美国哥伦比亚大学密码学课程每节课的重点是什么？

最佳答案

• 

  课程顾问-小管家 2022-10-21 15:06:47

  立即咨询

  美国哥伦比亚大学密码学课程主要是为了让同学了解现代密码学所涉及的原理和技术，并能理解一些当前的密码学研究论文。根据同学的需求，我们对密码学每节课的重点内容进行了梳理，希望对同学的学习有帮助。

  1、现代密码学基础。私钥加密方案语法和正确性的定义。克尔克霍夫原理。概述一些基本的历史密码(Atbash，Caesar，shift)和简单的攻击(brute force，频率分析)。

  2、讨论引出了完全保密的两个等价定义。证明了移位密码不是完全保密的。定义了一次一密(OTP)加密方案。

  3、证明了每一个完全密码方案都必须有一个至少和消息空间一样大的密钥空间(所以，如果这些空间由一定长度的所有字符串组成，那么密钥长度不能短于消息长度)。

  4、加密假设和复杂性的背景和动机：概述了为什么拥有一个EAV安全的加密方案将意味着P不等于NP。

  5、用归约法讨论密码证明的结构。证明了如果G是一个PRG，那么G(G())也是一个PRG。

  6、回顾PRG，讨论常见的测验错误，以及PRG输出的伪随机性仅对足够长的输入有意义的事实。

  7、回顾PRF的概念及其与PRG概念的比较。

  8、回顾PRF的定义，并定义了伪随机置换(PRP)和强PRP。

  

  9、回顾PRF的CPA安全加密。

  10、给出了一些实用的分组密码构造的高层次概述：讨论了设计范例、固定密钥和分组密码的具体安全性等。

  11、给出了私钥基元的理论构造的高级概述：定义了单向函数(OWF )，并讨论了其作为密码学中最小构造块的重要性。

  12、解释了为什么重放攻击不由MAC定义处理。

  13、定义了选择密文攻击(CCA)安全性，并提到了较弱的CCA1版本。

  14、已定义的认证加密(满足CCA安全性和适当版本的不可伪造性的加密方案)。

  15、抗冲突散列函数(CRHF)：动机和定义(针对固定长度和任意长度)。

  16、用于域扩展的Merkle-Damgard变换(从固定长度到可变长度CRHF)。

  以上是美国哥伦比亚大学密码学课程前半部分的重点内容。简单来说，课程的重点是：信息论(完美)安全加密(一次一密，Shannon's impossibility result)；伪随机发生器，函数和排列，单向函数和排列，硬核谓词；数论和计算难度(因式分解，RSA，离散对数，DH，DDH，LWE)；私钥加密(安全性和结构的定义，分组密码和密码分析)；陷门功能和排列，密钥交换；公钥加密(安全性和结构的定义)；消息认证码、数字签名、散列函数。如果时间允许，课程还将触及更高级的主题，如零知识证明、秘密共享、安全计算、全同态加密、混淆、加密货币。同学可以参考上述内容进行密码学课程的复习和预习。

其他答案