CPK公鑰體制與標(biāo)識鑒別

出版時間:2013-4  出版社:南湘浩 人民郵電出版社 (2013-04出版)  作者:南湘浩  

內(nèi)容概要

《CPK公鑰體制與標(biāo)識鑒別——自主管理技術(shù)基礎(chǔ)》公布了CPK最新版本v7.0。CPK(v7.0)建立在線性復(fù)雜度理論的基礎(chǔ)上,解決規(guī)?;瘶?biāo)識鑒別和抗量子計算攻擊的難題?!禖PK公鑰體制與標(biāo)識鑒別——自主管理技術(shù)基礎(chǔ)》將鑒別邏輯從相信邏輯、信任邏輯提升到真值邏輯,討論了在接入鑒別、代碼鑒別、交易鑒別、物流鑒別等領(lǐng)域,標(biāo)識鑒別和實體鑒別的應(yīng)用,也討論了信息系統(tǒng)與非信息系統(tǒng)互通的新一代信息安全概念和未來綠色網(wǎng)絡(luò)的發(fā)展方向。

書籍目錄

目 錄第一篇 鑒別技術(shù)第1章 幾個概念1.1 物理世界和網(wǎng)際世界 41.2 無序世界和有序世界 51.3 它證系統(tǒng)和自證系統(tǒng) 61.4 證明鏈和信任鏈 71.5 集中式管理和分散式管理 81.6 物理特征與邏輯特征 9第2章 鑒別邏輯2.1 鑒別邏輯的發(fā)展 132.2 相信邏輯 142.2.1 建立模型 142.2.2 形式化證明 152.2.3 相信邏輯特點 152.3 信任邏輯 152.3.1 直接級信任 152.3.2 推理級信任 162.3.3 公理級信任 162.3.4 基于行為的信任 172.4 真值邏輯 182.4.1 真值邏輯要點 182.4.2 真值邏輯內(nèi)容 192.4.3 真值邏輯特點 202.5 鑒別協(xié)議 202.5.1 國際標(biāo)準(zhǔn)簽名協(xié)議 202.5.2 國際標(biāo)準(zhǔn)鑒別協(xié)議 202.5.3 CPK鑒別協(xié)議 212.6 鑒別系統(tǒng) 232.6.1 PKI認(rèn)證系統(tǒng) 232.6.2 CPK鑒別系統(tǒng) 24第3章 標(biāo)識鑒別3.1 網(wǎng)際安全的興起 273.2 網(wǎng)際安全的內(nèi)容 273.3 通信標(biāo)識鑒別 283.4 軟件標(biāo)識鑒別 303.5 交易標(biāo)識鑒別 313.6 標(biāo)簽標(biāo)識鑒別 323.7 標(biāo)識鑒別與網(wǎng)絡(luò)秩序 333.8 標(biāo)識鑒別與整體方案 34第二篇 密碼體制第4章 CPK組合公鑰(v6.0)4.1 引言 384.2 映射序列 384.3 密鑰的計算 394.3.1 標(biāo)識密鑰的計算 394.3.2 分割密鑰的計算 394.3.3 通用密鑰的計算 404.3.4 地區(qū)密鑰的計算 404.4 數(shù)字簽名和密鑰傳遞 404.4.1 數(shù)字簽名 404.4.2 密鑰傳遞 414.5 安全性 41第5章 標(biāo)識鑒別體制5.1 標(biāo)識鑒別 445.1.1 CPK標(biāo)識鑒別 445.1.2 IBC標(biāo)識鑒別 455.1.3 PKI標(biāo)識鑒別 455.1.4 mRSA標(biāo)識鑒別 475.1.5 IB-RSA標(biāo)識鑒別 475.2 密鑰交換體制 495.2.1 IBE密鑰傳遞 495.2.2 CPK 密鑰傳遞 495.2.3 PKI密鑰交換 505.2.4 mRSA密鑰交換 515.2.5 性能比較 515.3 信任根的討論 52第6章 字節(jié)加密6.1 編碼結(jié)構(gòu) 546.1.1 置換表disk 546.1.2 代替表subst 556.1.3 密鑰結(jié)構(gòu) 556.2 作業(yè)流程 576.2.1 給定條件 576.2.2 密鑰派生 576.2.3 數(shù)據(jù)展開 576.2.4 數(shù)據(jù)和密鑰的結(jié)合 576.2.5 左向累加 576.2.6 置換變換 586.2.7 右向累加 586.2.8 數(shù)據(jù)集中 586.2.9 單代變換 586.2.10 數(shù)據(jù)與密鑰再次結(jié)合 586.3 安全性考慮 59第三篇 CPK系統(tǒng)第7章 密鑰管理7.1 鑒別網(wǎng)絡(luò) 647.2 密鑰分類 