密碼學課程教學改革探索

摘 "要：隨著信息安全技術的快速發展，密碼學作為保障信息安全的核心技術之一，其重要性日益凸顯。密碼學不僅能夠有效保障信息的私密性、認證性、完備性和不可否認性，還廣泛應用于網絡通信、電子商務、金融系統等多個領域。然而，傳統的密碼學教學模式往往存在理論與實踐脫節、教學內容不能與時俱進、授課方式單一等問題，難以滿足新時代信息安全人才培養的需求。該文旨在探討密碼學課程的教學改革，通過教學內容、教學方法、實踐教學等方面的創新，提升密碼學課程的教學質量和效果，為培養高素質的信息安全專業人才提供有力支持。

關鍵詞：密碼學；課程思政；案例法；翻轉課堂；評價體系

中圖分類號：G642 " " "文獻標志碼：A " " " " "文章編號：2096-000X（2025）08-0053-05

Abstract： With the rapid development of information security technology， cryptography， as one of the core technologies to ensure information security， has become increasingly important. Cryptography can not only effectively protect the privacy， authentication， completeness and non-repudiation of information， but also widely used in network communication， e-commerce， financial system and other fields. However， the traditional teaching mode of Cryptography often has some problems， such as disconnection between theory and practice， teaching content cannot keep pace withthe times， and teaching method is single， which is difficult to meet the needs of information security personnel training in the new era. This paper aims to explore the teaching reform of cryptography course， improve the teaching quality and effect of cryptography course through the innovation of teaching content， teaching method and practical teaching， and provide strong support for training high-quality information security professionals.

Keywords： Cryptography; curriculum thinking and politics; case law; flipped classroom; evaluation system

作為信息安全領域的一門重要課程，密碼學的教學內容涉及數學、計算理論、信息論等眾多學科，交叉領域廣、復雜程度高。近年來，隨著網絡空間安全問題的日益嚴峻，密碼學的教學與研究受到了前所未有的關注[1]，但以下問題普遍存在于日常教學工作中：①理論與實踐脫節：理論教學往往偏重于數學公式和算法推導，缺乏與實際應用的結合，導致學生難以理解和應用所學知識[2]。②內容缺乏與時俱進：部分教材和教學內容未能及時反映密碼學領域的最新研究成果和技術發展情況，不能很好地適應行業對人才的需求。③授課方式單一，傳統的授課方式偏重于教學，學生的學習興趣和熱情很難被激發出來，互動性不夠，創新不夠。

本文將從教學內容、教學方法、實踐教學等多個方面對上述問題提出密碼學課程的教改方案。

一 "教學內容的改革

（一） "更新教學內容

密碼學是一門處于不斷發展變化中的學科，實踐性強并伴隨著攻防雙方的博弈而不斷演進。隨著計算設備算力的不斷增強，以及計算理論的不斷發展，以往認為是安全的加密算法或協議被發現是不安全的，應逐漸廢棄；與此同時，新的加密算法、協議和標準被提出，并逐漸應用于實踐，取代過時的技術。因此，密碼學課程的教學內容應與時俱進、吐故納新，以反映最新的研究成果和技術趨勢[3]。具體來說，在傳統教學內容的基礎上，應弱化一些不安全的過時技術，同時增加實踐中應用廣泛的新技術。

1 "弱化關于過時加密算法及密碼學協議的教學

例如在流密碼教學中，RC4算法一直被認為是一個經典的流密碼，占用大量教學時間，但是RC4算法在2013至2015年期間被微軟、Mozilla等組織證實不安全，并逐步在其產品中舍棄，因此教學中也應弱化關于RC4 的教學。類似地，三重加密3DES算法的工作模式2在2017年被發現不安全，已經過時，在教學中也應弱化。

2 "增加關于新的加密算法和密碼學協議的教學

例如在橢圓曲線密碼教學中，基于橢圓曲線Curve25519的橢圓曲線密碼被發現是一種很高效并且目前已經被廣泛應用的橢圓曲線密碼，因此橢圓曲線密碼教學中可以增加關于Curve25519的介紹，使密碼學教學貼近實踐。類似的目前已成熟的新技術還包括當前已廣泛啟用的TLS 1.3協議、聊天軟件中普遍使用的端到端加密協議Signal等。

3 "增加關于密碼學理論和實踐前沿內容的教學

例如增加關于區塊鏈原理的教學，結合密碼學哈希函數碰撞講解挖礦的原理等。增加關于后量子密碼學的基礎教學，例如關于格密碼理論的基礎知識介紹等。

（二） "強化理論基礎

密碼學是一門高度依賴數學理論的學科，因此在教學過程中應強化數學基礎知識的講解。具體來說，讓學生更好地理解和掌握密碼學密碼算法的基本原理，如數論、抽象代數、計算理論等都可以加強教學。

