网络认证技术

课程编码：180203085412P2002H 英文名称：Network Authentication Technology 课时：60 学分：3.00 课程属性：专业核心课 主讲教师：林璟锵等

本课程讲授和讨论网络认证技术的技术基础、前沿研究领域的主要思想和关键技术。主要内容有基于口令的认证、基于对称/非对称密码学的认证技术、基于数字证书的认证体系（PKI）及其应用协议、现有认证技术的安全演进技术及新型身份认证技术与体系方案（OAuth、OIDC、FIDO等）。
通过本课程的学习,希望学生能了解网络认证技术的基础内涵和前沿研究领域,了解网络认证技术的最新研究成果,掌握基本思想和关键技术,培养学生在网络安全系统研究方面的能力。

无

第一章 第0章 课程导言 2学时 林璟锵
第1节 第0章 课程导言
第二章 第1章 密码学基础 4学时 林璟锵
第1节 第1章 密码学基础
第三章 第2章 认证协议标准 6学时 马存庆
第1节 基于口令的认证协议
第2节 基于共享秘密的认证协议
第3节 基于数字签名的认证协议
第四章 第3章 PKI系统原理 15学时 马存庆
第1节 PKI基本结构
第2节 PKI证书内容及编码
第3节 证书扩展
第4节 PKI信任体系
第5节 证书撤销
第五章 第4章 数字证书应用及安全增强 15学时 马存庆
第1节 基于数字证书的安全协议
第2节 数字证书应用及实践
第3节 PKI安全问题及安全增强方案
第4节 证书透明化
第5节 IoT数字证书方案——隐式证书
第六章 第5章 身份认证系统方案 15学时 马存庆
第1节 Kerbros系统
第2节 第三方授权与鉴别协议（OAuth & OIDC）
第3节 基于可信环境的身份鉴别方案（FIDO）
第4节 无线网（Wi-Fi）认证协议
第5节 其他身份认证方案及复习
第七章 考试 3学时 马存庆
第1节 闭卷考试

林璟锵，中国科技大学网络空间安全学院教授、博导。长期从事网络空间安全研究，包括密码应用、系统安全、网络安全；曾任信息安全国家重点实验室副主任；作为项目负责人承担国家重点研发计划项目，以及国家自然科学基金等国家级课题。学术论文发表在IEEE S&P、ACM CCS、NDSS、AsiaCrypt等顶级会议和IEEE TDSC、IEEE TIFS等顶级期刊；技术成果广泛应用于我国各种电子签名、电子合同、电子证照、视频加解密等系统。
马存庆，博士，中国科学院信息工程研究所高级工程师，2006年于清华大学电子工程系电子信息工程专业获工学学士学位，2013年于中国科学院大学信息安全专业获工学博士学位，而后一直在中国科学院信息工程研究所信息安全国家重点实验室从事科研工作。从事密码相关工作十余年，主要研究方向包括密码工程与应用、数据安全保护技术等。主持/参与多项国家重点研发计划、国家863等重要课题，参与多项密码相关国标、行标的研制工作。