認(rèn)證理論及應(yīng)用

前言

21世紀(jì)是信息的時代。隨著國家信息化的不斷推進(jìn)和電子商務(wù)、電子政務(wù)的大力建設(shè)，信息已經(jīng)成為最能代表綜合國力的戰(zhàn)略資源，信息化正在對國家和社會的各方面產(chǎn)生巨大影響。然而，伴隨信息化而來的信息安全問題也隨之突顯，能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，已經(jīng)成為關(guān)乎國家和社會發(fā)展的頭等大事。保障信息安全主要依靠密碼學(xué)理論及其相關(guān)應(yīng)用。密碼學(xué)的最初目的是“保密”，即保證機密信息只能被系統(tǒng)中授權(quán)的各方所獲得。然而隨著攻擊手段的不斷發(fā)展，主動攻擊逐漸成為信息系統(tǒng)安全的主要威脅，如何防止敵手對信息系統(tǒng)進(jìn)行主動攻擊變得越來越重要?！罢J(rèn)證”（Authentication）是現(xiàn)代密碼學(xué)中對抗主動攻擊的重要手段，它對于開放網(wǎng)絡(luò)環(huán)境中各種信息系統(tǒng)的安全有著重要作用，其主要目的是提供信息的真實性、完整性和不可抵賴性，以對抗偽造、篡改和重放等攻擊。可以說，在某些情況下“認(rèn)證”比“保密”更為重要。為了更好地突出認(rèn)證理論在現(xiàn)代密碼學(xué)中的重要作用，建立信息安全專業(yè)良好的課程體系結(jié)構(gòu)，作者所在高校開設(shè)了“認(rèn)證理論及應(yīng)用”這門課，作為信息安全專業(yè)的主要專業(yè)課。但在授課中發(fā)現(xiàn)，經(jīng)典的密碼學(xué)教材大都以“保密”為主，以“認(rèn)證”為輔。為此，作者在參考國內(nèi)外經(jīng)典教材的基礎(chǔ)上，編寫了《認(rèn)證理論及應(yīng)用》講義，用于課堂教學(xué)，并在此基礎(chǔ)上，結(jié)合教學(xué)實踐和科研工作編著了本書。

內(nèi)容概要

本書是一本集中介紹信息安全領(lǐng)域中認(rèn)證技術(shù)的教材。全書共分為8章，主要內(nèi)容包括認(rèn)證理論的基礎(chǔ)、Hash函數(shù)和報文鑒別、數(shù)字簽名、實體認(rèn)證和密鑰交換協(xié)議、身份認(rèn)證協(xié)議、智能卡技術(shù)及其在認(rèn)證系統(tǒng)中的應(yīng)用、基于數(shù)字水印技術(shù)的多媒體認(rèn)證、典型的實用網(wǎng)絡(luò)認(rèn)證協(xié)議等。    本書在編排時主要圍繞密碼學(xué)中為對抗主動攻擊而引入的認(rèn)證理論及相關(guān)內(nèi)容，突出了應(yīng)用性，并結(jié)合作者在相關(guān)領(lǐng)域的科研成果引入了新的認(rèn)證技術(shù)，如基于數(shù)字水印的多媒體認(rèn)證技術(shù)。    本書可作為信息安全、計算機應(yīng)用等專業(yè)的研究生和高年級本科生以及相關(guān)領(lǐng)域技術(shù)人員的教材，為他們在認(rèn)證理論及應(yīng)用方面的學(xué)習(xí)和工作提供必要的參考。

作者簡介

李曉航，西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院教師。長期主講“認(rèn)證理論及應(yīng)用”和“信息系統(tǒng)安全技術(shù)”等課程。作為主要研發(fā)人員參加國防科技重點實驗室基金試點項目1項和鐵道部科技司開發(fā)項目2項，并主持多項軟件開發(fā)項目，發(fā)表學(xué)術(shù)論文數(shù)篇，研究興趣與專長：信息安全技術(shù)

