通信网的安全理论与技术教学大纲理论课程及试验课程适用1.docVIP

《通信网的安全理论与技术》教学大纲 （理论课程及实验课程适用） 课程信息 课程名称（中文）：通信网的安全理论与技术 课程名称（英文）：Security theory and technology of communication network 课程类别：专业方向课 课程性质：必修 计划学时：48（其中理论学时：32 ，实验学时：16 ） 计划学分：3 先修课程：高等数学、、、《》能够 4 研究 能够根据信息所处的上下文环境分析安全隐患；能够根据信息安全功能需求设计安全协议。 M 5 使用现代工具 使用计算机、网络、数据存储环境 M 6 工程与社会 7 环境和可持续发展 8 职业规范 9 个人和团队 10 沟通 11 项目管理 12 终身学习 注：“课程教学要求”栏中内容为针对该课程适用专业的专业毕业要求与相关教学要求的具体描述。“关联程度”栏中字母表示二者关联程度。关联程度按高关联、中关联、低关联三档分别表示为“H”“M”或“L”。“课程教学要求”及“关联程度”中的空白栏表示该课程与所对应的专业毕业要求条目不相关。 四、课程教学内容 章节 名称 主要内容 重难点关键词 学时 类型 一 密码算法概述密码算法的分类 2对称密码算法 公钥密码算法 Hash函数与MAC算法 密钥管理简介 信息安全的模 1.学科背景 2.发展历程 3.国内外现状 2 理论讲授 二 安全协议概述安全协议的分类 安全协议系统模型 安全协议的安全属性 安全协议的设计准则 安全协议基础理论与方法 可证明安全性理论与方法基本概念与计算假设 随机预言模型方法论 标准模型下安全的数字签名和公钥加密方案 面向会话密钥分配协议的安全模型及其应用 基于口令的安全协议的模块化设计与分析 形式化分析理论与方法BAN逻 Kailar逻辑 归纳定理证明方法 应用Pi演算方法 形式化方法的计算可靠性 安全多方计算理论与方法安全两方计算 两方保密计算功能函数 安全两方计算的基本定理 安全多方计算 数字签名协议潜信道签名协议 不可否认的数字签名协议 Fail-Stop数字签名协议 群数字签名协议 盲数字签名协议 门限数字签名协议 身份识别协议基于MAC算法的身份识别协议 基于数字签名算法的身份识别协议 Feige-Fiat-Shamir身份识别协议 Okamoto身份识别协议术 公平交换协议承诺方案 电子选举协议 公平认证密钥交换协议典型的分布式认证协议和网络安全通信协议Kerberos协议 X.509协议结构 IPSec协议 TLS协议入侵容忍CA协议ITTC入侵容忍CA协议 基于Shamir秘密共享协议的入侵容忍协议 Jing-Feng入侵容忍CA协议 自治协同的入侵容忍CA协议 基于身份的PKI协议ID-PKC方案简介 基于身份的密钥隔离密码方案 ID-PKI密钥管理方案 基于身份的多信任域网格认证模型 可信计算平台远程证明协议多远程证明实例动态更新证明 基于TCM的属性证明协议 CL-RSA签名方案 跨域直接匿名证明方案 1 期末成绩 期末考试 闭卷 70 百分制，60分为及格 2 平时成绩 实验 4次 15 能独立完成实验并得出产品 3 平时表现 出勤情况 15 2次未参加课程则无法获得学分 注：此表中内容为该课程的全部考核方式及其相关信息。 六、学生学习建议 学习方法建议 1. 重视信息安全协议的编程训练； 2. 关注信心安全最新消息。 学生课外阅读参考资料 1．杨波编著,现代密码学, 北京：清华大学出版社,2004 2．冯登国等著，密码学导引，北京：科学出版社，1999 3．王育民、何大可著，保密学-基础与应用，北京：科学出版社，1987 4．Bruce Schneier著，吴世忠等译，应用密码学（Applied Cryptography: Protocols, Algorithms, and Source Code）， 北京：机械工业出版社， 2000 5．William Stallings, Cryprtography and Network Security: Principles and Practice (2nd version), 北京：清华大学出版社, 2000 6．章照止主编, 现代密码学基础，北京：北京邮电大学出版社，2004 7．与密码学相关的重要网站：IACR 、NIST网站、NSA网站 七、课程改革与建设（选填） 制订人 签字： 教研室主任签字： 院部负责人 签字： 修订时间： 年 月 日