秦艷琳，胡 衛(wèi)

（海軍工程大學(xué) 信息安全系，湖北 武漢 430033）

0 引 言

隨著信息時(shí)代的到來，學(xué)生搜集和掌握信息的渠道更加多元化。傳統(tǒng)的“灌輸式”的大學(xué)授課方式，被越來越多的大學(xué)生所排斥。鑒于此，探究式教學(xué)作為一種顛覆傳統(tǒng)課堂模式的教學(xué)方法，日益受到重視。探究式教學(xué)[1]指以問題為出發(fā)點(diǎn)，以學(xué)生為中心，在教師啟發(fā)引導(dǎo)下學(xué)生自我學(xué)習(xí)和合作探討的“教”與“學(xué)”的過程。探究式教學(xué)追求學(xué)生對(duì)教學(xué)知識(shí)點(diǎn)和概念的深層次理解[2]，突顯學(xué)生在整個(gè)教學(xué)活動(dòng)中的主體地位，在教師的引導(dǎo)及組織下，營(yíng)造和諧民主的課堂氛圍，促使學(xué)生綜合能力的全面提升。

密碼學(xué)是信息安全專業(yè)學(xué)生的專業(yè)基礎(chǔ)課程，在長(zhǎng)期的密碼學(xué)課程教學(xué)實(shí)踐過程中，逐步形成了偏重基礎(chǔ)理論知識(shí)，以教員課堂講授為主的靜態(tài)、單一化教學(xué)模式[3]，使學(xué)員失去主動(dòng)思考和實(shí)際動(dòng)手的機(jī)會(huì)，進(jìn)而對(duì)課程中的基本理論、概念感到乏味、難學(xué)，甚至有部分學(xué)員對(duì)課程失去學(xué)習(xí)興趣和信心，乃至上課昏昏欲睡，消極應(yīng)付甚至放棄，而缺乏密碼學(xué)課程基礎(chǔ)知識(shí)的支撐將直接導(dǎo)致后續(xù)專業(yè)課程學(xué)習(xí)無法正常有序進(jìn)行。為解決以上突出問題，教學(xué)工作者紛紛在密碼學(xué)課程中引入了一些新的教學(xué)方法與手段[4-7]，并取得了比較明顯的效果。為進(jìn)一步提高密碼學(xué)課程教學(xué)質(zhì)量，可以引入“以學(xué)為中心”的探究式課堂教學(xué)方法，以問題為出發(fā)點(diǎn)，教師為學(xué)生準(zhǔn)備豐富的教學(xué)資源和明確的探究指南，將學(xué)員放在教學(xué)活動(dòng)的主體地位，充分挖掘?qū)W生的自主學(xué)習(xí)能力，激發(fā)學(xué)生的學(xué)習(xí)熱情，鼓勵(lì)學(xué)生積極主動(dòng)地思考，體驗(yàn)從發(fā)現(xiàn)問題、提出問題到解決問題的全過程，讓學(xué)生心情舒暢地接受知識(shí)，把傳統(tǒng)被動(dòng)式的學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃?dòng)性的學(xué)習(xí)，把傳統(tǒng)知識(shí)記憶型的學(xué)習(xí)變?yōu)橹R(shí)應(yīng)用型的學(xué)習(xí)，把傳統(tǒng)單一型的學(xué)習(xí)轉(zhuǎn)變?yōu)槿嫘偷膶W(xué)習(xí)，把“為成績(jī)”學(xué)習(xí)轉(zhuǎn)變?yōu)椤盀樽约骸睂W(xué)習(xí)，把“靠老師”學(xué)習(xí)轉(zhuǎn)變?yōu)椤翱孔约骸睂W(xué)習(xí)，把“要我學(xué)”轉(zhuǎn)變?yōu)椤拔乙獙W(xué)”，促進(jìn)學(xué)生各項(xiàng)綜合能力全面和諧地發(fā)展。

