课程案例简介

电子支付与网络安全是电子商务专业一门专业核心课程，主要阐述电子交易的支付理论与安全技术。从电子商务系统安全的角度出发，详细阐述技术层面的网络安全技术、加密与认证技术、数字证书与PKI、安全协议、安全策略等。课程内容包括：电子支付理论、支付工具及相关应用技术；电子商务相关的网络安全技术、加密认证技术、数字证书与公钥基础设施、安全协议及应用。其中核心内容是电子支付技术与相关的网络安全技术。

（一）案例名称

破解德军密码机，提前结束二战。

（二）对应章节

数据加密技术

（三）案例内容

艾伦·图灵（Alan Turing）,英国计算机科学家、数学家、逻辑学家，被誉为计算机科学之父。他提出了“图灵机”这一概念，成为现代计算机的理论基础之一。图灵机是一种抽象的计算模型，可以模拟任何计算机算法，它也被用于证明某些问题是不可计算的。图灵一生中的另一大成就是在第二次世界大战中成功破解了德国最先进的密码机Enigma。有人说，这使得二战的结束时间直接提前了两年，挽救了千百万普通人的生命。

在二战期间，德国的Enigma密码机成为了英国和盟军最头痛的问题之一。这种机器是一种电子密码机，使用了三个或四个旋转的转盘来加密信息。每天，德国军方都会生成一个新的密码设置，破译的速度根本跟不上加密方法改变的速度，这意味着破解Enigma机密信息的任务几乎是不可能的。

为了解决这一最为棘手的难题，英国政府将当时在数学方面已崭露头角的图灵和其他天才数学家一起征召到了负责破解密码的密级部门。当时图灵迅速意识到，要破解Enigma机，他需要了解机器如何加密信息以及如何生成每天的新密码设置。通过长期的努力，图灵和同事们开发了一种叫做Bombe（原意是一种甜食）的机器，这是一种机械装置，能够在进入穷举法前先排除一些自相矛盾的解读方式，然后将多台这样的机器环形相连就能更快速地测试可能的密码设置，以找到正确的答案。最终，图灵和他的同事们发现了一个名为“Joker”的漏洞，这是Enigma机内部的一个错误，导致了某些密码设置的重复出现。通过利用这个漏洞，图灵和他的团队能够更快地破解新的密码设置，大约几分钟就能解读出一条信息，从而大大提高了盟军的情报收集能力。

图灵的工作对于盟军在二战中的胜利至关重要。他的工作不仅使得盟军能够更好地了解德国的计划和意图，还导致了更多场战争的胜利。他的Bombe机器也成为了现代计算机的前身，开创了计算机科学和密码学的新时代，他也因此被授予英国最高荣誉之一的皇家勋章。

课程思政建设理念

案例教学目标

1.知识目标

（1）了解密码学的发展历史和古典、近代、现代典型的加密方法；

（2）掌握密码学的相关概念，包括明文、密文、密钥、加密算法、解密算法等；

（3）掌握密码技术的分类，对称加密技术，非对称加密技术的基本思想，主要算法和应用场景；

（4）了解未来加密算法的发展趋势。

2.能力目标

（1）能够使用替代、移位、一次一密钥等几种简单的古典加解密算法进行加解密运算变换；

（2）能够使用RSA算法手动计算公钥、私钥。

3.价值目标

（1）使学生具备较高的网络文明素养、电子商务诚信素养、信息安全与保密素养；

（2）使学生树立知法、遵法、守法的法制意识，塑造社会主义核心价值观中的诚信、友善、法治观。

案例的思政元素

本节内容以实际生活中经常面临着各种密码选取之难题，引入英国著名数学家、计算机科学之父图灵破解德军的英格尔码密码设计了图灵机，使二战提前2年结束。使学生明确责任担当，树立国家安全观，说明适应新时代的高素质复合型人才的重要性。激发学生爱国主义情怀和专业知识探究热情，使其树立正确的价值观，培养学生专业精神和行业精神，增进学生知识应用能力及实际实验设计能力，提高创新创业能力。

