20179225 2017-2018-2《密码与安全新技术》课程总结报告

课程：《密码与安全新技术》

班级：2017级92班

学号：20179225

姓名：王孟亚

上课教师：谢四江

必修/选修： 必修

课程学习内容总结

一、区块链

首先我对课程里面印象最深刻的一节课是《区块链》

我对这节课印象的深刻的原因是许久就听说了区块链，听闻许多人在这一领域投资都获得了相当的利润，而我并不了解这是一个什么鬼，因此引发了我对区块链重大的好奇心。

通过这节课我对区块链有了初步的了解，简单来说区块就是一个记账本，但这个记账本是由大家一起保存的，即没有第三方的介入。在区块链中所说的比特币就是对挖矿人的一种奖励。而挖矿是什么呢？挖矿就是我们电脑根据特定的算法进行计算出一个符合要求的数字，此时则说明挖矿成功。那这个算法就是我们密码学所学到的Hash算法。为什么要计算出这样的一个数字呢也就是为什么要用到Hash算法？此时就与区块的结构有关系了，区块的结构分为两部分，分别是“区块头”和“区块体”，区块头的组成为Timestamp 当前时间戳，也就是区块创建的时间、PrevBlockHash 前一个块的哈希，即父哈希、Hash 当前块的哈希、Data 区块存储的实际有效信息，也就是交易（忽然明白原来与密码学这么密切相关），从区块的结构了解到了为何它难以被攻击，不会被篡改。同时比特币就是虚拟的货币可以进行交换，它没有国界。

同时有一小组也讲到区块链，加深了我对区块链中某些概念的理解，而且学习了一些新概念。同时由于之前在老师课上了解了区块链的构成及基本原理再加上课下自己的深化理解，对于他们找的关于区块链原理的算是比较容易的理解了，但是还是存在一些新概念理解不透彻的情况。

他们的文章主要内容是将区块链的原理用于云存储中。目前由于云存储本身的特点，以及大量的用户数据资料存放在云环境中加大了对云环境数据的不安全性，由于云环境是第三方控制的，所以管理人员是否会读取数据资料是存在安全性的，因此想到了去中心化的云存储环境。但由于其是存在差别的因此还未实施只达到了理论上的可行性。

在讲述中提到了类似于区块链中的工作量证明的一个概念即空间证明依赖于磁盘空间而不是计算力作为挖矿的主要资源，创建了一种声称能够比PoW更加生态友好且经济的替代选择.在空间证明体系下，矿工可以将未使用的磁盘空间分配到网络中，而成功挖到区块的概率将与矿工分配的磁盘空间与网络的总能力成比例。然后又了解了公开可验证的工作证明，协议是由四个部分组成协议由四个新型组件组成

去中心化存储网络(Decentralized Storage Network)(DSN)、 新型的存储证明、 可验证市场、 有效的工作量证明（Proof-of-Work）

加深了对简单的连续工作证明的认识。它主要用于比特币设计，结合空间证明完成工作证明，作为一个更加环保更加经济的工作证明方式。

它的优点是提出了一个更简单，更有效，并取得更好的具体界限的顺序工作证明。最重要的是，所需的空间只要logn（使用多一些点的内存就会具有更好的健壮性）

与比特币相对应的就是代币它的底层是由区块链技术所驱动的。同时出现了IPFS

IPFS是一种分布式的传输协议，下一代的可能颠覆HTTP的互联网传输协议。IPFS不是基于这种域名寻址，而是内容寻址。它会从一个网页的内容计算出一个加密哈希值，这个值直接反应这个网页的内容。当IPFS被请求一个哈希时，它会使用一个分布式哈希表找到其所在的节点，验证数据并回传内容。而如果内容比较大的话，会分片成几部分再分别加密，需要下载的话可以同时从网站中不同的地方获取。相比HTTP，只要在IPFS网络中出现过的内容不用担心会随着时间推移因为服务器稳定性等问题而消失。

