密碼協(xié)議

前言

　　網(wǎng)絡(luò)通信協(xié)議是計(jì)算機(jī)節(jié)點(diǎn)之間為了通信而對(duì)需要交換消息的格式、規(guī)則的描述和規(guī)定。密碼協(xié)議，又稱安全協(xié)議，是一類特殊的通信協(xié)議，它通過一些密碼學(xué)的手段來達(dá)到某種特殊的安全性目標(biāo)?！　【W(wǎng)絡(luò)通信協(xié)議通常具有層次結(jié)構(gòu)，每一層協(xié)議進(jìn)行相應(yīng)的操作以逐步完成通信的全過程。通常，安全機(jī)制根據(jù)需要可以被嵌入到不同的協(xié)議層中。例如，眾所周知的傳輸層安全協(xié)議TLS就是在TCP協(xié)議之上附加的協(xié)議，以實(shí)現(xiàn)特定的安全服務(wù)功能。事實(shí)上，密碼協(xié)議廣泛用于密鑰建立、實(shí)體認(rèn)證、消息認(rèn)證、安全傳輸數(shù)據(jù)、不可抵賴等方面。由于通信過程不能保證實(shí)時(shí)與同步，一些密碼協(xié)議并不如設(shè)計(jì)者所期望的安全，經(jīng)典的例子如Needham-Schroeder公鑰認(rèn)證協(xié)議，從協(xié)議公布到安全漏洞被發(fā)現(xiàn)歷經(jīng)了17年。　　本書的著眼點(diǎn)是密碼協(xié)議安全性分析，首先引入可信任新鮮性的概念，在此基礎(chǔ)上提出了協(xié)議安全性分析的新鮮性原則以及一種基于新鮮性原則的有效、易用、新穎的協(xié)議安全性分析方法——信任多集形式化方法。所做的這一切，試圖要回答下面的問題：　　·協(xié)議的安全性（計(jì)算上安全，或?qū)嶋H的安全）究竟意味什么？　　·協(xié)議的安全性是否可以通過工程的方法檢驗(yàn)？　　·如何使安全性的驗(yàn)證簡(jiǎn)單易行并能自動(dòng)實(shí)現(xiàn)？　　本書可作為通信協(xié)議安全性研究人員、學(xué)生以及工程技術(shù)人員的參考書。書中列舉了大量密碼協(xié)議分析的實(shí)例，可幫助讀者理解、掌握相關(guān)概念和方法。這些內(nèi)容對(duì)從事密碼協(xié)議研究的專業(yè)人員，特別對(duì)密碼協(xié)議設(shè)計(jì)和分析的工程師都將有所啟發(fā)。本書提出的基于可信任新鮮性的安全性分析方法在實(shí)際應(yīng)用中更加易于操作，分析過程也更為有效，即使是一個(gè)沒有密碼學(xué)專業(yè)背景的工程師也能很快掌握?！　”緯譃橹?、英文兩個(gè)版本，分別在海內(nèi)外發(fā)行。在寫作過程中得到許多專家、同行和朋友的鼓勵(lì)、支持與幫助，這成為我們完成本書的動(dòng)力。為此，首先要感謝蔡吉人院士和裴定一教授，他們?cè)诘弥緯膶懽饔?jì)劃時(shí)給予了熱情的鼓勵(lì)，并向“國(guó)家科學(xué)技術(shù)學(xué)術(shù)著作出版基金”作了推薦；特別要感謝來學(xué)嘉教授，他對(duì)本書的前期工作給出了不少有益的建議；我們還要感謝上海交通大學(xué)密碼與信息安全實(shí)驗(yàn)室的龍宇博士以及博士生王亮亮、碩士生程正杰、本科生傅婧、羅施博等人，他們?yōu)楸緯謸?dān)了不少從英文版到中文版的翻譯、校對(duì)等工作。最后，我們要感謝高等教育出版社的編輯陳紅英女士，正是她的鼓動(dòng)與建議才使我們下決心寫作本書，在長(zhǎng)達(dá)兩年多的時(shí)間里，我們保持著很好的溝通與相互理解，她為本書付出了許多辛勤勞動(dòng)。

內(nèi)容概要

　　《信息安全系列叢書·密碼協(xié)議：基于可信任新鮮性的安全性分析》主要介紹如何利用系統(tǒng)工程思想和可信任新鮮性的方法，分析和設(shè)計(jì)密碼協(xié)議。作者基于可信任的新鮮性標(biāo)識(shí)符概念，提出了一個(gè)新穎的新鮮性原則。該原則指出了一種有效的、易用的密碼協(xié)議安全性分析方法。使用這種分析方法，可以有效檢驗(yàn)協(xié)議在實(shí)際應(yīng)用中能否滿足安全需求。此外，書中給出大量的分析實(shí)例，詳細(xì)圖解了如何基于概率定義安全性，如何將安全指標(biāo)定量化，如何針對(duì)具體的協(xié)議尋找漏洞，如何自動(dòng)實(shí)現(xiàn)協(xié)議漏洞的查找，等等。

