密碼學(xué)：區(qū)塊鏈與萬物互聯(lián)的底層基礎(chǔ)設(shè)施（北京，3月5-6日）
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com 中國培訓(xùn)資訊網(wǎng) www.e71edu.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】2020年3月5-6日
【培訓(xùn)地點】北京
【培訓(xùn)對象】系統(tǒng)架構(gòu)師，開發(fā)人員，安全產(chǎn)品經(jīng)理，區(qū)塊鏈研究人員。對系統(tǒng)開發(fā)人員建立強(qiáng)大的安全意識，深刻理解密碼學(xué)技術(shù)對于區(qū)塊鏈、Web3.0和物聯(lián)網(wǎng)的意義，并融合實施于項目的設(shè)計和開發(fā)過程中。

【課程背景】
安全，是互聯(lián)網(wǎng)發(fā)展的重中之重，尤其是區(qū)塊鏈、萬物互聯(lián)時代，安全問題尤為突出。因此，培訓(xùn)中心組織研發(fā)了“密碼學(xué)：區(qū)塊鏈與萬物互聯(lián)的底層基礎(chǔ)設(shè)施”的課程

【課程特色】
本課程是密碼學(xué)技術(shù)和應(yīng)用的進(jìn)階課程，針對當(dāng)下的通信、互聯(lián)網(wǎng)、區(qū)塊鏈和物聯(lián)網(wǎng)等行業(yè)， 從系統(tǒng)架構(gòu)師和開發(fā)人員的角度闡述系統(tǒng)設(shè)計中涉及到密碼學(xué)應(yīng)用的密碼安全設(shè)計需求、設(shè)計原則、典型的密碼安全架構(gòu)設(shè)計以及密碼安全攻防原理。深入淺出，使學(xué)員在短時間內(nèi)掌握系統(tǒng)的密碼學(xué)應(yīng)用技術(shù)，密碼系統(tǒng)設(shè)計方法，建立較強(qiáng)的密碼安全意識并融合于開發(fā)過程中，有效避免各種密碼安全漏洞。
針對性：密碼學(xué)技術(shù)博大精深，本課程知識重點針對現(xiàn)代信息系統(tǒng)設(shè)計中常用的現(xiàn)代密碼技術(shù)以及密碼學(xué)技術(shù)在區(qū)塊鏈、Web3.0、物聯(lián)網(wǎng)等典型應(yīng)用領(lǐng)域進(jìn)行講解。
案例跟蹤：通過經(jīng)典案例從安全需求到設(shè)計完成的全程跟蹤，使所有的知識點都能得到印證和落地，更加直觀、細(xì)致，提高經(jīng)驗積累。
實用性：整個課程從項目分析、架構(gòu)設(shè)計到落地實施的過程，直接針對常見的項目開發(fā)需求。
資源共享：課程結(jié)束后，所有課程PPT以及原型者資料完全提供給學(xué)員，以便學(xué)員技術(shù)鞏固及資料積累。

【課程目標(biāo)】
1. 快速入門并理解密碼學(xué)應(yīng)用領(lǐng)域。
2. 掌握常用密碼學(xué)技術(shù)原理和應(yīng)用場景，掌握區(qū)塊鏈和數(shù)字貨幣的密碼學(xué)原理。
3. 掌握常見密碼學(xué)技術(shù)和攻防手段，能夠在日常產(chǎn)品設(shè)計和開發(fā)中自行搭建系統(tǒng)的密碼安全架構(gòu)。
4. 了解密碼學(xué)的發(fā)展趨勢，了解密碼學(xué)前沿技術(shù)，能在未來的產(chǎn)品設(shè)計開發(fā)過程中采用。

【課程大綱】
第一天1. 快速駕馭密碼學(xué)技術(shù)
1.1 密碼學(xué)的前世今生
1.2 一張圖理清密碼學(xué)現(xiàn)實意義
1.3 對稱密碼
A．凱撒密碼
B．單表代換密碼
C．單表置換密碼
D．DES加密算法
E．一次一密亂碼本
F．案例：移動通信系統(tǒng)加密方案
1.4 非對稱密碼
A．公鑰算法的起源
B．公鑰算法的原理
C．對稱算法和公鑰算法對比
D．公鑰算法的應(yīng)用
E．RSA算法的原理
F．案例—互聯(lián)網(wǎng)安全協(xié)議 HTTPS
1.5 單向散列函數(shù)
A．算力挖礦
1.6 隨機(jī)數(shù)
A．隨機(jī)數(shù)的重要性
B．偽隨機(jī)數(shù)
C．真隨機(jī)數(shù)
實踐環(huán)節(jié)：幾個開放式問題，測試我們掌握了多少