647.2.1 通信密鑰 647.2.2 分級密鑰 657.3 密鑰分發(fā) 657.3.1 證書體 667.3.2 變量體 667.4 密鑰交換 677.4.1 CPK一對一密鑰交換 677.4.2 CPK一對多密鑰交換 677.4.3 ElGamal密鑰交換 687.5 數(shù)據(jù)加密 687.6 密鑰保護(hù) 697.6.1 口令驗證 697.6.2 口令更換 69第8章 ID card管理8.1 密鑰管理機構(gòu) 728.2 注冊部 728.3 生產(chǎn)部 738.4 發(fā)行部 75第9章 CPK Chip設(shè)計9.1 背景技術(shù) 779.2 主要技術(shù) 779.3 Chip結(jié)構(gòu) 789.4 Chip的功能 829.4.1 簽名功能 829.4.2 加密功能 83第四篇 代碼鑒別第10章 軟件代碼鑒別10.1 技術(shù)背景 8810.2 工作原理 8910.3 代碼鑒別流程 9010.3.1 簽名模塊(SM) 9010.3.2 驗證模塊(VM) 9110.4 代碼鑒別的特點 93第11章 WINDOWS代碼鑒別11.1 概述 9511.2 PE文件 9511.3 微過濾驅(qū)動 9611.3.1 NT I/O子系統(tǒng) 9611.3.2 文件過濾驅(qū)動 9611.3.3 微過濾驅(qū)動 9811.4 Windows代碼鑒別的實現(xiàn) 9811.4.1 系統(tǒng)架構(gòu) 9811.4.2 特征值提取 99第12章 Linux代碼鑒別12.1 概述 10112.2 ELF文件 10112.3 Linux安全模塊(LSM)框架 10212.4 Linux代碼鑒別的實現(xiàn) 103第五篇 接入鑒別第13章 手機接入鑒別13.1 基本技術(shù) 10813.2 連接過程 10913.3 加密過程 11013.4 脫密過程 111第14章 套接層接入鑒別14.1 信息網(wǎng)絡(luò)通信層 11314.2 安全套接層(SSL) 11414.3 可信套接層(TSL) 11614.4 TSL基本技術(shù) 11714.5 TSL工作流程 11814.6 SSL和TSL比較 120第15章 路由器接入鑒別15.1 路由器工作原理 12315.2 可信連接的要求 12415.3 基本技術(shù) 12515.4 始發(fā)地址鑒別 12615.5 加密功能 12815.5.1 加密過程 12915.5.2 脫密過程 12915.6 分組頭格式要求 12915.7 可信計算環(huán)境 13015.7.1 軟件代碼的證明 13015.7.2 軟件代碼的鑒別 13015.7.3 結(jié)論 131第六篇 交易鑒別第16章 電子票據(jù)鑒別16.1 基本技術(shù) 13616.2 票據(jù)的申請 13716.3 票據(jù)的流通 13816.4 票據(jù)的驗證 139第17章 電子取款鑒別17.1 背景技術(shù) 14217.2 柜面網(wǎng)絡(luò) 14317.3 主要環(huán)節(jié) 14317.4 基本技術(shù) 14417.5 柜員機鑒別流程 14517.5.1 ATM機上的作業(yè) 14517.5.2 ATM和門戶通信 14617.6 電子銀行的優(yōu)點 147第七篇 物流鑒別第18章 防偽鑒別18.1 背景技術(shù) 15218.2 工作原理 15218.3 實施例(一) 15418.4 實施例(二) 155第19章 Mywallet設(shè)計(v1.0)19.1 兩種鑒別思路 15819.2 系統(tǒng)配置 15919.3 TAG結(jié)構(gòu)1 6019.3.1 數(shù)據(jù)區(qū)結(jié)構(gòu) 16019.3.2 控制區(qū)結(jié)構(gòu) 16119.4 TAG數(shù)據(jù)生成與鑒別 16219.4.1 KMC 16219.4.2 Enterprise 16219.4.3 Writer和Reader 16219.5 協(xié)議設(shè)計 163第八篇存儲文件鑒別第20章 文件安全管理20.1 安全要求 17020.2 基本技術(shù) 17120.3 文件上傳協(xié)議 17220.4 文件下傳協(xié)議 17320.5 