安全協(xié)議

前言

隨著全球信息化程度的日益提高，網(wǎng)絡已經(jīng)成為人類獲取信息、溝通交流以及社會生產(chǎn)和生活活動的一種不可或缺的重要載體和手段，信息安全的重要性和緊迫性日益突顯。隨著金融、能源、交通、電信等重要基礎設施對網(wǎng)絡的依賴性逐漸增大，信息安全對于社會和經(jīng)濟的影響也越來越大。信息安全問題已經(jīng)由個人、團體的隱私與機密性問題上升為國家的戰(zhàn)略性問題，而安全協(xié)議是解決網(wǎng)絡安全問題最直接、最有效的手段之一，它可以有效地解決源認證和目標認證、消息的完整性、匿名通信、抗拒絕服務、抗抵賴、授權等一系列重要安全問題。安全協(xié)議是建立在密碼算法基礎上的一種高互通協(xié)議，它運行在計算機網(wǎng)絡或分布式系統(tǒng)中，為安全需求的各方提供一系列步驟，借助于密碼算法來達到密鑰分發(fā)、身份認證以及安全地實現(xiàn)網(wǎng)絡通信或電子交易等目的。我領導的安全協(xié)議研究團隊，從1995年便開始安全協(xié)議的研究工作，分兩個方面展開研究。重點采用理論與實踐相結合的技術路線：一方面是理論與技術研究，主要采用以討論班為主的自由研究模式；另一方面是應用與實踐研究，主要采用以工作組為主的集中研究模式。曾得到中國科學院“百人計劃”項目、國家自然科學杰出青年基金項目、國家自然科學基金項目和國家973計劃項目課題的支持，取得了一批高水平的研究成果，培養(yǎng)了一批核心骨干人才，發(fā)表了一批高質(zhì)量學術論文，也在已出版的部分著作中反映了我們的一些研究成果。我一直想把我們在安全協(xié)議方面的研究成果和對安全協(xié)議的理解寫成一本專著與同行分享，以便更多的學者受益。從1999年開始動手寫作，轉(zhuǎn)眼就是10年，在這期間，易稿數(shù)次，舉辦過多次安全協(xié)議研討會，與數(shù)名專家進行過交流，調(diào)研過包括研究、應用和實踐等在內(nèi)的各種安全需求。理論與技術在不斷發(fā)展，應用和實踐范圍在不斷擴大和深人，人類對安全協(xié)議的認識水平也在不斷提高，在這種背景下，要寫一本“好”書非常困難，但我還是下決心推出了這本書，試圖系統(tǒng)全面地覆蓋安全協(xié)議的核心內(nèi)容，并反映我所領導的團隊在這一領域的部分前沿成果。因此，本書是作者及其團隊長期從事安全協(xié)議研究和實踐工作的方法和經(jīng)驗的總結，同時也吸收了國內(nèi)、外現(xiàn)有相關成果中的許多精華。

內(nèi)容概要

本書共分4篇16章。系統(tǒng)地介紹安全協(xié)議的基本理論、關鍵技術以及典型應用和實踐。主要內(nèi)容包括密碼算法基礎知識，可證明安全性、形式化分析、零知識證明、安全多方計算等基礎理論與方法，秘密共享、數(shù)字簽名、身份識別、密鑰交換、健忘傳輸、公平交換等基本安全協(xié)議，以及kerberos協(xié)議、x．509協(xié)議、ipsec協(xié)議、tls／ssl協(xié)議、入侵容忍ca協(xié)議、基于身份的pki協(xié)議、可信計算平臺遠程證明協(xié)議等。    本書可供從事信息安全、密碼學、計算機、通信、數(shù)學等專業(yè)的科技人員、碩士和博士研究生參考，也可供高等院校相關專業(yè)的師生參考。

