密码学课程教学改革探索

摘  要：随着信息安全技术的快速发展，密码学作为保障信息安全的核心技术之一，其重要性日益凸显。密码学不仅能够有效保障信息的私密性、认证性、完备性和不可否认性，还广泛应用于网络通信、电子商务、金融系统等多个领域。然而，传统的密码学教学模式往往存在理论与实践脱节、教学内容不能与时俱进、授课方式单一等问题，难以满足新时代信息安全人才培养的需求。该文旨在探讨密码学课程的教学改革，通过教学内容、教学方法、实践教学等方面的创新，提升密码学课程的教学质量和效果，为培养高素质的信息安全专业人才提供有力支持。

关键词：密码学；课程思政；案例法；翻转课堂；评价体系

中图分类号：G642      文献标志码：A          文章编号：2096-000X（2025）08-0053-05

Abstract： With the rapid development of information security technology， cryptography， as one of the core technologies to ensure information security， has become increasingly important. Cryptography can not only effectively protect the privacy， authentication， completeness and non-repudiation of information， but also widely used in network communication， e-commerce， financial system and other fields. However， the traditional teaching mode of Cryptography often has some problems， such as disconnection between theory and practice， teaching content cannot keep pace withthe times， and teaching method is single， which is difficult to meet the needs of information security personnel training in the new era. This paper aims to explore the teaching reform of cryptography course， improve the teaching quality and effect of cryptography course through the innovation of teaching content， teaching method and practical teaching， and provide strong support for training high-quality information security professionals.

Keywords： Cryptography; curriculum thinking and politics; case law; flipped classroom; evaluation system

作为信息安全领域的一门重要课程，密码学的教学内容涉及数学、计算理论、信息论等众多学科，交叉领域广、复杂程度高。近年来，随着网络空间安全问题的日益严峻，密码学的教学与研究受到了前所未有的关注[1]，但以下问题普遍存在于日常教学工作中：①理论与实践脱节：理论教学往往偏重于数学公式和算法推导，缺乏与实际应用的结合，导致学生难以理解和应用所学知识[2]。②内容缺乏与时俱进：部分教材和教学内容未能及时反映密码学领域的最新研究成果和技术发展情况，不能很好地适应行业对人才的需求。③授课方式单一，传统的授课方式偏重于教学，学生的学习兴趣和热情很难被激发出来，互动性不够，创新不够。

本文将从教学内容、教学方法、实践教学等多个方面对上述问题提出密码学课程的教改方案。

一  教学内容的改革

（一）  更新教学内容

密码学是一门处于不断发展变化中的学科，实践性强并伴随着攻防双方的博弈而不断演进。随着计算设备算力的不断增强，以及计算理论的不断发展，以往认为是安全的加密算法或协议被发现是不安全的，应逐渐废弃；与此同时，新的加密算法、协议和标准被提出，并逐渐应用于实践，取代过时的技术。因此，密码学课程的教学内容应与时俱进、吐故纳新，以反映最新的研究成果和技术趋势[3]。具体来说，在传统教学内容的基础上，应弱化一些不安全的过时技术，同时增加实践中应用广泛的新技术。

1  弱化关于过时加密算法及密码学协议的教学

例如在流密码教学中，RC4算法一直被认为是一个经典的流密码，占用大量教学时间，但是RC4算法在2013至2015年期间被微软、Mozilla等组织证实不安全，并逐步在其产品中舍弃，因此教学中也应弱化关于RC4 的教学。类似地，三重加密3DES算法的工作模式2在2017年被发现不安全，已经过时，在教学中也应弱化。

2  增加关于新的加密算法和密码学协议的教学

例如在椭圆曲线密码教学中，基于椭圆曲线Curve25519的椭圆曲线密码被发现是一种很高效并且目前已经被广泛应用的椭圆曲线密码，因此椭圆曲线密码教学中可以增加关于Curve25519的介绍，使密码学教学贴近实践。类似的目前已成熟的新技术还包括当前已广泛启用的TLS 1.3协议、聊天软件中普遍使用的端到端加密协议Signal等。

3  增加关于密码学理论和实践前沿内容的教学

例如增加关于区块链原理的教学，结合密码学哈希函数碰撞讲解挖矿的原理等。增加关于后量子密码学的基础教学，例如关于格密码理论的基础知识介绍等。

（二）  强化理论基础

密码学是一门高度依赖数学理论的学科，因此在教学过程中应强化数学基础知识的讲解。具体来说，让学生更好地理解和掌握密码学密码算法的基本原理，如数论、抽象代数、计算理论等都可以加强教学。

（三）  融入思政元素

密码学既是技术学科，又具有战略意义。思政元素融入教学过程，引导学生正确认识密码学在维护数据安全和国家安全的重要性，并在教学过程中将其作为教学的重中之重。例如，可以介绍中国古代的密码史、国家密码法律法规以及密码学在国防建设中的应用等[4]。课程教学可以采取讲授法结合案例研讨法的教学方式，例如将科学家精神、爱国主义教育、国家安全教育等思政元素引入教学，使学生树立正确的科学价值观、民族自豪感，自觉摒弃不良作风。具体设计如下：

