劉天華、朱宏峰編著的《安全協定模型與設計》介紹了安全協定的整體結構、設計流程與分析方法。第1~3章介紹了安全協定的基本概念以及採用的數學知識與密碼工具,第4章介紹了安全協定的可證明理論,第5~7章探討了不同環境下安全協定的設計與分析。針對現有安全協定中出現的問題,提出了一些針對常見協定的改進協定,經過性能測試具有較好的實用性。 《安全協定模型與設計》適合普通高等院校信息安全方向的教師、研究生以及從事安全協定等研究方向的科研人員閱讀參考。
基本介紹
- 書名:信息安全技術叢書:安全協定模型與設計
- 出版社:科學出版社
- 頁數:209頁
- 開本:5
- 品牌:科學出版社
- 作者:劉天華 朱宏峰
- 出版日期:2012年8月1日
- 語種:簡體中文
- ISBN:7030343263, 9787030343260
基本介紹,內容簡介,作者簡介,圖書目錄,
基本介紹
內容簡介
劉天華、朱宏峰編著的《安全協定模型與設計》從內容上可分為基礎理論、模型與設計兩部分,並在模型與設計部分中穿插作者多年的研究成果。本書在基礎理論部分中按照“全書架構—數學基礎—基本工具—設計方法與模型”結構逐步進行闡述。在模型與設計部分中按照“領域架構—研究現狀—問題提出—問題解決—未來研究”進行編寫,在每一小節中提出問題並給出相應的解決方案。各章內容既相互聯繫又相對獨立,緊緊圍繞解決安全協定中針對不同服務環境的設計思想、設計方法、所採用的模型以及折中效率與安全等實際問題,並給出安全性證明、通信量和計算量等參數的橫向對比結果,使讀者對安全協定領域的研究有深刻的認識,從而起到拋磚引玉的作用。
作者簡介
劉天華(1966~),男,博士,瀋陽師範大學教授,碩士生導師。中國計算機學會YOCSEF、瀋陽副主席,中國電子學會高級會員。長期從事計算機網路、網路安全、信息安全、嵌入式系統、教育信息技術方面的教學及科學研究工作。主持及參與國家自然科學基金、省自然科學基金等縱向和橫向項目10項,在國內外重要學術刊物以及學術會議上發表論文30餘篇,撰寫和主編專業著作和教材12部,獲省部級有關獎勵3項。朱宏峰(1978~),男,博士,瀋陽師範大學副教授。研究方向為分散式網路、網路工程、計算機系統結構、網路安全等。先後參加省級科研項目6項,在國內外重要學術刊物及學術會議上發表學術論文30餘篇,曾獲得遼寧省自然科學學術成果獎一等獎,遼寧省自然科學學術成果獎論文類三等獎,出版教材2部。
圖書目錄
前言
第1章 引言
1.1 安全協定的基本概念
1.1.1 定義
1.1.2 目的
1.1.3 遊戲角色
1.2 安全協定的分類
1.2.1 第一種分類方法
1.2.2 第二種分類方法
1.2.3 其他方法
1.3 安全協定的模型與分析方法
1.4 安全協定的目標與研究層次
1.5 安全協定的設計原則
第2章 安全協定的數學基礎
2.1 數論基礎
2.1.1 整除及輾轉相除
2.1.2 算術基本定理
2.1.3 同餘式
2.1.4 費馬小定理和歐拉定理
2.2 抽象代數基礎
2.3 離散機率基礎
2.4 資訊理論基礎
2.5 計算複雜性理論基礎
2.5.1 基本概念
2.5.2 計算模型與判定問題
2.5.3 複雜性類
2.6 計算困難問題及其假設
2.6.1 大整數因子分解問題和RSA問題
2.6.2 離散對數和Diffie—Hellman問題
2.6.3 橢圓曲線和雙線性對問題
第3章 安全協定的密碼學工具
3.1 密碼學基本概念
3.1.1 加密:歷史回顧
3.1.2 密碼演化
3.2 古典密碼
3.3 計算密碼
3.3.1 對稱密鑰密碼
3.3.2 公開密鑰密碼
3.3.3 數字簽名
3.3.4 Hash函式
3.3.5 訊息認證與訊息認證碼
3.3.6 偽隨機函式
第4章 安全協定的可證明理論
4.1 密碼體制的攻擊遊戲
