9P by neo 1달전 | favorite | 댓글 1개

온라인 암호학 코스 개요

  • 강사: Dan Boneh, Stanford University
  • 이 페이지에는 무료 암호학 강좌의 모든 강의가 포함되어 있음
  • 숙제, 프로젝트, 기말고사 등을 포함하여 공식적으로 강좌를 수강하려면 Coursera의 강좌 페이지를 방문해야 함
  • 교재: 이 강좌를 위한 무료 교재로, 보안 증명 및 많은 연습 문제를 포함하여 보다 깊이 있게 다루고 있음 (A Graduate Course in Applied Cryptography by D. Boneh and V. Shoup)

강좌 주차별 강의 내용 요약

  • Week 1: 강좌 개요 및 스트림 암호 (교재 2-3장)

    • 암호학 개요, 역사
    • 이산 확률 속성 코스
    • 일회용 패드와 스트림 암호
    • 스트림 암호 공격과 실수
    • 실제 스트림 암호 사례
    • 안전한 암호의 정의, PRG 보안, 의미론적 보안
  • Week 2: 블록 암호 (교재 4-5장)

    • 블록 암호 개요
    • DES 암호, 전수 조사 공격 등
    • AES 블록 암호, PRG로부터의 블록 암호
    • 블록 암호 사용법 (일회성 키, 다회성 키)
    • CPA 보안, CBC/CTR 운영 모드
  • Week 3: 메시지 무결성 (교재 6-8장)

    • MAC 정의 및 PRF 기반 MAC
    • CBC-MAC, NMAC, PMAC 등 구성
    • 충돌 저항 해시 함수 개요
    • 생일 공격, Merkle-Damgard 패러다임
    • HMAC과 타이밍 공격
  • Week 4: 인증된 암호 (교재 9장)

    • CPA-안전 암호에 대한 능동 공격
    • 선택 암호문 공격, 암호와 MAC으로부터의 구성
    • TLS 1.2 사례 연구, CBC 패딩 공격
    • 키 유도, 결정론적 암호, 포맷 보존 암호
  • Week 5: 기본 키 교환 (교재 10장)

    • 신뢰할 수 있는 제3자, Merkle 퍼즐
    • Diffie-Hellman 프로토콜, 공개키 암호화
    • 모듈러 연산 기초 이론 (Fermat, Euler 등)
    • 쉽고 어려운 문제 (산술 알고리즘, 다항 시간 문제)
  • Week 6: 공개키 암호 (교재 11-12장)

    • Trapdoor 순열 기반 공개키 암호 (정의, 보안, 구성)
    • RSA Trapdoor 순열 및 PKCS1
    • RSA 일방향 함수 여부와 실제 사용
    • ElGamal 공개키 시스템 및 보안성
    • 공개키 암호의 요약
  • Week 7: 디지털 서명 (교재 13-14장)

    • 디지털 서명과 해시 기반 서명에 대한 내용

GN⁺의 의견

  • 이 코스는 현대 암호학의 기본 이론과 실제 사용되는 알고리즘을 다루고 있어 암호학 입문자에게 훌륭한 길잡이가 될 것으로 보임. 특히 저명한 암호학자인 Dan Boneh 교수의 강의라는 점에서 신뢰할 만함.

  • 암호학 이론뿐 아니라 안전한 암호 설계 시 고려 사항, 현실에서 발생할 수 있는 취약점과 공격 기법 등 실무적인 내용도 다루고 있어 개발자들에게 도움이 될 듯함.

  • 강의 외에도 깊이 있는 내용을 다룬 무료 교재를 제공하고 연습문제도 풍부해 보여서 암호학 심화 학습에도 활용할 수 있을 것 같음.

  • 다만 이론 중심의 내용이 많아 보이므로 초보자의 경우 수학적 배경 지식이 부족하다면 이해하는데 다소 어려움을 겪을 수도 있겠음. 선형대수학이나 이산수학 등의 사전 지식이 도움이 될 것임.

  • 블록체인이나 디지털 자산 등 암호학의 활용 분야가 확대되고 있는 만큼, 암호학 기초를 잘 학습하고 실무에 적용할 수 있다면 개발자의 역량 향상에 크게 기여할 수 있을 것으로 기대됨.

Hacker News 의견
  • CS255 Intro to Cryptography 스탠포드 대학 강의가 가장 인상 깊었던 수업 중 하나였음. Dan Boneh 교수의 강의력이 뛰어남.
    • CS253 Web Security, CS356 Topics in Computer and Network Security 등 스탠포드 보안 강좌도 추천함.
  • 몇 년 전 이 교수의 온라인 암호학 수업을 들었는데 매우 훌륭했음.
    • 수학 배경이 있었지만, 전문 암호학자가 되고 싶지는 않다는 것을 깨달음.
    • 데몬과 게임을 이용해 암호화된 바이트 스트림에서 랜덤 비트 스트림을 식별하는 방식이 인상 깊었음.
  • 훌륭한 강의이나, 완료하는데 예상 시간(23시간)은 개인의 사전 지식 수준에 따라 크게 달라질 수 있으므로 준비와 페이스 조절이 필요함.
  • 이론 없이 실습 위주로 암호학을 배우고 싶어하는 사람들이 많은 것 같음. 그런 분들은 cryptopals.com을 추천함.
  • 수학에 초점을 맞추지 않고 암호 라이브러리를 사용하는 방법에 대한 실무자 중심의 자료가 있으면 좋겠음.
    • RSA의 세부사항보다는 다른 기본 요소와 안전하게 구성하여 원하는 속성을 가진 시스템을 설계하는 방법을 알 필요가 있음.
  • "capture the flag" 형식으로 배운 내용을 연습하고 싶다면 https://cryptohack.org/를 추천함. 훌륭한 사이트임.
  • Dan Boneh 교수는 a16z crypto 연구팀의 고문이기도 하며, 그들과 함께 블록체인 관련 콘텐츠를 많이 제작하고 있음.
  • 그가 공저한 책 "A Graduate Course in Applied Cryptography"가 매우 도움이 되었음. https://toc.cryptobook.us/
  • 타원 곡선 암호(ECC)와 양자내성암호(PQC)에 대해 배우고 싶은데, 대부분의 강좌가 비슷한 수준에서 끝나는 것 같아 아쉬움. 이에 대한 후속 강좌가 있으면 좋겠음.
  • Dan Boneh 교수의 오프라인, Coursera 강의를 모두 수강했는데 훌륭한 강사임. 강력 추천함.