作者簡(jiǎn)介

　　董玲，網(wǎng)絡(luò)系統(tǒng)建設(shè)和信息安全領(lǐng)域高級(jí)工程師，上海交通大學(xué)密碼與信息安全實(shí)驗(yàn)宰兼職教授，研究興趣是信息安全和應(yīng)用密碼學(xué)，特別是實(shí)際應(yīng)用的密碼通信協(xié)議和密碼系統(tǒng)的安全性分析。
　　陳克非，上海交通大學(xué)計(jì)算機(jī)科學(xué)與工程系教授，長(zhǎng)期從事密碼與信息安全理論研究，主要研究興趣是序列密碼、可證明安全、密碼協(xié)議分析、數(shù)據(jù)安全。近年來承擔(dān)多項(xiàng)國(guó)家自然利學(xué)基令、國(guó)家高技術(shù)發(fā)展計(jì)劃（863計(jì)劃）項(xiàng)目，發(fā)表學(xué)術(shù)論文150多篇，編輯出版學(xué)術(shù)著作7部。

書籍目錄

第1章 密碼協(xié)議概述
　1.1 信息安全與加密
　1.2 密碼協(xié)議的分類
　　1.2.1 身份認(rèn)證協(xié)議
　　1.2.2 密鑰建立協(xié)議
　　1.2.3 電子商務(wù)協(xié)議
　　1.2.4 安全多方協(xié)議
　1.3 密碼協(xié)議的安全
　1.4 本書的動(dòng)機(jī)
　參考文獻(xiàn)
第2章 密碼協(xié)議背景知識(shí)
　2.1 預(yù)備知識(shí)
　　2.1.1 函數(shù)
　　2.1.2 術(shù)語
　2.2 密碼學(xué)基礎(chǔ)
　　2.2.1 密碼概念
　　2.2.2 對(duì)稱密鑰加密
　　2.2.3 公鑰加密
　　2.2.4 數(shù)字簽名
　　2.2.5 哈希函數(shù)
　　2.2.6 消息認(rèn)證
　2.3 密碼協(xié)議
　　2.3.1 安全信道
　　2.3.2 主體
　　2.3.3 時(shí)變參數(shù)
　　2.3.4 挑戰(zhàn)和響應(yīng)
　　2.3.5 密碼協(xié)議的其它分類
　2.4 密碼協(xié)議的安全性
　　2.4.1 針對(duì)基礎(chǔ)密碼算法的攻擊
　　2.4.2 針對(duì)協(xié)議的攻擊
　　2.4.3 協(xié)議的安全性
　　2.4.4 協(xié)議安全的分析方法
　2.5 通信威脅模型
　　2.5.1 Dolev-Yao威脅模型
　　2.5.2 協(xié)議環(huán)境的假設(shè)
　　2.5.3 密碼協(xié)議表達(dá)方式
　參考文獻(xiàn)
第3章 密碼協(xié)議安全設(shè)計(jì)的工程原則
　3.1 工程原則介紹
　　3.1.1 謹(jǐn)慎工程原則
　　3.1.2 密碼協(xié)議工程原則
　3.2 協(xié)議工程需求分析原則
　　3.2.1 安全需求分析原則
　　3.2.2 明文需求分析原則
　　3.2.3 應(yīng)用環(huán)境分析原則
　　3.2.4 攻擊者模型及攻擊者能力分析原則
　　3.2.5 密碼服務(wù)需求分析原則
　3.3 密碼協(xié)議工程的詳細(xì)協(xié)議設(shè)計(jì)原則
　　3.3.1 主體通信的真實(shí)性原則
　　3.3.2 新鮮性標(biāo)識(shí)符的新鮮性和生成者認(rèn)證原則
　　3.3.3 消息的數(shù)據(jù)完整性保護(hù)原則
　　3.3.4 逐步細(xì)化的設(shè)計(jì)原則
　3.4 密碼協(xié)議工程的安全性證明原則
　參考文獻(xiàn)
第4章 密碼協(xié)議的非形式化分析方法
　4.1 密碼協(xié)議安全性
　　4.1.1 在計(jì)算模型下的認(rèn)證性和保密性
　　4.1.2 安全性定義
　4.2 基于可信任新鮮性的安全機(jī)制
　　4.2.1 概念
　　4.2.2 新鮮性原則
　　4.2.3 認(rèn)證協(xié)議的安全性
　　4.2.4 基于可信任新鮮性的分析方法
　　4.2.5 基于可信任新鮮性的安全性分析應(yīng)用
　　……
第5章 實(shí)際使用的網(wǎng)絡(luò)協(xié)議安全分析
第6章 密碼協(xié)議安全性的保證
第7章 協(xié)議安全的形式化分析
第8章 基于可信任新鮮性的密碼協(xié)議設(shè)計(jì)
第9章 基于可信任新鮮性的密碼協(xié)議自動(dòng)化分析
索引

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    密碼協(xié)議 PDF格式下載

---