認(rèn)證理論及應(yīng)用

前言

21世紀(jì)是信息的時(shí)代。隨著國(guó)家信息化的不斷推進(jìn)和電子商務(wù)、電子政務(wù)的大力建設(shè)，信息已經(jīng)成為最能代表綜合國(guó)力的戰(zhàn)略資源，信息化正在對(duì)國(guó)家和社會(huì)的各方面產(chǎn)生巨大影響。然而，伴隨信息化而來(lái)的信息安全問(wèn)題也隨之突顯，能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，已經(jīng)成為關(guān)乎國(guó)家和社會(huì)發(fā)展的頭等大事。保障信息安全主要依靠密碼學(xué)理論及其相關(guān)應(yīng)用。密碼學(xué)的最初目的是“保密”，即保證機(jī)密信息只能被系統(tǒng)中授權(quán)的各方所獲得。然而隨著攻擊手段的不斷發(fā)展，主動(dòng)攻擊逐漸成為信息系統(tǒng)安全的主要威脅，如何防止敵手對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊變得越來(lái)越重要。“認(rèn)證”（Authentication）是現(xiàn)代密碼學(xué)中對(duì)抗主動(dòng)攻擊的重要手段，它對(duì)于開(kāi)放網(wǎng)絡(luò)環(huán)境中各種信息系統(tǒng)的安全有著重要作用，其主要目的是提供信息的真實(shí)性、完整性和不可抵賴(lài)性，以對(duì)抗偽造、篡改和重放等攻擊?？梢哉f(shuō)，在某些情況下“認(rèn)證”比“保密”更為重要。為了更好地突出認(rèn)證理論在現(xiàn)代密碼學(xué)中的重要作用，建立信息安全專(zhuān)業(yè)良好的課程體系結(jié)構(gòu)，作者所在高校開(kāi)設(shè)了“認(rèn)證理論及應(yīng)用”這門(mén)課，作為信息安全專(zhuān)業(yè)的主要專(zhuān)業(yè)課。但在授課中發(fā)現(xiàn)，經(jīng)典的密碼學(xué)教材大都以“保密”為主，以“認(rèn)證”為輔。為此，作者在參考國(guó)內(nèi)外經(jīng)典教材的基礎(chǔ)上，編寫(xiě)了《認(rèn)證理論及應(yīng)用》講義，用于課堂教學(xué)，并在此基礎(chǔ)上，結(jié)合教學(xué)實(shí)踐和科研工作編著了本書(shū)。

內(nèi)容概要

本書(shū)是一本集中介紹信息安全領(lǐng)域中認(rèn)證技術(shù)的教材。全書(shū)共分為8章，主要內(nèi)容包括認(rèn)證理論的基礎(chǔ)、Hash函數(shù)和報(bào)文鑒別、數(shù)字簽名、實(shí)體認(rèn)證和密鑰交換協(xié)議、身份認(rèn)證協(xié)議、智能卡技術(shù)及其在認(rèn)證系統(tǒng)中的應(yīng)用、基于數(shù)字水印技術(shù)的多媒體認(rèn)證、典型的實(shí)用網(wǎng)絡(luò)認(rèn)證協(xié)議等。    本書(shū)在編排時(shí)主要圍繞密碼學(xué)中為對(duì)抗主動(dòng)攻擊而引入的認(rèn)證理論及相關(guān)內(nèi)容，突出了應(yīng)用性，并結(jié)合作者在相關(guān)領(lǐng)域的科研成果引入了新的認(rèn)證技術(shù)，如基于數(shù)字水印的多媒體認(rèn)證技術(shù)。    本書(shū)可作為信息安全、計(jì)算機(jī)應(yīng)用等專(zhuān)業(yè)的研究生和高年級(jí)本科生以及相關(guān)領(lǐng)域技術(shù)人員的教材，為他們?cè)谡J(rèn)證理論及應(yīng)用方面的學(xué)習(xí)和工作提供必要的參考。

作者簡(jiǎn)介

李曉航，西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院教師。長(zhǎng)期主講“認(rèn)證理論及應(yīng)用”和“信息系統(tǒng)安全技術(shù)”等課程。作為主要研發(fā)人員參加國(guó)防科技重點(diǎn)實(shí)驗(yàn)室基金試點(diǎn)項(xiàng)目1項(xiàng)和鐵道部科技司開(kāi)發(fā)項(xiàng)目2項(xiàng)，并主持多項(xiàng)軟件開(kāi)發(fā)項(xiàng)目，發(fā)表學(xué)術(shù)論文數(shù)篇，研究興趣與專(zhuān)長(zhǎng)：信息安全技術(shù)