（三） "融入思政元素

密碼學既是技術學科，又具有戰略意義。思政元素融入教學過程，引導學生正確認識密碼學在維護數據安全和國家安全的重要性，并在教學過程中將其作為教學的重中之重。例如，可以介紹中國古代的密碼史、國家密碼法律法規以及密碼學在國防建設中的應用等[4]。課程教學可以采取講授法結合案例研討法的教學方式，例如將科學家精神、愛國主義教育、國家安全教育等思政元素引入教學，使學生樹立正確的科學價值觀、民族自豪感，自覺摒棄不良作風。具體設計如下：

針對科學家精神，首先采取講授法，重點講授相應知識點。例如，第2節在介紹密碼學的發展史時會提到上海交通大學來學嘉教授設計的IDEA加密算法已成為國際標準；第8節講授數論基礎時，會詳細講授素數的性質，從而介紹華人學者張益堂教授在孿生素數猜想方面的貢獻；第9節講授公鑰密碼體制時會詳細講授公鑰密碼體制可以實現的功能，從而過渡到對安全多方計算（MPC）的介紹性講授，進而介紹其提出者姚期智院士的生平及貢獻；第11節講授密碼學安全Hash函數時，會詳細講授幾種數據摘要算法，包括MD5算法，從而引入對王小云院士的介紹，介紹其破解MD5算法的貢獻。在講授清楚相應的知識點后，采用案例研討法講授科學家精神，使學生體會到科學研究探索過程的艱辛、一旦做出重大研究成果會對人類社會產生巨大的積極影響、以及破除目前學術界浮躁的不好作風帶來的不良影響。比如，可以以案例的形式介紹張益堂教授的人生經歷。張益堂博士畢業后，由于沒有拿到導師的推薦信，因此求職非常不順利，長期靠打雜養家糊口，甚至還做過餐廳的洗碗工等。后來，在校友的幫助下，才拿到了新罕布什爾大學的講師職位。雖然求職道路坎坷，但張益堂一直未放棄在數論領域的研究。半生潦倒，他直到58歲在孿生素數猜想方面作出的突出貢獻，引起學術界轟動。在講授案例的同時，會引導學生參與討論，例如詢問如果學生處于相應的境地該怎么做等，激發學生對科學探索的敬畏。

針對愛國主義教育，同時介紹中國古代學者在相應領域所作出的重大貢獻及其對現代科學的影響，采用講授法為主，學生研討為輔的教學方法，以激發學生的民族自豪感和愛國熱情。內容包括：我國古代學者的重要貢獻，就是在近代科學領域作出的重大貢獻。下面是設計的具體方案：首先是采取講授法，由教師講授相應知識點。如第4節講到歐數里得算法時，會同時講到歐數里得算法和東漢《九章算術》中的“輾轉相除”法的淵源；第8節講述中國剩余定理，這是我國古代南北朝時期數學著作《孫子算經》中記載的“物不知其數”的解題思路。其次，教師在講清楚相應知識點后，將這些發現對現代科學的現實意義結合自己的科研方向告訴學生，讓學生了解我國古代學者在相應領域所作出的重大貢獻以及對現代科學的影響，以此激發學生的民族自豪感和愛國熱情。

針對國家安全教育這一思政元素，采取講授法為主，案例研討法為輔的教學方法，使學生理解國家安全的重要意義，從而樹立正確的國家安全觀。具體設計如下：首先是采取講授法，由教師講授相應知識點。例如講授高級數據加密標準AES時，會向學生介紹國密算法中對應的對稱加密算法SM1、SM4等；在講授橢圓曲線加密算法時，會向學生介紹國密算法中對應的橢圓曲線加密算法SM2等。其次，采用案例討論的方式，讓學生了解我國為什么要制定自己的國密算法，幫助學生樹立正確的國家安全意識，而不是采用現有的美國NIST主導的AES或其他非對稱算法標準。案例包括由美國國土安全局前雇員斯諾登揭露的美國監聽全世界的“棱鏡計劃”丑聞，以及通過勒索軟件感染造成政府、企業網絡癱瘓等問題。

