密码工程

课程编码：1802030839X1P2001H 英文名称：Cryptographic Engineering 课时：60 学分：3.00 课程属性：专业核心课 主讲教师：王丽萍等

本课程是为网络空间安全等方向的研究生开设的专业核心课程。旨在让学生掌握密码算法在实际工程应用中的具体实现，涵盖密钥管理和分配，以及用户认证技术；讨论应用密码算法和安全协议在网络传输层、无限网络、邮件系统和IP中的实现；侧信道攻击；随机数发生器以及其标准评估；有限域上的快速运算；以及密码算法的FPGA硬件实现；并了解相关的密码技术标准。

应用密码学、信息安全数学基础

第一章 概述 3学时 王丽萍
第1节 计算机安全概念
第2节 OSI安全框架
第3节 密码学应用举例
第4节 密码技术标准概述
第二章 密钥管理和分发 3学时 王丽萍
第1节 对称加密的对称密钥分发
第2节 非对称加密的对称密钥分发
第3节 公钥分发
第4节 X.509认证服务
第5节 公钥基础设施（PKI）
第三章 用户认证 3学时 王丽萍
第1节 远程用户认证原理
第2节 基于对称加密的远程用户认证
第3节 Kerberos
第4节 基于非对称的远程用户认证
第5节 联合身份管理
第四章 网络访问控制管理和云安全 6学时 王丽萍
第1节 网络访问控制
第2节 可扩展的用户认证协议
第3节 IEEE 802.1X 基于端口的网络访问控制
第4节 云计算
第5节 云安全风险和措施
第6节 云中数据保护
第7节 云安全服务
第8节 云安全问题解决方案
第五章 传输层安全 6学时 王丽萍
第1节 Web安全性思考
第2节 安全套接和传输层安全
第3节 传输层安全
第4节 HTTPS
第5节 SSH
第六章 无限网络安全 3学时 王丽萍
第1节 IEEE 802.11无限网络概述
第2节 IEEE 802.11i无限局域网概述
第3节 无限应用通信协议概述
第4节 无限传输层安全
第5节 WAP端到端安全
第七章 电子邮件安全 3学时 王丽萍
第1节 PGP
第2节 S/MIME
第3节 DKIM
第八章 IP安全性 3学时 王丽萍
第1节 IP安全性概述
第2节 IP安全性策略
第3节 封装安全性有效载荷
第4节 组合安全性关联
第5节 因特网密钥交换
第6节 密码学套件
第九章 随机数生成器 3学时 贾世杰
第1节 认识随机性
第2节 密码学中的随机数
第3节 随机数发生器分类
第十章 随机数生成器评估准则 3学时 贾世杰
第1节 统计测试
第2节 统计熵估计
第3节 理论熵估计
第十一章 随机数生成器设计 3学时 贾世杰
第1节 确定性随机数生成器
第2节 软件随机数生成器
第3节 硬件随机数生成器
第十二章 侧信道分析基础 6学时 贾世杰
第1节 密码设备的泄漏特征
第2节 简单能量分析
第3节 差分能量分析
第4节 模版攻击
第十三章 有限域上的快速乘法 6学时 贾世杰
第1节 素域上的乘法
第2节 扩域上的乘法
第3节 模乘与模乘的逆运算
第十四章 密码算法的FPGA实现 6学时 贾世杰
第1节 DES算法的FPGA硬件实现
第2节 AES算法的FPGA硬件实现
第3节 RSA算法的FPGA硬件实现

王丽萍，中国科学院信息工程研究所研究员、 博导，目前任中国工业与应用数学学会编码密码及相关组合理论专委会秘书长，中国密码学会学术与工作委员会副主任。2003年至2006年新加坡国立大学大马西实验室研究员，2006年入职清华大学高等研究中心，2011年加入中科院信息工程研究所。长期从事密码学与网络安全领域研究，具体研究领域为后量子公钥密码、隐私计算、区块链等，在该领域重要学术会议和期刊发表论文80余篇。承担或主要参与了基金委重大项目、科技部重点研发项目、自然基金面上项目等。
贾世杰，博士，副研究员，硕士生导师，中国密码学会优秀青年，信工所引进优秀青年人才，主要研究方向包括密码应用与密码测评。在ACM CCS、IEEE TDSC等国际会议/期刊上发表论文50余篇，担任“信息安全学报”中英文版青年编委，多个信息安全国际会议的TPC Member。“熵密杯”密码应用安全竞赛裁判组专家，获得2024年金融密码杯特等奖。