存儲數(shù)據(jù)的加密 17420.5.1 密鑰文件的建立 17420.5.2 密鑰文件的存儲 17420.5.3 文獻(xiàn)庫加密 17520.5.4 關(guān)系庫加密 175第21章 文件保險箱21.1 背景 17921.2 系統(tǒng)架構(gòu) 17921.3 系統(tǒng)特點 18021.4 系統(tǒng)實現(xiàn) 181第22章 密級印章22.1 技術(shù)背景 18522.2 主要技術(shù) 18522.3 作業(yè)流程 18722.4 具體實施 18822.5 標(biāo)記解釋 189第九篇 移動文件鑒別第23章 電子郵件鑒別23.1 基本技術(shù) 19823.2 發(fā)送過程 19923.3 接收過程 20123.4 回執(zhí)過程 202第24章 數(shù)字版權(quán)鑒別24.1 技術(shù)背景 20424.2 工作原理 20424.3 廠家的版權(quán) 20524.4 企業(yè)的運營權(quán) 20724.5 客戶的使用權(quán) 208第十篇 網(wǎng)絡(luò)連接鑒別第25章 內(nèi)聯(lián)網(wǎng)網(wǎng)哨25.1 技術(shù)背景 21425.2 主要技術(shù) 21425.3 內(nèi)聯(lián)網(wǎng)網(wǎng)哨 21625.3.1 網(wǎng)哨的配置 21625.3.2 網(wǎng)哨的工作流程 21625.4 個人網(wǎng)哨 21825.5 安全策略 218第26章 網(wǎng)絡(luò)地址鑒別26.1 引言 22126.2 技術(shù)路線 22126.2.1 地址真實性證明 22226.2.2 路由協(xié)議和報頭格式 22326.2.3 可信計算環(huán)境 22326.3 功能樣機 224第十一篇 最新進(jìn)展第27章 抗窮舉攻擊27.1 窮舉能力 22827.2 基本看法 22927.3 主要目標(biāo) 22927.4 技術(shù)路線 23027.5 功能實現(xiàn) 231第28章 CPK組合公鑰(v7.0)引言 23328.1 標(biāo)識密鑰 23328.2 分割密鑰 23528.3 合成密鑰 23528.4 公網(wǎng)與專網(wǎng)密鑰 23628.5 CPK數(shù)字簽名協(xié)議 23628.6 CPK密鑰傳遞協(xié)議 23728.7 安全性 23828.7.1 系統(tǒng)密鑰的安全 23828.7.2 個人密鑰的安全 238第29章 CPK私鑰分發(fā)協(xié)議第30章 Mywallet設(shè)計(v2.0)30.1 技術(shù)要求 24430.1.1 兩種鑒別關(guān)系 24430.1.2 兩種鑒別網(wǎng)絡(luò) 24530.2 系統(tǒng)結(jié)構(gòu) 24630.2.1 密鑰配置 24630.2.2 數(shù)據(jù)區(qū)結(jié)構(gòu)TAG結(jié)構(gòu) 24730.2.3 控制器結(jié)構(gòu) 24830.3 協(xié)議設(shè)計 24930.3.1 鑒別協(xié)議 24930.3.2 脫密與驗證協(xié)議 24930.3.3 加密與簽名協(xié)議 250附錄 253后記 283參考文獻(xiàn) 287索引 289

編輯推薦

第一次解決標(biāo)識鑒別的課題,這一直是世界性的難題,比如通信中防止非法接入問題,就要靠標(biāo)識認(rèn)證才能解決,由于還沒有標(biāo)識認(rèn)證技術(shù),一直沒能得到解決。因此,不可能有類似的文章。作者為我國著名的密碼學(xué)專家,完成了CPK芯片開發(fā),使其達(dá)到實用化要求,民生銀行利用這一系統(tǒng)對電子票據(jù)簽章,效果良好。作者還將此項技術(shù)延伸到移動通信領(lǐng)域,開發(fā)出可包括用于3G系統(tǒng)等高端安全認(rèn)證手機,實現(xiàn)保密通信要求。

圖書封面

評論、評分、閱讀與下載


    CPK公鑰體制與標(biāo)識鑒別 PDF格式下載


用戶評論 (總計0條)

 
 

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7