安全協(xié)議

前言

隨著全球信息化程度的日益提高，網(wǎng)絡(luò)已經(jīng)成為人類獲取信息、溝通交流以及社會(huì)生產(chǎn)和生活活動(dòng)的一種不可或缺的重要載體和手段，信息安全的重要性和緊迫性日益突顯。隨著金融、能源、交通、電信等重要基礎(chǔ)設(shè)施對(duì)網(wǎng)絡(luò)的依賴性逐漸增大，信息安全對(duì)于社會(huì)和經(jīng)濟(jì)的影響也越來越大。信息安全問題已經(jīng)由個(gè)人、團(tuán)體的隱私與機(jī)密性問題上升為國家的戰(zhàn)略性問題，而安全協(xié)議是解決網(wǎng)絡(luò)安全問題最直接、最有效的手段之一，它可以有效地解決源認(rèn)證和目標(biāo)認(rèn)證、消息的完整性、匿名通信、抗拒絕服務(wù)、抗抵賴、授權(quán)等一系列重要安全問題。安全協(xié)議是建立在密碼算法基礎(chǔ)上的一種高互通協(xié)議，它運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)或分布式系統(tǒng)中，為安全需求的各方提供一系列步驟，借助于密碼算法來達(dá)到密鑰分發(fā)、身份認(rèn)證以及安全地實(shí)現(xiàn)網(wǎng)絡(luò)通信或電子交易等目的。我領(lǐng)導(dǎo)的安全協(xié)議研究團(tuán)隊(duì)，從1995年便開始安全協(xié)議的研究工作，分兩個(gè)方面展開研究。重點(diǎn)采用理論與實(shí)踐相結(jié)合的技術(shù)路線：一方面是理論與技術(shù)研究，主要采用以討論班為主的自由研究模式；另一方面是應(yīng)用與實(shí)踐研究，主要采用以工作組為主的集中研究模式。曾得到中國科學(xué)院“百人計(jì)劃”項(xiàng)目、國家自然科學(xué)杰出青年基金項(xiàng)目、國家自然科學(xué)基金項(xiàng)目和國家973計(jì)劃項(xiàng)目課題的支持，取得了一批高水平的研究成果，培養(yǎng)了一批核心骨干人才，發(fā)表了一批高質(zhì)量學(xué)術(shù)論文，也在已出版的部分著作中反映了我們的一些研究成果。我一直想把我們?cè)诎踩珔f(xié)議方面的研究成果和對(duì)安全協(xié)議的理解寫成一本專著與同行分享，以便更多的學(xué)者受益。從1999年開始動(dòng)手寫作，轉(zhuǎn)眼就是10年，在這期間，易稿數(shù)次，舉辦過多次安全協(xié)議研討會(huì)，與數(shù)名專家進(jìn)行過交流，調(diào)研過包括研究、應(yīng)用和實(shí)踐等在內(nèi)的各種安全需求。理論與技術(shù)在不斷發(fā)展，應(yīng)用和實(shí)踐范圍在不斷擴(kuò)大和深人，人類對(duì)安全協(xié)議的認(rèn)識(shí)水平也在不斷提高，在這種背景下，要寫一本“好”書非常困難，但我還是下決心推出了這本書，試圖系統(tǒng)全面地覆蓋安全協(xié)議的核心內(nèi)容，并反映我所領(lǐng)導(dǎo)的團(tuán)隊(duì)在這一領(lǐng)域的部分前沿成果。因此，本書是作者及其團(tuán)隊(duì)長(zhǎng)期從事安全協(xié)議研究和實(shí)踐工作的方法和經(jīng)驗(yàn)的總結(jié)，同時(shí)也吸收了國內(nèi)、外現(xiàn)有相關(guān)成果中的許多精華。

內(nèi)容概要

本書共分4篇16章。系統(tǒng)地介紹安全協(xié)議的基本理論、關(guān)鍵技術(shù)以及典型應(yīng)用和實(shí)踐。主要內(nèi)容包括密碼算法基礎(chǔ)知識(shí)，可證明安全性、形式化分析、零知識(shí)證明、安全多方計(jì)算等基礎(chǔ)理論與方法，秘密共享、數(shù)字簽名、身份識(shí)別、密鑰交換、健忘傳輸、公平交換等基本安全協(xié)議，以及kerberos協(xié)議、x．509協(xié)議、ipsec協(xié)議、tls／ssl協(xié)議、入侵容忍ca協(xié)議、基于身份的pki協(xié)議、可信計(jì)算平臺(tái)遠(yuǎn)程證明協(xié)議等。    本書可供從事信息安全、密碼學(xué)、計(jì)算機(jī)、通信、數(shù)學(xué)等專業(yè)的科技人員、碩士和博士研究生參考，也可供高等院校相關(guān)專業(yè)的師生參考。

