返回課程列表
[COMP5631]Art instead of Science
Just like this building. HKUST invited the best professional to build this building. You may, you may ask whether I can change the design. You may ask which is better. If you invite professionals here to talk about what is good about this building. They may give different answers. Cryptography is more like an art instead of a science.
We are normal people, NSA may not be interested in us.
[COMP5631]Cryptography and Security
课程时间:2014-15年春季
授课教授:Ding Cunsheng
我觉得教授:好人
If you ask me how this course is, I can give you my understanding. However, if you go ask someone else, they may give you different answers.
(Prof. Ding's comment on some crypto algorithms, amended)
不建议大家上这门课。如果对密码学有兴趣,我推荐Coursera上Dan Boneh的Cryptography(分为I和II两部分,然而II已经跳票一年了从来没开过,_(:з」∠)_)。《应用密码学》这书也是不错的。
Pros:
能恶补一点点数论,复习RSA
学习Block&Stream Cipher
学习几个新的神奇算法(DH, DSS, threshold sharing)并感叹:原来 Multiplicative Inverse 这么好用
学习几个新的神奇算法(SHA-1)并感叹:这都什么鬼
了解更多常见协议(IPSec, SSH)的细节;等等
如果没有接触过密码学,东西还不少。
而且各种Protocol就像脑筋急转弯一样,可以给人一种这TM也可以的感觉。从此脑洞范围更大了。
Cons:然而,并没有什么卯(luǎn)月(yòng)。You should never ever invent or implement an crypto algorithm by yourself (by D. Boneh). (因为存在Timing Attack这种神奇的东西,然而这门课并没有提到)
这门课比较偏应用,没有什么比较General的理论,基本上是在介绍现有的算法和协议。然而这些东西都是Art和Standard Based,除了几个简单的算法之外,可以这样回答两个问题:
1、为什么安全?因为还没有人找到漏洞。都是Art嘛,比如说SHA-1的Initial Value,随便改改怎么样呢?80个pass改成100次或者60次,对安全性有什么影响吗?谁知道呢。
2、为什么要这样?最早设计它的人应该是开了很多脑洞想出来一个方法,然后验证了一下它好像挺安全的,然后这个就成了Standard,大家就都用它了。然后这么多年了The NSA People / The most clever people in the world也没发现什么大问题,那就接着用呗……
所以上了这门课也就是欣赏一下这些Art而已。顺便逼着你看看SSL的文档和IBE的paper。数学的部分我根本无法和别人同台竞技。不如MOOC和看书啦。