密码学与网络安全

计系少数精品课！王琦出品，必出精品！

作为一个大二的小菜鸡斗胆选了这门研究生课程，体验非常好。

这门课符合你对密码学的所有刻板影响，包括但不限于一堆定义和证明（非常严谨）。对于数学比较弱或者不感兴趣的同学可能比较劝退，但是坚持下来收获非常多。王琦老师可谓是妮可最懂密码的人，讲得非常细致。大致上内容有以下部分

1. 密码学历史与古典密码，如凯撒、替换密码、Affine等等
2. 现代密码学，完美安全，统计安全的定义和计算不可区分性
3. 一些密码学原语（基本组成部份）：OTP、伪随机数生成器、伪随机函数
4. 假想敌实验，选择明文安全（CPA），选择密文安全（CCA）
5. 对称密码学（理论与应用）：块密码、流密码，以及安全性分析
6. MAC、Hash以及它们的安全性
7. 抽代基础知识，非对称密码学：RSA、DH等，及其安全基础（单向陷门函数）
8. 零知识证明与同态加密（不考）

并且他一改离琦（离散数学）的残酷无情，这门课给分超好。分数组成部分

• 50%：期末考试，并且都是作业原题
• 40%：四次作业，都是课本原题
• 10%：Quiz，祖传题目
• 5 + 5% (Bonus)：Project 和课上 Presentation

如果不想卷AI，欢迎来做密码/安全。真的不来上上吗？真的不来上上吗？真的不来上上吗？

打个小广告，欢迎加入COMPASS CTF喵，群号787427165喵。

再打个小广告，俺的计系资料小仓库，欢迎Star/Contribute

再再打个小广告，俺的密码学速通/预习/复习笔记，有问题直接戳俺

泻药！人在蒙古，刚下航母。2023年春选修了王教授的密码学与网络安全这门课，总体上讲体验很不错，最后也拿到了不错的成绩。

这门课更侧重于密码学的定义与证明：古典密码学在第一节课就介绍完了，后面的都是现代密码学的内容。首先讲授了perfect secrecy与OTP，并借此引入了如何通过game的形式构造密码学方案/协议的归约证明（这个证明的思想非常重要，在后面其他密码学方案的证明中经常用到）。接着逐次讲授了PRF，PRG，CPA security，CCA security，hash function等等密码学中比较重要的原语与概念。然后通过RSA，Diffie Hellman逐步引出公钥密码学和电子签名。在最后也介绍了一些诸如零知识证明，全同态加密，后量子时代密码学等等比较前沿的内容（零知识证明讲得还多一些，另外两个就几句话带过了）。除了密码学的概念，中间还补充了一些数学的知识，但除了抽象代数那部分，其他数学知识都很好理解（最主要是因为我也没系统学过抽代）。当然，还有很多细节上的东西要自己去上了课才知道，我这里就略去不说了。

虽然课程等名字中有网络安全，但实际上网络安全这部分只有在讲到相关概念的时候才带过一下（比如讲非对称加密的时候也讲了一些它的应用），也没有lab课。如果你*只*是奔着安全来的话，这门课可能不太适合你，或许CS315计算机安全这门课更适合你（教授在课上也说过因为计算机安全这门课有很多网络安全的实践内容，他就不在这方面讲太多了，以免讲授的内容重复）。

另外这门课本来对数学要求应该非常大的，但由于教授手下留情，考试中我觉得凡是涉及到了抽代的题都比较简单（印象中期末考有一题是有用到群的，但那题就是作业题的改编）。

这门课的得分构成正如课纲所说是quiz：assignment：final exam：project = 10:40:50:10，其中project是作为选做bonus的，这在教授的另一门课离散数学中也是一样的。quiz一开始计划是有两次，但是后面因为时间原因只考了一次，另外一次就直接送了，难度一般。assignment都是课本上的题目，一共有四次，每次的题量都不大，难度较大，特别是涉及到了抽代的那部分，但是只要课上好好听（既然都选了这门课，说明你多少还是感兴趣的），课后好好看书和笔记复习，理解好各种概念和证明构造，基本都能独立做出来。final exam我觉得有点简单了（可能是教授看到同学们的quiz和assignment的成绩不太好？）。project的话拿点分还是容易的，但是满分就难了。最后总评的话我的成绩还不错（感谢教授不杀之恩），感觉根本不可能挂科，要拿高分（93+）的话我觉得甚至不太难（相对离散数学来说）。

总体来说我挺喜欢这门课的，了解到了很多密码学的概念与证明，对之前在打CTF时囫囵吞枣学的密码学有了更深的理解，也进一步提升了我对密码学的兴趣。但可惜我数学太拉跨了，要是数学水平能再高点可能能更好地享受这门课吧。