《信息安全系列叢書·密碼協(xié)議:基于可信任新鮮性的安全性分析》主要介紹如何利用系統(tǒng)工程思想和可信任新鮮性的方法,分析和設(shè)計(jì)密碼協(xié)議。作者基于可信任的新鮮性標(biāo)識(shí)符概念,提出了一個(gè)新穎的新鮮性原則。該原則指出了一種有效的、易用的密碼協(xié)議安全性分析方法。使用這種分析方法,可以有效檢驗(yàn)協(xié)議在實(shí)際應(yīng)用中能否滿足安全需求。此外,書中給出大量的分析實(shí)例,詳細(xì)圖解了如何基于概率定義安全性,如何將安全指標(biāo)定量化,如何針對(duì)具體的協(xié)議尋找漏洞,如何自動(dòng)實(shí)現(xiàn)協(xié)議漏洞的查找,等等。
董玲,網(wǎng)絡(luò)系統(tǒng)建設(shè)和信息安全領(lǐng)域高級(jí)工程師,上海交通大學(xué)密碼與信息安全實(shí)驗(yàn)宰兼職教授,研究興趣是信息安全和應(yīng)用密碼學(xué),特別是實(shí)際應(yīng)用的密碼通信協(xié)議和密碼系統(tǒng)的安全性分析。
陳克非,上海交通大學(xué)計(jì)算機(jī)科學(xué)與工程系教授,長(zhǎng)期從事密碼與信息安全理論研究,主要研究興趣是序列密碼、可證明安全、密碼協(xié)議分析、數(shù)據(jù)安全。近年來承擔(dān)多項(xiàng)國(guó)家自然利學(xué)基令、國(guó)家高技術(shù)發(fā)展計(jì)劃(863計(jì)劃)項(xiàng)目,發(fā)表學(xué)術(shù)論文150多篇,編輯出版學(xué)術(shù)著作7部。
第1章 密碼協(xié)議概述
1.1 信息安全與加密
1.2 密碼協(xié)議的分類
1.2.1 身份認(rèn)證協(xié)議
1.2.2 密鑰建立協(xié)議
1.2.3 電子商務(wù)協(xié)議
1.2.4 安全多方協(xié)議
1.3 密碼協(xié)議的安全
1.4 本書的動(dòng)機(jī)
參考文獻(xiàn)
第2章 密碼協(xié)議背景知識(shí)
2.1 預(yù)備知識(shí)
2.1.1 函數(shù)
2.1.2 術(shù)語(yǔ)
2.2 密碼學(xué)基礎(chǔ)
第1章 密碼協(xié)議概述
1.1 信息安全與加密
1.2 密碼協(xié)議的分類
1.2.1 身份認(rèn)證協(xié)議
1.2.2 密鑰建立協(xié)議
1.2.3 電子商務(wù)協(xié)議
1.2.4 安全多方協(xié)議
1.3 密碼協(xié)議的安全
1.4 本書的動(dòng)機(jī)
參考文獻(xiàn)
第2章 密碼協(xié)議背景知識(shí)
2.1 預(yù)備知識(shí)
2.1.1 函數(shù)
2.1.2 術(shù)語(yǔ)
2.2 密碼學(xué)基礎(chǔ)
2.2.1 密碼概念
2.2.2 對(duì)稱密鑰加密
2.2.3 公鑰加密
2.2.4 數(shù)字簽名
2.2.5 哈希函數(shù)
2.2.6 消息認(rèn)證
2.3 密碼協(xié)議
2.3.1 安全信道
2.3.2 主體
2.3.3 時(shí)變參數(shù)
2.3.4 挑戰(zhàn)和響應(yīng)
2.3.5 密碼協(xié)議的其它分類
2.4 密碼協(xié)議的安全性
2.4.1 針對(duì)基礎(chǔ)密碼算法的攻擊
2.4.2 針對(duì)協(xié)議的攻擊
2.4.3 協(xié)議的安全性
2.4.4 協(xié)議安全的分析方法
2.5 通信威脅模型
2.5.1 Dolev-Yao威脅模型
2.5.2 協(xié)議環(huán)境的假設(shè)
2.5.3 密碼協(xié)議表達(dá)方式
參考文獻(xiàn)
第3章 密碼協(xié)議安全設(shè)計(jì)的工程原則
3.1 工程原則介紹
3.1.1 謹(jǐn)慎工程原則
3.1.2 密碼協(xié)議工程原則
3.2 協(xié)議工程需求分析原則
3.2.1 安全需求分析原則
3.2.2 明文需求分析原則
3.2.3 應(yīng)用環(huán)境分析原則
3.2.4 攻擊者模型及攻擊者能力分析原則
3.2.5 密碼服務(wù)需求分析原則
3.3 密碼協(xié)議工程的詳細(xì)協(xié)議設(shè)計(jì)原則
3.3.1 主體通信的真實(shí)性原則
3.3.2 新鮮性標(biāo)識(shí)符的新鮮性和生成者認(rèn)證原則
3.3.3 消息的數(shù)據(jù)完整性保護(hù)原則
3.3.4 逐步細(xì)化的設(shè)計(jì)原則
3.4 密碼協(xié)議工程的安全性證明原則
參考文獻(xiàn)
第4章 密碼協(xié)議的非形式化分析方法
4.1 密碼協(xié)議安全性
4.1.1 在計(jì)算模型下的認(rèn)證性和保密性
4.1.2 安全性定義
4.2 基于可信任新鮮性的安全機(jī)制
4.2.1 概念
4.2.2 新鮮性原則
4.2.3 認(rèn)證協(xié)議的安全性
4.2.4 基于可信任新鮮性的分析方法
4.2.5 基于可信任新鮮性的安全性分析應(yīng)用
……
第5章 實(shí)際使用的網(wǎng)絡(luò)協(xié)議安全分析
第6章 密碼協(xié)議安全性的保證
第7章 協(xié)議安全的形式化分析
第8章 基于可信任新鮮性的密碼協(xié)議設(shè)計(jì)
第9章 基于可信任新鮮性的密碼協(xié)議自動(dòng)化分析
索引