20170427（刘智）安全与加密创新系列讲座

2017-04-24 比特大陆区块链 讲座预告| （刘智）安全与加密创新系列讲座

分析主题：安全与加密创新系列讲座
分享时间：4/27（四） 19：30~20：30
分享嘉宾：刘智，电子科技大学信息安全博士(2009-2013)、纽约州立大学石溪分校安全研究员(2010-2012)，现任职于成都，为产品经理和大数据安全产品架构师。
研究领域：操作系统安全、编译器安全，大型分布式系统安全架构、混合云数据安全、PKI、跨平台安全认证、密钥安全，机器学习，大数据安全等。

大纲：

• 常见加密算法与陷阱：对称、非对称加密技术、hash运算。
• https深入分析：剖析核心设计思路。
• 最佳实践：业界最佳实践准则。
• 加密应用简介：国外加密创新应用介绍。

补充阅读1：开源电子书《Crypto101》

链接：https://www.crypto101.io/
下载：https://www.crypto101.io/Crypto101.pdf

介绍——Crypto 101: the presentation
Crypto 101 started as a presentation at PyCon 2013. It tries to go through all of the major dramatis personae of cryptography to make TLS work in 45 minutes. This book is the natural extension of that, with an extensive focus on breaking cryptography.

评论——
加密学确实是个很重要的领域，也是区块链的核心技术，但这个讲座比较科普吧，最好去看看Mozilla的一本开源电子书：《Crypto101》。其内容不亚于教科书了，非常严谨科学，不是给小白看的，而是进阶的。之前有朋友为了做区块链的技术专门花了一年多研究底层加密通讯协议的设计，也是推荐这本书。

补充阅读2：在线分享《加密技术与商业创新》

2017-01-19 TechFirst 加密技术与商业创新

** Q&A **

问：有没有一些开源工具可以推荐的?

答：指加密算法吗？ 常见的有Openssl，NaCL，PolarSSL。

问：很关心 SM 有没有公认的实现?

答：据我了解，目前没有。 SM基于椭圆曲线，作了部分修改和增强，可自己实现(当然有一定难度)。部分同学可能看过国密标准，大量数学公式描述，需要我们转换为代码 :) 对技术功底要求高。

问：之前提到银行 U 盾是比较失败的产品，怎么理解?

答：这是我的个人观点。U 盾易用性和用户体验不好，特别是随着移动端普及，U 盾几乎销声匿迹。 而且 U 盾还有一定成本。

问：同态加密和零知识证明，是否是互联网交易和区块链的安全手段之一？未来应用前景如何?

答：同态加密和和 zero-knowledge 要解决的问题维度不同，后者提供的匿名化可提升交易安全性，但对网络安全的提升意义不大。 我最近也在看 Zcash 的原文，实现起来很复杂，需要具备形式语言、formal verification 等知识。