書籍目錄

第1篇 緒論   第1章 密碼算法概述     1.1 密碼算法的分類     1.2 對(duì)稱密碼算法     1.3 公鑰密碼算法     1.4 hash函數(shù)與mac算法     1.5 密鑰管理簡(jiǎn)介     1.6 小結(jié)     參考文獻(xiàn)   第2章 安全協(xié)議概述     2.1 安全協(xié)議的分類     2.2 安全協(xié)議系統(tǒng)模型     2.3 安全協(xié)議的安全屬性     2.4 安全協(xié)議的設(shè)計(jì)準(zhǔn)則     2.5 安全協(xié)議的缺陷分類     2.6 消息重放攻擊及其對(duì)策     2.7 安全協(xié)議基礎(chǔ)理論與方法概述     2.8 小結(jié)     參考文獻(xiàn) 第2篇 安全協(xié)議基礎(chǔ)理論與方法   第3章 可證明安全性理論與方法     3.1 基本概念與計(jì)算假設(shè)     3.2 隨機(jī)預(yù)言模型方法論     3.3 標(biāo)準(zhǔn)模型下安全的數(shù)字簽名和公鑰加密方案     3.4 面向會(huì)話密鑰分配協(xié)議的安全模型及其應(yīng)用     3.5 基于口令的安全協(xié)議的模塊化設(shè)計(jì)與分析     3.6 小結(jié)     參考文獻(xiàn)   第4章 形式化分析理論與方法     4.1 ban邏輯     4.2 kailar邏輯     4.3 歸納定理證明方法     4.4 應(yīng)用pi演算方法     4.5 形式化方法的計(jì)算可靠性     4.6 小結(jié)     參考文獻(xiàn)   第5章 零知識(shí)證明理論與方法     5.1 交互零知識(shí)證明理論與方法     5.2 非交互零知識(shí)證明理論     5.3 sigma協(xié)議     5.4 常數(shù)輪零知識(shí)協(xié)議     5.5 小結(jié)     參考文獻(xiàn)   第6章 安全多方計(jì)算理論與方法     6.1 安全兩方計(jì)算     6.2 兩方保密計(jì)算功能函數(shù)     6.3 安全兩方計(jì)算的基本定理     6.4 安全多方計(jì)算     6.5 小結(jié)     參考文獻(xiàn) 第3篇 基礎(chǔ)安全協(xié)議   第7章 秘密共享協(xié)議     7.1 秘密共享的基本思想     7.2 基本的秘密共享協(xié)議     7.3 一般存取結(jié)構(gòu)上的秘密共享協(xié)議     7.4 黑箱秘密共享協(xié)議     7.5 無限取值空間上的秘密共享協(xié)議     7.6 在線秘密共享協(xié)議     7.7 可驗(yàn)證秘密共享協(xié)議     7.8 無可信中心的秘密共享協(xié)議     7.9 前攝秘密共享協(xié)議     7.10 小結(jié)     參考文獻(xiàn)   第8章 數(shù)字簽名協(xié)議     8.1 潛信道簽名協(xié)議     8.2 不可否認(rèn)的數(shù)字簽名協(xié)議     8.3 fail-stop數(shù)字簽名協(xié)議     8.4 群數(shù)字簽名協(xié)議     8.5 盲數(shù)字簽名協(xié)議     8.6 門限數(shù)字簽名協(xié)議     8.7 存在特權(quán)集的門限數(shù)字簽名協(xié)議     8.8 可驗(yàn)證的簽名共享協(xié)議     8.9 門限簽密協(xié)議     8.10 指定驗(yàn)證方的簽名協(xié)議     8.11 環(huán)簽名協(xié)議     8.12 并發(fā)簽名協(xié)議     8.13 強(qiáng)指定驗(yàn)證方的簽名協(xié)議     8.14 小結(jié)     參考文獻(xiàn)   第9章 身份識(shí)別協(xié)議   第10章 密鑰交換協(xié)議   第11章 健忘傳輸協(xié)議   第12章 公平交換協(xié)議 第4篇 應(yīng)用安全協(xié)議   第13章 典型的分布式認(rèn)證協(xié)議和網(wǎng)絡(luò)安全通信協(xié)議   第14章 入侵容忍ca協(xié)議   第15章 基于身份的pki協(xié)議   第16章 可信計(jì)算平臺(tái)遠(yuǎn)程證明協(xié)議 參考文獻(xiàn)

章節(jié)摘錄

插圖：在一個(gè)大的分布式環(huán)境中運(yùn)行安全協(xié)議所面臨的最大問題是，其所處的網(wǎng)絡(luò)通信環(huán)境是不安全的。如果將協(xié)議及其所處的環(huán)境視為一個(gè)系統(tǒng)，那么在這個(gè)系統(tǒng)中，一般而言包括發(fā)送和接收消息的誠實(shí)主體和一個(gè)攻擊者，以及用于管理消息發(fā)送和接收的規(guī)則。協(xié)議的合法消息可被攻擊者截取、修改、重放、刪除和插入。攻擊者將所有已知的消息放入其知識(shí)集合KS（Knowledge Set）中。誠實(shí)主體之間交換的任何消息都將被加入到攻擊者的KS中，并且攻擊者可對(duì)KS中的消息進(jìn)行操作，將所得消息也加入到KS中。攻擊者可進(jìn)行的操作至少包括級(jí)聯(lián)、分離、加密和解密。圖2.1是安全協(xié)議系統(tǒng)模型的示意圖。一個(gè)被動(dòng)攻擊者可在線竊聽敏感信息。而一個(gè)主動(dòng)攻擊者則可截獲數(shù)據(jù)包并對(duì)其進(jìn)行任意的修改，甚至可以偽裝成通信主體欺騙誠實(shí)主體與其進(jìn)行非法通信。加密運(yùn)算可以有效地阻止主動(dòng)入侵，因?yàn)樵诓恢烂荑€的前提下，對(duì)密文消息的絲毫改動(dòng)都將導(dǎo)致解密運(yùn)算的失敗，此時(shí)攻擊者能做的僅僅是阻止消息送達(dá)或準(zhǔn)時(shí)送達(dá)其目的地。歸納起來，攻擊者的行為表現(xiàn)為以下幾種形式。

編輯推薦

《安全協(xié)議:理論與實(shí)踐》：信息安全理論與技術(shù)系列叢書

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    安全協(xié)議 PDF格式下載

---