安全協(xié)議

出版時(shí)間:2009-8  出版社:北京郵電大學(xué)出版社  作者:曹天杰,張永平,汪楚嬌 編著  頁(yè)數(shù):241  

前言

密碼學(xué)的用途是解決各種難題。當(dāng)我們考慮現(xiàn)實(shí)世界中的應(yīng)用時(shí),常常遇到以下安全需求:機(jī)密性、完整性、認(rèn)證性、匿名性、公平性等,密碼學(xué)解決的各種難題圍繞這些安全需求。安全協(xié)議是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議,又稱密碼協(xié)議,它在網(wǎng)絡(luò)和分布式系統(tǒng)中有著大量的應(yīng)用。安全協(xié)議使用分組密碼、公開(kāi)密鑰密碼、散列函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼原語(yǔ)構(gòu)造,這些密碼原語(yǔ)好比是磚頭,安全協(xié)議就是利用磚頭建筑的具有不同功能的大樓,比如寫字樓、游泳館、住宅等。我們知道即使磚頭是結(jié)實(shí)的,如果設(shè)計(jì)得不好,大樓也是容易倒塌的,也是不安全的。本教材將講解如何利用密碼原語(yǔ)這些磚頭構(gòu)建一座座既要提供各種不同功能,又要安全牢固的“大樓”。安全協(xié)議經(jīng)過(guò)幾十年的研究,已經(jīng)取得了豐碩的成果,近些年的發(fā)展更是十分迅猛。遺憾的是,已有教材不能全面地反映安全協(xié)議的整個(gè)研究領(lǐng)域,不能讓學(xué)生把握安全協(xié)議的全貌,達(dá)不到領(lǐng)會(huì)基本概念、掌握基礎(chǔ)知識(shí)的目標(biāo)。作為密碼學(xué)的后續(xù)課程,國(guó)內(nèi)60多所高校的信息安全專業(yè)大多設(shè)置了安全協(xié)議課程。因此,對(duì)安全協(xié)議進(jìn)行系統(tǒng)的總結(jié),出版一部安全協(xié)議的教材是十分必要的。本書內(nèi)容全面、選材新穎、前后連貫。講述了安全協(xié)議的基本理論、安全協(xié)議的主要類型及安全協(xié)議的分析方法。(1)內(nèi)容全面。較全面地介紹了滿足各種應(yīng)用需要的安全協(xié)議,包括經(jīng)典協(xié)議(即使有缺陷)、標(biāo)準(zhǔn)化的協(xié)議、現(xiàn)實(shí)中廣泛應(yīng)用的協(xié)議。(2)選材新穎。作者一直從事安全協(xié)議方面的研究,能夠把握這一領(lǐng)域發(fā)展的主流方向,因此在取材上能夠把最新的研究成果引入教材。如認(rèn)證密鑰交換協(xié)議包括可否認(rèn)的認(rèn)證密鑰交換協(xié)議、通信匿名的認(rèn)證密鑰交換協(xié)議、用戶匿名的認(rèn)證密鑰交換協(xié)議,這些新概念進(jìn)入教材能夠開(kāi)闊學(xué)生的視野,把學(xué)生引入到前沿課題中。教材編寫中,有些例題、習(xí)題選自己出版的學(xué)術(shù)論文。

內(nèi)容概要

  本書全面和系統(tǒng)地講述了安全協(xié)議的基本理論、安全協(xié)議的主要類型及安全協(xié)議的分析方法。圍繞機(jī)密性、完整性、認(rèn)證性、匿名性、公平性等實(shí)際需求,較全面地介紹滿足各種應(yīng)用需要的安全協(xié)議。  本書主要內(nèi)容包括:安全協(xié)議概述、安全協(xié)議的密碼學(xué)基礎(chǔ)、基本的安全協(xié)議、認(rèn)證與密鑰建立協(xié)議、零知識(shí)證明、選擇性泄露協(xié)議、數(shù)字簽名變種、非否認(rèn)協(xié)議、公平交換協(xié)議、安全電子商務(wù)協(xié)議、安全多方計(jì)算、安全協(xié)議的形式化分析?! ”緯鴥?nèi)容全面、選材新穎、前后連貫,是江蘇省高等學(xué)校精品教材建設(shè)立項(xiàng)項(xiàng)目。本書不僅可以作為信息安全專業(yè)本科生、研究生教材,也可以作為信息安全領(lǐng)域科研人員的參考書。