1 探究式課堂教學(xué)設(shè)計(jì)實(shí)例

1.1 巧設(shè)故事情景，激發(fā)學(xué)生探究欲望

故事引入：假設(shè)Alice 和Bob 發(fā)現(xiàn)最近網(wǎng)上開店很紅火，就商量要合伙開一家網(wǎng)店，但是雙方住在兩個(gè)不同的城市，相距較遠(yuǎn)，無法直接見面，他們就打算由Alice 先起草一份投資合作協(xié)議，然后利用電子郵件發(fā)送給Bob。那么Bob 收到這封電子郵件能否輕易相信其中的投資合作協(xié)議是Alice 發(fā)送過來的真實(shí)的協(xié)議呢？或者Bob相信了協(xié)議中的出資份額，就將相應(yīng)款項(xiàng)通過網(wǎng)上銀行轉(zhuǎn)入Alice 的賬戶，而Alice 可以在收到匯款后以“這份協(xié)議不是我簽訂的”為理由來進(jìn)行否認(rèn)和抵賴。

1.2 合理搭建探究指南，引導(dǎo)學(xué)生自主探究

教師針對(duì)上述故事情景中待解決的問題，提出以下兩種解決方案。

解決方案一：Alice 在郵件的末尾附上一段文字來標(biāo)注自己的名字和所在的公司等信息。

解決方案二：前面介紹過消息認(rèn)證碼可以用來識(shí)別消息在傳遞過程中是否被篡改和偽造，即Alice 可以利用與Bob 共享的密鑰利用相應(yīng)算法計(jì)算出合作協(xié)議的消息認(rèn)證碼，并附在合作協(xié)議之后，一起發(fā)送給Bob，Bob 在收到Alice 發(fā)來的合作協(xié)議及認(rèn)證碼之后，利用自己與Alice 共享的密鑰使用相關(guān)算法計(jì)算出協(xié)議的認(rèn)證碼，并將其與Alice 發(fā)送的認(rèn)證碼進(jìn)行比對(duì)，若一致則相信該合作協(xié)議來源于Alice 并且在傳送過程中沒有遭到篡改。

請(qǐng)學(xué)員討論分析上述兩種方案是否解決了故事中涉及的安全問題。在得到“無法完全解決故事中的安全問題”的結(jié)論之后，教師提出問題：“下面請(qǐng)大家開動(dòng)腦筋，如果是雙方面對(duì)面的協(xié)議簽訂過程，合作雙方是如何防止協(xié)議被篡改、偽造或者事后否認(rèn)的呢？”

學(xué)員很快回答：“是通過雙方在協(xié)議上簽字（或者按手?。﹣韺?duì)協(xié)議的內(nèi)容進(jìn)行確認(rèn)和防止抵賴”。

教師引導(dǎo)：“雙方的手寫簽名或者手印具有的一個(gè)特性是什么呢？

學(xué)員思考后回答：是簽名者獨(dú)有的信息。

教師繼續(xù)追問：“那在密碼體制中用戶擁有的獨(dú)一無二的信息是什么?”

學(xué)員很快回憶起公鑰密碼學(xué)中學(xué)習(xí)過的內(nèi)容：“在公鑰密碼體制中，用戶的私鑰信息是用戶獨(dú)一無二的信息?！?/p>

教員提問：“那我們是否可以將簽名者利用自己的私鑰對(duì)消息進(jìn)行加密得到的密文作為簽名？簽名后接收方如何對(duì)簽名信息進(jìn)行驗(yàn)證呢？請(qǐng)各小組進(jìn)行討論后給出自己的簽名和驗(yàn)證簽名的方案，可以利用圖示的方式進(jìn)行展示?！?/p>

學(xué)員小組進(jìn)行討論后給出了利用公鑰密碼體制進(jìn)行簽名的示意圖，如圖1 所示。

圖1 公鑰密碼實(shí)現(xiàn)數(shù)字簽名的方案

教員提示：“我們通過對(duì)上述數(shù)字簽名的過程發(fā)現(xiàn)，實(shí)際上，數(shù)字簽名就是把公鑰加解密“逆向使用”來實(shí)現(xiàn)的。公鑰加解密算法中使用公鑰加密，私鑰解密，用公鑰加密所得到的密文只有用與之對(duì)應(yīng)的私鑰才能正確解密；而數(shù)字簽名過程正好相反，使用私鑰加密即簽名，再使用公鑰解密即驗(yàn)證簽名。為什么用私鑰加密相當(dāng)于簽名，而使用對(duì)應(yīng)公鑰解密就能夠驗(yàn)證簽名呢？這是因?yàn)楣借€對(duì)之間存在著嚴(yán)密的數(shù)學(xué)關(guān)系，如果用某個(gè)用戶的公鑰成功解密了一條密文，則說明密文必定是由該用戶的私鑰對(duì)明文消息進(jìn)行加密得到的，而用戶私鑰是用戶獨(dú)一無二的信息，其他用戶都無法得到，因此用私鑰加密這一行為只有持有私鑰的人才能完成，所以我們可以將此行為看做防偽造、防抵賴的簽名行為?！?/p>

