友情链接:
合作联系
|
ASPEN培训课程
军用通信软件工程师、信息安全工程师、嵌入式安全开发人员、军工项目技术人员、密码算法实现人员。
理解军用通信的安全需求(机密性、完整性、可用性、认证、不可否认性)。
掌握国家商用密码算法(SM2、SM3、SM4)的原理与实现方法。
能够独立完成基于国密算法的通信加密协议设计与嵌入式实现。
军用通信安全概述:军用通信面临的威胁(截获、篡改、伪造、重放);安全服务的五性(机密性、完整性、可用性、认证性、不可否认性);军用通信加密的典型架构(物理层加密、链路层加密、应用层加密)。
密码学基础:对称加密与非对称加密;哈希函数与消息认证码;数字签名与证书;密钥管理的基本概念;密码算法的安全强度。
国家商用密码算法简介:国密算法体系(SM2、SM3、SM4、SM9);SM2椭圆曲线公钥密码算法(签名、加密、密钥交换);SM3密码杂凑算法;SM4分组密码算法;国密算法在军工领域的应用。
SM4对称加密算法:SM4算法的原理(Feistel结构);轮函数的设计;密钥扩展算法;SM4的工作模式(ECB、CBC、CFB、OFB、CTR);SM4的性能特点。
SM2非对称加密算法:SM2算法的数学基础(椭圆曲线);SM2密钥对的生成;SM2数字签名算法;SM2公钥加密算法;SM2密钥交换协议;SM2与SM3、SM4的混合使用。
SM3哈希算法:SM3算法的原理(填充、迭代压缩);消息分组与扩展;压缩函数的设计;SM3的安全特性(抗碰撞、抗第二原像);SM3在数字签名和完整性校验中的应用。
国密算法的嵌入式实现:嵌入式平台(ARM Cortex-M、DSP)的算法优化;内存占用与运行速度的平衡;侧信道攻击的防范(计时攻击、功耗分析);算法实现的自测试。
通信协议设计与集成:军用通信协议的分层设计;加密协议头的设计(版本、算法标识、密钥索引);握手协议(密钥协商、身份认证);数据包的加密与认证;重放攻击的防范(序列号、时间戳)。
密钥管理:密钥的生命周期(生成、分发、存储、更新、销毁);对称密钥的分发(基于非对称加密的密钥交换);密钥的存储安全(密钥库、防拆芯片);密钥的更新策略。
协议安全性分析:协议的安全性目标;形式化验证方法(BAN逻辑、Casper);常见攻击(中间人攻击、重放攻击、拒绝服务攻击);协议的脆弱性评估。
硬件安全模块:硬件安全模块(HSM)的作用;TEE(可信执行环境)与SE(安全元件);真随机数发生器(TRNG);物理不可克隆函数(PUF);硬件加速引擎的使用。
综合实战项目:基于国密算法的军用通信加密协议设计与嵌入式实现,包含SM2/SM3/SM4算法移植、握手协议设计、数据包加密认证、密钥管理、在ARM平台上的实现与测试。
