网络认证技术

课程编码：0839X1M04002H 英文名称：Network Authentication 课时：60 学分：3.00 课程属性：专业核心课 主讲教师：林璟锵等

本课程为网络空间安全学科研究生的专业核心课。本课程讲授和讨论网络认证技术的前沿研究领域的主要思想和关键技术。主要内容有口令认证、基于对称密码的认证技术、基于非对称密码的认证技术、PKI技术及其应用、新型认证机制、Kerberos/SSL/TLS等认证协议等。
通过本课程的学习,希望学生能了解网络认证技术的基础内涵和前沿研究领域,了解网络认证技术的最新研究成果,掌握基本思想和关键技术,培养学生在网络安全系统研究方面的能力。

计算机网络相关课程

第一章 课程导言 2.0学时 林璟锵
第1节 课程导言
第二章 密码学基础 4.0学时 林璟锵
第1节 密码学基础
第三章 认证协议标准 6.0学时 王琼霄
第1节 基于口令的认证协议
第2节 基于共享秘密的认证协议
第3节 基于数字签名的认证协议
第四章 PKI系统原理
第1节 PKI基本结构 3.0学时 马存庆
第2节 PKI证书内容及编码 3.0学时 马存庆
第3节 证书扩展 3.0学时 马存庆
第4节 PKI信任体系 3.0学时 马存庆
第5节 证书撤销 3.0学时 王琼霄
第五章 数字证书应用及安全增强
第1节 基于数字证书的安全协议 3.0学时 王琼霄
第2节 数字证书应用及实践 3.0学时 马存庆
第3节 PKI安全问题及安全增强方案 3.0学时 林璟锵
第4节 证书透明化 3.0学时 王琼霄
第5节 IoT数字证书方案——隐式证书 3.0学时 林璟锵
第六章 身份认证系统方案 15.0学时 王琼霄
第1节 Kerbros系统
第2节 第三方授权与鉴别协议（OAuth & OIDC）
第3节 基于可信环境的身份鉴别方案（FIDO）
第4节 无线网（（Wi-Fi））认证协议
第5节 其他身份认证方案及复习

林璟锵，博士，中国科学院信息工程研究所研究员、博导，信息安全国家重点实验室副主任，中国科学院大学兼职教授。2001年在中国科学技术大学电子工程与信息科学系获学士学位，2004年和2009年在中国科学院研究生院分别获硕士和博士学位，2010年由美方资助赴美国宾夕法尼亚州立大学访问。长期致力于网络空间安全研究，尤其是密码技术在计算机网络系统的安全应用。论文发表在IEEE S&P、NDSS、AsiaCrypt、ESORICS、CHES、FSE、IPDPS、SRDS、ACSAC、RAID、ICME、ISC、ICC、CT-RSA、ACNS、IEEE TDSC、IEEE TKDE、IEEE TIFS等国际会议和期刊，包括ACSAC 2017 Outstanding Paper和ISC 2014 Best Student Paper。2017年，作为项目负责人承担国家重点研发计划项目“基于国产密码算法的移动互联网密码服务支撑基础设施关键技术”。承担和参加了国家973计划、国家863计划、国家自然科学基金、国家科技支撑计划、国家密码发展基金、发改委信息安全专项等科研课题。2017年获中国科学院朱李月华优秀教师奖，2016年获中国密码学会密码创新二等奖，2015年获密码科技进步一等奖，2004年获北京市科技进步二等奖，2005年获国家科技进步二等奖。