進(jìn)而，教師提示學(xué)生完成表1。

表1 公鑰加解密與數(shù)字簽名的密鑰使用方式對(duì)比

為了實(shí)時(shí)考察學(xué)生的探究效果和對(duì)基本知識(shí)點(diǎn)的理解程度，教師進(jìn)行一個(gè)小測(cè)驗(yàn)：Alice 要對(duì)消息進(jìn)行數(shù)字簽名，需要使用他的公鑰還是私鑰呢？如果要驗(yàn)證Alice 的簽名，需要使用他的公鑰還是私鑰呢？請(qǐng)每個(gè)學(xué)生作答。

教師繼續(xù)提問：“上述簽名方案能夠?qū)崿F(xiàn)防偽造、防篡改和防抵賴，但是能否實(shí)現(xiàn)機(jī)密性呢？如果要同時(shí)確保消息的真實(shí)性和機(jī)密性，應(yīng)該如何重新設(shè)計(jì)上述簽名方案？”

圖2 同時(shí)確保機(jī)密性和真實(shí)性的數(shù)字簽名方案

教師：“上述方案能夠同時(shí)實(shí)現(xiàn)消息的機(jī)密性和真實(shí)性，但是否完美無缺呢？假設(shè)在我們開課時(shí)創(chuàng)設(shè)的場(chǎng)景中，Alice 和Bob 之間進(jìn)行了幾次合作協(xié)議的協(xié)商過程，并最終形成了一份合作協(xié)議，那么如果Bob 存在欺詐行為的話，Bob 有可能選取一份對(duì)自己最有利的由Alice 簽過名的協(xié)議來充當(dāng)最終的協(xié)議，而Alice 也無法辯解，那么如何解決這一問題呢？”

學(xué)生很快提出可以在協(xié)議中加上發(fā)送方、接收方的標(biāo)識(shí)符，同時(shí)加上時(shí)間戳來防止上述欺詐行為的發(fā)生。

教師：“前面大家設(shè)計(jì)的方案是直接對(duì)消息進(jìn)行簽名，我們知道公鑰密碼算法的運(yùn)算速度是非常慢的，因此我們能否產(chǎn)生一條很短的數(shù)據(jù)來代替消息本身呢？這里給大家介紹一種密碼學(xué)工具——哈希函數(shù)（通過幻燈片進(jìn)行講解）。哈希值相當(dāng)于是消息的“指紋”。消息改變一位，哈希值會(huì)發(fā)生很大變化。因此可以對(duì)消息的哈希值（短數(shù)據(jù)）進(jìn)行簽名來代替對(duì)消息本身進(jìn)行簽名。請(qǐng)學(xué)生通過小組討論后給出對(duì)消息的哈希函數(shù)值進(jìn)行簽名的方案。

1.3 實(shí)時(shí)把控探究效果，促使學(xué)生自我評(píng)估

教師：“以上我們對(duì)數(shù)字簽名方案進(jìn)行了探討和設(shè)計(jì)，再回到上課之初設(shè)計(jì)的場(chǎng)景中，Alice擬定了一份與Bob 進(jìn)行合作開店的協(xié)議，在咨詢了一位網(wǎng)絡(luò)安全專家后，使用數(shù)字簽名方案對(duì)協(xié)議進(jìn)行了簽名然后發(fā)送給Bob，Bob 在收到帶有Alice 簽名的協(xié)議后對(duì)簽名進(jìn)行驗(yàn)證，驗(yàn)證為真后對(duì)該協(xié)議使用自己的私鑰進(jìn)行簽名確認(rèn)，然后將簽名后的協(xié)議發(fā)送給Alice，但是雙方在使用了數(shù)字簽名方案對(duì)合作協(xié)議進(jìn)行了簽名處理后，心里仍然忐忑不安，他們還存在以下疑問。

