以图灵奖为主线的《密码协议》教学设计

赵秀凤+高海英+郭戈

摘要：《密码协议》涵盖密码协议基本概念、基本设计方法以及各类密码协议的实例三大部分内容，是密码学相关专业高年级学员的选修课。图灵奖由美国计算机协会在1966年设立，是专门为奖励那些对计算机事业做出重要贡献的个人而设立的，是计算机界最负盛名的奖项，有“计算机界的诺贝尔奖”之称。教师在《密码协议》的教学实践中，可以图灵奖为主线组织教学内容，并将密码故事融入课堂的教学之中，这样既可以提高学员的积极性，又可以对学员进行密码文化的熏陶，有助于取得良好的教学效果。

关键词：密码协议；图灵奖；教学设计

一、引言

随着军事信息化建设的日益发展、科学技术的不断进步，网络安全已经由个人隐私与机密性的问题逐渐上升为国家安全的军事战略问题，没有网络安全，就没有国家安全。当前，各国都充分认识到网络安全的重要意义与作用，都在积极探索对网络安全问题的研究，而密码协议是解决网络安全问题的一种最直接、最有效的手段，它可以有效地解决密钥分发、身份认证、消息完整性认证等一系列重要的安全问题，为网络安全提供必要的保障。

中国人民解放军信息工程大学面向密码学相关专业高年级学员开设了《密码协议》这门选修课，旨在通过对该门课程的学习，使学员理解密码协议的基本概念、了解密码协议设计的基本原则与方法、了解各类密码基础协议和高级协议、培养学员密码协议设计与分析的基本能力，为网络空间安全防御提供知识储备。《密码协议》虽然是一门选修课，但是，学校及教师对这门课程给予了充分的重视，学校及教师都积极探索这门课程的教学设计与教学方法，以期取得良好的教学效果，真正培养学生服务网络安全的能力。

《密码协议》涵盖密码协议基本概念、基本设计方法以及各类具体的密码协议实例三大部分内容。从密码协议与具体应用的关联性来分，内容包括基础密码协议和应用密码协议。其中，基础密码协议包括密钥交换协议、秘密共享协议、身份识别协议、承诺协议、零知识证明协议、安全多方计算协议以及数字签名协议等，而应用密码协议包括Kerberos认证协议、x.509协议、IPSec协议、TLS/SSL协议、Internet密钥交换协议、802.11i认证协议等，如下页图1所示。

二、以图灵奖为主线的课程设计

图灵奖由美国计算机协会于1966年设立，是专门为奖励那些对计算机事业做出重要贡献的个人而设立的。图灵奖的名称取自计算机科学的先驱、英国科学家艾伦·麦席森·图灵（Alan M·Turing），这个奖设立的目的之一就是为了纪念这位伟大的科学家。图灵奖的获奖条件要求极高，评奖程序非常严格，也较为复杂，一般每年只奖励一名计算机科学家，只有极少数年度有两名合作者或在同一方向做出突出贡献的科学家共享此奖。因此，它是计算机界最负盛名、最崇高的一个奖项，有“计算机界的诺贝尔奖”之称，是广大计算机科学家们心中最神圣的愿想。

从1966年到2015年，图灵奖一共举办了50届，共有64名获奖者，其中有8名密码学家获此殊荣，而这8位密码学家所研究的内容都与密码协议息息相关。因此，笔者考虑以图灵奖为主线进行《密码协议》的课程设计，如图2所示。经过教学实践的检验，笔者发现以图灵奖为主线而进行的《密码协议》的课程设计，可以提高学员对《密码协议》的学习兴趣，也可以对学员进行“润物细无声”的密码文化熏陶，取得了良好的教学效果。

（一）密钥交换协议

密钥交换协议使参与方在公开的信道上交换信息以建立共享的秘密，也称为会话密钥，用于以后的安全认证和保密通信。2016年3月，美国计算机协会宣布今年图灵奖的得主是前Sun公司的首席安全官菲尔德·笛菲（Whitfield·Diffie）和斯坦福大学电气工程系的名誉教授马丁·赫尔曼（Martin·Hellman），两人获得今年图灵奖的原因是两人在1976年发表的论文“New directionsin cryptography（《密码学的新方向》）”。二人在这篇论文中首次提出密钥交换协议，同时也提出了公钥密码学的思想，在密码学历史上具有里程碑的意义。目前，他们的理念被广泛地应用于互联网通信，有重要的理论意义和现实价值，他们获得“图灵奖”实至名归。

