CPK公鑰體制與標識鑒別

內(nèi)容概要

《CPK公鑰體制與標識鑒別——自主管理技術(shù)基礎(chǔ)》公布了CPK最新版本v7.0。CPK(v7.0)建立在線性復雜度理論的基礎(chǔ)上，解決規(guī)?；瘶俗R鑒別和抗量子計算攻擊的難題?！禖PK公鑰體制與標識鑒別——自主管理技術(shù)基礎(chǔ)》將鑒別邏輯從相信邏輯、信任邏輯提升到真值邏輯，討論了在接入鑒別、代碼鑒別、交易鑒別、物流鑒別等領(lǐng)域，標識鑒別和實體鑒別的應(yīng)用，也討論了信息系統(tǒng)與非信息系統(tǒng)互通的新一代信息安全概念和未來綠色網(wǎng)絡(luò)的發(fā)展方向。

書籍目錄

目　錄第一篇　鑒別技術(shù)第1章　幾個概念1.1　物理世界和網(wǎng)際世界　41.2　無序世界和有序世界　51.3　它證系統(tǒng)和自證系統(tǒng)　61.4　證明鏈和信任鏈　71.5　集中式管理和分散式管理　81.6　物理特征與邏輯特征　9第2章　鑒別邏輯2.1　鑒別邏輯的發(fā)展　132.2　相信邏輯　142.2.1　建立模型　142.2.2　形式化證明　152.2.3　相信邏輯特點　152.3　信任邏輯　152.3.1　直接級信任　152.3.2　推理級信任　162.3.3　公理級信任　162.3.4　基于行為的信任　172.4　真值邏輯　182.4.1　真值邏輯要點　182.4.2　真值邏輯內(nèi)容　192.4.3　真值邏輯特點　202.5　鑒別協(xié)議　202.5.1　國際標準簽名協(xié)議　202.5.2　國際標準鑒別協(xié)議　202.5.3　CPK鑒別協(xié)議　212.6　鑒別系統(tǒng)　232.6.1　PKI認證系統(tǒng)　232.6.2　CPK鑒別系統(tǒng)　24第3章　標識鑒別3.1　網(wǎng)際安全的興起　273.2　網(wǎng)際安全的內(nèi)容　273.3　通信標識鑒別　283.4　軟件標識鑒別　303.5　交易標識鑒別　313.6　標簽標識鑒別　323.7　標識鑒別與網(wǎng)絡(luò)秩序　333.8　標識鑒別與整體方案　34第二篇　密碼體制第4章　CPK組合公鑰(v6.0)4.1　引言　384.2　映射序列　384.3　密鑰的計算　394.3.1　標識密鑰的計算　394.3.2　分割密鑰的計算　394.3.3　通用密鑰的計算　404.3.4　地區(qū)密鑰的計算　404.4　數(shù)字簽名和密鑰傳遞　404.4.1　數(shù)字簽名　404.4.2　密鑰傳遞　414.5　安全性　41第5章　標識鑒別體制5.1　標識鑒別　445.1.1　CPK標識鑒別　445.1.2　IBC標識鑒別　455.1.3　PKI標識鑒別　455.1.4　mRSA標識鑒別　475.1.5　IB-RSA標識鑒別　475.2　密鑰交換體制　495.2.1　IBE密鑰傳遞　495.2.2　CPK 密鑰傳遞　495.2.3　PKI密鑰交換　505.2.4　mRSA密鑰交換　515.2.5　性能比較　515.3　信任根的討論　52第6章　字節(jié)加密6.1　編碼結(jié)構(gòu)　546.1.1　置換表disk　546.1.2　代替表subst　556.1.3　密鑰結(jié)構(gòu)　556.2　作業(yè)流程　576.2.1　給定條件　576.2.2　密鑰派生　576.2.3　數(shù)據(jù)展開　576.2.4　數(shù)據(jù)和密鑰的結(jié)合　576.2.5　左向累加　576.2.6　置換變換　586.2.7　右向累加　586.2.8　數(shù)據(jù)集中　586.2.9　單代變換　586.2.10　數(shù)據(jù)與密鑰再次結(jié)合　586.3　安全性考慮　59第三篇　CPK系統(tǒng)第7章　密鑰管理7.1　鑒別網(wǎng)絡(luò)　647.2　密鑰分類　647.2.1　通信密鑰　647.2.2　分級密鑰　657.3　密鑰分發(fā)　657.3.1　證書體　667.3.2　變量體　667.4　密鑰交換　677.4.1　