CPK密碼體制與網(wǎng)際安全

前言

　　2005年美國(guó)總統(tǒng)信息技術(shù)顧問(wèn)委員會(huì)（PITAC）提交的一篇《網(wǎng)際安全一優(yōu)先項(xiàng)目危機(jī)》的報(bào)告，標(biāo)志著網(wǎng)際（網(wǎng)絡(luò)世界或社會(huì)）安全新時(shí)代的到來(lái)。如果說(shuō)網(wǎng)絡(luò)安全的主要任務(wù)是以堵漏洞、打補(bǔ)丁為主的被動(dòng)防護(hù)的話，那么網(wǎng)際安全的主要任務(wù)則是以建立可信系統(tǒng)為主的主動(dòng)管理。主動(dòng)管理的核心內(nèi)容是建立證明系統(tǒng)，將信息安全建立在證明系統(tǒng)的基礎(chǔ)之上，這就是所謂的可信系統(tǒng)（trusting system）。這是一項(xiàng)新的任務(wù)，過(guò)去由于沒有合適的示證系統(tǒng)和驗(yàn)證系統(tǒng)，信息安全的原則只能采用“出于好意”，或者采用主體可信的前提假設(shè)之上，而網(wǎng)際安全則不同，它建立在“互相懷疑”的基礎(chǔ)之上，不允許前提假設(shè)下的證明或驗(yàn)證。　　這種主要任務(wù)和基本原則的變化，首先影響安全的基礎(chǔ)理論。過(guò)去以“出于好意”的所有安全協(xié)議和標(biāo)準(zhǔn)，需要以“互相懷疑”的基點(diǎn)上重新考慮，如：通信協(xié)議和標(biāo)準(zhǔn)、可信計(jì)算（包括代碼認(rèn)證）協(xié)議和標(biāo)準(zhǔn)等，不得不引起革命性的變化?！　〗衲隁W洲密碼年會(huì)上，James Hughes（2004年國(guó)際密碼年會(huì)執(zhí)行主席）和北京大學(xué)博士研究生關(guān)志向大會(huì)介紹了基于標(biāo)識(shí)的組合公鑰（CPK：Combned Public Key）體制，與會(huì)權(quán)威專家肯定了CPK體制是新型基于標(biāo)識(shí)的體制?；跇?biāo)識(shí)的體制，代表著現(xiàn)代密碼體制發(fā)展的新趨勢(shì)，受到全世界密碼界的關(guān)注。CPK體制和標(biāo)識(shí)認(rèn)證系統(tǒng)得到了我國(guó)高層領(lǐng)導(dǎo)的高度重視，也得到了國(guó)家保密局、國(guó)家知識(shí)產(chǎn)權(quán)局等有關(guān)部門的大力支持。國(guó)務(wù)院信息辦和安標(biāo)委已將CPK體制作為國(guó)家標(biāo)準(zhǔn)的基礎(chǔ)項(xiàng)目，正式納入標(biāo)準(zhǔn)化研究計(jì)劃，國(guó)家工業(yè)和信息化部給予了企業(yè)發(fā)展基金補(bǔ)助。SUN公司已決定，將CPK體制作為Solaris操作系統(tǒng)的一部分。

內(nèi)容概要

2005年美國(guó)總統(tǒng)信息技術(shù)顧問(wèn)委員會(huì)（PITAC）提交的一篇《網(wǎng)際安全一優(yōu)先項(xiàng)目危機(jī)》的報(bào)告，標(biāo)志著網(wǎng)際（網(wǎng)絡(luò)世界或社會(huì)）安全新時(shí)代的到來(lái)。    本書系統(tǒng)介紹了可信系統(tǒng)主要領(lǐng)域的解決方案，這些領(lǐng)域包括過(guò)去無(wú)法解決的很多課題，現(xiàn)在卻變得容易解決了，如：通信的非法接入、非法軟件的運(yùn)行、印章鑒別系統(tǒng)等。通過(guò)應(yīng)用舉例，讀者可以發(fā)現(xiàn)由于解決了標(biāo)識(shí)認(rèn)證這一核心課題，使過(guò)去無(wú)法解決的很多難題都容易得到解決。因此，“標(biāo)識(shí)認(rèn)證”是網(wǎng)際安全的“綱”，起到“綱舉目張”的作用。    CPK密碼體制、標(biāo)識(shí)認(rèn)證、可信邏輯作為可信系統(tǒng)的基礎(chǔ)理論和技術(shù)，越來(lái)越顯現(xiàn)其意義。在醞釀成立國(guó)際CPK行業(yè)聯(lián)盟，推進(jìn)國(guó)際標(biāo)準(zhǔn)之際，本書的出版具有特殊意義。希望本書滿足國(guó)內(nèi)外讀者的要求，對(duì)國(guó)際聯(lián)盟和國(guó)際標(biāo)準(zhǔn)有所幫助，并以此促進(jìn)信息安全從網(wǎng)絡(luò)安全到網(wǎng)際安全的過(guò)渡。

作者簡(jiǎn)介

南湘浩，解放軍某部研究員；解放軍信息工程大學(xué)兼職教授、博士生導(dǎo)師；北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系兼職教授；中國(guó)計(jì)算機(jī)學(xué)會(huì)理事、信息保密專業(yè)委員會(huì)顧問(wèn)；中國(guó)人民銀行信息安全專家組成員；中國(guó)民生銀行信息安全技術(shù)顧問(wèn)。
    長(zhǎng)期從事信息安全的理論研究。著有《網(wǎng)絡(luò)安全技術(shù)概要》，《CPK標(biāo)識(shí)認(rèn)證》。 
    曾獲國(guó)家科技進(jìn)步二等獎(jiǎng)、三等獎(jiǎng)及軍隊(duì)科技進(jìn)步一等獎(jiǎng)、二等獎(jiǎng)。