讲述了fliecoin与IPFS联系

FileCoin是IPFS上的一个代币，IPFS是一个点对点的传输网络，每个文件在这个网络上都有一个唯一的hash指纹。通过filecoin这种代币来激励拥有闲置硬盘的用户，能够将硬盘贡献出来，成为IPFS网络上的一名矿工，来以此获得filecoin代币作为回报。在共识算法上，filecoin采用的是proof-of-spacetime（时空证明），时空证明这种全新的共识机制。它带来的结果是矿工拥有的硬盘容量越大，那么获取的filecoin的报酬就越多。

基于以上理论基础讲述了存储空间中的机制

1、用户为数据存储和检索支付令牌 2、存储矿工通过提供存储空间赚取令牌 3、检索矿工通过提供数据服务赚取令牌

去中心化的云存储中包括两种共识算法即复制证明和时空证明

为了解决数据在一段时间内都已经被存储了，因此提出了时空证明。复制证明(PoRep)是一个新型的存储证明。最后介绍了在Filecoin中所使用的“复制证明”(PoRep)和“时空证明”(PoSt)实现方案。

去中心化云存储的特点

实现完整性、实现可恢复性、实现公开可验证和可审核性

同时一直也有一个名词没有去理解就是ICO众筹，通过问同学和网上查询依然是只知晓它的概念，但不能深入理解引入的目的。

二、漏洞挖掘

在本学期中我选择了娄老师的网络攻防技术与实践，因此接触了一些关于漏洞挖掘的知识。同时作为北电院的一名学生，而且是密码学专业，那这节课的重要性就更大了，对于网络安全来说，其实就像一场没有硝烟的战争，古人云“知己知彼，百战不殆”，同时对于网络安全来说做好防守首先自身软硬件等需要做好安全准备，同时要懂得如何攻，才会知道如何防。再王老师课程有很强的条理性，其中这节课中最最吸引我的是后面讲的NFC漏洞挖掘，主要是NFC越来越普及到我们的生活中。因此这节课的学习印象还是特别深刻的。

这节课的大致思路是

首先从目前已经出现的较大的安全事件出发，对漏洞挖掘相关的基础性的概念做了相关介绍。同时讲述了常见的漏洞挖掘技术手工测试（最原始）、 补丁对比、程序分析、 二进制审核、模糊测试，每一个都有其优点与不足，整体是逐步走向完善的，然后通过示例加深了我对漏洞挖掘的认识。其中NFC漏洞挖掘极大的吸引力我的注意力，见证了一个个神奇的事情，忽然发现我们的信息竟然可以如此容易的就泄露。

其中过程为

同时通过文章Android漏洞利用方式之NFC浅析更深一步了解了NFC的漏洞利用以及NFC的原理。

文章链接https://www.anquanke.com/post/id/83073

并了解了目前的发展趋势

• 运算并行化：由于漏洞挖掘越来越复杂，因此需要大量的计算机运算。
• 智能化挖掘：漏洞存在的方式呈现出多样化的特点，目前尽管已经有智能体、神经网络等新的识别技术，但智能化的挖掘还需要进一步的发展才能适应不断发发展的漏洞挖掘需求。
• 综合的漏洞挖掘方案：单一的漏洞挖掘技术已经越来越难挖掘日益复杂、隐蔽的系统漏洞。

  和娄老师的课中的漏洞挖掘相比有许多新奇的地方，首先从王老师是从示例出发，更有助于吸引好奇心，娄老师偏重于实践，通过虚拟机进行抓包分析。

通过这节课大致了解了NFC漏洞挖掘原理，但并没有动手实践，总感觉与实际相差很远。还有种遥不可及的感觉。

三、侧信道攻击与量子密码

在侧信道攻击与量子密码课堂上最深的一个感触是与物理以及数学的关联性很强，要想真正吃透有关密码的知识，必须要加强有关数学物理的学习。

未完。。。。在两天内补充完整

原文地址：https://www.cnblogs.com/2017yaya/p/9241309.html