数字鉴别与认证技术.docVIP

《数字鉴别与认证技术》课程教学大纲 课程名称：数字鉴别与认证技术（Digital Identification Authentication0816671 学时与学分：32/2 先修课程：密码学基础 课程教学目标 传统上，密码学的主要目的是提供机密性，以保证机密信息只能被系统中授权的各方所获得。随着技术的发展和各种新型应用的不断出现，如何防止攻击者对信息系统进行主动攻击变得越来越重要。认证（authentication）是现代密码学中防止主动攻击的重要手段，它对于开放环境中各种信息系统的安全有着重要作用。认证的主要目的是提供信息的真实性、完整性和不可抵赖性，以对抗伪造、篡改、重放等攻击。 数字鉴别与认证技术是信息安全专业的一门专业基础课，本课程的主要内容包括认证理论基础、报文鉴别、数字签名、身份证明和零知识证明的基本理论和技术，以及在网络中实际使用的认证系统（Kerberos和PKI）的结构和工作流程。这些数字鉴别技术在目前的各类网络系统、电子商务平台和电子政务系统中得到了广泛的应用，是这些系统正常运行的安全基石。通过本课程的学习，可以达到以下目的： 掌握数字鉴别与认证的基本内容，具备一定的安全协议分析与设计能力； 为学生全面理解和深刻掌握密码学理论以及信息安全专业其它相关课程打下良好的基础； 培养学生在信息安全方向进行科学研究的兴趣，促进学生在信息安全应用领域的全面发展。 适用学科专业：信息安全 基本教学内容与学时安排 引论 （4学时） 信息安全体系结构 数字鉴别概念 认证系统理论 数字鉴别协议与机制 （4学时） 鉴别模型和结构 消息原发鉴别 鉴别和密钥交换协议 身份认证协议 （4学时） 密码协议 身份认证机制 基于非密码的认证 基于密码算法的认证 零知识证明协议 Kerberos协议 （2学时） Kerberos协议概论 Kerberos协议原理 Kerberos协议实现 Kerberos协议安全性分析 数字签名与PKI系统 （6学时） 数字签名原理 数字签名体制 数字签名分类 PKI的体系结构和组成 PKI中证书与CA系统 PKI的应用 基于身份加密（IBE）与组合公钥加密（CPK）体制 （4学时） IBE原理 IBE签名体制 IBE加密体制 CPK的原理 CPK的体系结构 PKI和IBE以及CPK的综合对比 编程实践环节 （8学时） Kerberos上机实践 SSL协议上机实践 教材及参考书 教　材： 数字鉴别与认证 /蔡永泉/北京航空航天大学出版社2011. 7 参考书： 密码学原理与实践第版加Douglas R. Stinson著，冯登国等译．电子工业出版社，2009. 07 应用密码学协议算法与C源程序Bruce Schneier著，吴世忠