課程思政元素的融入見表1，在課程思政元素的融入上做了具體的說明。

二 "教學方法的改革

（一） "密碼學課程中案例教學法的深度運用

密碼學課程以精選和多元案例為主，以涵蓋古典密碼學到現代密碼學在內的廣泛領域為目標。除“棱鏡門”事件所揭示的政府級大規模監聽和比特幣采用的區塊鏈技術外，還可引入后量子密碼學的前沿探索案例，以展示密碼學面對未來科技挑戰的創新方向，在案例呈現形式上也能做到多樣化，有視頻資料有加解密算法演示等多種形式增強教學的直觀性和互動性。

對案例進行深度分析與批判性思維訓練，是教師在教學中的應有之義。在分析案例的過程中，要引導學生對案例的各個方面進行全面深入的分析，既要關注案例的表面現象，又要挖掘其背后的原理和技術細節；要鼓勵學生提出假設并進行邏輯推理；要嘗試從多個角度對案例進行批判性思考，比如探討比特幣加密機制的時候，可以引導學生對去中心化特性對金融體系的潛在影響以及可能面臨的監管難題等，從技術角度對案例進行思考，從法律角度對案例進行思考，從倫理角度對案例進行思考。

培養實踐能力和創新能力，案例教學是一種很好的途徑。教師能設計基于真實案例的模擬實驗或項目作業，使學生在解決實際問題的過程中運用所學到的密碼學知識。比如要求學生設計一個簡單的加密通信系統，或者對現有加密算法的某一環節進行分析和改進，以鍛煉學生的動手能力和創新能力，從而在真正的業務和科技領域中發揮作用。

（二） "翻轉課堂引入到教學中

設計高質量的預習資料是翻轉課堂能否順利實施的關鍵，這是根據課程目標和學生基礎，精心制作或挑選視頻教程的PPT講義在線習題等資源，保證內容既全面又精煉，能夠引導學生有效自學的明確學習目標和任務清單等資源。預習資料除了包含幫助學生建立清晰學習路徑的明確學習目標和任務清單外，還能根據學生的學習進度和需要，靈活地提供適當的學習資料。

課堂活動應以深度互動為主，教師為達到加深學生對知識點的理解和運用的目的，將減少傳統講授的時間，并組織多樣化的互動活動，如分組討論案例分享題解答實操演練等。這些活動可以使學生加深對所學知識的認識和運用，比如分組模擬黑客與防御者的角色進行攻防演練，對密碼學技術的應用效果進行檢驗。

反饋與評價機制的優化，增強學生學習的有效性。翻轉課堂以即時反饋為基礎，講求個性化考核。授課教師利用課堂時間及時解答學生的疑問，對學生學習情況進行現場考核，并根據反饋對教學策略進行相應調整。另外，建立多元化的考核體系，既包括傳統意義上的考試外，還可結合課堂參與度小組協作能力項目完成情況等多種方式進行綜合考核，對學生的學習效果進行綜合評定。

提倡自主式學習。翻轉課堂是培養學生自主學習能力的有效途徑，鼓勵學生積極主動地學習和自主鉆研。該課程以設問開放性題目和推薦拓展閱讀材料等形式引導學生對密碼學領域最新發展動態進行持續跟蹤，并在此基礎上不斷提高自己的專業素養和創新能力，以應對日新月異的科技動態和競爭壓力。通過以上方式讓學生真正體會到自主學習對于個人成長的促進作用。

三 "實踐教學的改革

（一） "加強實驗環節的深度與廣度

分層次設計實驗項目。可設計有層次的實驗項目，保證不同層次的學生在實驗中得到充分鍛煉。基本實驗項目的簡單實現，如以幫助學生掌握密碼學基本原理和算法流程為目的的DES、RSA加密算法等；進階實驗項目涉及鼓勵學生深入探究和實踐的算法優化、安全分析或跨平臺實現等更復雜的實驗項目；并培養學生綜合應用能力和創新思維的高級實驗項目，如基于區塊鏈設計并實現加密存儲系統或開發具有多種加密功能的Web通信軟件等。

構建優化試驗環境。構建穩定、安全的實驗環境是十分必要的[5]，以保證實驗教學的順利進行。這包括為高性能計算機、加密芯片、虛擬實驗室平臺等提供必要的軟硬件資源，并為相關的開發工具、測試工具和文檔資料進行良好的配置。同時，還需要定期維護和更新實驗環境，確保學生能夠運用最新的技術和工具。

撰寫和考核實驗報告。實驗報告的撰寫既能幫助學生理清實驗思路，總結實驗成果，又能培養學生的科研素養和表達能力[6]。為此，課組對學生的實驗報告進行了認真的審閱和考核，并有針對性地給予反饋和指導，制定了明確的實驗報告撰寫規范和考核標準。

