密码协议:基于可信任新鲜性的安全性分析
作 者: 董玲,陈克非 著
出版时间: 2012
丛编项: 信息安全系列丛书
内容简介
《信息安全系列丛书·密码协议:基于可信任新鲜性的安全性分析》主要介绍如何利用系统工程思想和可信任新鲜性的方法,分析和设计密码协议。作者基于可信任的新鲜性标识符概念,提出了一个新颖的新鲜性原则。该原则指出了一种有效的、易用的密码协议安全性分析方法。使用这种分析方法,可以有效检验协议在实际应用中能否满足安全需求。此外,书中给出大量的分析实例,详细图解了如何基于概率定义安全性,如何将安全指标定量化,如何针对具体的协议寻找漏洞,如何自动实现协议漏洞的查找,等等。
目录
第1章 密码协议概述
1.1 信息安全与加密
1.2 密码协议的分类
1.2.1 身份认证协议
1.2.2 密钥建立协议
1.2.3 电子商务协议
1.2.4 安全多方协议
1.3 密码协议的安全
1.4 本书的动机
参考文献
第2章 密码协议背景知识
2.1 预备知识
2.1.1 函数
2.1.2 术语
2.2 密码学基础
2.2.1 密码概念
2.2.2 对称密钥加密
2.2.3 公钥加密
2.2.4 数字签名
2.2.5 哈希函数
2.2.6 消息认证
2.3 密码协议
2.3.1 安全信道
2.3.2 主体
2.3.3 时变参数
2.3.4 挑战和响应
2.3.5 密码协议的其它分类
2.4 密码协议的安全性
2.4.1 针对基础密码算法的攻击
2.4.2 针对协议的攻击
2.4.3 协议的安全性
2.4.4 协议安全的分析方法
2.5 通信威胁模型
2.5.1 Dolev-Yao威胁模型
2.5.2 协议环境的假设
2.5.3 密码协议表达方式
参考文献
第3章 密码协议安全设计的工程原则
3.1 工程原则介绍
3.1.1 谨慎工程原则
3.1.2 密码协议工程原则
3.2 协议工程需求分析原则
3.2.1 安全需求分析原则
3.2.2 明文需求分析原则
3.2.3 应用环境分析原则
3.2.4 攻击者模型及攻击者能力分析原则
3.2.5 密码服务需求分析原则
3.3 密码协议工程的详细协议设计原则
3.3.1 主体通信的真实性原则
3.3.2 新鲜性标识符的新鲜性和生成者认证原则
3.3.3 消息的数据完整性保护原则
3.3.4 逐步细化的设计原则
3.4 密码协议工程的安全性证明原则
参考文献
第4章 密码协议的非形式化分析方法
4.1 密码协议安全性
4.1.1 在计算模型下的认证性和保密性
4.1.2 安全性定义
4.2 基于可信任新鲜性的安全机制
4.2.1 概念
4.2.2 新鲜性原则
4.2.3 认证协议的安全性
