密碼協(xié)議

前言

　　網(wǎng)絡(luò)通信協(xié)議是計算機節(jié)點之間為了通信而對需要交換消息的格式、規(guī)則的描述和規(guī)定。密碼協(xié)議，又稱安全協(xié)議，是一類特殊的通信協(xié)議，它通過一些密碼學(xué)的手段來達到某種特殊的安全性目標?！　【W(wǎng)絡(luò)通信協(xié)議通常具有層次結(jié)構(gòu)，每一層協(xié)議進行相應(yīng)的操作以逐步完成通信的全過程。通常，安全機制根據(jù)需要可以被嵌入到不同的協(xié)議層中。例如，眾所周知的傳輸層安全協(xié)議TLS就是在TCP協(xié)議之上附加的協(xié)議，以實現(xiàn)特定的安全服務(wù)功能。事實上，密碼協(xié)議廣泛用于密鑰建立、實體認證、消息認證、安全傳輸數(shù)據(jù)、不可抵賴等方面。由于通信過程不能保證實時與同步，一些密碼協(xié)議并不如設(shè)計者所期望的安全，經(jīng)典的例子如Needham-Schroeder公鑰認證協(xié)議，從協(xié)議公布到安全漏洞被發(fā)現(xiàn)歷經(jīng)了17年。　　本書的著眼點是密碼協(xié)議安全性分析，首先引入可信任新鮮性的概念，在此基礎(chǔ)上提出了協(xié)議安全性分析的新鮮性原則以及一種基于新鮮性原則的有效、易用、新穎的協(xié)議安全性分析方法——信任多集形式化方法。所做的這一切，試圖要回答下面的問題：　　·協(xié)議的安全性（計算上安全，或?qū)嶋H的安全）究竟意味什么？　　·協(xié)議的安全性是否可以通過工程的方法檢驗？　　·如何使安全性的驗證簡單易行并能自動實現(xiàn)？　　本書可作為通信協(xié)議安全性研究人員、學(xué)生以及工程技術(shù)人員的參考書。書中列舉了大量密碼協(xié)議分析的實例，可幫助讀者理解、掌握相關(guān)概念和方法。這些內(nèi)容對從事密碼協(xié)議研究的專業(yè)人員，特別對密碼協(xié)議設(shè)計和分析的工程師都將有所啟發(fā)。本書提出的基于可信任新鮮性的安全性分析方法在實際應(yīng)用中更加易于操作，分析過程也更為有效，即使是一個沒有密碼學(xué)專業(yè)背景的工程師也能很快掌握。　　本書分為中、英文兩個版本，分別在海內(nèi)外發(fā)行。在寫作過程中得到許多專家、同行和朋友的鼓勵、支持與幫助，這成為我們完成本書的動力。為此，首先要感謝蔡吉人院士和裴定一教授，他們在得知本書的寫作計劃時給予了熱情的鼓勵，并向“國家科學(xué)技術(shù)學(xué)術(shù)著作出版基金”作了推薦；特別要感謝來學(xué)嘉教授，他對本書的前期工作給出了不少有益的建議；我們還要感謝上海交通大學(xué)密碼與信息安全實驗室的龍宇博士以及博士生王亮亮、碩士生程正杰、本科生傅婧、羅施博等人，他們?yōu)楸緯謸瞬簧購挠⑽陌娴街形陌娴姆g、校對等工作。最后，我們要感謝高等教育出版社的編輯陳紅英女士，正是她的鼓動與建議才使我們下決心寫作本書，在長達兩年多的時間里，我們保持著很好的溝通與相互理解，她為本書付出了許多辛勤勞動。

內(nèi)容概要

　　《信息安全系列叢書·密碼協(xié)議：基于可信任新鮮性的安全性分析》主要介紹如何利用系統(tǒng)工程思想和可信任新鮮性的方法，分析和設(shè)計密碼協(xié)議。作者基于可信任的新鮮性標識符概念，提出了一個新穎的新鮮性原則。該原則指出了一種有效的、易用的密碼協(xié)議安全性分析方法。使用這種分析方法，可以有效檢驗協(xié)議在實際應(yīng)用中能否滿足安全需求。此外，書中給出大量的分析實例，詳細圖解了如何基于概率定義安全性，如何將安全指標定量化，如何針對具體的協(xié)議尋找漏洞，如何自動實現(xiàn)協(xié)議漏洞的查找，等等。