（二） "引入項目驅動教學的策略與實施

選項目、策劃項目。在選擇項目時，要注意項目的實用性和挑戰性，確保項目能夠涵蓋多個知識點和對密碼學的技能要求，在選擇項目的時候，一定要考慮到為了保證學生在合理的時間內完成項目任務，還需要考慮項目的可行性和學生的實際情況。課題規劃階段，課題目標、任務分配、時間節點等事項，教師要與學生共同商量，制定詳細的課題方案。

團隊配合，分工負責。項目帶動教學講究團隊合作，講究分工協作。在項目實施中，教師要根據團隊成員的特長、興趣、愛好，鼓勵學生合理地進行團隊建設，合理地進行分工。同學們可以通過團隊合作的方式，在項目中遇到的疑難問題，取長補短，互相切磋，共同解決。同時，培養學生的團隊協作能力、溝通技巧，也是老師需要注意的。

成績展示考核。課題完成后，組織學員展示成果，考核學員。成果展示能使學生把自己的項目成果、收獲展示給全班同學，增強其自信心、成就感。考試則可對學生的項目完成情況、創新能力和綜合素質等方面進行綜合測評，通過項目報告、演示文稿、現場答辯等方式進行[7]。

（三） "利用在線資源的創新整合

網絡優質資源精選。教師應廣泛收集、篩選國內外知名高校開設課程（MOOCs）、專業教學錄像、實驗平臺及仿真軟件等優質網絡資源。這些資源能為學生更好地理解和掌握密碼學習知識提供豐富的學習資料和實驗機會。

線上線下融合教學。利用人脈資源不等于完全放棄線下教學。相反，教師應該把線上和線下的教學有機地融合在一起，這樣才能形成優勢互補。在教學的過程中，教師的角色應該是如通過網絡資源引導學生預習，開課前自學；通過討論、實驗、回答問題，加深學生在課堂上對知識的理解和運用；課后通過網上平臺提供復習資料、批改作業等服務。

搭建互動交流的平臺。對學生提出的疑問和困惑，教師應建立有效的互動交流平臺，及時給予解答。這可以是一個社交媒體群組、在線論壇或即時通信工具等。教師可以通過這些平臺，實時與學生互動、溝通，了解學生的學習進度及面臨的困難，及時給予指導與幫助。同時，同學們在學習中也能交流心得，分享心得，形成了互相幫助的良好風氣。

四 "考核方式的改革

（一） "多元化考核體系的構建

對考核維度進行細化。除了傳統的閉卷考試外，在密碼學課程中，考核維度也要進一步細化，以保證考核的全面性和公正性。平時成績可考核學生日常學習態度和知識掌握情況，包括課堂參與度、作業完成、小組討論表現等。實驗結果則側重于實驗操作的精確性、實驗報告的撰寫質量、實驗過程中的創新思考等方面的內容，并對實驗結果進行了詳盡的分析，項目成績則綜合考查學生的項目策劃能力、團隊合作能力、解決問題能力以及展示成果的能力。

考核權重的動態調整。對各考核維度的權重進行動態調整，使之與課程特點和教學目標相適應。例如在鍛煉動手能力的學期中，實驗成績和課題成績的權重可以得到提高[8]；需要鞏固理論知識的階段中，平時成績和最后考試分數的權重可以相應提高，從而在保持考核體系靈活性的同時，保證考核目標的有效達成。

考核制度可引入同伴評價和自我評價環節，以增強學生的主體性和參與性，通過同伴評價能促進學生之間的相互學習與溝通，培養學生思辨能力和團隊合作能力，而自評則能幫助學生反思自己的學習過程和學習成果，提高學生的自我認知能力和自我調節能力，因此對學生而言，自評是一個重要的學習與反思過程。

（二） "實踐能力的深度強化

教學設計以實踐操作為主。在教學內容和方式上，我們在注重實踐的基礎上，更加注重實踐的導向。通過貼近實際應用的案例、項目的設計，使學生在實踐中學習密碼知識，掌握[9]相關技能。同時，教師要注意引導學生將理論知識與實際問題相結合，培養學生的創新思維，培養學生的解題能力，做到融會貫通。

實戰演練及模擬比賽。組織經常性的實戰演練和模擬比賽活動[10]，為學生提供更多實踐鍛煉和挑戰的機會。這些活動能夠讓學生運用所學知識，在模擬真實的環境中，圍繞密碼領域的熱點問題或實際案例進行分析和解決。通過實戰演練和模擬比賽，在增強學生動手能力和競爭能力的同時，使學生對密碼學的應用場景和實用價值有了更加深刻的理解。