CPK一對一密鑰交換　677.4.2　CPK一對多密鑰交換　677.4.3　ElGamal密鑰交換　687.5　數(shù)據(jù)加密　687.6　密鑰保護　697.6.1　口令驗證　697.6.2　口令更換　69第8章　ID card管理8.1　密鑰管理機構(gòu)　728.2　注冊部　728.3　生產(chǎn)部　738.4　發(fā)行部　75第9章　CPK Chip設(shè)計9.1　背景技術(shù)　779.2　主要技術(shù)　779.3　Chip結(jié)構(gòu)　789.4　Chip的功能　829.4.1　簽名功能　829.4.2　加密功能　83第四篇　代碼鑒別第10章　軟件代碼鑒別10.1　技術(shù)背景　8810.2　工作原理　8910.3　代碼鑒別流程　9010.3.1　簽名模塊(SM)　9010.3.2　驗證模塊(VM)　9110.4　代碼鑒別的特點　93第11章　WINDOWS代碼鑒別11.1　概述　9511.2　PE文件　9511.3　微過濾驅(qū)動　9611.3.1　NT I/O子系統(tǒng)　9611.3.2　文件過濾驅(qū)動　9611.3.3　微過濾驅(qū)動　9811.4　Windows代碼鑒別的實現(xiàn)　9811.4.1　系統(tǒng)架構(gòu)　9811.4.2　特征值提取　99第12章　Linux代碼鑒別12.1　概述　10112.2　ELF文件　10112.3　Linux安全模塊(LSM)框架　10212.4　Linux代碼鑒別的實現(xiàn)　103第五篇　接入鑒別第13章　手機接入鑒別13.1　基本技術(shù)　10813.2　連接過程　10913.3　加密過程　11013.4　脫密過程　111第14章　套接層接入鑒別14.1　信息網(wǎng)絡(luò)通信層　11314.2　安全套接層(SSL)　11414.3　可信套接層(TSL)　11614.4　TSL基本技術(shù)　11714.5　TSL工作流程　11814.6　SSL和TSL比較　120第15章　路由器接入鑒別15.1　路由器工作原理　12315.2　可信連接的要求　12415.3　基本技術(shù)　12515.4　始發(fā)地址鑒別　12615.5　加密功能　12815.5.1　加密過程　12915.5.2　脫密過程　12915.6　分組頭格式要求　12915.7　可信計算環(huán)境　13015.7.1　軟件代碼的證明　13015.7.2　軟件代碼的鑒別　13015.7.3　結(jié)論　131第六篇　交易鑒別第16章　電子票據(jù)鑒別16.1　基本技術(shù)　13616.2　票據(jù)的申請　13716.3　票據(jù)的流通　13816.4　票據(jù)的驗證　139第17章　電子取款鑒別17.1　背景技術(shù)　14217.2　柜面網(wǎng)絡(luò)　14317.3　主要環(huán)節(jié)　14317.4　基本技術(shù)　14417.5　柜員機鑒別流程　14517.5.1　ATM機上的作業(yè)　14517.5.2　ATM和門戶通信　14617.6　電子銀行的優(yōu)點　147第七篇　物流鑒別第18章　防偽鑒別18.1　背景技術(shù)　15218.2　工作原理　15218.3　實施例(一)　15418.4　實施例(二)　155第19章　Mywallet設(shè)計(v1.0)19.1　兩種鑒別思路　15819.2　系統(tǒng)配置　15919.3　TAG結(jié)構(gòu)1　6019.3.1　數(shù)據(jù)區(qū)結(jié)構(gòu)　16019.3.2　控制區(qū)結(jié)構(gòu)　16119.4　TAG數(shù)據(jù)生成與鑒別　16219.4.1　KMC　16219.4.2　Enterprise　16219.4.3　Writer和Reader　16219.5　協(xié)議設(shè)計　163第八篇存儲文件鑒別第20章　文件安全管理20.1　安全要求　17020.2　基本技術(shù)　17120.3　文件上傳協(xié)議　