（1）用私鑰加密得到的密文為什么能作為簽名使用？

（2）數(shù)字簽名實(shí)際上是計(jì)算機(jī)上的一種數(shù)據(jù)，顯然可以輕易地被復(fù)制，那么簽名副本可以作為其他消息的簽名嗎？

公元前449年頒布的《十二銅表法》標(biāo)志著羅馬平民獲得法律的基本保護(hù)，但依然存在“有產(chǎn)者(adsidui) ”和“無產(chǎn)者(proletarii) ”之分。[注]參見謝邦宇等編：《羅馬法》，北京：群眾出版社，1983年，第364-371頁(yè)。這說明當(dāng)時(shí)還有許多人是幾乎沒有地產(chǎn)的“無產(chǎn)者”。然而，無產(chǎn)者在身份上并不是奴隸，而是屬于平民階層，只是地位岌岌可危，隨時(shí)都有可能喪失自由，淪為債奴。

（3）合作協(xié)議內(nèi)容會(huì)不會(huì)被任意篡改？

（4）數(shù)字簽名能防止否認(rèn)嗎？

（5）如果是紙質(zhì)的雙方簽署過的合作協(xié)議，只要將原件銷毀就可以作廢，但是帶有數(shù)字簽名的合作協(xié)議是一種計(jì)算機(jī)文件，將其刪除也無法保證該協(xié)議被作廢，因?yàn)榭赡苓€保存有其他副本，那么如何來廢除經(jīng)過數(shù)字簽名后的合作協(xié)議呢？

請(qǐng)各小組在經(jīng)過討論后為Alice 和Bob 解答上述問題（自主選擇3 個(gè)問題，保證每一題均有人作答）。

教師依據(jù)學(xué)生對(duì)上述問題的作答情況，結(jié)合前期學(xué)生在自主探究過程中的表現(xiàn)對(duì)本次課程內(nèi)容及學(xué)生的學(xué)習(xí)過程與效果進(jìn)行總結(jié)評(píng)價(jià)，同時(shí)學(xué)習(xí)小組和小組之間展開互評(píng)和自評(píng)，選出表現(xiàn)優(yōu)秀的學(xué)習(xí)小組和個(gè)人，并給予適當(dāng)?shù)募臃止膭?lì)。之后，讓學(xué)員利用課堂的最后5 分鐘撰寫個(gè)人小結(jié)，繪制思維導(dǎo)圖，總結(jié)本節(jié)課的收獲及未解決的問題。

1.4 量身定制拓展作業(yè)，促使學(xué)生自主學(xué)習(xí)

在課堂結(jié)束時(shí)，教師根據(jù)不同學(xué)員的特點(diǎn)，為學(xué)員量身定制課外拓展作業(yè)。

（1）介紹數(shù)字簽名在實(shí)際生活中的具體應(yīng)用實(shí)例（A）。

（2）思考哪些公鑰密碼體制能夠用于實(shí)現(xiàn)數(shù)字簽名，嘗試給出具體算法（B）。

（3）利用公鑰密碼學(xué)設(shè)計(jì)一個(gè)用于不安全信道的雙方通信系統(tǒng)中的安全服務(wù)，該服務(wù)必須能提供數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認(rèn)性。請(qǐng)具體分析該服務(wù)的原理及安全性（C）。

上述作業(yè)難度按照字母編號(hào)順序遞增，允許學(xué)員結(jié)合自身實(shí)際情況自由選擇其一，同時(shí)可以自主選擇學(xué)習(xí)的方式（自學(xué)或小組學(xué)習(xí)），并可自由選擇口頭、PPT、視頻或書面材料等不同呈現(xiàn)方式。

2 探究式課堂教學(xué)設(shè)計(jì)效果分析

通過采用學(xué)員撰寫學(xué)習(xí)分析報(bào)告、課后訪談、問卷調(diào)查和課堂觀察的形式對(duì)密碼學(xué)探究式教學(xué)設(shè)計(jì)的實(shí)施效果進(jìn)行考評(píng)與分析，與原有的“講授為主”傳統(tǒng)課堂相比，初步實(shí)現(xiàn)了以下教學(xué)效果。

