密钥管理原理与技术

课程编码：180229145200M1002Y 英文名称：Key Management 课时：60 学分：3.00 课程属性：学科核心课 主讲教师：荆继武等

本课程是密码学院专业核心课。作为保障密码系统安全的重要基石，密钥管理是密码系统中密钥在其全生命周期内进行管理的方法和技术，是密码学相关专业的学生必须了解的核心基础知识。

无

第一章 概述
第1节 密码算法 1.0学时
第2节 密钥安全的重要性 2.0学时
第3节 密钥的生命周期 1.0学时
第二章 不可猜测性
第1节 随机变量的基础知识 1.0学时
第2节 信息量和信息熵 2.0学时
第3节 满熵、增熵、保墒 1.0学时
第4节 足熵、伪熵 1.0学时
第三章 随机数发生器
第1节 随机数发生器的组成 2.0学时
第2节 随机数发生器的分类 2.0学时
第3节 典型的随机数发生器 3.0学时
第四章 密钥的质量检测
第1节 随机性统计测试 3.0学时
第2节 统计熵评估 3.0学时
第五章 密钥建立
第1节 通信模型与安全目标 1.0学时
第2节 手工密钥建立 1.0学时
第3节 基于信道差异的密钥建立 1.0学时
第4节 量子密钥分发 2.0学时
第5节 基于计算困难问题的密钥建立 0.5学时
第6节 密钥衍生 1.5学时
第7节 基于口令的密钥建立 2.0学时
第六章 密钥分发
第1节 点对点密钥建立 3.0学时
第2节 动态群组的密钥分发 2.0学时
第七章 密钥认证
第1节 密钥鉴别问题 1.0学时
第2节 公钥基础设施（PKI） 4.0学时
第3节 其他密钥认证技术 3.0学时
第八章 密钥保护技术
第1节 密码系统中密钥面临的威胁 1.0学时
第2节 密码模块安全要求 1.0学时
第3节 硬件支持的密钥保护技术 2.0学时
第4节 侧信道攻击的密钥保护技术 1.0学时
第九章 软件密钥保护
第1节 密钥攻击面 1.0学时
第2节 用户态内存中的密钥保护 1.0学时
第3节 与操作系统协同的内存安全机制 1.0学时
第4节 白盒密码技术 2.0学时
第十章 密钥泄露容忍
第1节 秘密分享 1.0学时
第2节 门限密码技术 3.0学时
第3节 协同解密与签名 2.0学时
第十一章 密钥应用安全
第1节 密钥应用安全 2.0学时
第十二章 课程考试
第1节 课程考试 2.0学时

荆继武 博士 中国科学院大学教授，博士生导师；密码学院院长；数据保护研究中心主任。
1987年毕业于清华大学电子工程系获学士学位；1990年毕业于中国科技大学研究生院获硕士学位；2003获中科院研究生院博士学位（在职）。
长期从事信息安全研究，任国家十二五863计划信息安全主题专家组专家，召集人；国家十三五网络空间安全重点研发计划实施方案及指南编写专家组组长；国家重大专项电子与信息板块监督评估组专家；国家信安标委鉴别与授权工作组组长；中国密码学会电子认证专业委员会主任；中国计算机学会计算机安全专业委员会副主任。
多年来，荣获国家科技进步奖一等奖1次（排名第13）、国家科技进步奖二等奖2次（排名第2、7）、国家技术发明二等奖1次（排名第3）、国防技术发明二等奖1次（排名第3）、省部级一等奖2次（排名第1、7）、省部级二等奖2次（排名第2、3），2013年入选国家百千万人才工程“有突出贡献中青年专家”，2016年荣获中国互联网发展基金会首届网络安全优秀人才奖。发表国内外高水平论文二百余篇（包括密码与信息安全领域顶级会议论文 CCS、IEEE S&P、NDSS、 AsiaCrypt 等），出版专著与编著3本，编制国家、行业和地方标准14项。
近五年来在国科大教授了包括：网络与系统安全、网络与信息安全导论、入侵容忍技术讨论、文献阅读-信息安全、网络安全、计算机软件与理论专业、科学前沿进展名家系列讲座等课程。
刘丽敏，博士，副研究员，1985年3月生。2006年毕业于中国科学技术大学信息安全专业，获学士学位；2012年毕业于中国科学院研究生院，获博士学位；现就职于中国科学院信息工程研究所信息安全国家重点实验室。作为课题负责人先后主持科技部国家重点研发、中科院先导子课题子任务、国密局项目、国家标准研究、密码行业标准、信息安全国家重点实验室自主研究课题等10项，作为课题骨干支持和参与了多项国家973项目、国家863项目、国家242课题、中国科学院先导专项及其他省部级项目，牵头/参与十余项国际/国家/行业标准的制定，在TMC、RAID、Esorics、Mobisys、ICICS、ICISC等国际学术会议上发表论文20余篇，荣获省部级一等奖1次。目前是国际标准组织ISO/IEC JTC 1/SC 27专家、密码行业标准化技术委员会委员。