密码学:区块链与万物互联的底层基础设施(北京,12月5-6日)
【举办单位】北京曼顿培训网 www.mdpxb.com 中国培训资讯网 www.e71edu.com
【咨询电话】4006820825 010-56133998 13810210257
【培训日期】2019年12月5-6日
【培训地点】北京
【培训对象】系统架构师,开发人员,安全产品经理,区块链研究人员。对系统开发人员建立强大的安全意识,深刻理解密码学技术对于区块链、Web3.0和物联网的意义,并融合实施于项目的设计和开发过程中。
【课程特色】
本课程是密码学技术和应用的进阶课程,针对当下的通信、互联网、区块链和物联网等行业, 从系统架构师和开发人员的角度阐述系统设计中涉及到密码学应用的密码安全设计需求、设计原则、典型的密码安全架构设计以及密码安全攻防原理。深入浅出,使学员在短时间内掌握系统的密码学应用技术,密码系统设计方法,建立较强的密码安全意识并融合于开发过程中,有效避免各种密码安全漏洞。
针对性:密码学技术博大精深,本课程知识重点针对现代信息系统设计中常用的现代密码技术以及密码学技术在区块链、Web3.0、物联网等典型应用领域进行讲解。
案例跟踪:通过经典案例从安全需求到设计完成的全程跟踪,使所有的知识点都能得到印证和落地,更加直观、细致,提高经验积累。
实用性:整个课程从项目分析、架构设计到落地实施的过程,直接针对常见的项目开发需求。
资源共享:课程结束后,所有课程PPT以及原型者资料完全提供给学员,以便学员技术巩固及资料积累。
【课程目标】
1. 快速入门并理解密码学应用领域。
2. 掌握常用密码学技术原理和应用场景,掌握区块链和数字货币的密码学原理。
3. 掌握常见密码学技术和攻防手段,能够在日常产品设计和开发中自行搭建系统的密码安全架构。
4. 了解密码学的发展趋势,了解密码学前沿技术,能在未来的产品设计开发过程中采用。
【课程大纲】
第一天1. 快速驾驭密码学技术
1.1 密码学的前世今生
1.2 一张图理清密码学现实意义
1.3 对称密码
A.凯撒密码
B.单表代换密码
C.单表置换密码
D.DES加密算法
E.一次一密乱码本
F.案例:移动通信系统加密方案
1.4 非对称密码
A.公钥算法的起源
B.公钥算法的原理
C.对称算法和公钥算法对比
D.公钥算法的应用
E.RSA算法的原理
F.案例—互联网安全协议 HTTPS
1.5 单向散列函数
A.算力挖矿
1.6 随机数
A.随机数的重要性
B.伪随机数
C.真随机数
实践环节:几个开放式问题,测试我们掌握了多少
2. 密码学基础应用
2.1 安全框架
2.2 密钥协商
A.对称密码系统的密钥交换
B.非对称密码系统的密钥交换
2.3 消息加密
A.混合密钥系统消息传输
B.混合密钥系统消息广播
2.4 数字签名
A.消息认证
B.数字签名
C.案例—CA证书系统
2.5 身份鉴别
A.使用单向函数鉴别
B.单向函数鉴别攻击—字典式攻击和salt
C.使用公开密钥系统鉴别
D.互联网身份认证标准——FIDO协议
E.物联网设备身份标准——ID2-SIM设备身份方案
F.业界其他身份认证方案
第二天3.密码设计实践——如何设计密码防护系统
3.1 如何做密码安全需求分析
3.2 如何设计密码安全架构
3.3 应该选择什么样的算法
3.4 如何评估系统安全性
A. 系统潜在的攻击手段
B.系统的攻击成本估算
实践环节:模拟设计一套密码学系统
4.密码学进阶——密码学中级协议
4.1 零知识证明
4.2 身份零知识证明
4.3 团体签名/环签名
A.团体签名
B.环签名
5. 密码学应用——高级协议
5.1 时间标记服务
5.2 区块链和数字货币
5.3 比特币原理介绍
A.账本结构:链式结构
B.账户模型:UTXO模型
C.共识算法:工作量证明POW
D.地址机制:公钥的HASH
E.默克尔树(Merkel Tree)
F.分叉
5.4 门罗币原理介绍
A.发送方匿名机制:环签名技术Ring Signature
B.接收方匿名机制:隐匿地址协议Stealth address
实践环节:分析一套系统的密码学架构设计
6.密码学前沿技术
6.1 保密多方计算
6.2 同态加密
6.3 量子密码学
【讲师介绍】
刘老师,曼顿培训网(www.mdpxb.com )资深讲师。前阿里巴巴集团安全部区块链安全高级专家,腾讯用户安全基础设施(TUSI)技术负责人,主导TUSI标准起草制定。
曾创立国内首个基于密码算法的物联网统一身份认证项目N-Key,后并入腾讯Q-Key项目。国内某军工安全企业高级工程师,参与军用、政务专用加密通信网络项目,参与国内自主知识产权的密码芯片开发,研发过三重SHA256算法的矿机项目。
在ITU-T SG17,主导起草首个区块链安全的国际标准 “区块链安全参考架构”,ISO/IEC TC307 ( 区块链领域 ) 注册专家,
在军工安全、通信安全、互联网安全和区块链领域,从事超过十年以上的密码应用产品开发,十几项密码学、区块链、物联网安全等方面国家发明专利,三项国际发明专利。
【费用及报名】
1、费用:培训费6800元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。
2、报名咨询:4006820825 010-56133998 56028090 13810210257 鲍老师
3、报名流程:电话登记-->填写报名表-->发出培训确认函
4、备注:如课程已过期,请访问我们的网站,查询最新课程
5、详细资料请访问北京曼顿培训网:www.mdpxb.com (每月在全国开设四百多门公开课,欢迎报名学习)