安全協(xié)議

前言

密碼學的用途是解決各種難題。當我們考慮現(xiàn)實世界中的應用時，常常遇到以下安全需求：機密性、完整性、認證性、匿名性、公平性等，密碼學解決的各種難題圍繞這些安全需求。安全協(xié)議是使用密碼學完成某項特定的任務并滿足安全需求的協(xié)議，又稱密碼協(xié)議，它在網(wǎng)絡和分布式系統(tǒng)中有著大量的應用。安全協(xié)議使用分組密碼、公開密鑰密碼、散列函數(shù)、消息認證碼、數(shù)字簽名等密碼原語構造，這些密碼原語好比是磚頭，安全協(xié)議就是利用磚頭建筑的具有不同功能的大樓，比如寫字樓、游泳館、住宅等。我們知道即使磚頭是結實的，如果設計得不好，大樓也是容易倒塌的，也是不安全的。本教材將講解如何利用密碼原語這些磚頭構建一座座既要提供各種不同功能，又要安全牢固的“大樓”。安全協(xié)議經(jīng)過幾十年的研究，已經(jīng)取得了豐碩的成果，近些年的發(fā)展更是十分迅猛。遺憾的是，已有教材不能全面地反映安全協(xié)議的整個研究領域，不能讓學生把握安全協(xié)議的全貌，達不到領會基本概念、掌握基礎知識的目標。作為密碼學的后續(xù)課程，國內(nèi)60多所高校的信息安全專業(yè)大多設置了安全協(xié)議課程。因此，對安全協(xié)議進行系統(tǒng)的總結，出版一部安全協(xié)議的教材是十分必要的。本書內(nèi)容全面、選材新穎、前后連貫。講述了安全協(xié)議的基本理論、安全協(xié)議的主要類型及安全協(xié)議的分析方法。（1）內(nèi)容全面。較全面地介紹了滿足各種應用需要的安全協(xié)議，包括經(jīng)典協(xié)議（即使有缺陷）、標準化的協(xié)議、現(xiàn)實中廣泛應用的協(xié)議。（2）選材新穎。作者一直從事安全協(xié)議方面的研究，能夠把握這一領域發(fā)展的主流方向，因此在取材上能夠把最新的研究成果引入教材。如認證密鑰交換協(xié)議包括可否認的認證密鑰交換協(xié)議、通信匿名的認證密鑰交換協(xié)議、用戶匿名的認證密鑰交換協(xié)議，這些新概念進入教材能夠開闊學生的視野，把學生引入到前沿課題中。教材編寫中，有些例題、習題選自己出版的學術論文。

內(nèi)容概要

　　本書全面和系統(tǒng)地講述了安全協(xié)議的基本理論、安全協(xié)議的主要類型及安全協(xié)議的分析方法。圍繞機密性、完整性、認證性、匿名性、公平性等實際需求，較全面地介紹滿足各種應用需要的安全協(xié)議?！　”緯饕獌?nèi)容包括：安全協(xié)議概述、安全協(xié)議的密碼學基礎、基本的安全協(xié)議、認證與密鑰建立協(xié)議、零知識證明、選擇性泄露協(xié)議、數(shù)字簽名變種、非否認協(xié)議、公平交換協(xié)議、安全電子商務協(xié)議、安全多方計算、安全協(xié)議的形式化分析?！　”緯鴥?nèi)容全面、選材新穎、前后連貫，是江蘇省高等學校精品教材建設立項項目。本書不僅可以作為信息安全專業(yè)本科生、研究生教材，也可以作為信息安全領域科研人員的參考書。