提供校企合作的實習平臺和項目以增強學生的就業競爭力和職業素養培養等，是校企合作的重要內容之一。另外，學校還積極尋求與相關行業企業的合作機會，通過校企合作項目的開展，使學生對最前沿的密碼學技術和應用場景有深入的了解和接觸。另外，實習經歷對學生在實際工作中運用所學到的知識有一定的幫助，因此，提供校企合作的實習平臺和項目，對于提高學生的就業競爭力和職業素養培養等具有十分重要的意義。同時，對于促進學生與行業發展，提高學校的辦學水平也是有幫助的。因此，對于開展校企合作工作，要本著有利于學生與行業發展的原則[5]。

（三） "綜合評價體系的完善

考核標準要明確，建立綜合考核制度時必須按照一定的要求進行考核標準的建立與確定。以涵蓋學生學習態度評價、作業完成情況，考核團隊協作能力與創新能力為基本點，以一定的可操作性和可衡量性為依據，以保證考核結果的客觀與公正為最終目的。

評價過程的定期反饋與指導，即教師定期給學生反饋評價結果與指導意見。這些反饋和指導要具體明確，有的放矢，使學生對自己的優點和不足有清醒的認識，并有針對性地加以提高和改進。另外，為了促使評價體系的不斷改進與完善，教師還應對學生進行主動的參與性評價，并針對學生的反饋意見進行有目的的改進，把定期反饋與指導意見貫穿于整個評價過程中，使評價過程成為促進學生學習與提高的有效途徑。

不斷健全和改進綜合考核制度，使之與課程特點和教學目標相適應，教師根據評價結果及學生反饋，對其內容與形式作出相應調整和優化。同時，為增強評價的精確性和高效性，教師還應結合大數據技術在評價方式上加以運用，并積極開拓評價的新途徑。綜合以上的表述，可促使密碼學教學改革取得不斷完善和進步，通過不斷的完善和創新，使教學改革的開展始終有章可循。

五 "結束語

密碼學作為信息安全領域的一門重要學科，其教學改革在培養高素質的信息安全專業人才方面具有十分重要的意義。密碼學課程教學改革方案從教學內容、教學方法、實踐教學和考核方法等多個方面對密碼學課程教學改革方案進行了全面的講解。通過實施這些改革措施，可以有效提升密碼學課程的教學質量和效果，為培養具有創新精神和實踐能力的高素質信息安全專業人才提供有力支持。今后，密碼課程的教學改革將隨著密碼學技術的不斷發展、應用領域的不斷擴大而不斷深化和完善。

參考文獻：

[1] 陳華瑾，張昊，王中孝.高層次密碼學課程實踐探索[J].計算機教育，２０２０（１６）：１６-18.

[2] 田苗苗.現代密碼學課程教學改革若干問題研究[J].物聯網技術，20１６（１０）：１１７－１１７，１２0.

[3] 萬武南，張仕斌，張金全. 《應用密碼學》課程實驗和實踐教學改革[J].當代教育實踐與教學研究（電子刊），2020（23）：299-300.

[4] 李曉娟，李璐璐．新工科背景下工程項目管理課程思政元素的融合與教學實踐[J].高等建筑教育，２０２１，３０（２）：６５－７１．

[5] 劉建偉，李大偉，高瑩，等.面向網絡空間安全人才培養的 PRIDE 教學模式探索與實踐[J].網絡與信息安全學報，20２１，７（４）：１８３－189.

[6] 秦艷琳，胡衛．密碼學探究式課堂教學設計實例與分析[J].計算機教育，２０２０（１）：１１２－115.

[7] 歐慶于，羅芳，葉清，等．“密碼學課程綜合設計”教學改革研究[J].教育教學論壇，２０２３（３４）：６０－６3.

[8] 張迎春，龐蕾，李莉．藥用植物學“四維一體”實踐教學模式的探索與思考[J].西南師范大學學報（自然科學版），２０２１，４６（２）：１７１－１７５．

[9] 張寧，譚示崇，傅曉彤，等.基于SPOC和翻轉課堂的現代密碼學課程改革總結與分析[J].網絡與信息安全學報，20１９，５（３）：８９-95.

[10] 楊亞濤，李子臣.以全國密碼技術競賽為驅動的《密碼學》課程教學改革思考[C]//2017第九屆全國密碼學與信息安全教學研討會.香港中醫學會、教育研究基金會，２０１7.