系统架构师,开发人员,安全产品经理,区块链研究人员。对系统开发人员建立强大的安全意识,深刻理解密码学技术对于区块链、Web3.0和物联网的意义,并融合实施于项目的设计和开发过程中。
第一天
1.快速驾驭密码学技术
1.1密码学的前世今生
1.2一张图理清密码学现实意义
1.3对称密码
A.凯撒密码
B.单表代换密码
C.单表置换密码
D.DES加密算法
E.一次一密乱码本
F.案例:移动通信系统加密方案
1.4非对称密码
A.公钥算法的起源
B.公钥算法的原理
C.对称算法和公钥算法对比
D.公钥算法的应用
E.RSA算法的原理
F.案例—互联网安全协议HTTPS
1.5单向散列函数
A.算力挖矿
1.6随机数
A.随机数的重要性
B.伪随机数
C.真随机数
实践环节:几个开放式问题,测试我们掌握了多少
2.密码学基础应用
2.1安全框架
2.2密钥协商
A.对称密码系统的密钥交换
B.非对称密码系统的密钥交换
2.3消息加密
A.混合密钥系统消息传输
B.混合密钥系统消息广播
2.4数字签名
A.消息认证
B.数字签名
C.案例—CA证书系统
2.5身份鉴别
A.使用单向函数鉴别
B.单向函数鉴别攻击—字典式攻击和salt
C.使用公开密钥系统鉴别
D.互联网身份认证标准——FIDO协议
E.物联网设备身份标准——ID2-SIM设备身份方案
F.业界其他身份认证方案
第二天
3.密码设计实践——如何设计密码防护系统
3.1如何做密码安全需求分析
3.2如何设计密码安全架构
3.3应该选择什么样的算法
3.4如何评估系统安全性
A.系统潜在的攻击手段
B.系统的攻击成本估算
实践环节:模拟设计一套密码学系统
4.密码学进阶——密码学中级协议
4.1零知识证明
4.2身份零知识证明
4.3团体签名/环签名
A.团体签名
B.环签名
5.密码学应用——高级协议
5.1时间标记服务
5.2区块链和数字货币
5.3比特币原理介绍
A.账本结构:链式结构
B.账户模型:UTXO模型
C.共识算法:工作量证明POW
D.地址机制:公钥的HASH
E.默克尔树(MerkelTree)
F.分叉
5.4门罗币原理介绍
A.发送方匿名机制:环签名技术RingSignature
B.接收方匿名机制:隐匿地址协议Stealthaddress
实践环节:分析一套系统的密码学架构设计
6.密码学前沿技术
6.1保密多方计算
6.2同态加密
6.3量子密码学
讲师:刘老师
前阿里巴巴集团安全部区块链安全高级专家,腾讯用户安全基础设施(TUSI)技术负责人,主导TUSI标准起草制定。
曾创立国内首个基于密码算法的物联网统一身份认证项目N-Key,后并入腾讯Q-Key项目。国内某军工安全企业高级工程师,参与军用、政务专用加密通信网络项目,参与国内自主知识产权的密码芯片开发,研发过三重SHA256算法的矿机项目。
在ITU-T SG17,主导起草首个区块链安全的国际标准 “区块链安全参考架构”,ISO/IEC TC307 ( 区块链领域 ) 注册专家,
在军工安全、通信安全、互联网安全和区块链领域,从事超过十年以上的密码应用产品开发,十几项密码学、区块链、物联网安全等方面国家发明专利,三项国际发明专利。