書籍目錄

第1章 安全協(xié)議概述　1.1 安全協(xié)議的概念　　1.1.1 協(xié)議、算法與安全協(xié)議　　1.1.2 協(xié)議運行環(huán)境中的角色　1.2 常用的安全協(xié)議　1.3 安全協(xié)議的安全性質　1.4 對安全協(xié)議的攻擊　　1.4.1 竊聽　　1.4.2 篡改　　1.4.3 重放　　1.4.4 預重放　　1.4.5 反射　　1.4.6 拒絕服務　　1.4.7 類型攻擊　　1.4.8 密碼分析　　1.4.9 證書操縱　　1.4.10 協(xié)議交互　1.5 安全協(xié)議的缺陷　1.6 安全協(xié)議的三大理論分析方法　　1.6.1 安全多方計算　　1.6.2 安全協(xié)議的形式化分析方法　　1.6.3 安全協(xié)議的可證明安全性理論　習題1第2章 安全協(xié)議的密碼學基礎　2.1 密碼學的基本概念　2.2 數(shù)論中的一些難題　2.3 隨機數(shù)　2.4 分組密碼　2.5 公開密鑰密碼　　2.5.1 公開密鑰密碼的基本概念　　2.5.2 ：RSA體制　　2.5.3 Rabin體制　2.6 散列函數(shù)　2.7 消息認證　2.8 數(shù)字簽名　　2.8.1 數(shù)字簽名的基本概念　　2.8.2 RSA簽名　　2.8.3 ：RSA簽名標準PSS　　2.8.4 數(shù)字簽名標準DSS　　2.8.5 一般的離散對數(shù)簽名體制　　2.8.6 ElGamal數(shù)字簽名　　2.8.7 Schnorr簽名體制　　2.8.8 Okamoto簽名體制　　2.8.9 基于橢圓曲線的數(shù)字簽名算法ECDSA　2.9 基于身份的公鑰密碼學　　2.9.1 基于身份的密碼系統(tǒng)與基于PKI的密碼系統(tǒng)的比較　　2.9.2 基于身份的加密方案　　2.9.3 基于身份的簽名方案　習題2第3章 基本的安全協(xié)議　3.1 秘密分割　3.2 秘密共享　3.3 閾下信道　　3.3.1 閾下信道的概念　　3.3.2 基于ElGareal數(shù)字簽名的閾下信道方案　　3.3.3 基于RSA數(shù)字簽名的閾下信道方案　3.4 比特承諾　　3.4.1 使用對稱密碼算法的比特承諾　　3.4.2 使用單向函數(shù)的比特承諾　　3.4.3 使用偽隨機序列發(fā)生器的比特承諾　3.5 公平的硬幣拋擲　　3.5.1 單向函數(shù)拋幣協(xié)議　　3.5.2 公開密鑰密碼拋幣協(xié)議　3.6 智力撲克　　3.6.1 基本的智力撲克游戲　　3.6.2 三方智力撲克　3.7 不經(jīng)意傳輸　習題3第4章 認證與密鑰建立協(xié)議第5章 零知識證明第6章 選擇性泄露協(xié)議第7章 數(shù)字簽名變種第8章 非否認協(xié)議第9章 公平交換協(xié)議第10章 安全電子商務協(xié)議第11章 安全多方計算第12章 安全協(xié)議的形式化分析參考文獻

章節(jié)摘錄

插圖：1．參與者協(xié)議執(zhí)行過程中的雙方或多方，也就是人們常說的發(fā)送方和接收方。協(xié)議的參與者可能是完全信任的人，也可能是攻擊者和完全不信任的人。比如認證協(xié)議中的發(fā)起者和響應者，零知識證明中的證明人和驗證者，電子商務中的商家、銀行和客戶等。2．攻擊者攻擊者（敵手）就是協(xié)議過程中企圖破壞協(xié)議安全性和正確性的人。人們把不影響協(xié)議執(zhí)行的攻擊者稱為被動攻擊者，他們僅僅觀察協(xié)議并試圖獲取信息。還有一類攻擊者叫做主動攻擊者，他們改變協(xié)議，在協(xié)議中引入新消息、修改消息或者刪除消息等，達到欺騙、獲取敏感信息、破壞協(xié)議等目的。攻擊者可能是協(xié)議的合法參與者，或是外部實體，或是兩者的組合體，也可能是單個實體，或是合謀的多個實體。攻擊者可能是協(xié)議參與者，他可能在協(xié)議期間撒謊，或者根本不遵守協(xié)議，這類攻擊者叫做騙子，由于是系統(tǒng)的合法用戶，因此也稱為內(nèi)部攻擊者。攻擊者也可能是外部的實體，他可能僅僅竊聽以獲取可用信息，也可能引入假冒的消息，這類攻擊者稱為外部攻擊者。3．可信第三方可信第三方（Trusted Third Party，TTP）是指在完成協(xié)議的過程中，值得信任的第三方，能幫助互不信任的雙方完成協(xié)議。仲裁者是一類特殊的可信第三方，用于解決協(xié)議執(zhí)行中出現(xiàn)的糾紛。仲裁者是在完成協(xié)議的過程中，值得信任的公正的第三方，“公正”意味著仲裁者在協(xié)議中沒有既得利益，對參與協(xié)議的任何人也沒有特別的利害關系?！爸档眯湃巍北硎緟f(xié)議中的所有人都接受仲裁的結果，即仲裁者說的都是真實的，他做的仲裁是正確的，并且他將完成協(xié)議中涉及他的部分。其他可信第三方如密鑰分發(fā)中心、認證中心等。

編輯推薦

《信息安全專業(yè)系列教材?安全協(xié)議》內(nèi)容全面、選材新穎、前后連貫，是江蘇省高等學校精品教材建設立項項目?！缎畔踩珜I(yè)系列教材?安全協(xié)議》不僅可以作為信息安全專業(yè)本科生、研究生教材，也可以作為信息安全領域科研人員的參考書。

圖書封面

評論、評分、閱讀與下載

---

    安全協(xié)議 PDF格式下載

---