泻药！人在蒙古，刚下航母。2023年春选修了王教授的密码学与网络安全这门课，总体上讲体验很不错，最后也拿到了不错的成绩。

这门课更侧重于密码学的定义与证明：古典密码学在第一节课就介绍完了，后面的都是现代密码学的内容。首先讲授了perfect secrecy与OTP，并借此引入了如何通过game的形式构造密码学方案/协议的归约证明（这个证明的思想非常重要，在后面其他密码学方案的证明中经常用到）。接着逐次讲授了PRF，PRG，CPA security，CCA security，hash function等等密码学中比较重要的原语与概念。然后通过RSA，Diffie Hellman逐步引出公钥密码学和电子签名。在最后也介绍了一些诸如零知识证明，全同态加密，后量子时代密码学等等比较前沿的内容（零知识证明讲得还多一些，另外两个就几句话带过了）。除了密码学的概念，中间还补充了一些数学的知识，但除了抽象代数那部分，其他数学知识都很好理解（最主要是因为我也没系统学过抽代）。当然，还有很多细节上的东西要自己去上了课才知道，我这里就略去不说了。

虽然课程等名字中有网络安全，但实际上网络安全这部分只有在讲到相关概念的时候才带过一下（比如讲非对称加密的时候也讲了一些它的应用），也没有lab课。如果你*只*是奔着安全来的话，这门课可能不太适合你，或许CS315计算机安全这门课更适合你（教授在课上也说过因为计算机安全这门课有很多网络安全的实践内容，他就不在这方面讲太多了，以免讲授的内容重复）。

另外这门课本来对数学要求应该非常大的，但由于教授手下留情，考试中我觉得凡是涉及到了抽代的题都比较简单（印象中期末考有一题是有用到群的，但那题就是作业题的改编）。

这门课的得分构成正如课纲所说是quiz：assignment：final exam：project = 10:40:50:10，其中project是作为选做bonus的，这在教授的另一门课离散数学中也是一样的。quiz一开始计划是有两次，但是后面因为时间原因只考了一次，另外一次就直接送了，难度一般。assignment都是课本上的题目，一共有四次，每次的题量都不大，难度较大，特别是涉及到了抽代的那部分，但是只要课上好好听（既然都选了这门课，说明你多少还是感兴趣的），课后好好看书和笔记复习，理解好各种概念和证明构造，基本都能独立做出来。final exam我觉得有点简单了（可能是教授看到同学们的quiz和assignment的成绩不太好？）。project的话拿点分还是容易的，但是满分就难了。最后总评的话我的成绩还不错（感谢教授不杀之恩），感觉根本不可能挂科，要拿高分（93+）的话我觉得甚至不太难（相对离散数学来说）。

总体来说我挺喜欢这门课的，了解到了很多密码学的概念与证明，对之前在打CTF时囫囵吞枣学的密码学有了更深的理解，也进一步提升了我对密码学的兴趣。但可惜我数学太拉跨了，要是数学水平能再高点可能能更好地享受这门课吧。