訪問控制與加密

內容概要

　　本書內容包括為三部分。第一部分為第1章，介紹密碼學的相關概念和知識。第二部分為第2章~第5章，介紹了訪問控制技術，包括自主訪問控制、強制訪問控制、基于角色的訪問控制、基于對象的訪問控制和基于任務的訪問控制。特別對基于對象的訪問控制展開討論，提出了一種擴展的基于角色的訪問控制模型，并談論了實現細節(jié)。第三部分對應書中第6章和第7章，講述可搜索加密方案的背景、相關知識和現狀，并提出了基于屬性的可搜索加密方案。
本書可供從事信息安全專業(yè)的科技人員、碩士和博士研究生參考，也可供高等院校相關專業(yè)的師生閱讀。

書籍目錄

前言
第1章 密碼學基礎
　1.1 密碼學簡介
　1.2 私鑰密碼體制
　　1.2.1 流密碼
　　1.2.2 分組密碼
　　1.2.3 DES
　　1.2.4 AES
　1.3 Hash函數
　　1.3.1 Hash函數與數據完整性
　　1.3.2 Hash函數的安全性
　1.4 公鑰密碼體制
　　1.4.1 RSA密碼體制
　　1.4.2 ElGamal密碼體制
　　1.4.3 橢圓曲線ElGamal型的密碼體制
　1.5 密碼分析
第2章 訪問控制技術
　2.1 訪問控制模型
　　2.1.1 DAC
　　2.1.2 MAC
　　2.1.3 RBAC
　　2.1.4 OBAC
　　2.1.5 TBAC
　2.2 訪問控制的安全策略
　　2.2.1 基于身份的安全策略
　　2.2.2 基于規(guī)則的安全策略
　2.3 訪問控制實現機制
　　2.3.1 訪問控制列表
　　2.3.2 訪問控制矩陣
　　2.3.3 訪問控制能力列表
　　2.3.4 訪問控制安全標簽列表
　2.4 訪問控制的安全級別
　2.5 訪問控制中的授權
　　2.5.1 信任模型
　　2.5.2 信任管理系統
　2.6 訪問控制與審計
第3章 RBAC 2001建議標準的參考模型
　3.1 核心RBAC
　3.2 層次RBAC
　3.3 有約束的RBAC
　　3.3.1 SSD
　　3.3.2 DSD
　3.4 功能規(guī)范
　　3.4.1 核心RBAC功能規(guī)范
　　3.4.2 層次RBAC功能規(guī)范
　　3.4.3 SSD關系功能規(guī)范
　　3.4.4 DSD關系功能規(guī)范
　3.5 功能規(guī)范包
　3.6 結論
第4章 一種更靈活的RBAC模型
　4.1 具有清晰權限的RBAC
　　4.1.1 相斥運算
　　4.1.2 可繼承運算
　　4.1.3 私有化運算
　　4.1.4 可代理運算
　4.2 可代理的RBAC
　　4.2.1 可代理RBAC0模型
　　4.2.2 可代理RBAC1模型
　4.3 具有條件約束的RBAC
　　4.3.1 RBAC前置條件模型
　　4.3.2 RBAC過程條件模型
　4.4 ERBAC模型的分析和應用
　　4.4.1 ERBAC模型的優(yōu)勢
　　4.4.2 ERBAC模型的新應用
第5章 RBAC的實現
　5.1 用戶－角色委派
　5.2 權限授予
　　5.2.1 多級安全性政策模型（Bell和LaPadula）
　　5.2.2 基于角色的多級安全性政策模型（RBMLS）
　　5.2.3 安全政策實施準則
　5.3 實現方案
　　5.3.1 實現機制
　　5.3.2 相關技術
　　5.3.3 具體實現細節(jié)
第6章 關鍵詞可搜索公鑰加密技術
　6.1 雙線性對與計算性假設
　　6.1.1 雙線性對運算
　　6.1.2 計算性假設
　6.2 可搜索加密體制的研究現狀以及發(fā)展趨勢
　6.3 相關加密體制
　　6.3.1 基于身份的加密體制（IBE）
　　6.3.2 可搜索加密體制（PEKS）
　　6.3.3 基于屬性的加密體制（ABE）
　　6.3.4 幾種加密體制的聯系
第7章 基于屬性的可搜索加密方案
　7.1 相關知識
　　7.1.1 可證明安全性理論
　　7.1.2 訪問結構
　7.2 基于屬性的可搜索加密方案（ATT PEKS）的定義
　7.3 攻擊游戲
　7.4 基于屬性的可搜索加密方案（ATT PEKS）構造
　　7.4.1 ATT PEKS算法構造
　　7.4.2 ATT PEKS的計算一致性
　　7.4.3 ATT PEKS復雜度分析
　7.5 安全性分析
　附錄數學基礎
　參考文獻　　　　

圖書封面

評論、評分、閱讀與下載

---

    訪問控制與加密 PDF格式下載

---