書籍目錄

第1章　認(rèn)證理論基礎(chǔ)　1.1　認(rèn)證系統(tǒng)基本概念　　1.1.1　認(rèn)證系統(tǒng)模型　　1.1.2　認(rèn)證碼　　1.1.3　偽造攻擊和代替攻擊　1.2　欺騙概率　1.3　欺騙概率的界　　1.3.1　欺騙概率下界一組合界　　1.3.2　欺騙概率下界一熵界  1.4　完善認(rèn)證性  習(xí)題第2章　Hash函數(shù)和報文鑒別　2.1　數(shù)據(jù)完整性與Hash函數(shù)　　2.1.1　Hash函數(shù)概述　　2.1.2　MD5算法　　2.1.3　SHA-1算法　　2.1.4  RIPEMD-160算法  2.2　報文鑒別　　2.2.1　利用報文加密實現(xiàn)報文鑒別　　2.2.2　利用專用的報文鑒別函數(shù)實現(xiàn)報文鑒別　習(xí)題第3章　數(shù)字簽名  3.1　數(shù)字簽名概述　　3.1.1  數(shù)字簽名的產(chǎn)生歷史、特點及發(fā)展現(xiàn)狀　　3.1.2　數(shù)字簽名的原理　　3.1.3　數(shù)字簽名的一般定義　　3.1.4　數(shù)字簽名可以抵御的威脅　　3.1.5　數(shù)字簽名的攻擊　　3.1.6　數(shù)字簽名的分類  3.2　RSA數(shù)字簽名體制  3.3　EIGamal型數(shù)字簽名體制　　3.3.1　EIGamal數(shù)字簽名算法　　3.3.2　E1Gamal數(shù)字簽名算法的安全性　　3.3.3　數(shù)字簽名算法（DSA）　　3.3.4　離散對數(shù)簽名體制　　3.3.5　GOST簽名算法　　3.3.6　Schnnor數(shù)字簽名  3.4　橢圓曲線數(shù)字簽名算法　　3.4.1　橢圓曲線概述　　3.4.2　橢圓曲線數(shù)字簽名算法（ECDSA）　　3.4.3　橢圓曲線密碼算法性能分析  3.5　其他數(shù)字簽名體制　　3.5.1　Lamport簽名方案　　3.5.2　ESIGN簽名算法　　3.5.3　NTRUSign簽名算法  3.6　有特殊用途的數(shù)字簽名　　3.6.1　不可否認(rèn)簽名方案　　3.6.2　Fail—Stop（失敗一停止）數(shù)字簽名　　3.6.3　盲簽名　　3.6.4　群簽名　　3.6.5　代理簽名　　3.6.6　門限簽名　習(xí)題第4章　認(rèn)證協(xié)議  4.1　認(rèn)證方式分類　　4.1.1　單方認(rèn)證　　4.1.2　雙方認(rèn)證　　4.1.3　包含可信第三方的認(rèn)證  4.2　經(jīng)典認(rèn)證協(xié)議　　4.2.1　Needham—Schroeder對稱密鑰認(rèn)證協(xié)議　　4.2.2　Needham—Schroeder公鑰認(rèn)證協(xié)議　　4.2.3　0tway—Rees認(rèn)證協(xié)議　　4.2.4　Yahalom協(xié)議　　4.2.5　Andrew RPC（Remote Procedure Call）認(rèn)證協(xié)議……第5章　身份認(rèn)證第6章　智能卡技術(shù)第7章　多媒體認(rèn)證技術(shù)　第8章　實用的網(wǎng)絡(luò)認(rèn)證協(xié)議　附錄A　部分習(xí)題答案參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 認(rèn)證理論基礎(chǔ)隨著信息的多元化及數(shù)字化的迅猛發(fā)展，信息安全技術(shù)顯得越來越重要，而且信息安全技術(shù)應(yīng)用水平的高低直接影響了信息高速公路建設(shè)的進(jìn)一步發(fā)展。近20年來，由于計算機硬件處理能力的極大提高和密碼學(xué)的迅速發(fā)展，信息安全理論與技術(shù)也在逐步完善和豐富。認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個重要方面，主要包括用戶認(rèn)證和信息認(rèn)證兩個方面。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性和信息的完整性。根據(jù)認(rèn)證信息的性質(zhì)可以將用戶認(rèn)證分為秘密知識證明，物理介質(zhì)證明和實體特征證明。秘密知識證明主要通過通信雙方共享的口令、個人識別碼和密鑰等進(jìn)行身份認(rèn)證。在物理介質(zhì)證明中，證明方必須提供令牌卡、信用卡和密鑰卡等物理介質(zhì)驗證自己的身份。實體特征證明包括實體的物理特征和生物特征，物理特征主要包括計算機通信設(shè)備的網(wǎng)卡（如地址、硬盤序列號等），生物特征包括指紋、筆跡、臉形、虹膜、視網(wǎng)膜、脈搏、耳廓和聲音等。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。例如，在金融網(wǎng)絡(luò)中發(fā)生的業(yè)務(wù)或交易，可能交易的具體內(nèi)容并不需要保密，但是交易雙方應(yīng)當(dāng)能夠確認(rèn)是對方發(fā)送（接收）了這些信息，同時接收方還能確認(rèn)接收的信息是完整的，即在通信過程中沒有被修改或替換。另一個例子是網(wǎng)絡(luò)中的信息廣播（通知），此時接收方主要關(guān)心的是信息的真實性和信息來源的可靠性。因此，在這些情況下，信息認(rèn)證將處于首要的地位。從用戶角度來看，非法用戶常采用以下手段對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。

圖書封面

評論、評分、閱讀與下載

---

    認(rèn)證理論及應(yīng)用 PDF格式下載

---