Cryptography and Security
課程:COMP5631
作者:glinaa [13级 CSE]
創建於:2015-06-04 10:24:29
課程:COMP5631
作者:glinaa [13级 CSE]
創建於:2015-06-04 10:24:29
课程时间:2014-15年春季
授课教授:Ding Cunsheng
我觉得教授:好人
If you ask me how this course is, I can give you my understanding. However, if you go ask someone else, they may give you different answers.
(Prof. Ding's comment on some crypto algorithms, amended)
不建议大家上这门课。如果对密码学有兴趣,我推荐Coursera上Dan Boneh的Cryptography(分为I和II两部分,然而II已经跳票一年了从来没开过,_(:з」∠)_)。《应用密码学》这书也是不错的。
Pros:
能恶补一点点数论,复习RSA
学习Block&Stream Cipher
学习几个新的神奇算法(DH, DSS, threshold sharing)并感叹:原来 Multiplicative Inverse 这么好用
学习几个新的神奇算法(SHA-1)并感叹:这都什么鬼
了解更多常见协议(IPSec, SSH)的细节;等等
如果没有接触过密码学,东西还不少。
而且各种Protocol就像脑筋急转弯一样,可以给人一种这TM也可以的感觉。从此脑洞范围更大了。
Cons:然而,并没有什么卯(luǎn)月(yòng)。You should never ever invent or implement an crypto algorithm by yourself (by D. Boneh). (因为存在Timing Attack这种神奇的东西,然而这门课并没有提到)
这门课比较偏应用,没有什么比较General的理论,基本上是在介绍现有的算法和协议。然而这些东西都是Art和Standard Based,除了几个简单的算法之外,可以这样回答两个问题:
1、为什么安全?因为还没有人找到漏洞。都是Art嘛,比如说SHA-1的Initial Value,随便改改怎么样呢?80个pass改成100次或者60次,对安全性有什么影响吗?谁知道呢。
2、为什么要这样?最早设计它的人应该是开了很多脑洞想出来一个方法,然后验证了一下它好像挺安全的,然后这个就成了Standard,大家就都用它了。然后这么多年了The NSA People / The most clever people in the world也没发现什么大问题,那就接着用呗……
所以上了这门课也就是欣赏一下这些Art而已。顺便逼着你看看SSL的文档和IBE的paper。数学的部分我根本无法和别人同台竞技。不如MOOC和看书啦。
Comments
Write a comment
請登錄後再評論
請登錄後再評論