17220.4　文件下傳協(xié)議　17320.5　存儲數(shù)據(jù)的加密　17420.5.1　密鑰文件的建立　17420.5.2　密鑰文件的存儲　17420.5.3　文獻庫加密　17520.5.4　關(guān)系庫加密　175第21章　文件保險箱21.1　背景　17921.2　系統(tǒng)架構(gòu)　17921.3　系統(tǒng)特點　18021.4　系統(tǒng)實現(xiàn)　181第22章　密級印章22.1　技術(shù)背景　18522.2　主要技術(shù)　18522.3　作業(yè)流程　18722.4　具體實施　18822.5　標記解釋　189第九篇　移動文件鑒別第23章　電子郵件鑒別23.1　基本技術(shù)　19823.2　發(fā)送過程　19923.3　接收過程　20123.4　回執(zhí)過程　202第24章　數(shù)字版權(quán)鑒別24.1　技術(shù)背景　20424.2　工作原理　20424.3　廠家的版權(quán)　20524.4　企業(yè)的運營權(quán)　20724.5　客戶的使用權(quán)　208第十篇　網(wǎng)絡(luò)連接鑒別第25章　內(nèi)聯(lián)網(wǎng)網(wǎng)哨25.1　技術(shù)背景　21425.2　主要技術(shù)　21425.3　內(nèi)聯(lián)網(wǎng)網(wǎng)哨　21625.3.1　網(wǎng)哨的配置　21625.3.2　網(wǎng)哨的工作流程　21625.4　個人網(wǎng)哨　21825.5　安全策略　218第26章　網(wǎng)絡(luò)地址鑒別26.1　引言　22126.2　技術(shù)路線　22126.2.1　地址真實性證明　22226.2.2　路由協(xié)議和報頭格式　22326.2.3　可信計算環(huán)境　22326.3　功能樣機　224第十一篇　最新進展第27章　抗窮舉攻擊27.1　窮舉能力　22827.2　基本看法　22927.3　主要目標　22927.4　技術(shù)路線　23027.5　功能實現(xiàn)　231第28章　CPK組合公鑰(v7.0)引言　23328.1　標識密鑰　23328.2　分割密鑰　23528.3　合成密鑰　23528.4　公網(wǎng)與專網(wǎng)密鑰　23628.5　CPK數(shù)字簽名協(xié)議　23628.6　CPK密鑰傳遞協(xié)議　23728.7　安全性　23828.7.1　系統(tǒng)密鑰的安全　23828.7.2　個人密鑰的安全　238第29章　CPK私鑰分發(fā)協(xié)議第30章　Mywallet設(shè)計(v2.0)30.1　技術(shù)要求　24430.1.1　兩種鑒別關(guān)系　24430.1.2　兩種鑒別網(wǎng)絡(luò)　24530.2　系統(tǒng)結(jié)構(gòu)　24630.2.1　密鑰配置　24630.2.2　數(shù)據(jù)區(qū)結(jié)構(gòu)TAG結(jié)構(gòu)　24730.2.3　控制器結(jié)構(gòu)　24830.3　協(xié)議設(shè)計　24930.3.1　鑒別協(xié)議　24930.3.2　脫密與驗證協(xié)議　24930.3.3　加密與簽名協(xié)議　250附錄　253后記　283參考文獻　287索引　289

編輯推薦

第一次解決標識鑒別的課題，這一直是世界性的難題，比如通信中防止非法接入問題，就要靠標識認證才能解決，由于還沒有標識認證技術(shù)，一直沒能得到解決。因此，不可能有類似的文章。作者為我國著名的密碼學專家，完成了CPK芯片開發(fā)，使其達到實用化要求，民生銀行利用這一系統(tǒng)對電子票據(jù)簽章，效果良好。作者還將此項技術(shù)延伸到移動通信領(lǐng)域，開發(fā)出可包括用于3G系統(tǒng)等高端安全認證手機，實現(xiàn)保密通信要求。

圖書封面

評論、評分、閱讀與下載

---

    CPK公鑰體制與標識鑒別 PDF格式下載

---