密码学：区块链与万物互联的底层基础设施

系统架构师，开发人员，安全产品经理，区块链研究人员。对系统开发人员建立强大的安全意识，深刻理解密码学技术对于区块链、Web3.0和物联网的意义，并融合实施于项目的设计和开发过程中。

第一天

1.快速驾驭密码学技术

1.1密码学的前世今生

1.2一张图理清密码学现实意义

1.3对称密码

A.凯撒密码

B.单表代换密码

C.单表置换密码

D.DES加密算法

E.一次一密乱码本

F.案例：移动通信系统加密方案

1.4非对称密码

A.公钥算法的起源

B.公钥算法的原理

C.对称算法和公钥算法对比

D.公钥算法的应用

E.RSA算法的原理

F.案例—互联网安全协议HTTPS

1.5单向散列函数

A.算力挖矿

1.6随机数

A.随机数的重要性

B.伪随机数

C.真随机数

实践环节：几个开放式问题，测试我们掌握了多少

2.密码学基础应用

2.1安全框架

2.2密钥协商

A.对称密码系统的密钥交换

B.非对称密码系统的密钥交换

2.3消息加密

A.混合密钥系统消息传输

B.混合密钥系统消息广播

2.4数字签名

A.消息认证

B.数字签名

C.案例—CA证书系统

2.5身份鉴别

A.使用单向函数鉴别

B.单向函数鉴别攻击—字典式攻击和salt

C.使用公开密钥系统鉴别

D.互联网身份认证标准——FIDO协议

E.物联网设备身份标准——ID2-SIM设备身份方案

F.业界其他身份认证方案

第二天

3.密码设计实践——如何设计密码防护系统

3.1如何做密码安全需求分析

3.2如何设计密码安全架构

3.3应该选择什么样的算法

3.4如何评估系统安全性

A.系统潜在的攻击手段

B.系统的攻击成本估算

实践环节：模拟设计一套密码学系统

4.密码学进阶——密码学中级协议

4.1零知识证明

4.2身份零知识证明

4.3团体签名/环签名

A.团体签名

B.环签名

5.密码学应用——高级协议

5.1时间标记服务

5.2区块链和数字货币

5.3比特币原理介绍

A.账本结构：链式结构

B.账户模型：UTXO模型

C.共识算法：工作量证明POW

D.地址机制：公钥的HASH

E.默克尔树(MerkelTree)

F.分叉

5.4门罗币原理介绍

A.发送方匿名机制：环签名技术RingSignature

B.接收方匿名机制：隐匿地址协议Stealthaddress

实践环节：分析一套系统的密码学架构设计

6.密码学前沿技术

6.1保密多方计算

6.2同态加密

6.3量子密码学

刘老师

前阿里巴巴集团安全部区块链安全高级专家，腾讯用户安全基础设施（TUSI）技术负责人，主导TUSI标准起草制定。

曾创立国内首个基于密码算法的物联网统一身份认证项目N-Key，后并入腾讯Q-Key项目。国内某军工安全企业高级工程师，参与军用、政务专用加密通信网络项目，参与国内自主知识产权的密码芯片开发，研发过三重SHA256算法的矿机项目。

在ITU-T SG17，主导起草首个区块链安全的国际标准 “区块链安全参考架构”，ISO/IEC TC307 ( 区块链领域 ) 注册专家，

在军工安全、通信安全、互联网安全和区块链领域，从事超过十年以上的密码应用产品开发，十几项密码学、区块链、物联网安全等方面国家发明专利，三项国际发明专利。