20179225 2017-2018-2《密码与安全新技术》课程总结报告
课程:《密码与安全新技术》
班级:2017级92班
学号:20179225
姓名:王孟亚
上课教师:谢四江
必修/选修: 必修
课程学习内容总结
一、区块链
首先我对课程里面印象最深刻的一节课是《区块链》
我对这节课印象的深刻的原因是许久就听说了区块链,听闻许多人在这一领域投资都获得了相当的利润,而我并不了解这是一个什么鬼,因此引发了我对区块链重大的好奇心。
通过这节课我对区块链有了初步的了解,简单来说
区块就是一个记账本,但这个记账本是由大家一起保存的,即没有第三方的介入。在区块链中所说的比特币就是对挖矿人的一种奖励。而挖矿是什么呢?挖矿就是我们电脑根据特定的算法进行计算出一个符合要求的数字,此时则说明挖矿成功。那这个算法就是我们密码学所学到的Hash算法。为什么要计算出这样的一个数字呢也就是为什么要用到Hash算法?此时就与区块的结构有关系了,区块的结构分为两部分,分别是“区块头”和“区块体”,区块头的组成为Timestamp 当前时间戳,也就是区块创建的时间、PrevBlockHash 前一个块的哈希,即父哈希、Hash 当前块的哈希、Data 区块存储的实际有效信息,也就是交易(忽然明白原来与密码学这么密切相关),从区块的结构了解到了为何它难以被攻击,不会被篡改。同时比特币就是虚拟的货币可以进行交换,它没有国界。
同时有一小组也讲到区块链,加深了我对区块链中某些概念的理解,而且学习了一些新概念。同时由于之前在老师课上了解了区块链的构成及基本原理再加上课下自己的深化理解,对于他们找的关于区块链原理的算是比较容易的理解了,但是还是存在一些新概念理解不透彻的情况。
他们的文章主要内容是将区块链的原理用于云存储中。目前由于云存储本身的特点,以及大量的用户数据资料存放在云环境中加大了对云环境数据的不安全性,由于云环境是第三方控制的,所以管理人员是否会读取数据资料是存在安全性的,因此想到了去中心化的云存储环境。但由于其是存在差别的因此还未实施只达到了理论上的可行性。
在讲述中提到了类似于区块链中的工作量证明的一个概念即空间证明依赖于磁盘空间而不是计算力作为挖矿的主要资源,创建了一种声称能够比PoW更加生态友好且经济的替代选择.在空间证明体系下,矿工可以将未使用的磁盘空间分配到网络中,而成功挖到区块的概率将与矿工分配的磁盘空间与网络的总能力成比例。然后又了解了公开可验证的工作证明,协议是由四个部分组成协议由四个新型组件组成
去中心化存储网络(Decentralized Storage Network)(DSN)、 新型的存储证明、 可验证市场、 有效的工作量证明(Proof-of-Work)
加深了对简单的连续工作证明的认识。它主要用于比特币设计,结合空间证明完成工作证明,作为一个更加环保更加经济的工作证明方式。
它的优点是提出了一个更简单,更有效,并取得更好的具体界限的顺序工作证明。最重要的是,所需的空间只要logn(使用多一些点的内存就会具有更好的健壮性)
与比特币相对应的就是代币它的底层是由区块链技术所驱动的。同时出现了IPFS
IPFS是一种分布式的传输协议,下一代的可能颠覆HTTP的互联网传输协议。IPFS不是基于这种域名寻址,而是内容寻址。它会从一个网页的内容计算出一个加密哈希值,这个值直接反应这个网页的内容。当IPFS被请求一个哈希时,它会使用一个分布式哈希表找到其所在的节点,验证数据并回传内容。而如果内容比较大的话,会分片成几部分再分别加密,需要下载的话可以同时从网站中不同的地方获取。相比HTTP,只要在IPFS网络中出现过的内容不用担心会随着时间推移因为服务器稳定性等问题而消失。
讲述了fliecoin与IPFS联系
FileCoin是IPFS上的一个代币,IPFS是一个点对点的传输网络,每个文件在这个网络上都有一个唯一的hash指纹。通过filecoin这种代币来激励拥有闲置硬盘的用户,能够将硬盘贡献出来,成为IPFS网络上的一名矿工,来以此获得filecoin代币作为回报。在共识算法上,filecoin采用的是proof-of-spacetime(时空证明),时空证明这种全新的共识机制。它带来的结果是矿工拥有的硬盘容量越大,那么获取的filecoin的报酬就越多。
基于以上理论基础讲述了存储空间中的机制
1、用户为数据存储和检索支付令牌 2、存储矿工通过提供存储空间赚取令牌 3、检索矿工通过提供数据服务赚取令牌
去中心化的云存储中包括两种共识算法即复制证明和时空证明
为了解决数据在一段时间内都已经被存储了,因此提出了时空证明。复制证明(PoRep)是一个新型的存储证明。最后介绍了在Filecoin中所使用的“复制证明”(PoRep)和“时空证明”(PoSt)实现方案。
去中心化云存储的特点
实现完整性、实现可恢复性、实现公开可验证和可审核性
同时一直也有一个名词没有去理解就是ICO众筹,通过问同学和网上查询依然是只知晓它的概念,但不能深入理解引入的目的。
二、漏洞挖掘
