本书介绍了安全协议的整体结构、设计流程与分析方法。第1~3章介绍了安全协议的基本概念以及采用的数学知识与密码工具,第4章介绍了安全协议的可证明理论,第5~7章探讨了不同环境下安全协议的设计与分析。针对现有安全协议中出现的问题,提出了一些针对常见协议的改进协议,经过性能测试具有较好的实用性。
样章试读
目录
- 目录
前言
第1章 引言 1
1.1 安全协议的基本概念 1
1.1.1 定义 1
1.1.2 目的 3
1.1.3 游戏角色 4
1.2 安全协议的分类 4
1.2.1 第一种分类方法 4
1.2.2 第二种分类方法 5
1.2.3 其他方法 8
1.3 安全协议的模型与分析方法 8
1.4 安全协议的目标与研究层次 10
1.5 安全协议的设计原则 12
第2章 安全协议的数学基础 13
2.1 数论基础 13
2.1.1 整除及辗转相除 13
2.1.2 算术基本定理 14
2.1.3 同余式 15
2.1.4 费马小定理和欧拉定理 16
2.2 抽象代数基础 17
2.3 离散概率基础 18
2.4 信息论基础 19
2.5 计算复杂性理论基础 21
2.5.1 基本概念 21
2.5.2 计算模型与判定问题 22
2.5.3 复杂性类 23
2.6 计算困难问题及其假设 26
2.6.1 大整数因子分解问题和RSA问题 26
2.6.2 离散对数和Diffie-Hellman问题 28
2.6.3 椭圆曲线和双线性对问题 30
第3章 安全协议的密码学工具 41
3.1 密码学基本概念 41
3.1.1 加密:历史回顾 41
3.1.2 密码演化 42
3.2 古典密码 43
3.3 计算密码 46
3.3.1 对称密钥密码 46
3.3.2 公开密钥密码 48
3.3.3 数字签名 50
3.3.4 Hash函数 52
3.3.5 消息认证与消息认证码 54
3.3.6 伪随机函数 56
第4章 安全协议的可证明理论 57
4.1 密码体制的攻击游戏 57
4.2 随机预言模型下的安全性证明 60
4.3 标准模型下的安全性证明 61
第5章 基本安全协议研究 63
5.1 认证协议 63
5.1.1 认证协议的基本概念 63
5.1.2 认证协议的基本技术 68
5.1.3 常规认证协议 71
5.2 密钥交换协议 72
5.2.1 可信模型 73
5.2.2 安全性讨论 73
5.3 认证及密钥交换协议 74
5.3.1 基于口令的认证及密钥交换协议 74
5.3.2 基于身份的认证及密钥交换协议 75
5.3.3 典型认证及密钥交换协议 78
5.4 抗字典攻击的E-3PAKE协议 81
5.4.1 PAKE中典型字典攻击案例分析——DHEKE协议 82
5.4.2 PAKE中典型字典攻击案例分析——STW-3PAKE 84
5.4.3 PAKE中典型字典攻击案例分析——3PAKE-2'协议 87
5.4.4 抗字典攻击的E-3PAKE协议 88
5.5 基于认证符的高效跨域EV-C2C-PAKE协议 93
5.5.1 相关工作 93
5.5.2 基于认证符的高效跨域EV-C2C-PAKE协议 94
5.5.3 基本工具 95
5.5.4 EV-C2C-3PAKE 95
5.5.5 安全与性能分析 98
5.5.6 实例与结论 100
5.6 一种基于椭圆曲线的无认证表高效鲁棒PAKE方案 101
5.6.1 Juang方案的一种攻击方法 102
5.6.2 一种改进方案 104
5.6.3 效率与安全性分析 106
5.7 基于口令的门限密钥交换协议 109
5.7.1 TPAKE协议模型 110
5.7.2 TPAKE协议描述 116
5.7.3 安全性证明与性能分析 120
第6章 两方安全协议研究 125
6.1 零知识协议 125
6.1.1 零知识思想 125
6.1.2 交互证明系统 126
6.1.3 零知识证明 127
6.2 比特承诺协议 128
6.2.1 比特承诺简介 128
6.2.2 比特承诺实例 129
6.3 掷币协议 130
6.4 电话扑克协议 132
6.5 不经意传输协议 134
6.6 可否认认证协议 137
6.7 同步秘密交换协议 141
6.8 一种P2P网络中的高效隐蔽搜索协议 144
6.8.1 引言 145
6.8.2 隐蔽搜索模型设计 146
6.8.3 安全性与性能分析 149
6.9 一种基于随机预言模型的完全公平签名方案 150
6.9.1 引言 150
6.9.2 预备知识 151
6.9.3 基本模型 155
6.9.4 基于Schnorr signature的FKESS实例 157
6.9.5 FKESS的安全性与效率分析 159
第7章 多方安全协议研究 162
7.1 基本多方协议 162
7.1.1 秘密共享 162
7.1.2 可验证秘密共享 167
7.1.3 BD协议 168
7.1.4 保密的多方计算 170
7.2 电子选举协议 171
7.2.1 电子选举的基本概念 171
7.2.2 安全电子选举模型 172
7.2.3 安全电子选举结构 174
7.2.4 安全电子选举优缺点与实例 175
7.3 数字现金 176
7.3.1 现实场景分析 176
7.3.2 盲签名 177
7.3.3 群签名 177
7.4 一种基于口令的群组密钥协商协议PAGKA 180
7.4.1 群组密钥管理分类 181
7.4.2 基于口令的组通信密钥协商协议 182
7.4.3 一种基于口令的组通信密钥协商协议PAGKA 183
7.4.4 PAGKA属性分析与结论 194
7.5 基于树结构的分布式组密钥协商协议 196
7.5.1 可认证BD协议 196
7.5.2 基于树结构具有认证功能的组密钥协商协议TABD 197
7.5.3 安全性和性能分析 198
7.5.4 结论 200
参考文献 201