(xué)課程涉及大量抽象的密碼學(xué)基礎(chǔ)理論及算法協(xié)議，以往傳統(tǒng)的教學(xué)模式是以教師為主、學(xué)生為輔，課堂上采取師講生聽、師寫生記的方式，未能充分調(diào)動學(xué)生學(xué)習(xí)的積極性，導(dǎo)致課堂氣氛較為沉悶，部分基礎(chǔ)薄弱、自控能力差的學(xué)員對本門課程的學(xué)習(xí)叫苦不迭。探究式課堂教學(xué)設(shè)計的實施采取角色扮演、小組討論法、辯論等多樣化的教學(xué)形式，把課堂留給學(xué)生、展現(xiàn)所思所想，鼓勵創(chuàng)新思維，倡導(dǎo)個性發(fā)展，讓學(xué)生學(xué)得輕松，學(xué)得快樂。問卷調(diào)查中“認(rèn)為探究式課堂氣氛活躍”的學(xué)生占97.5%，“能在探究式課堂中體會到探究樂趣”的學(xué)生占90%。

3）改變密碼學(xué)課程單一的知識培養(yǎng)目標(biāo)，充分滿足學(xué)生綜合能力培養(yǎng)需求。

密碼學(xué)課程在長期的教學(xué)實踐中主要強(qiáng)調(diào)較為單一的知識培養(yǎng)目標(biāo)，即使學(xué)員掌握密碼學(xué)基本原理，熟悉各類經(jīng)典加密體制及應(yīng)用。通過采取探究式課堂教學(xué)設(shè)計，充分挖掘?qū)W員的潛力，促進(jìn)學(xué)生自主學(xué)習(xí)能力、思維能力、創(chuàng)造力和合作力等多元能力素質(zhì)全面和諧地發(fā)展。

在實施過程中也發(fā)現(xiàn)存在一些問題：學(xué)生課前預(yù)習(xí)工作不充分；部分后進(jìn)學(xué)生課堂參與度不夠，發(fā)言不積極；教師對課堂進(jìn)度的把控較為困難等，有待在后期的教學(xué)實踐中不斷摸索、改進(jìn)。

3 結(jié) 語

在密碼學(xué)課堂教學(xué)中引入“以學(xué)為中心”的探究式課堂教學(xué)模式，可以轉(zhuǎn)變教師中心模式，樹立學(xué)生中心理念，充分調(diào)動學(xué)生對密碼學(xué)的學(xué)習(xí)興趣，變被動學(xué)習(xí)為主動學(xué)習(xí)與探究，在學(xué)生全員、全過程參與教學(xué)活動中培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、創(chuàng)新實踐能力、團(tuán)隊協(xié)作和溝通能力。