安全協(xié)議原理與驗證

內(nèi)容概要

　　本書介紹安全協(xié)議及其驗證方法，主要內(nèi)容包括三個部分：1.基礎(chǔ)知識，包括安全協(xié)議基本原理介紹、安全性分析以及密碼學(xué)基礎(chǔ)；2.安全協(xié)議原理，包括安全協(xié)議概述、經(jīng)典的密碼交換及認(rèn)證協(xié)議、電子商務(wù)協(xié)議以及應(yīng)用中的安全協(xié)議；3.安全協(xié)議的分析與驗證方法，包括BAN邏輯、BAN類邏輯、Kailar邏輯、CS邏輯、串空間理論及CSP方法等。
　　本書較為全面、深入地介紹了信息安全體系中的安全協(xié)議原理及安全協(xié)議的分析驗證方法。內(nèi)容安排由淺入深，重點突出，涵蓋了當(dāng)前安全協(xié)議研究領(lǐng)域的主要成果。
本書可作為高等院校信息安全、計算機(jī)、通信等專業(yè)高年級本科生和研究生教材，也可供從事相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員參考。

書籍目錄

第一部分 基礎(chǔ)知識
　第1章 引言
　第2章 密碼學(xué)基礎(chǔ)
第二部分 安全協(xié)議原理
　第3章 安全協(xié)議概述
　第4章 認(rèn)證與密鑰交換協(xié)議
　第5章 電子商務(wù)協(xié)議
　第6章 實際使用中的的安全協(xié)議
第三部分 安全協(xié)議的分析、驗證方法
　第7章 BAN邏輯
　第8章 BAN類邏輯
　第9章 Kailar邏輯
　第10章 時間相關(guān)安全協(xié)議分析
　第11章 串空間模型理論及協(xié)議分析方法
　第12章 安全協(xié)議的CSP分析方法
　第13章 其他安全協(xié)議分析驗證方法
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：任何安全協(xié)議都是為了完成一定的安全目標(biāo)，即要達(dá)到一定的安全屬性。簡單地說，安全協(xié)議的目標(biāo)就是保證某些安全屬性在協(xié)議執(zhí)行完畢時能夠得以實現(xiàn)。換句話說，評估一個安全協(xié)議是否安全就是檢查其所要達(dá)到的安全屬性是否受到入侵者的破壞。下面介紹安全協(xié)議中的一些安全屬性。1.2.1秘密性在網(wǎng)絡(luò)中運行的任何有效協(xié)議都包含一些不能被合法參與者之外的人知道的秘密信息，協(xié)議參與者正是基于這些秘密信息完成必要的操作，達(dá)到安全目的。秘密性是安全協(xié)議的基本屬性。保證協(xié)議的秘密性即是要保證這些秘密信息不會被攻擊者獲取。1.2.2認(rèn)證性安全協(xié)議的另外一個基本屬性則是認(rèn)證性。認(rèn)證可以分為兩類：實體認(rèn)證和數(shù)據(jù)認(rèn)證。前者對通信方的身份進(jìn)行認(rèn)證，并強(qiáng)調(diào)實時性。后者對通信數(shù)據(jù)進(jìn)行認(rèn)證，確保傳輸中沒有被篡改，保證傳輸?shù)臄?shù)據(jù)最初來自于某個合法用戶。無論是實體認(rèn)證還是數(shù)據(jù)認(rèn)證，都是利用一個不可冒充的秘密信息來證明一個主體或數(shù)據(jù)來源的身份，即協(xié)議中是由數(shù)據(jù)的秘密性來獲得實體和數(shù)據(jù)的認(rèn)證性。1.2.3完整性完整性是指協(xié)議的特定數(shù)據(jù)不被非法篡改、刪除。但需要說明的是，在網(wǎng)絡(luò)環(huán)境中，任何數(shù)據(jù)都可能被篡改，完整性只是提供發(fā)現(xiàn)篡改的機(jī)制。1.2.4不可否認(rèn)性不可否認(rèn)性是指協(xié)議參與者必須對自己的合法行為負(fù)責(zé)，發(fā)送者不能對自己發(fā)出了某消息這一事實進(jìn)行抵賴，同時接收者也不能對自己接收了某消息這一事實進(jìn)行否認(rèn)。不可否認(rèn)性是電子商務(wù)協(xié)議的一個重要性質(zhì)，是保證交易正常進(jìn)行的必要條件。保證不可否認(rèn)性最常用的技術(shù)是數(shù)字簽名。

編輯推薦

《安全協(xié)議原理與驗證》為普通高校信息安全系列教材之一。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    安全協(xié)議原理與驗證 PDF格式下載

---