上海交通大学信息安全工程学院硕士课程内容介绍《密码算法与协议》

删除或更新信息，请邮件至freekaoyan#163.com(#换成@)

上海交通大学免费考研网/2012-12-28

《密码算法与协议》

课程代码	X036511	学分/学时	3.0/54	开课时间	春
课程名称	密码算法与协议
开课学院	信息安全工程学院
任课教师
面向专业
预修课程

课程讨论时数

0 (小时)

课程实验数

0 (小时)

课程内容简介

通过本课程的学习，能够使学生能够比较全面的了解密码协议的基本设计和分析方法，了解各类密码基本协议以及各类高级协议，熟悉建立在基本和高级协议之上的各类高级应用协议，并具备分析、设计密码协议的基本能力。本课程供研究生学习，内容涵盖密码协议基本概念、基本分析和设计方法、各类具体的密码协议介绍和分析三大部分内容。详细内容包含：密码协议基本概念；密码协议设计分析手段和工具；基础密码协议：包括密钥交换协议、身份认证协议等；高级密码协议：包括零知识协议、不经意传输、秘密共享协议等；高级密码应用协议：包括安全多方计算协议、Keberos认证协议以及各类电子现金等。

课程内容简介（英文）

By studying this course, students can globlly understand the basic way to design and analyse a cipher protocol, a variety of basic and advanced cipher protocol, and get familliar with advanced applications which depend on these protocols, and finally gain the basic ability to analyse and design a cipher protocol.The course is for postgraduate students, with the content covering basic concepts of cipher protocol, basic way to design and analyse a cipher protocol and introductions of a variety of particular cipher protocols.

教学大纲

密码协议基础第一章第1节密码协议概述第一章第2节密码协议概述(续)第一章第2节简单密码协议示例,密码协议发展趋势第一章第3、4节密钥交换协议目的,基本方法第二章第1,2节设置问题1DH密钥交换协议第二章第3节带认证的密钥交换协议第二章第4节问题1结束身份认证的概念,目的,手段第三章第1,2节设置问题2基于口令的身份认证第三章第3节基于哈希链的认证协议第三章第4节基于对称密码的认证协议第三章第5节基于非对称密码的认证协议第三章第6节问题2结束比特承诺协议基本原理第四章第1节设置问题3基于哈希函数的比特承诺第四章第2节基于公钥的比特承诺第四章第3节同态性质第四章第4节问题3结束群签名体制第五章第1节设置问题4盲签名体制第五章第2节环签名体制第五章第3节基于身份的签名体制第五章第4节问题4结束零知识证明例子,概念,动机第六章第1,2节设置问题5零知识证明定义,模型,特性第六章第3,4节协议第六章第5节几类组合子第六章第5节非交互式零知识证明第六章第6节问题5结束不经意传输概念,实现原理第七章第1,2节设置问题6不经意传输协议示例第七章第3节问题6结束秘密分享基本概念第八章第1节设置问题7秘密分享协议第八章第2节秘密分享协议攻击方法第八章第3节可验证秘密分享第八章第4节简单门限秘密协议示例,概念第八章第5,6节门限密码安全需求第八章第7节ELGamal门限密码协议第八章第8节问题7结束(广义)安全多方计算问题第九章第1,2节设置问题8敌手假定,安全多方计算安全性第九章第3,4节基于高级密码协议构建安全多方计算协议第九章第5节基于高级密码协议构建安全多方计算协议(续)第九章第5节电子选举第九章第6节问题8结束Kerberos协议发展第十章第1节设置问题9Kerbersos中的身份认证与密钥交换第十章第2节Kerberos安全机理第十章第3节Kerberos应用第十章第4节问题9结束IPSEC简介第十一章第1节设置问题10IKE密钥交换协议第十一章第2节安全特性需求第十一章第3节问题10结束电子现金发展,特点,安全需求,涉及的密码技术第十二章第1,2,3节设置问题11基于盲签名的电子现金第十二章第4节基于群签名的电子现金第十二章第5节问题11结束无线局域网安全体系第十三章第1节设置问题12GSM安全分析第十三章第2节3G安全分析第十三章第3节问题12结束高级密码协议现状复习高级密码协议现状复习

课程进度计划

以下每项内容一课时，共54课时密码协议基础密码协议概述密码协议概述(续)简单密码协议示例,密码协议发展趋势密钥交换协议目的,基本方法DH密钥交换协议带认证的密钥交换协议身份认证的概念,目的,手段基于口令的身份认证基于哈希链的认证协议基于对称密码的认证协议基于非对称密码的认证协议比特承诺协议基本原理基于哈希函数的比特承诺基于公钥的比特承诺同态性质群签名体制盲签名体制环签名体制基于身份的签名体制零知识证明例子,概念,动机零知识证明定义,模型,特性协议几类组合子非交互式零知识证明不经意传输概念,实现原理不经意传输协议示例秘密分享基本概念秘密分享协议秘密分享协议攻击方法可验证秘密分享简单门限秘密协议示例,概念门限密码安全需求ELGamal门限密码协议(广义)安全多方计算问题敌手假定,安全多方计算安全性基于高级密码协议构建安全多方计算协议基于高级密码协议构建安全多方计算协议(续)电子选举Kerberos协议发展Kerbersos中的身份认证与密钥交换Kerberos安全机理Kerberos应用IPSEC简介IKE密钥交换协议安全特性需求电子现金发展,特点,安全需求,涉及的密码技术基于盲签名的电子现金基于群签名的电子现金无线局域网安全体系GSM安全分析3G安全分析高级密码协议现状高级密码协议现状

课程考核要求

考试主要考察学生掌握协议基本概念、分析方法，并着重考察学生分析、设计密码中高级协议的能力，考试内容涵盖内容如下基本概念: 　包括Statistical Distance, Random Self-Reducibility, -protocol , -proof , Secure Multiparty Computation, Blind signature, Negligible Function,Probabilistic Polynomial Time (p.p.t.) Algorithm等证明、设计:　例如证明AND-composition 对于关系来讲是一个 -protocol；证明 Prove DH 和 DDH 均为random Self-reducibility；设计满足和关系的，零知识协议并证明它是一个 -protocol. 其中和是群G的生成元。分析: 　例如，分析安全协议设计的原则；分析Pedersen's VSS 和 Feldman's VSS 异同等.大作业：根据安全协议设计原则，针对具体的实际例子，设计一个能实现的协议实例，作为平时成绩占总成绩的40%，笔试成绩占50%，平时成绩占10%。

参考文献