安全協(xié)議分析與設(shè)計(jì)

前言

隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展，各種安全需求日漸迫切和復(fù)雜，安全協(xié)議作為網(wǎng)絡(luò)安全的基礎(chǔ)部分，其安全性直接影響著各種網(wǎng)絡(luò)應(yīng)用的安全。針對(duì)安全協(xié)議的攻擊是復(fù)雜多樣的，如果協(xié)議設(shè)計(jì)缺乏經(jīng)驗(yàn)或考慮不周，很容易遭受攻擊而導(dǎo)致秘密信息的泄露。最為典型的例子是1978年由密碼學(xué)專家Needham和Schroeder設(shè)計(jì)的NSSK協(xié)議和NSPK協(xié)議，其中，NSSK協(xié)議在發(fā)布3年后被Denning和Sacco發(fā)現(xiàn)一個(gè)攻擊，該攻擊通過重放消息使得合法用戶接受一個(gè)過期的密鑰；而NSPK協(xié)議在被多種方法“證明”是安全的情況下，17年后，被Lowe采用CSP模型和FDR。工具成功地找到一個(gè)漏洞，攻擊者可以使其中一個(gè)主體相信它正在與另一合法主體通信，而實(shí)際上是在與攻擊者通信。此外，CCITT X.509草案中的認(rèn)證協(xié)議、SSI。早期版本、IKE協(xié)議以及其他很多安全協(xié)議，都或多或少被發(fā)現(xiàn)存在缺陷。通常認(rèn)為，如果一個(gè)問題有如下的特點(diǎn)，就有必要使用形式化方法：?jiǎn)栴}尺度適中；有大量的處理經(jīng)驗(yàn)；問題本身可被表述清楚；能清楚描述影響問題的有關(guān)環(huán)境因素的假設(shè)；問題是非直覺的、不易發(fā)現(xiàn)的；問題的危害是嚴(yán)重的。安全協(xié)議正好全都滿足這些特點(diǎn)，故而，采用形式化方法研究安全協(xié)議是很適合的，也是很必要的。近20年來，安全協(xié)議的形式化研究一直是一個(gè)熱點(diǎn)，各種形式化方法和技術(shù)不斷涌現(xiàn)，主要有邏輯推理類方法、模型檢測(cè)類方法、理論證明類方法這3大類。但大量事實(shí)表明，人們對(duì)安全協(xié)議的了解，雖然經(jīng)歷近20年的研究，仍然停留在初步的階段。本書中提及的安全協(xié)議，主要是指認(rèn)證協(xié)議（Authentication Protocol）和密鑰建立協(xié)議（Key Establishment Protocol），這是安全協(xié)議中最主要和最關(guān)鍵的部分。雖然選舉協(xié)議、公平交易協(xié)議、群組通信協(xié)議、匿名通信協(xié)議、非否認(rèn)協(xié)議、電子商務(wù)協(xié)議等從廣義上講也是安全協(xié)議，但它們都建立在認(rèn)證協(xié)議和密鑰建立協(xié)議的基礎(chǔ)上。

內(nèi)容概要

本書系統(tǒng)地介紹了安全協(xié)議(主要是認(rèn)證協(xié)議和密鑰建立協(xié)議)的基本概念、攻擊方法、分析方法和設(shè)計(jì)方法。全書分為7章，從安全協(xié)議的基本概念和協(xié)議記法出發(fā)，先介紹安全協(xié)議分析采用的假設(shè)和對(duì)攻擊者能力的界定，接著對(duì)一些經(jīng)典的安全協(xié)議及其攻擊展開分析，然后對(duì)邏輯類分析方法、模型檢測(cè)分析方法和定理證明類分析方法分別進(jìn)行介紹，并講述了安全協(xié)議的設(shè)計(jì)原則和設(shè)計(jì)方法，最后對(duì)一些實(shí)際使用中的具體安全協(xié)議進(jìn)行講解和分析。本書注重知識(shí)的系統(tǒng)性和覆蓋面的廣泛性，部分內(nèi)容有一定的理論深度?！　”緯勺鳛樾畔踩⒂?jì)算機(jī)、通信專業(yè)的本科生和研究生教材，也可作為相關(guān)專業(yè)的研究人員和工程技術(shù)人員的參考書。

書籍目錄

第1章　引言　第2章　安全協(xié)議及攻擊　第3章　邏輯類分析方法　第4章　模型檢測(cè)分析方法　第5章　定理證明類分析方法　第6章　安全協(xié)議的設(shè)計(jì)　第7章　實(shí)用安全協(xié)議　附錄a　協(xié)議及攻擊索引　參考文獻(xiàn)　

章節(jié)摘錄

插圖：

編輯推薦

《安全協(xié)議分析與設(shè)計(jì)》使用通俗易懂的語(yǔ)言，力圖使一個(gè)沒有信息安全基礎(chǔ)的初學(xué)者，在較短時(shí)間內(nèi)，可以較為容易地掌握安全協(xié)議相關(guān)的基本理論和方法；在章節(jié)安排上由淺入深，在讀者對(duì)協(xié)議和攻擊有了初步的認(rèn)識(shí)之后，才開始介紹難度較大的理論分析方法和設(shè)計(jì)方法；《安全協(xié)議分析與設(shè)計(jì)》注重邏輯性和實(shí)踐性，在通讀之后，會(huì)對(duì)安全協(xié)議有一個(gè)較為全面的把握，并可具備初步的協(xié)議分析能力和設(shè)計(jì)能力。透徹易懂的概念詮釋,深入淺出的協(xié)議分析和講解,涵蓋大量常見安全協(xié)議的分析和設(shè)計(jì)。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    安全協(xié)議分析與設(shè)計(jì) PDF格式下載

---