| 选课类别:计划内与自由选修 | 教学类型:理论实验课 |
| 课程类别:本科计划内课程 | 开课单位:网络空间安全学院 |
| 课程层次:专业核心 | 学分:2.5 |
感觉能把ppt看懂的同学可以尝试和公鸡进行自如的交谈了
往好处想,虽然我看不懂ljq的ppt,但是ljq也未必能看懂我的答卷
燥候出分中
整理了六个章节的内容,有需要打印的自取:)密码:ustc
https://pan.ustc.edu.cn/share/index/ffb09648ebe147b0a9af?p=1
这门课还是可以学到一些密码学的原理与知识的,但是课程体验太糟糕了,不吐不快。
五次作业,实验八选三,考试开卷不准带电子产品。本来十周结课的的课拖到十五周,学分还只有2.5学分,甚至实验课要求必须要到机房里,属于是糟糕透顶的课程规划了。
好在现在有ai,不然的话期末那么多ddl的情况下都不知道怎么把这些额外的实验做完。当然,本来早就已经结课的课还要考勤才是最逆天的吧😡!
6.26更新:这门课之前是选修课,今年改为信息安全专业的必修课,而且改动很大,往年是没有实验的,今年的实验是新加的。如果自己做一遍实验肯定会很有收获,但是期末周大多数人都是被各种各样的DDL纠缠,不在课程一开始就说好授课时间从十周改为十五周实在是不上道。好消息是如果实验做完了可以申请不去机房。
贴一个今年考试题的回忆版(不保证完全正确):
1.CBC,CTR对IV的要求,为什么?
2.随机数发生器,如Hash_DRBG,对nonce的要求,与对称密码算法的IV要求的区分?
3.假定语义安全的hash算法,比特安全强度怎么确定?
4.RSA,ECC密钥长度的区分?128-bit强度下,RSA,ECC,AES算法的密钥长度?
5.ECDSA对随机数k的要求?为什么EdDSA不需要随机数k?
6.Algorithm Security Life vs. Cryptoperiod
7.RSA 无填充在TLS协议Premaster secret加密时的影响?
8.商用密码检测认证体系:认证、检测、评估的对象?
9.HTTP Cookie32字节,其密文在Record层是2块分组,Lucky Thirteen攻击时,攻击者使用XSS攻击发起的平行TLS会话的期望值?
10.密码计算功能分别在独立的额外设备上、已有的计算机软件上实现,其安全性与性能的区别?