書(shū)籍目錄

第1章　認(rèn)證理論基礎(chǔ)　1.1　認(rèn)證系統(tǒng)基本概念　　1.1.1　認(rèn)證系統(tǒng)模型　　1.1.2　認(rèn)證碼　　1.1.3　偽造攻擊和代替攻擊　1.2　欺騙概率　1.3　欺騙概率的界　　1.3.1　欺騙概率下界一組合界　　1.3.2　欺騙概率下界一熵界  1.4　完善認(rèn)證性  習(xí)題第2章　Hash函數(shù)和報(bào)文鑒別　2.1　數(shù)據(jù)完整性與Hash函數(shù)　　2.1.1　Hash函數(shù)概述　　2.1.2　MD5算法　　2.1.3　SHA-1算法　　2.1.4  RIPEMD-160算法  2.2　報(bào)文鑒別　　2.2.1　利用報(bào)文加密實(shí)現(xiàn)報(bào)文鑒別　　2.2.2　利用專(zhuān)用的報(bào)文鑒別函數(shù)實(shí)現(xiàn)報(bào)文鑒別　習(xí)題第3章　數(shù)字簽名  3.1　數(shù)字簽名概述　　3.1.1  數(shù)字簽名的產(chǎn)生歷史、特點(diǎn)及發(fā)展現(xiàn)狀　　3.1.2　數(shù)字簽名的原理　　3.1.3　數(shù)字簽名的一般定義　　3.1.4　數(shù)字簽名可以抵御的威脅　　3.1.5　數(shù)字簽名的攻擊　　3.1.6　數(shù)字簽名的分類(lèi)  3.2　RSA數(shù)字簽名體制  3.3　EIGamal型數(shù)字簽名體制　　3.3.1　EIGamal數(shù)字簽名算法　　3.3.2　E1Gamal數(shù)字簽名算法的安全性　　3.3.3　數(shù)字簽名算法（DSA）　　3.3.4　離散對(duì)數(shù)簽名體制　　3.3.5　GOST簽名算法　　3.3.6　Schnnor數(shù)字簽名  3.4　橢圓曲線數(shù)字簽名算法　　3.4.1　橢圓曲線概述　　3.4.2　橢圓曲線數(shù)字簽名算法（ECDSA）　　3.4.3　橢圓曲線密碼算法性能分析  3.5　其他數(shù)字簽名體制　　3.5.1　Lamport簽名方案　　3.5.2　ESIGN簽名算法　　3.5.3　NTRUSign簽名算法  3.6　有特殊用途的數(shù)字簽名　　3.6.1　不可否認(rèn)簽名方案　　3.6.2　Fail—Stop（失敗一停止）數(shù)字簽名　　3.6.3　盲簽名　　3.6.4　群簽名　　3.6.5　代理簽名　　3.6.6　門(mén)限簽名　習(xí)題第4章　認(rèn)證協(xié)議  4.1　認(rèn)證方式分類(lèi)　　4.1.1　單方認(rèn)證　　4.1.2　雙方認(rèn)證　　4.1.3　包含可信第三方的認(rèn)證  4.2　經(jīng)典認(rèn)證協(xié)議　　4.2.1　Needham—Schroeder對(duì)稱(chēng)密鑰認(rèn)證協(xié)議　　4.2.2　Needham—Schroeder公鑰認(rèn)證協(xié)議　　4.2.3　0tway—Rees認(rèn)證協(xié)議　　4.2.4　Yahalom協(xié)議　　4.2.5　Andrew RPC（Remote Procedure Call）認(rèn)證協(xié)議……第5章　身份認(rèn)證第6章　智能卡技術(shù)第7章　多媒體認(rèn)證技術(shù)　第8章　實(shí)用的網(wǎng)絡(luò)認(rèn)證協(xié)議　附錄A　部分習(xí)題答案參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 認(rèn)證理論基礎(chǔ)隨著信息的多元化及數(shù)字化的迅猛發(fā)展，信息安全技術(shù)顯得越來(lái)越重要，而且信息安全技術(shù)應(yīng)用水平的高低直接影響了信息高速公路建設(shè)的進(jìn)一步發(fā)展。近20年來(lái)，由于計(jì)算機(jī)硬件處理能力的極大提高和密碼學(xué)的迅速發(fā)展，信息安全理論與技術(shù)也在逐步完善和豐富。認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面，主要包括用戶認(rèn)證和信息認(rèn)證兩個(gè)方面。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴(lài)性和信息的完整性。根據(jù)認(rèn)證信息的性質(zhì)可以將用戶認(rèn)證分為秘密知識(shí)證明，物理介質(zhì)證明和實(shí)體特征證明。秘密知識(shí)證明主要通過(guò)通信雙方共享的口令、個(gè)人識(shí)別碼和密鑰等進(jìn)行身份認(rèn)證。在物理介質(zhì)證明中，證明方必須提供令牌卡、信用卡和密鑰卡等物理介質(zhì)驗(yàn)證自己的身份。實(shí)體特征證明包括實(shí)體的物理特征和生物特征，物理特征主要包括計(jì)算機(jī)通信設(shè)備的網(wǎng)卡（如地址、硬盤(pán)序列號(hào)等），生物特征包括指紋、筆跡、臉形、虹膜、視網(wǎng)膜、脈搏、耳廓和聲音等。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。例如，在金融網(wǎng)絡(luò)中發(fā)生的業(yè)務(wù)或交易，可能交易的具體內(nèi)容并不需要保密，但是交易雙方應(yīng)當(dāng)能夠確認(rèn)是對(duì)方發(fā)送（接收）了這些信息，同時(shí)接收方還能確認(rèn)接收的信息是完整的，即在通信過(guò)程中沒(méi)有被修改或替換。另一個(gè)例子是網(wǎng)絡(luò)中的信息廣播（通知），此時(shí)接收方主要關(guān)心的是信息的真實(shí)性和信息來(lái)源的可靠性。因此，在這些情況下，信息認(rèn)證將處于首要的地位。從用戶角度來(lái)看，非法用戶常采用以下手段對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    認(rèn)證理論及應(yīng)用 PDF格式下載

---