针对科学家精神，首先采取讲授法，重点讲授相应知识点。例如，第2节在介绍密码学的发展史时会提到上海交通大学来学嘉教授设计的IDEA加密算法已成为国际标准；第8节讲授数论基础时，会详细讲授素数的性质，从而介绍华人学者张益堂教授在孪生素数猜想方面的贡献；第9节讲授公钥密码体制时会详细讲授公钥密码体制可以实现的功能，从而过渡到对安全多方计算（MPC）的介绍性讲授，进而介绍其提出者姚期智院士的生平及贡献；第11节讲授密码学安全Hash函数时，会详细讲授几种数据摘要算法，包括MD5算法，从而引入对王小云院士的介绍，介绍其破解MD5算法的贡献。在讲授清楚相应的知识点后，采用案例研讨法讲授科学家精神，使学生体会到科学研究探索过程的艰辛、一旦做出重大研究成果会对人类社会产生巨大的积极影响、以及破除目前学术界浮躁的不好作风带来的不良影响。比如，可以以案例的形式介绍张益堂教授的人生经历。张益堂博士毕业后，由于没有拿到导师的推荐信，因此求职非常不顺利，长期靠打杂养家糊口，甚至还做过餐厅的洗碗工等。后来，在校友的帮助下，才拿到了新罕布什尔大学的讲师职位。虽然求职道路坎坷，但张益堂一直未放弃在数论领域的研究。半生潦倒，他直到58岁在孪生素数猜想方面作出的突出贡献，引起学术界轰动。在讲授案例的同时，会引导学生参与讨论，例如询问如果学生处于相应的境地该怎么做等，激发学生对科学探索的敬畏。

针对爱国主义教育，同时介绍中国古代学者在相应领域所作出的重大贡献及其对现代科学的影响，采用讲授法为主，学生研讨为辅的教学方法，以激发学生的民族自豪感和爱国热情。内容包括：我国古代学者的重要贡献，就是在近代科学领域作出的重大贡献。下面是设计的具体方案：首先是采取讲授法，由教师讲授相应知识点。如第4节讲到欧数里得算法时，会同时讲到欧数里得算法和东汉《九章算术》中的“辗转相除”法的渊源；第8节讲述中国剩余定理，这是我国古代南北朝时期数学著作《孙子算经》中记载的“物不知其数”的解题思路。其次，教师在讲清楚相应知识点后，将这些发现对现代科学的现实意义结合自己的科研方向告诉学生，让学生了解我国古代学者在相应领域所作出的重大贡献以及对现代科学的影响，以此激发学生的民族自豪感和爱国热情。

针对国家安全教育这一思政元素，采取讲授法为主，案例研讨法为辅的教学方法，使学生理解国家安全的重要意义，从而树立正确的国家安全观。具体设计如下：首先是采取讲授法，由教师讲授相应知识点。例如讲授高级数据加密标准AES时，会向学生介绍国密算法中对应的对称加密算法SM1、SM4等；在讲授椭圆曲线加密算法时，会向学生介绍国密算法中对应的椭圆曲线加密算法SM2等。其次，采用案例讨论的方式，让学生了解我国为什么要制定自己的国密算法，帮助学生树立正确的国家安全意识，而不是采用现有的美国NIST主导的AES或其他非对称算法标准。案例包括由美国国土安全局前雇员斯诺登揭露的美国监听全世界的“棱镜计划”丑闻，以及通过勒索软件感染造成政府、企业网络瘫痪等问题。

课程思政元素的融入见表1，在课程思政元素的融入上做了具体的说明。

二  教学方法的改革

（一）  密码学课程中案例教学法的深度运用

密码学课程以精选和多元案例为主，以涵盖古典密码学到现代密码学在内的广泛领域为目标。除“棱镜门”事件所揭示的政府级大规模监听和比特币采用的区块链技术外，还可引入后量子密码学的前沿探索案例，以展示密码学面对未来科技挑战的创新方向，在案例呈现形式上也能做到多样化，有视频资料有加解密算法演示等多种形式增强教学的直观性和互动性。

对案例进行深度分析与批判性思维训练，是教师在教学中的应有之义。在分析案例的过程中，要引导学生对案例的各个方面进行全面深入的分析，既要关注案例的表面现象，又要挖掘其背后的原理和技术细节；要鼓励学生提出假设并进行逻辑推理；要尝试从多个角度对案例进行批判性思考，比如探讨比特币加密机制的时候，可以引导学生对去中心化特性对金融体系的潜在影响以及可能面临的监管难题等，从技术角度对案例进行思考，从法律角度对案例进行思考，从伦理角度对案例进行思考。

培养实践能力和创新能力，案例教学是一种很好的途径。教师能设计基于真实案例的模拟实验或项目作业，使学生在解决实际问题的过程中运用所学到的密码学知识。比如要求学生设计一个简单的加密通信系统，或者对现有加密算法的某一环节进行分析和改进，以锻炼学生的动手能力和创新能力，从而在真正的业务和科技领域中发挥作用。

（二）  翻转课堂引入到教学中

设计高质量的预习资料是翻转课堂能否顺利实施的关键，这是根据课程目标和学生基础，精心制作或挑选视频教程的PPT讲义在线习题等资源，保证内容既全面又精炼，能够引导学生有效自学的明确学习目标和任务清单等资源。预习资料除了包含帮助学生建立清晰学习路径的明确学习目标和任务清单外，还能根据学生的学习进度和需要，灵活地提供适当的学习资料。