書籍目錄

第1章 安全協(xié)議概述 1.1 安全協(xié)議的概念  1.1.1 協(xié)議、算法與安全協(xié)議  1.1.2 協(xié)議運(yùn)行環(huán)境中的角色 1.2 常用的安全協(xié)議 1.3 安全協(xié)議的安全性質(zhì) 1.4 對(duì)安全協(xié)議的攻擊  1.4.1 竊聽(tīng)  1.4.2 篡改  1.4.3 重放  1.4.4 預(yù)重放  1.4.5 反射  1.4.6 拒絕服務(wù)  1.4.7 類型攻擊  1.4.8 密碼分析  1.4.9 證書操縱  1.4.10 協(xié)議交互 1.5 安全協(xié)議的缺陷 1.6 安全協(xié)議的三大理論分析方法  1.6.1 安全多方計(jì)算  1.6.2 安全協(xié)議的形式化分析方法  1.6.3 安全協(xié)議的可證明安全性理論 習(xí)題1第2章 安全協(xié)議的密碼學(xué)基礎(chǔ) 2.1 密碼學(xué)的基本概念 2.2 數(shù)論中的一些難題 2.3 隨機(jī)數(shù) 2.4 分組密碼 2.5 公開(kāi)密鑰密碼  2.5.1 公開(kāi)密鑰密碼的基本概念  2.5.2 :RSA體制  2.5.3 Rabin體制 2.6 散列函數(shù) 2.7 消息認(rèn)證 2.8 數(shù)字簽名  2.8.1 數(shù)字簽名的基本概念  2.8.2 RSA簽名  2.8.3 :RSA簽名標(biāo)準(zhǔn)PSS  2.8.4 數(shù)字簽名標(biāo)準(zhǔn)DSS  2.8.5 一般的離散對(duì)數(shù)簽名體制  2.8.6 ElGamal數(shù)字簽名  2.8.7 Schnorr簽名體制  2.8.8 Okamoto簽名體制  2.8.9 基于橢圓曲線的數(shù)字簽名算法ECDSA 2.9 基于身份的公鑰密碼學(xué)  2.9.1 基于身份的密碼系統(tǒng)與基于PKI的密碼系統(tǒng)的比較  2.9.2 基于身份的加密方案  2.9.3 基于身份的簽名方案 習(xí)題2第3章 基本的安全協(xié)議 3.1 秘密分割 3.2 秘密共享 3.3 閾下信道  3.3.1 閾下信道的概念  3.3.2 基于ElGareal數(shù)字簽名的閾下信道方案  3.3.3 基于RSA數(shù)字簽名的閾下信道方案 3.4 比特承諾  3.4.1 使用對(duì)稱密碼算法的比特承諾  3.4.2 使用單向函數(shù)的比特承諾  3.4.3 使用偽隨機(jī)序列發(fā)生器的比特承諾 3.5 公平的硬幣拋擲  3.5.1 單向函數(shù)拋幣協(xié)議  3.5.2 公開(kāi)密鑰密碼拋幣協(xié)議 3.6 智力撲克  3.6.1 基本的智力撲克游戲  3.6.2 三方智力撲克 3.7 不經(jīng)意傳輸 習(xí)題3第4章 認(rèn)證與密鑰建立協(xié)議第5章 零知識(shí)證明第6章 選擇性泄露協(xié)議第7章 數(shù)字簽名變種第8章 非否認(rèn)協(xié)議第9章 公平交換協(xié)議第10章 安全電子商務(wù)協(xié)議第11章 安全多方計(jì)算第12章 安全協(xié)議的形式化分析參考文獻(xiàn)

