密碼協(xié)議基礎(chǔ)

第1章 引論
1.1 密碼協(xié)議基礎(chǔ)
1.1.1 密碼協(xié)議的基本概念
1.1.2 密碼協(xié)議的特點(diǎn)
1.1.3 密碼協(xié)議的分類
1.2 密碼協(xié)議模型
1.2.1 協(xié)議參與者角色類型
1.2.2 網(wǎng)絡(luò)連接情況
1.2.3 協(xié)議參與者誠(chéng)實(shí)程度
1.2.4 協(xié)議攻擊者能力
1.3 一個(gè)簡(jiǎn)單的密碼協(xié)議示例
1.4 密碼協(xié)議設(shè)計(jì)分析概述
1.4.1 密碼協(xié)議設(shè)計(jì)過程
1.4.2 密碼協(xié)議安全的基本問題
1.4.3 密碼協(xié)議分析
1.4.4 RandomOracle模型
1.4.5 BAN邏輯
1.4.6 通信順序進(jìn)程
1.5 密碼協(xié)議的發(fā)展方向
思考題
參考文獻(xiàn)
第2章 密鑰交換協(xié)議
2.1 兩方Diffie－Hellman密鑰交換
2.1.1 Diffie－Hellman密鑰交換協(xié)議
2.1.2 被動(dòng)攻擊
2.1.3 中間人攻擊
2.1.4 端到端協(xié)議
2.2 Matsumoto－Takashima－Imai密鑰交換
2.3 ECMQV密鑰交換
2.4 基于自證明公鑰的密鑰交換
2.5 基于身份的密鑰協(xié)商
2.5.1 雙線性映射
2.5.2 基于身份的非交互密鑰分配
2.5.3 基于身份的兩方密鑰交換
2.6 三方密鑰交換協(xié)議
2.6.1 三方Diffie－Hellman密鑰交換
2.6.2 基于雙線性配對(duì)的密鑰交換
2.7 多方密鑰交換協(xié)議
2.7.1 多方Diffie－Hellman密鑰交換
2.7.2 Burmester－Desmedt多方密鑰交換
思考題
參考文獻(xiàn)
第3章 實(shí)體認(rèn)證協(xié)議
3.1 基于對(duì)稱密碼的實(shí)體認(rèn)證
3.1.1 基于對(duì)稱密碼的一次傳輸單向認(rèn)證
3.1.2 基于對(duì)稱密碼的兩次傳輸單向認(rèn)證
3.1.3 基于對(duì)稱密碼的兩次傳輸雙向認(rèn)證
3.1.4 基于對(duì)稱密碼的三次傳輸雙向認(rèn)證
3.2 基于哈希函數(shù)的實(shí)體認(rèn)證
3.2.1 基于哈希函數(shù)的一次傳輸單向認(rèn)證
3.2.2 基于哈希函數(shù)的二次傳輸單向認(rèn)證
3.2.3 基于哈希函數(shù)的二次傳輸雙向認(rèn)證
3.2.4 基于哈希函數(shù)的三次傳輸雙向認(rèn)證
3.3 基于公鑰密碼的實(shí)體認(rèn)證
3.3.1 基于公鑰密碼的一次傳輸單向認(rèn)證
3.3.2 基于公鑰密碼的兩次傳輸單向認(rèn)證
3.3.3 基于公鑰密碼的兩次傳輸雙向認(rèn)證
3.3.4 基于公鑰密碼的三次傳輸雙向認(rèn)證
3.4 基于可信第三方的實(shí)體認(rèn)證
3.4.1 Needham－Schroeder協(xié)議
3.4.2 對(duì)Needham－Schroeder協(xié)議的攻擊
3.4.3 對(duì)Needham－Schroeder協(xié)議的修正
3.4.4 五次傳輸雙向認(rèn)證
3.5 基于口令的實(shí)體認(rèn)證
3.5.1 一個(gè)直接的基于口令的認(rèn)證協(xié)議
3.5.2 使用單向函數(shù)
3.5.3 同時(shí)使用單向函數(shù)和加鹽
3.5.4 使用哈希鏈
3.5.5 加密的密鑰交換協(xié)議
3.6 對(duì)實(shí)體認(rèn)證協(xié)議的攻擊
3.6.1 消息重放攻擊
3.6.2 中間人攻擊
3.6.3 平行會(huì)話攻擊
3.6.4 反射攻擊
3.6.5 交錯(cuò)攻擊
3.6.6 其他攻擊
思考題
參考文獻(xiàn)
第4章 比特承諾
4.1 比特承諾協(xié)議概述
4.1.1 比特承諾協(xié)議的基本概念
4.1.2 關(guān)于比特承諾協(xié)議的注記
4.2 常用比特承諾協(xié)議
4.2.1 使用對(duì)稱加密函數(shù)
4.2.2 使用單向散列函數(shù)
4.2.3 使用偽隨機(jī)數(shù)發(fā)生器
4.2.4 使用RandomOracle
4.2.5 Pedersen承諾協(xié)議
4.3 比特承諾協(xié)議的應(yīng)用
4.3.1 電子拍賣
4.3.2 其他應(yīng)用
思考題
參考文獻(xiàn)
第5章 高級(jí)簽名協(xié)議
5.1 盲簽名
5.1.1 盲簽名的基本概念
5.1.2 盲簽名的安全性需求
5.1.3 盲簽名的基本設(shè)計(jì)思路
5.1.4 基于RSA問題的盲簽名
5.1.5 基于離散對(duì)數(shù)的盲簽名
5.1.6 部分盲簽名
5.2 群簽名
5.2.1 群簽名的基本概念
5.2.2 群簽名的安全性需求
5.2.3 一個(gè)簡(jiǎn)單的群簽名方案
5.2.4 另一個(gè)簡(jiǎn)單的群簽名體制
5.2.5 短的群簽名方案
5.2.6 成員撤銷
5.3 環(huán)簽名
5.3.1 環(huán)簽名的基本概念
5.3.2 環(huán)簽名的安全性需求
5.3.3 不具有可鏈接性的環(huán)簽名
5.3.4 具有可鏈接性的環(huán)簽名
5.4 基于身份的數(shù)字簽名
5.4.1 基于身份的數(shù)字簽名體制的定義
5.4.2 基于身份的數(shù)字簽名的安全性需求
5.4.3 使用雙線性對(duì)技術(shù)的IBs
5.4.4 不使用雙線性對(duì)的IBs
思考題
參考文獻(xiàn)
第6章 零知識(shí)證明
第7章 不經(jīng)意傳輸協(xié)議
第8章 秘密分享與門限密碼學(xué)
第9章 安全多方計(jì)算
第10章 Kerberos 協(xié)議
第11章 IKE協(xié)議
第12章 電子現(xiàn)金
第13章 無線網(wǎng)絡(luò)通信安全協(xié)議
參考文獻(xiàn)