密码工程  0839X1M04001H

学期:2020—2021学年(春)第二学期 | 课程属性:专业核心课 | 任课教师:王丽萍,马原,王鲲鹏
授课时间: 星期三,第9、10、11 节
授课地点: 教一楼214
授课周次: 1、2、3、4、5、6、7、8、9、10、11、12、13、14、15、16、17、18、19、20
课程编号: 0839X1M04001H 课时: 60 学分: 3.00
课程属性: 专业核心课 主讲教师:王丽萍,马原,王鲲鹏 助教:张海龙
英文名称: Cryptographic Engineering 召集人:

教学目的、要求

本课程是为网络空间安全等方向的研究生开设的专业核心课程。旨在让学生掌握密码算法在实际工程应用中的具体实现,涵盖密钥管理和分配,以及用户认证技术;讨论应用密码算法和安全协议在网络传输层、无限网络、邮件系统和IP中的实现;侧信道攻击;随机数发生器以及其标准评估;有限域上的快速运算;以及公钥密码RSA和椭圆曲线密码中的快速计算;并了解相关的密码技术标准。通过本课程的学习,使得学生能学习到密码学在网络通信工程中的实际应用,为今后的科研和工作提供应用方向, 提供创新的来源。

预修课程

密码学的数学基础 I

教 材

教材及教学参考书:
1.	Certin Kaya Koc. Cryptographic Engineering. Springer, 2009.
2.	William Stallings. Cryptography and Network Security: Principles and Practice (6th Edition). 
Pearson, 2013.

主要内容

主要内容章节如下,第1章了解外,其它均为掌握。
1、概述 
       1.1、计算机安全概念
   1.2、OSI安全框架
1.3、密码学应用举例
1.4、密码技术标准概述
2、密钥管理和分发
   2.1、对称加密的对称密钥分发
   2.2、 非对称加密的对称密钥分发
   2.3、 公钥分发
   2.4、  X.509认证服务
   2.5、 公钥基础设施(PKI)
3、用户认证
   3.1、远程用户认证原理
   3.2、基于对称加密的远程用户认证
   3.3、Kerberos
   3.4、基于非对称的远程用户认证
   3.5、联合身份管理
4. 传输层安全
   4.1、Web安全性思考
   4.2、安全套接和传输层安全
   4.3、传输层安全
   4.4、HTTPS
   4.5、SSH
5、 无限网络安全
   5.1、IEEE 802.11无限网络概述
   5.2、IEEE 802.11i无限局域网概述
   5.3、无限应用通信协议概述
   5.4、无限传输层安全
   5.5、WAP端到端安全
6、 电子邮件安全
   6.1、PGP 
   6.2、S/MIME
   6.3、DKIM
7、IP安全性
   7.1、IP安全性概述
   7.2、IP安全性策略
   7.3、封装安全性有效载荷
   7.4、组合安全性关联
   7.5、因特网密钥交换
   7.6、密码学套件
8、侧信道分析基础
         8.1、概述
         8.2、计时分析
         8.3、简单能量分析与差分能量分析
         8.4、电磁辐射分析
  9、随机数生成器
         9.1、通用需求与分类
         9.1、PRNG与TRNG
         9.1、标准与评估指南
10、随机数生成器评估准则
         10.1、通用设计
         10.2、评估准则
         10.3、检测模型与检测方法
11、有限域上的算法
 11.1、素域上的乘法
       11.2、扩域上的乘法
 11.3、特殊域上的乘法简介
 11.4、模乘与模乘的逆运算
12、RSA公钥密码体制与RSA中的算法
         12.1、RSA公钥密码简介
         12.2、DFT
         12.3、模乘与模指数运算
         12.4、CRT-RSA加速
13、椭圆曲线密码体制(ECC)与ECC中的算法
         13.1、ECC简介
         13.2、椭圆曲线的形式和点加运算
         13.3、椭圆曲线的标量乘运算及其加速
         13.4、双线性对和MOV攻击
授课团队学时分配:
授课团队(列出姓名)	讲授章节	总学时
课程首席 王丽萍	第1章至 8章	33学时
主讲1 王鲲鹏	第11、12、13章	18学时
主讲2 马原	第9-10章	9学时
主讲3		
考核方式:闭卷考试,平时成绩占60%

参考文献

1.	Certin Kaya Koc. Cryptographic Engineering. Springer, 2009.
2.	William Stallings. Cryptography and Network Security: Principles and Practice (6th Edition). 
Pearson, 2013.