章節(jié)摘錄

插圖:1.參與者協(xié)議執(zhí)行過(guò)程中的雙方或多方,也就是人們常說(shuō)的發(fā)送方和接收方。協(xié)議的參與者可能是完全信任的人,也可能是攻擊者和完全不信任的人。比如認(rèn)證協(xié)議中的發(fā)起者和響應(yīng)者,零知識(shí)證明中的證明人和驗(yàn)證者,電子商務(wù)中的商家、銀行和客戶等。2.攻擊者攻擊者(敵手)就是協(xié)議過(guò)程中企圖破壞協(xié)議安全性和正確性的人。人們把不影響協(xié)議執(zhí)行的攻擊者稱為被動(dòng)攻擊者,他們僅僅觀察協(xié)議并試圖獲取信息。還有一類攻擊者叫做主動(dòng)攻擊者,他們改變協(xié)議,在協(xié)議中引入新消息、修改消息或者刪除消息等,達(dá)到欺騙、獲取敏感信息、破壞協(xié)議等目的。攻擊者可能是協(xié)議的合法參與者,或是外部實(shí)體,或是兩者的組合體,也可能是單個(gè)實(shí)體,或是合謀的多個(gè)實(shí)體。攻擊者可能是協(xié)議參與者,他可能在協(xié)議期間撒謊,或者根本不遵守協(xié)議,這類攻擊者叫做騙子,由于是系統(tǒng)的合法用戶,因此也稱為內(nèi)部攻擊者。攻擊者也可能是外部的實(shí)體,他可能僅僅竊聽(tīng)以獲取可用信息,也可能引入假冒的消息,這類攻擊者稱為外部攻擊者。3.可信第三方可信第三方(Trusted Third Party,TTP)是指在完成協(xié)議的過(guò)程中,值得信任的第三方,能幫助互不信任的雙方完成協(xié)議。仲裁者是一類特殊的可信第三方,用于解決協(xié)議執(zhí)行中出現(xiàn)的糾紛。仲裁者是在完成協(xié)議的過(guò)程中,值得信任的公正的第三方,“公正”意味著仲裁者在協(xié)議中沒(méi)有既得利益,對(duì)參與協(xié)議的任何人也沒(méi)有特別的利害關(guān)系。“值得信任”表示協(xié)議中的所有人都接受仲裁的結(jié)果,即仲裁者說(shuō)的都是真實(shí)的,他做的仲裁是正確的,并且他將完成協(xié)議中涉及他的部分。其他可信第三方如密鑰分發(fā)中心、認(rèn)證中心等。

編輯推薦

《信息安全專業(yè)系列教材?安全協(xié)議》內(nèi)容全面、選材新穎、前后連貫,是江蘇省高等學(xué)校精品教材建設(shè)立項(xiàng)項(xiàng)目?!缎畔踩珜I(yè)系列教材?安全協(xié)議》不僅可以作為信息安全專業(yè)本科生、研究生教材,也可以作為信息安全領(lǐng)域科研人員的參考書。

圖書封面

評(píng)論、評(píng)分、閱讀與下載


    安全協(xié)議 PDF格式下載


用戶評(píng)論 (總計(jì)4條)

 
 

  •   這書是不是放在地上經(jīng)常被人踩的啊,送來(lái)的書封面上竟然有一個(gè)大大的鞋印,心里相當(dāng)不爽唉,浪費(fèi)了我一大半橡皮擦才擦掉的
  •   正在研讀,感覺(jué)較好。
  •   和想象中的差不多啦╮( ̄▽ ̄")╭
  •   書本還行,能夠用得到。。。
 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7