1）扭轉(zhuǎn)密碼學(xué)課堂以教師為主導(dǎo)的局面，真正實(shí)現(xiàn)以學(xué)生為中心。

探究式課堂教學(xué)設(shè)計(jì)扭轉(zhuǎn)了目前密碼學(xué)課程“以教員講授為主導(dǎo)，學(xué)員被動(dòng)接受”的教學(xué)現(xiàn)狀，將主動(dòng)權(quán)交給學(xué)生，使學(xué)生參與學(xué)習(xí)目標(biāo)的提出，自己制定學(xué)習(xí)進(jìn)度，利用各種學(xué)習(xí)資源，發(fā)揮個(gè)人、小組、集體的智慧，在提出問題、解決問題中學(xué)習(xí)，在學(xué)習(xí)過程中有情感的投入，有內(nèi)在動(dòng)力的支持，能從學(xué)習(xí)中獲得積極的情感體驗(yàn)，并對(duì)自身的學(xué)習(xí)活動(dòng)進(jìn)行自我監(jiān)控與調(diào)適，真正實(shí)現(xiàn)課堂中心由“教師”到“學(xué)生”的轉(zhuǎn)換。問卷調(diào)查中“能切實(shí)感受到探究式課堂主體地位”的學(xué)生占95%。

2）打破密碼學(xué)課堂單調(diào)枯燥的沉悶氛圍，實(shí)現(xiàn)學(xué)員從“苦學(xué)”到“樂學(xué)”的轉(zhuǎn)變。

密碼學(xué)課程涉及大量抽象的密碼學(xué)基礎(chǔ)理論及算法協(xié)議，以往傳統(tǒng)的教學(xué)模式是以教師為主、學(xué)生為輔，課堂上采取師講生聽、師寫生記的方式，未能充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性，導(dǎo)致課堂氣氛較為沉悶，部分基礎(chǔ)薄弱、自控能力差的學(xué)員對(duì)本門課程的學(xué)習(xí)叫苦不迭。探究式課堂教學(xué)設(shè)計(jì)的實(shí)施采取角色扮演、小組討論法、辯論等多樣化的教學(xué)形式，把課堂留給學(xué)生、展現(xiàn)所思所想，鼓勵(lì)創(chuàng)新思維，倡導(dǎo)個(gè)性發(fā)展，讓學(xué)生學(xué)得輕松，學(xué)得快樂。問卷調(diào)查中“認(rèn)為探究式課堂氣氛活躍”的學(xué)生占97.5%，“能在探究式課堂中體會(huì)到探究樂趣”的學(xué)生占90%。

3）改變密碼學(xué)課程單一的知識(shí)培養(yǎng)目標(biāo)，充分滿足學(xué)生綜合能力培養(yǎng)需求。

密碼學(xué)課程在長(zhǎng)期的教學(xué)實(shí)踐中主要強(qiáng)調(diào)較為單一的知識(shí)培養(yǎng)目標(biāo)，即使學(xué)員掌握密碼學(xué)基本原理，熟悉各類經(jīng)典加密體制及應(yīng)用。通過采取探究式課堂教學(xué)設(shè)計(jì)，充分挖掘?qū)W員的潛力，促進(jìn)學(xué)生自主學(xué)習(xí)能力、思維能力、創(chuàng)造力和合作力等多元能力素質(zhì)全面和諧地發(fā)展。

在實(shí)施過程中也發(fā)現(xiàn)存在一些問題：學(xué)生課前預(yù)習(xí)工作不充分；部分后進(jìn)學(xué)生課堂參與度不夠，發(fā)言不積極；教師對(duì)課堂進(jìn)度的把控較為困難等，有待在后期的教學(xué)實(shí)踐中不斷摸索、改進(jìn)。

3 結(jié) 語(yǔ)

在密碼學(xué)課堂教學(xué)中引入“以學(xué)為中心”的探究式課堂教學(xué)模式，可以轉(zhuǎn)變教師中心模式，樹立學(xué)生中心理念，充分調(diào)動(dòng)學(xué)生對(duì)密碼學(xué)的學(xué)習(xí)興趣，變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)與探究，在學(xué)生全員、全過程參與教學(xué)活動(dòng)中培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、創(chuàng)新實(shí)踐能力、團(tuán)隊(duì)協(xié)作和溝通能力。