書籍目錄

第1章 基本概念  1.1 物理世界和網(wǎng)際世界  1.2 無(wú)序世界和有序世界  1.3 有證書系統(tǒng)和無(wú)證書系統(tǒng)  1.4 基于標(biāo)識(shí)的證明和基于第三方的證明  1.5 證明鏈和信任鏈  1.6 集中式管理和分散式管理  1.7 手寫簽名和數(shù)字簽名  1.8 生物特征和邏輯特征第2章 鑒別邏輯  2.1 信任關(guān)系  2.2 相信邏輯  2.3 標(biāo)識(shí)認(rèn)證  2.4 可信邏輯第3章 組合公鑰（CPK）  3.1 ECC密鑰復(fù)合定理  3.2 標(biāo)識(shí)密鑰  3.3 密鑰復(fù)合  3.4 數(shù)字簽名  3.5 密鑰交換  3.6 安全性分析第4章 體制的探討  4.1 體制的需求  4.2 體制的發(fā)展  4.3 數(shù)字簽名機(jī)制  4.4 密鑰交換機(jī)制  4.5 信任根的討論第5章 系統(tǒng)設(shè)計(jì)  5.1 認(rèn)證網(wǎng)絡(luò)  5.2 證書定義  5.3 數(shù)字簽名協(xié)議  5.4 密鑰交換協(xié)議  5.5 口令協(xié)議  5.6 數(shù)據(jù)加密協(xié)議  5.7 簽名格式協(xié)議  5.8 證書生成協(xié)議  5.9 證書使用協(xié)議第6章 證書管理  6.1 密鑰管理機(jī)構(gòu)  6.2 行政管理第7章 CPK芯片  7.1 技術(shù)背景  7.2 主要技術(shù)  7.3具體實(shí)施方式第8章ID證書  8.1技術(shù)背景  8.2主要技術(shù)  8.3具體實(shí)施方式第9章電子郵件認(rèn)證  9.1  電子郵件的證書  9.2電子郵件作業(yè)過(guò)程第10章手機(jī)通信認(rèn)證  10.1手機(jī)證書  10.2手機(jī)認(rèn)證通信第11章 電子銀行認(rèn)證第12章 電子票據(jù)認(rèn)證第13章 通信標(biāo)簽認(rèn)證第14章 出入網(wǎng)關(guān)認(rèn)證第15章 軟件代碼認(rèn)證第16章 電子標(biāo)簽認(rèn)證第17章 電子印章認(rèn)證第18章 數(shù)字版權(quán)認(rèn)證附件l：走出神秘的“黑屋”附件2：標(biāo)識(shí)認(rèn)證打開信息安全新天地附件3：CPK Cryptosystem附件4：我國(guó)解決世界難題的“電子身份證”引起國(guó)際關(guān)注附件5：CPK體制走向國(guó)際附件6：關(guān)于CPK若干問(wèn)題的說(shuō)明附件7：尋找安全“銀彈”附件8：基于CPK體制的標(biāo)識(shí)認(rèn)證附件9：WebIBC：Identity Based Cryptography for Clinent Side Security in Web Applications參考文獻(xiàn)后記：淺談信息安全發(fā)展新動(dòng)向

章節(jié)摘錄

　　第1章　基本概念　　在認(rèn)證理論的研究中，首先需要澄清一些基本概念。隨著互聯(lián)網(wǎng)的發(fā)展，信息安全和網(wǎng)絡(luò)安全得到了迅速發(fā)展，同時(shí)提出或產(chǎn)生了很多新的概念。在新概念形成過(guò)程中難免不完善、不全面。概念的不完善或不全面極容易引起誤導(dǎo)。如果這種誤導(dǎo)影響到國(guó)家的決策，則會(huì)導(dǎo)致戰(zhàn)略性錯(cuò)誤。因此，要把有爭(zhēng)議的概念提出來(lái)，共同討論、研究、澄清，以求共識(shí)。　　1.1　物理世界和網(wǎng)際世界　　網(wǎng)際世界是IT技術(shù)發(fā)展的產(chǎn)物，稱Cyber。網(wǎng)際世界是新生事物，應(yīng)該有它自己獨(dú)特的發(fā)展規(guī)律，而只有把握了規(guī)律才能駕馭網(wǎng)際世界的發(fā)展。這個(gè)規(guī)律的研究則剛剛起步，展示了廣闊的研究前景?！　≌J(rèn)證體系首先在物理世界中產(chǎn)生，已經(jīng)歷了漫長(zhǎng)的發(fā)展過(guò)程，形成了一整套法律、制度、技術(shù)、運(yùn)行的機(jī)制。網(wǎng)際世界是新近出現(xiàn)的新生事物，其認(rèn)證體系的研究則剛剛起步。到目前為止，物理世界還是大世界，而網(wǎng)際世界是小世界，是物理世界的一小部分。然而網(wǎng)際世界在不斷擴(kuò)大，與物理世界越來(lái)越融為一體，構(gòu)成更大空間的新的信息世界。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    CPK密碼體制與網(wǎng)際安全 PDF格式下載

---