2. 密碼學(xué)基礎(chǔ)應(yīng)用
2.1 安全框架
2.2 密鑰協(xié)商
A．對稱密碼系統(tǒng)的密鑰交換
B．非對稱密碼系統(tǒng)的密鑰交換
2.3 消息加密
A．混合密鑰系統(tǒng)消息傳輸
B．混合密鑰系統(tǒng)消息廣播
2.4 數(shù)字簽名
A．消息認(rèn)證
B．?dāng)?shù)字簽名
C．案例—CA證書系統(tǒng)
2.5 身份鑒別
A．使用單向函數(shù)鑒別
B．單向函數(shù)鑒別攻擊—字典式攻擊和salt
C．使用公開密鑰系統(tǒng)鑒別
D．互聯(lián)網(wǎng)身份認(rèn)證標(biāo)準(zhǔn)——FIDO協(xié)議
E．物聯(lián)網(wǎng)設(shè)備身份標(biāo)準(zhǔn)——ID2-SIM設(shè)備身份方案
F．業(yè)界其他身份認(rèn)證方案

第二天3．密碼設(shè)計實踐——如何設(shè)計密碼防護(hù)系統(tǒng)
3.1 如何做密碼安全需求分析
3.2 如何設(shè)計密碼安全架構(gòu)
3.3 應(yīng)該選擇什么樣的算法
3.4 如何評估系統(tǒng)安全性
A. 系統(tǒng)潛在的攻擊手段
B．系統(tǒng)的攻擊成本估算
實踐環(huán)節(jié)：模擬設(shè)計一套密碼學(xué)系統(tǒng)

4．密碼學(xué)進(jìn)階——密碼學(xué)中級協(xié)議
4.1 零知識證明
4.2 身份零知識證明
4.3 團(tuán)體簽名／環(huán)簽名
A．團(tuán)體簽名
B．環(huán)簽名

5. 密碼學(xué)應(yīng)用——高級協(xié)議
5.1 時間標(biāo)記服務(wù)
5.2 區(qū)塊鏈和數(shù)字貨幣
5.3 比特幣原理介紹
A．賬本結(jié)構(gòu)：鏈?zhǔn)浇Y(jié)構(gòu)
B．賬戶模型：UTXO模型
C．共識算法：工作量證明POW
D．地址機(jī)制：公鑰的HASH
E．默克爾樹（Merkel Tree）
F．分叉
5.4 門羅幣原理介紹
A．發(fā)送方匿名機(jī)制：環(huán)簽名技術(shù)Ring Signature
B．接收方匿名機(jī)制：隱匿地址協(xié)議Stealth address
實踐環(huán)節(jié)：分析一套系統(tǒng)的密碼學(xué)架構(gòu)設(shè)計
6．密碼學(xué)前沿技術(shù)
6.1 保密多方計算
6.2 同態(tài)加密
6.3 量子密碼學(xué)

【講師介紹】
劉老師,曼頓培訓(xùn)網(wǎng)網(wǎng)(www.mdpxb.com)資深講師。 前阿里巴巴集團(tuán)安全部區(qū)塊鏈安全高級專家，騰訊用戶安全基礎(chǔ)設(shè)施（TUSI）技術(shù)負(fù)責(zé)人，主導(dǎo)TUSI標(biāo)準(zhǔn)起草制定。
曾創(chuàng)立國內(nèi)首個基于密碼算法的物聯(lián)網(wǎng)統(tǒng)一身份認(rèn)證項目N-Key，后并入騰訊Q-Key項目。國內(nèi)某軍工安全企業(yè)高級工程師，參與軍用、政務(wù)專用加密通信網(wǎng)絡(luò)項目，參與國內(nèi)自主知識產(chǎn)權(quán)的密碼芯片開發(fā)，研發(fā)過三重SHA256算法的礦機(jī)項目。
在ITU-T SG17，主導(dǎo)起草首個區(qū)塊鏈安全的國際標(biāo)準(zhǔn) “區(qū)塊鏈安全參考架構(gòu)”，ISO/IEC TC307 ( 區(qū)塊鏈領(lǐng)域 ) 注冊專家，
在軍工安全、通信安全、互聯(lián)網(wǎng)安全和區(qū)塊鏈領(lǐng)域，從事超過十年以上的密碼應(yīng)用產(chǎn)品開發(fā)，十幾項密碼學(xué)、區(qū)塊鏈、物聯(lián)網(wǎng)安全等方面國家發(fā)明專利，三項國際發(fā)明專利。

【費(fèi)用及報名】
1、費(fèi)用：培訓(xùn)費(fèi)6800元（含培訓(xùn)費(fèi)、講義費(fèi)）；如需食宿，會務(wù)組可統(tǒng)一安排,費(fèi)用自理。
2、報名咨詢：4006820825 010-56133998 56028090 13810210257 鮑老師
3、報名流程：電話登記-->填寫報名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注：如課程已過期，請訪問我們的網(wǎng)站，查詢最新課程
5、詳細(xì)資料請訪問北京曼頓培訓(xùn)網(wǎng)：www.mdpxb.com (每月在全國開設(shè)四百多門公開課，歡迎報名學(xué)習(xí))