4.2 隨機預言模型下的安全性證明
4.3 標準模型下的安全性證明
第5章 基本安全協定研究
5.1 認證協定
5.1.1 認證協定的基本概念
5.1.2 認證協定的基本技術
5.1.3 常規認證協定
5.2 密鑰交換協定
5.2.1 可信模型
5.2.2 安全性討論
5.3 認證及密鑰交換協定
5.3.1 基於口令的認證及密鑰交換協定
5.3.2 基於身份的認證及密鑰交換協定
5.3.3 典型認證及密鑰交換協定
5.4 抗字典攻擊的E—3PAKE協定
5.4.1 PAKE中典型字典攻擊案例分析——DHEKE協定
5.4.2 PAKE中典型字典攻擊案例分析——STW—3PAKE
5.4.3 PAKE中典型字典攻擊案例分析——3PAKE—2協定
5.4.4 抗字典攻擊的E—3PAKE協定
5.5 基於認證符的高效跨域EV—C2C—PAKE協定
5.5.1 相關工作
5.5.2 基於認證符的高效跨域EV—C2G—PAKE協定
5.5.3 基本工具
5.5.4 EV—C2C—3PAKE
5.5.5 安全與性能分析
5.5.6 實例與結論
5.6 一種基於橢圓曲線的無認證表高效魯棒PAKE方案
5.6.1 Juang方案的一種攻擊方法
5.6.2 一種改進方案
5.6.3 效率與安全性分析
5.7 基於口令的門限密鑰交換協定
5.7.1 TPAKE協定模型
5.7.2 TPAKE協定描述
5.7.3 安全性證明與性能分析
第6章 兩方安全協定研究
6.1 零知識協定
6.1.1 零知識思想
6.1.2 互動證明系統
6.1.3 零知識證明
6.2 比特承諾協定
6.2.1 比特承諾簡介
6.2.2 比特承諾實例
6.3 擲幣協定
6.4 電話撲克協定
6.5 不經意傳輸協定
6.6 可否認認證協定
6.7 同步秘密交換協定
6.8 一種P2P網路中的高效隱蔽搜尋協定
6.8.1 引言
6.8.2 隱蔽搜尋模型設計
6.8.3 安全性與性能分析
6.9 一種基於隨機預言模型的完全公平簽名方案
6 9 1 引言
6.9.2 預備知識
6.9.3 基本模型
6.9.4 基於Schnorr signature的FKESS實例
6.9.5 FKESS的安全性與效率分析
第7章 多方安全協定研究
7.1 基本多方協定
7.1.1 秘密共享
7.1.2 可驗證秘密共享
7.1.3 BD協定
7.1.4 保密的多方計算
7.2 電子選舉協定
7.2.1 電子選舉的基本概念
7.2.2 安全電子選舉模型
7.2.3 安全電子選舉結構
7.2.4 安全電子選舉優缺點與實例
7.3 數字現金
7.3.1 現實場景分析
7.3.2 盲簽名
7.3.3 群簽名
7.4 一種基於口令的群組密鑰協商協定PAGKA
7.4.1 群組密鑰管理分類
7.4.2 基於口令的組通信密鑰協商協定
7.4.3 一種基於口令的組通信密鑰協商協定PAGKA
7.4.4 PAGKA屬性分析與結論
7.5 基於樹結構的分散式組密鑰協商協定
7.5.1 可認證BD協定
7.5.2 基於樹結構具有認證功能的組密鑰協商協定TABD
7.5.3 安全性和性能分析
7.5.4 結論
參考文獻
第1章 引言
1.1 安全協定的基本概念
1.1.1 定義
1.1.2 目的
1.1.3 遊戲角色
1.2 安全協定的分類
1.2.1 第一種分類方法
1.2.2 第二種分類方法
1.2.3 其他方法
1.3 安全協定的模型與分析方法
1.4 安全協定的目標與研究層次
1.5 安全協定的設計原則
第2章 安全協定的數學基礎
2.1 數論基礎
2.1.1 整除及輾轉相除
2.1.2 算術基本定理
2.1.3 同餘式
2.1.4 費馬小定理和歐拉定理
2.2 抽象代數基礎
2.3 離散機率基礎
2.4 資訊理論基礎
2.5 計算複雜性理論基礎
2.5.1 基本概念