案例教学实施过程

本案例教学实施全程融入思政育人目标，具体步骤如下：

（一）案例引入

密码是目前世界上公认的，保障网络与信息安全最有效、最可靠、最经济的关键核心技术。密码不仅可以实现对信息的加密保护、完整性保护，还可以实现对实体身份和信息来源的安全认证。《中华人民共和国密码法》自2020年1月1日起施行，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。英国著名数学家、计算机科学之父图灵破解德军的英格尔码密码设计了图灵机，使二战提前 2 年结束。可见，密码系统于国家安全的重要性。

（1）问题引入+讨论

我们的生活中经常面临着需要输入密码的场景，银行卡取款需要输入密码，手机支付需要输入密码，QQ、微信登录需要输入密码。而不少人为了方便记忆，往往会选择一串简单的数字123456、666666、888888或者自己的生日作为银行卡取款或手机支付的 6 位密码。这其实就等于给小偷“送钱”。网上经常可以看到一些案例，某人钱包被偷了，钱包里有银行卡和身份证，很快卡里的钱就被小偷取走了，因为小偷很轻松输入身份证上登记的生日取走了卡里的钱。也就是说，这样的密码形同虚设。人们常说的这个密码在密码学中只是“口令”。

古罗马时期的伟大人物凯撒大帝，需要与前线打仗的将军们交换军事情报，为防止信使被俘虏后泄露通信的内容，设计了一种代替密码方法。其设计思想可以帮助我们设置好记并且安全的生活密码。

在我们的日常生活中，经常面临着各种账户和口令的设置。提问：同学们的银行卡取款密码是如何设计的？有很多人选择自己的生日、电话号码或家庭门牌号等数字串。因为大家觉得这些数字好记不会忘，却忽略了一个问题，你的这些个人信息很多人都知道，根本不是秘密，怎么能保护你的钱财安全？

（2）案例分析+讨论

以凯撒密码作为代替密码的典型案例，分析代替密码的设计思想，并对代替密码进行安全性分析。如，凯撒密码安全性的关键在于密钥 k 的取值。一旦 k 被泄露，密码表将被重构，因此 k 的取值就是最高机密了。

（3）实践应用

以凯撒密码思想为例，设计生活中用于支付的数字密码。首先，选取不易遗忘的数字串作为明文，比如你上大学的入学纪念日210919。然后，选择一个密钥数字 k，比如 5，以数字做加法运算，便可得到支付密码 765464。用此方法，可以快速的设计出一串不易猜测的支付密码。

（4）深入分析

鉴于凯撒密码密钥数字的难抗击穷举攻击的特点，可以采用改进的代替密码算法，以一个密钥短语设计密码表，提高安全性。我们的支付密码的密钥数字也可类似处理。避免将简单数字串或个人相关信息串设置为支付密码，也不建议将密码写在笔记本里，以防偷窥或遗失。

（5）普法教育

《中华人民共和国密码法》第十二条任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

案例特色与成效

（一）紧密融合，息息相关

密码技术是保障网络与信息安全的核心技术和基础支撑，直接关系国家政治安全、经济安全、国防安全和信息安全。5G、物联网、云计算、大数据、人工智能、区块链等新技术新业态都与密码紧密融合。密码与老百姓日常生活也息息相关，身份认证、消费支付、网络交易、个人信息保护、财产保护等，背后都有密码在发挥着作用。

（二）课程思政结合教学案例，培育学生科学精神武装思想

本节课程案例讲解从个人实际应用需求上升到国家安全层面，突出密码技术的重要地位及其实用价值，培养学生用科学精神武装思想，增强数据安全意识，共同维护国家安全，也取得了良好的教学效果：

（一）学生认识到网络安全对国家安全的重要性，激发了其使命感和责任担当，并且加入到学校的护网活动中，对校园网的安全进行维护和检测。

（二）学生认识到网络空间不是法外之地，不仅不能窃取他人密码，也不能在网络上发表或传播虚假言论，任何人都必须遵守法律的底线。

（三）学生提高了对网络安全问题的科学认识，并能够辩证的看待网络安全技术，且能以“图灵”这样的科学家刻苦钻研、迎难而上的精神激励自己努力学习，用所学知识报效祖国。