认证协议是指一个通信过程或协议，通过这个过程，一个实体B和另一个实体A建立一种真实的通信，使得B能够验证A确实就是自己要与之通信的那个实体，而不是A的实体无法向B证明自己就是A。通信双方运行实体认证协议的目的是希望进行真实而安全的通信，确保信息的安全。认证密钥交换协议是将认证协议和密钥交换协议结合在一起，先对通信实体的身份进行认证，在认证的基础上再进行密钥交换。

（二）秘密共享协议

门限秘密分享的基本思想是把秘密信息进行拆分，称为秘密分额，然后将其安全地分发给n个用户，使得：任意七个或更多用户联合可恢复出秘密；任意少于七个成员不能得到关于被分享的秘密的任何信息。门限秘密分享可以避免单个用户腐败带来的安全隐患，使得密码系统既能保证足够的安全性，又能增强系统的鲁棒性。

1979年，阿迪·沙摩尔（Adi·Shamir）在论文“How to share a secret（《如何分享一个秘密》）”中提出了门限秘密分享的思想，为密码系统应用提供了密钥分散管理的关键技术。沙摩尔教授是世界上著名的密码学家，为现代密码学提供了很多新的理念，是密码学界公认的领军人物。他与罗纳德·李维斯特（Ronald L·Rivest）和伦纳德·阿德曼（Leonard M·Adleman）共同创立了以他们三个人的名字命名的RSA公钥密码系统。这个系统从提出到现在经历了各种考验，逐渐被人们接受，现在普遍认为是目前最优秀的公钥方案之一。为了表彰他们在公钥密码算法方面做出的杰出贡献，2002年，他们被授予图灵奖这一伟大的荣誉。

（三）零知识证明协议

零知识证明是一种协议，这种协议的一方称为证明者，它试图使被称为“验证者”的另一方相信某个论断是正确的，却不向验证者提供任何有用的信息。零知识证明根据通信双方是否交互可以分为交互零知识证明和非交互零知识证明两种。非交互零知识证明可以用于构造群签名、环签名、投票协议等。

1985年，沙菲·戈德瓦塞（Shafi·Goldwasser）和西尔维·奥麦克林（Silvio·Micali）在发表了题为《知识复杂性的交互证明系统》的论文时给出了“零知识证明”这一概念，通过控制泄露知识提供必要的语言谈论安全加密协议，进而开创了可证明安全理论的先河，奠定了现代密码学理论的数学基础，使得密码学从艺术变成科学，具有极其重要的意义。他们在密码学和计算复杂性理论方面的研究成果使得计算复杂性理论获得了根本性的进步，被赞誉“革新了密码学”，具有里程碑意义，并为在线交易安全制定了黄金标准。因此，他们众望所归，荣膺了2012年的图灵奖。

（四）多方安全计算协议

多方安全计算协议的目的是为了保证在分布式环境中各参与方以安全的方式来共同执行分布式的计算任务。该类协议的两个基本属性是保证协议的正确性和各参与方私有输入的秘密性。比如，电子选举协议、电子拍卖协议等都是安全多方计算协议的实例。

1980年，姚期智在论文“Protocols forsecure computations（《协议安全的计算》）”中提出了著名的百万富翁问题，开辟了安全多方计算的研究领域，具有重要的意义。姚期智的研究成果涵盖计算理论及其在密码学和量子计算中的作用，他因此获得了2000年的图灵奖。图灵奖自成立至今，共有60多名得主，按国籍分，美国学者最多，欧洲学者偶见之，姚期智是目前唯一的获得此项荣誉的华人，值得我们为他自豪。

三、结束语

图灵奖被称为“计算机界的诺贝尔奖”，是计算机界的最高荣誉，历届的获奖者都取得了突破性的研究成就，为计算机界的发展与荣誉做出了杰出的贡献。以图灵奖为主线进行的《密码协议》课程设计，大大提高了学员的学习兴趣，激发了学员的学习热情，同时，教师通过在课堂上插入密码学的小故事，使得学员也受到了密码文化的熏陶，这种方法在密码学其他相关课程的教学理论与实践方面也具有重要的参考价值与实践意义。endprint