2.5.2 計算模型與判定問題
2.5.3 複雜性類
2.6 計算困難問題及其假設
2.6.1 大整數因子分解問題和RSA問題
2.6.2 離散對數和Diffie—Hellman問題
2.6.3 橢圓曲線和雙線性對問題
第3章 安全協定的密碼學工具
3.1 密碼學基本概念
3.1.1 加密:歷史回顧
3.1.2 密碼演化
3.2 古典密碼
3.3 計算密碼
3.3.1 對稱密鑰密碼
3.3.2 公開密鑰密碼
3.3.3 數字簽名
3.3.4 Hash函式
3.3.5 訊息認證與訊息認證碼
3.3.6 偽隨機函式
第4章 安全協定的可證明理論
4.1 密碼體制的攻擊遊戲
4.2 隨機預言模型下的安全性證明
4.3 標準模型下的安全性證明
第5章 基本安全協定研究
5.1 認證協定
5.1.1 認證協定的基本概念
5.1.2 認證協定的基本技術
5.1.3 常規認證協定
5.2 密鑰交換協定
5.2.1 可信模型
5.2.2 安全性討論
5.3 認證及密鑰交換協定
5.3.1 基於口令的認證及密鑰交換協定
5.3.2 基於身份的認證及密鑰交換協定
5.3.3 典型認證及密鑰交換協定
5.4 抗字典攻擊的E—3PAKE協定
5.4.1 PAKE中典型字典攻擊案例分析——DHEKE協定
5.4.2 PAKE中典型字典攻擊案例分析——STW—3PAKE
5.4.3 PAKE中典型字典攻擊案例分析——3PAKE—2協定
5.4.4 抗字典攻擊的E—3PAKE協定
5.5 基於認證符的高效跨域EV—C2C—PAKE協定
5.5.1 相關工作
5.5.2 基於認證符的高效跨域EV—C2G—PAKE協定
5.5.3 基本工具
5.5.4 EV—C2C—3PAKE
5.5.5 安全與性能分析
5.5.6 實例與結論
5.6 一種基於橢圓曲線的無認證表高效魯棒PAKE方案
5.6.1 Juang方案的一種攻擊方法
5.6.2 一種改進方案
5.6.3 效率與安全性分析
5.7 基於口令的門限密鑰交換協定
5.7.1 TPAKE協定模型
5.7.2 TPAKE協定描述
5.7.3 安全性證明與性能分析
第6章 兩方安全協定研究
6.1 零知識協定
6.1.1 零知識思想
6.1.2 互動證明系統
6.1.3 零知識證明
6.2 比特承諾協定
6.2.1 比特承諾簡介
6.2.2 比特承諾實例
6.3 擲幣協定
6.4 電話撲克協定
6.5 不經意傳輸協定
6.6 可否認認證協定
6.7 同步秘密交換協定
6.8 一種P2P網路中的高效隱蔽搜尋協定
6.8.1 引言
6.8.2 隱蔽搜尋模型設計
6.8.3 安全性與性能分析
6.9 一種基於隨機預言模型的完全公平簽名方案
6 9 1 引言
6.9.2 預備知識
6.9.3 基本模型
6.9.4 基於Schnorr signature的FKESS實例
6.9.5 FKESS的安全性與效率分析
第7章 多方安全協定研究
7.1 基本多方協定
7.1.1 秘密共享
7.1.2 可驗證秘密共享
7.1.3 BD協定
7.1.4 保密的多方計算
7.2 電子選舉協定
7.2.1 電子選舉的基本概念
7.2.2 安全電子選舉模型
7.2.3 安全電子選舉結構
7.2.4 安全電子選舉優缺點與實例
7.3 數字現金
7.3.1 現實場景分析
7.3.2 盲簽名
7.3.3 群簽名
7.4 一種基於口令的群組密鑰協商協定PAGKA
7.4.1 群組密鑰管理分類
7.4.2 基於口令的組通信密鑰協商協定
7.4.3 一種基於口令的組通信密鑰協商協定PAGKA
7.4.4 PAGKA屬性分析與結論
7.5 基於樹結構的分散式組密鑰協商協定
7.5.1 可認證BD協定
7.5.2 基於樹結構具有認證功能的組密鑰協商協定TABD
7.5.3 安全性和性能分析
7.5.4 結論
參考文獻