書籍目錄

第1篇 緒論   第1章 密碼算法概述     1.1 密碼算法的分類     1.2 對稱密碼算法     1.3 公鑰密碼算法     1.4 hash函數(shù)與mac算法     1.5 密鑰管理簡介     1.6 小結     參考文獻   第2章 安全協(xié)議概述     2.1 安全協(xié)議的分類     2.2 安全協(xié)議系統(tǒng)模型     2.3 安全協(xié)議的安全屬性     2.4 安全協(xié)議的設計準則     2.5 安全協(xié)議的缺陷分類     2.6 消息重放攻擊及其對策     2.7 安全協(xié)議基礎理論與方法概述     2.8 小結     參考文獻 第2篇 安全協(xié)議基礎理論與方法   第3章 可證明安全性理論與方法     3.1 基本概念與計算假設     3.2 隨機預言模型方法論     3.3 標準模型下安全的數(shù)字簽名和公鑰加密方案     3.4 面向會話密鑰分配協(xié)議的安全模型及其應用     3.5 基于口令的安全協(xié)議的模塊化設計與分析     3.6 小結     參考文獻   第4章 形式化分析理論與方法     4.1 ban邏輯     4.2 kailar邏輯     4.3 歸納定理證明方法     4.4 應用pi演算方法     4.5 形式化方法的計算可靠性     4.6 小結     參考文獻   第5章 零知識證明理論與方法     5.1 交互零知識證明理論與方法     5.2 非交互零知識證明理論     5.3 sigma協(xié)議     5.4 常數(shù)輪零知識協(xié)議     5.5 小結     參考文獻   第6章 安全多方計算理論與方法     6.1 安全兩方計算     6.2 兩方保密計算功能函數(shù)     6.3 安全兩方計算的基本定理     6.4 安全多方計算     6.5 小結     參考文獻 第3篇 基礎安全協(xié)議   第7章 秘密共享協(xié)議     7.1 秘密共享的基本思想     7.2 基本的秘密共享協(xié)議     7.3 一般存取結構上的秘密共享協(xié)議     7.4 黑箱秘密共享協(xié)議     7.5 無限取值空間上的秘密共享協(xié)議     7.6 在線秘密共享協(xié)議     7.7 可驗證秘密共享協(xié)議     7.8 無可信中心的秘密共享協(xié)議     7.9 前攝秘密共享協(xié)議     7.10 小結     參考文獻   第8章 數(shù)字簽名協(xié)議     8.1 潛信道簽名協(xié)議     8.2 不可否認的數(shù)字簽名協(xié)議     8.3 fail-stop數(shù)字簽名協(xié)議     8.4 群數(shù)字簽名協(xié)議     8.5 盲數(shù)字簽名協(xié)議     8.6 門限數(shù)字簽名協(xié)議     8.7 存在特權集的門限數(shù)字簽名協(xié)議     8.8 可驗證的簽名共享協(xié)議     8.9 門限簽密協(xié)議     8.10 指定驗證方的簽名協(xié)議     8.11 環(huán)簽名協(xié)議     8.12 并發(fā)簽名協(xié)議     8.13 強指定驗證方的簽名協(xié)議     8.14 小結     參考文獻   第9章 身份識別協(xié)議   第10章 密鑰交換協(xié)議   第11章 健忘傳輸協(xié)議   第12章 公平交換協(xié)議 第4篇 應用安全協(xié)議   第13章 典型的分布式認證協(xié)議和網(wǎng)絡安全通信協(xié)議   第14章 入侵容忍ca協(xié)議   第15章 基于身份的pki協(xié)議   第16章 可信計算平臺遠程證明協(xié)議 參考文獻

章節(jié)摘錄

插圖：在一個大的分布式環(huán)境中運行安全協(xié)議所面臨的最大問題是，其所處的網(wǎng)絡通信環(huán)境是不安全的。如果將協(xié)議及其所處的環(huán)境視為一個系統(tǒng)，那么在這個系統(tǒng)中，一般而言包括發(fā)送和接收消息的誠實主體和一個攻擊者，以及用于管理消息發(fā)送和接收的規(guī)則。協(xié)議的合法消息可被攻擊者截取、修改、重放、刪除和插入。攻擊者將所有已知的消息放入其知識集合KS（Knowledge Set）中。誠實主體之間交換的任何消息都將被加入到攻擊者的KS中，并且攻擊者可對KS中的消息進行操作，將所得消息也加入到KS中。攻擊者可進行的操作至少包括級聯(lián)、分離、加密和解密。圖2.1是安全協(xié)議系統(tǒng)模型的示意圖。一個被動攻擊者可在線竊聽敏感信息。而一個主動攻擊者則可截獲數(shù)據(jù)包并對其進行任意的修改，甚至可以偽裝成通信主體欺騙誠實主體與其進行非法通信。加密運算可以有效地阻止主動入侵，因為在不知道密鑰的前提下，對密文消息的絲毫改動都將導致解密運算的失敗，此時攻擊者能做的僅僅是阻止消息送達或準時送達其目的地。歸納起來，攻擊者的行為表現(xiàn)為以下幾種形式。

編輯推薦

《安全協(xié)議:理論與實踐》：信息安全理論與技術系列叢書

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    安全協(xié)議 PDF格式下載

---