本课程为网络空间安全学科研究生的专业核心课。本课程讲授和讨论网络认证技术的前沿研究领域的主要思想和关键技术。主要内容有口令认证、基于对称密码的认证技术、基于非对称密码的认证技术、PKI技术及其应用、新型认证机制、Kerberos/SSL/TLS等认证协议等。
	通过本课程的学习，希望学生能了解网络认证技术的基础内涵和前沿研究领域，了解网络认证技术的最新研究成果，掌握基本思想和关键技术，培养学生在网络安全系统研究方面的能力。

第○章 	课程导言
第一章  密码学基础知识
1.1 对称密码算法
1.2 公钥密码算法
1.3 Hash算法
1.4 HMAC算法
第二章  基于口令的认证协议
2.1 EKE协议
2.2 DH-EKE协议
2.3 A-EKE协议
2.4 SRP协议
第三章 基于密码的认证技术
	3.1基于共享秘密的认证协议
3.2 基于数字签名的认证协议
第四章 Kerberos协议
4.1 协议模型和基本原理
4.2 攻击和改进
第五章 PKI系统结构
5.2 系统部件
5.3 证书路径和证书验证
第六章 PKI证书及编码
	6.1 ASN.1和DER编码
6.2 证书基本域
6.3 证书扩展
第七章 证书撤销
7.1 CRL
7.2 OCSP
7.3 证书撤销树
7.4 其它撤销机制
7.5 CRL格式
第八章  PKI信任模型
8.1 层次结构
8.2 交叉认证
8.3 桥CA
8.4 证书验证改进机制
第九章  PKI应用
9.1 双证书体系
9.2 Certificate transparency
9.3 安全电子邮件
9.4 代码签名
9.5 应用接口
9.6 入侵容忍PKI系统
第十章  SSL/TLS协议
10.1 协议层次
10.2 握手过程
10.3 客户端认证
10.4 应用
第十一章 统一身份管理与认证技术
11.1 多因素认证 
11.2 单点登录
11.3 SAML
11.4 OpenID
11.5 OAuth
11.6 FIDO
第十二章 其他认证协议
    12.1 图形认证
12.2 匿名认证
课程考试（3课时）