密码协议基础

　　《密码协议基础》较为全面、深入地介绍了信息安全体系中基础密码协议、高级密码协议及应用密码协议。按照由浅入深的原则，将全书分为13章，内容包括三大部分：基础密码协议、高级密码协议及应用密码协议。基础密码协议由引论、密钥协商、实体认证、比特承诺协议组成；高级密码协议部分包括高级签名协议、零知识、不经意传输、秘密分享和门限密码、安全多方计算协议；应用密码协议部分包括Keberos协议、IKE密钥管理协议、电子现金及无线安全通信。
　　《密码协议基础》对各类密码协议及其相关应用进行了详细的论述和分析，可作为高校计算机、信息安全、电子信息与通信、信息与计算科学等专业高年级本科生和研究生的教学参考书，也可作为相关工程技术人员学习信息安全知识的入门读物。通过阅读该书，读者不仅能够全面熟悉和了解各类密码协议的设计理念和安全机制，还可以提高密码及相关安全协议的独立设计和分析能力。

第1章 引论
1．1 密码协议基础
1．1．1 密码协议的基本概念
1．1．2 密码协议的特点
1．1．3 密码协议的分类
1．2 密码协议模型
1．2．1 协议参与者角色类型
1．2．2 网络连接情况
1．2．3 协议参与者诚实程度
1．2．4 协议攻击者能力
1．3 一个简单的密码协议示例
1．4 密码协议设计分析概述
1．4．1 密码协议设计过程
1．4．2 密码协议安全的基本问题
1．4．3 密码协议分析
1．4．4 Random Oracle模型
1．4．5 BAN逻辑
1．4．6 通信顺序进程
1．5 密码协议的发展方向
思考题
参考文献

第2章 密钥交换协议
2．1 两方Diffie-Hellman密钥交换
2．1．1 Diffie-Hellman密钥交换协议
2．1．2 被动攻击
2．1．3 中间人攻击
2．1．4 端到端协议
2．2 Matsumoto-Takashima-Imai密钥交换
2．3 ECMQV密钥交换
2．4 基于自证明公钥的密钥交换
2．5 基于身份的密钥协商
2．5．1 双线性映射
2．5．2 基于身份的非交互密钥分配
2．5．3 基于身份的两方密钥交换
2．6 三方密钥交换协议
2．6．1 三方Diffie-Hellman密钥交换
2．6．2 基于双线性配对的密钥交换
2．7 多方密钥交换协议
2．7．1 多方Diffie -H ellman密钥交换
2．7．2 Burmester-Desmedt多方密钥交换
思考题
参考文献

第3章 实体认证协议
3．1 基于对称密码的实体认证
3．1．1 基于对称密码的一次传输单向认证
3．1．2 基于对称密码的两次传输单向认证
3．1．3 基于对称密码的两次传输双向认证
3．1．4 基于对称密码的三次传输双向认证
3．2 基于哈希函数的实体认证
3．2．1 基于哈希函数的一次传输单向认证
3．2．2 基于哈希函数的二次传输单向认证
3．2．3 基于哈希函数的二次传输双向认证
3．2．4 基于哈希函数的三次传输双向认证
3．3 基于公钥密码的实体认证
3．3．1 基于公钥密码的一次传输单向认证
3．3．2 基于公钥密码的两次传输单向认证
3．3．3 基于公钥密码的两次传输双向认证
3．3．4 基于公钥密码的三次传输双向认证
3．4 基于可信第三方的实体认证
3．4．1 Needham-Schroeder协议
3．4．2 对Needham-Schroeder协议的攻击
3．4．3 对Needham-Schroeder协议的修正
3．4．4 五次传输双向认证
3．5 基于口令的实体认证
……
第4章 比特承诺
第5章 高级签名协议
第6章 零知识证明
第7章 不经意传输协议
第8章 秘密分享与门限密码学
第9章 安全多方计算
第10章 Kerberos协议
第11章 IKE协议
第12章 电子现金
第13章 无线网络通信安全协议

　　随着我国信息化进展的日益加速，信息安全得到了各个领域和行业的广泛重视。虽然我国的信息安全起步较晚，但近十五年在各个方面都取得了长足的进步，对信息安全的理解也再不局限于加、解密这样狭隘的层面上。各高等院校为国家培养了大量的信息安全专业人才，并涌现了一大批具有自主开发能力的信息安全方面的企业。
　　笔者在信息安全领域有着近10年的研究和教学的经历，对信息安全的内涵有着较深的理解。目前，企业界对于信息安全的认识存在一定的缺陷，易将信息安全与网络安全划等号，对于各类算法、协议的认知也不够深入，只是简单地将国家商业密码管理委员会制定的标准实现作为目标。而往往由于缺乏对密码算法、协议的深入了解，无法对算法、协议进行优化实现，安全系统在速度和效率方面存在瓶颈的现象屡见不鲜，对于设计实现新的算法、协议方面更是无能为力。这将严重阻碍我国信息安全产业自主化的进程。
　　在人才培养方面，国内各高等院校都加强了信息安全专业本科和研究生的培养力度，开设了相关的信息安全专业，进行了详细的课程设计。