作者簡介

　　董玲，網(wǎng)絡(luò)系統(tǒng)建設(shè)和信息安全領(lǐng)域高級工程師，上海交通大學(xué)密碼與信息安全實驗宰兼職教授，研究興趣是信息安全和應(yīng)用密碼學(xué)，特別是實際應(yīng)用的密碼通信協(xié)議和密碼系統(tǒng)的安全性分析。
　　陳克非，上海交通大學(xué)計算機科學(xué)與工程系教授，長期從事密碼與信息安全理論研究，主要研究興趣是序列密碼、可證明安全、密碼協(xié)議分析、數(shù)據(jù)安全。近年來承擔多項國家自然利學(xué)基令、國家高技術(shù)發(fā)展計劃（863計劃）項目，發(fā)表學(xué)術(shù)論文150多篇，編輯出版學(xué)術(shù)著作7部。

書籍目錄

第1章 密碼協(xié)議概述
　1.1 信息安全與加密
　1.2 密碼協(xié)議的分類
　　1.2.1 身份認證協(xié)議
　　1.2.2 密鑰建立協(xié)議
　　1.2.3 電子商務(wù)協(xié)議
　　1.2.4 安全多方協(xié)議
　1.3 密碼協(xié)議的安全
　1.4 本書的動機
　參考文獻
第2章 密碼協(xié)議背景知識
　2.1 預(yù)備知識
　　2.1.1 函數(shù)
　　2.1.2 術(shù)語
　2.2 密碼學(xué)基礎(chǔ)
　　2.2.1 密碼概念
　　2.2.2 對稱密鑰加密
　　2.2.3 公鑰加密
　　2.2.4 數(shù)字簽名
　　2.2.5 哈希函數(shù)
　　2.2.6 消息認證
　2.3 密碼協(xié)議
　　2.3.1 安全信道
　　2.3.2 主體
　　2.3.3 時變參數(shù)
　　2.3.4 挑戰(zhàn)和響應(yīng)
　　2.3.5 密碼協(xié)議的其它分類
　2.4 密碼協(xié)議的安全性
　　2.4.1 針對基礎(chǔ)密碼算法的攻擊
　　2.4.2 針對協(xié)議的攻擊
　　2.4.3 協(xié)議的安全性
　　2.4.4 協(xié)議安全的分析方法
　2.5 通信威脅模型
　　2.5.1 Dolev-Yao威脅模型
　　2.5.2 協(xié)議環(huán)境的假設(shè)
　　2.5.3 密碼協(xié)議表達方式
　參考文獻
第3章 密碼協(xié)議安全設(shè)計的工程原則
　3.1 工程原則介紹
　　3.1.1 謹慎工程原則
　　3.1.2 密碼協(xié)議工程原則
　3.2 協(xié)議工程需求分析原則
　　3.2.1 安全需求分析原則
　　3.2.2 明文需求分析原則
　　3.2.3 應(yīng)用環(huán)境分析原則
　　3.2.4 攻擊者模型及攻擊者能力分析原則
　　3.2.5 密碼服務(wù)需求分析原則
　3.3 密碼協(xié)議工程的詳細協(xié)議設(shè)計原則
　　3.3.1 主體通信的真實性原則
　　3.3.2 新鮮性標識符的新鮮性和生成者認證原則
　　3.3.3 消息的數(shù)據(jù)完整性保護原則
　　3.3.4 逐步細化的設(shè)計原則
　3.4 密碼協(xié)議工程的安全性證明原則
　參考文獻
第4章 密碼協(xié)議的非形式化分析方法
　4.1 密碼協(xié)議安全性
　　4.1.1 在計算模型下的認證性和保密性
　　4.1.2 安全性定義
　4.2 基于可信任新鮮性的安全機制
　　4.2.1 概念
　　4.2.2 新鮮性原則
　　4.2.3 認證協(xié)議的安全性
　　4.2.4 基于可信任新鮮性的分析方法
　　4.2.5 基于可信任新鮮性的安全性分析應(yīng)用
　　……
第5章 實際使用的網(wǎng)絡(luò)協(xié)議安全分析
第6章 密碼協(xié)議安全性的保證
第7章 協(xié)議安全的形式化分析
第8章 基于可信任新鮮性的密碼協(xié)議設(shè)計
第9章 基于可信任新鮮性的密碼協(xié)議自動化分析
索引

圖書封面

評論、評分、閱讀與下載

---

    密碼協(xié)議 PDF格式下載

---