在本学期中我选择了娄老师的网络攻防技术与实践,因此接触了一些关于漏洞挖掘的知识。同时作为北电院的一名学生,而且是密码学专业,那这节课的重要性就更大了,对于网络安全来说,其实就像一场没有硝烟的战争,古人云“知己知彼,百战不殆”,同时对于网络安全来说做好防守首先自身软硬件等需要做好安全准备,同时要懂得如何攻,才会知道如何防。再王老师课程有很强的条理性,其中这节课中最最吸引我的是后面讲的NFC漏洞挖掘,主要是NFC越来越普及到我们的生活中。因此这节课的学习印象还是特别深刻的。
这节课的大致思路是
首先从目前已经出现的较大的安全事件出发,对漏洞挖掘相关的基础性的概念做了相关介绍。同时讲述了常见的漏洞挖掘技术
手工测试(最原始)、 补丁对比、程序分析、 二进制审核、模糊测试,每一个都有其优点与不足,整体是逐步走向完善的,然后通过示例加深了我对漏洞挖掘的认识。其中NFC漏洞挖掘极大的吸引力我的注意力,见证了一个个神奇的事情,忽然发现我们的信息竟然可以如此容易的就泄露。
其中过程为
同时通过文章Android漏洞利用方式之NFC浅析更深一步了解了NFC的漏洞利用以及NFC的原理。
文章链接https://www.anquanke.com/post/id/83073
并了解了目前的发展趋势
- 运算并行化:由于漏洞挖掘越来越复杂,因此需要大量的计算机运算。
- 智能化挖掘:漏洞存在的方式呈现出多样化的特点,目前尽管已经有智能体、神经网络等新的识别技术,但智能化的挖掘还需要进一步的发展才能适应不断发发展的漏洞挖掘需求。
- 综合的漏洞挖掘方案:单一的漏洞挖掘技术已经越来越难挖掘日益复杂、隐蔽的系统漏洞。
和娄老师的课中的漏洞挖掘相比有许多新奇的地方,首先从王老师是从示例出发,更有助于吸引好奇心,娄老师偏重于实践,通过虚拟机进行抓包分析。
通过这节课大致了解了NFC漏洞挖掘原理,但并没有动手实践,总感觉与实际相差很远。还有种遥不可及的感觉。
三、侧信道攻击与量子密码
在侧信道攻击与量子密码课堂上最深的一个感触是与物理以及数学的关联性很强,要想真正吃透有关密码的知识,必须要加强有关数学物理的学习。
分组密码侧信道分析
功耗分析: 简单功耗分析、差分功耗分析、 相关性功耗分析、高阶差分分析
差分功耗分析得步骤:采样---构造---猜测---平均求差
了解到了什么是汉明距 电磁辐射分析攻击的原理
量子密码
首先讲述了量子密码得背景和意义,包括
- 对称密码与非对称密码的优缺点
- 实际应用以及量子计算
- 经典算法与量子计算能力对比
- 量子密码的特点
其次描述了关于量子的基本物理概念以及大型量子通信协议
通过这两节课的学习对量子密码开始有了了解,通过量子密码的原理明白了为什么量子密码可以防篡改。但是总体来说对侧信道攻击了解的还不够深刻,一些基础知识还没有真正弄明白,我将继续加强对这一部分的学习。及时关注量子密码的发展现状。
四、跨媒体安全
总体来说开始我对跨媒体网络安全特别不了解,甚至都没有听过这个词。在这节课中学到了很多新的知识。金鑫老师从我们熟知的多媒体引入,并将多媒体与跨媒体做进一步比较,方便了我对跨媒体的理解,快媒体是多媒体的一个升级,多媒体转变为跨媒体的原因以及讲述了跨媒体大数据的分析与计算,其中包括
- 跨媒体的形式
- 跨媒体大数据分析的热点
- 跨媒体的哈希索引
- 跨媒体的安全
- 安全计算模型及应用需求
在这节课中我印象的最深的就是3D打印机,都这个3D打印机充满了好奇,但是我对它原理了解还不是很彻底,从网上购物可以网上试衣,更加方便了我们网上购物,可以打印出立体得东西,相信3D打印机会很快普及,3D打印机将会用到商业、教育、生活等用途中。从我们身边的的易于接触的事物出发,它的新奇性更容易吸引我们的目光,引起我们的好奇心。这对我以后的讲述内容的时候给以启发。因此我从这节课中收获颇多。
五、模式识别
模式识别是当前特别火得一个方向,而且好多同学研究这个方向,对此稍有了解,但只是了解了概念十分表面得东西,这次得了解十分深刻。而且赵绪营老师的此节课的内容非常大,含金量特别多,所以一节课学的东西甚多。现在模式识别已经被广泛被应用,例如指纹打卡系统,手机指纹解锁以及用脸解锁等等。
在这节课中,首先老师通过现实上生活中的照片出发讲述了模式识别的基本概念:模式或者模式类、识别、模式识别。以及模式识别的方法。模式识别的系统
处理监督模式识别问题的一般步骤:分析问题、获取原始数据与预处理、特征形成、特征的提取与选择、聚类分析、结果介绍。
统计模式识别--贝叶斯决策理论、线性分类器以及讲述了算法的步骤、非线性分类器。
感受
通过本学期的学习不仅从增加了学术上的知识,而且学会了讲课的方法,每节课都有每节课独特的感触,都有不同的收获,而且每节课都是讲述的不同的知识,增加了知识的宽度,至于知识的深度则需要自己去加深,提高独立学习的能力。对于上课,我发现对于自己比较感兴趣的好奇的知识上课时更认真,学习的东西更多,更乐于思考。但是对于理论性太强的东西在上课时不能很好的坚持。因此,我们在讲述东西的时候应该思考怎么会引起其他人的好奇心。
建议
对于理论性强的知识最好从实例出发或者与生活相关、密切的例子,这样更能吸引学生的注意力。
