21世纪高等学校计算机规划教材——名家系列

安全协议分析与设计

分享 推荐 0 收藏 5 阅读 3.3K
卫剑钒 , 陈钟 (编著) 978-7-115-22002-8

关于本书的内容有任何问题,请联系 刘博

本书是在北京大学计算机系相关课程多年教学实践的基础上编写而成的。在北京大学相关课程的授课过程中,以课堂讲授+上机实践+专题讲座相结合的教学方式,使学生了解和掌握安全协议设计及分析的基本原理、技术及最新研究成果,并且已经针对本教材制定了生动的多媒体课件。
¥23.00 ¥19.55 (8.5 折)
立即购买 申请样书
教学资源仅供教师教学使用,转载或另作他用版权方有权追究法律责任。

内容摘要

  本书系统地介绍了安全协议(主要是认证协议和密钥建立协议)的基本概念、攻击方法、分析方法和设计方法。全书分为7章,从安全协议的基本概念和协议记法出发,先介绍安全协议分析采用的假设和对攻击者能力的界定,接着对一些经典的安全协议及其攻击展开分析,然后对逻辑类分析方法、模型检测分析方法和定理证明类分析方法分别进行介绍,并讲述了安全协议的设计原则和设计方法,最后对一些实际使用中的具体安全协议进行讲解和分析。本书注重知识的系统性和覆盖面的广泛性,部分内容有一定的理论深度。
  本书可作为信息安全、计算机、通信专业的本科生和研究生教材,也可作为相关专业的研究人员和工程技术人员的参考书。

目录

目 录

第 1部分 软件工程基础

第 1章 引言 1
1.1 安全协议基础知识 1
1.2 安全协议形式化分析的现状 3
1.3 基本概念和协议记法 4
1.4 协议分析的假设 6
1.4.1 完善加密假设 6
1.4.2 单一协议假设 7
1.4.3 诚实主体假设 7
1.4.4 随机数和时间戳的假设 7
1.5 攻击者能力分析 8
1.5.1 攻击者能力分解 8
1.5.2 攻击者划分 9
1.5.3 攻击类型 10
1.6 密码算法基础知识 11
1.6.1 密码算法 11
1.6.2 对称密码算法 11
1.6.3 Hash函数 14
1.6.4 公开密钥算法 14
1.6.5 密码算法提供的服务 17
习题 18

第 2章 安全协议及攻击 19
2.1 身份认证协议 19
2.1.1 无可信第三方 19
2.1.2 有可信第三方 22
2.2 密钥建立协议 25
2.3 安全协议的目标 33
2.3.1 认证目标 33
2.3.2 密钥建立目标 36
2.3.3 其他目标 36
习题 37

第3章 逻辑类分析方法 38
3.1 概述 38
3.1.1 逻辑类分析方法 39
3.1.2 逻辑类分析方法的特点 40
3.2 BAN逻辑 40
3.2.1 BAN逻辑系统 40
3.2.2 用BAN逻辑分析安全协议 41
3.2.3 BAN逻辑的局限性 44
3.3 BAN类逻辑 47
3.3.1 GNY逻辑 47
3.3.2 AT逻辑 47
3.3.3 MB逻辑 48
3.4 SVO逻辑 49
3.4.1 SVO逻辑的认证目标 49
3.4.2 SVO逻辑语法 50
3.4.3 SVO逻辑语义 53
3.4.4 用SVO逻辑分析安全协议 56
习题 61

第4章 模型检测分析方法 62
4.1 概述 62
4.1.1 通用的形式化验证方法 62
4.1.2 专用的形式化检验系统 63
4.2 CSP方法 64
4.2.1 基本术语和示例 64
4.2.2 协议目标的描述 67
4.3 分析实例 70
4.3.1 用CSP验证NSPK协议 70
4.3.2 用CSP验证TMN协议 74
习题 78

第5章 定理证明类分析方法 79
5.1 概述 79
5.1.1 Paulson归纳法 79
5.1.2 Schneider秩函数 80
5.1.3 串空间证明方法 80
5.1.4 复杂性证明理论 81
5.2 串空间证明方法 81
5.2.1 串空间理论 82
5.2.2 串空间证明过程 85
5.3 定理证明分析的局限性 90
习题 91

第6章 安全协议的设计 92
6.1 安全协议设计的基本原则 92
6.1.1 基本原则 92
6.1.2 命名原则 93
6.1.3 加密原则 93
6.1.4 时间性原则 95
6.1.5 识别原则 96
6.1.6 信任原则 96
6.2 安全协议的设计方法研究 96
6.2.1 安全协议设计方法概述 97
6.2.2 fail-stop协议 97
6.2.3 CK模型 100
6.3 设计抵御拒绝服务攻击的安全协议 102
6.3.1 安全协议中的DoS攻击 103
6.3.2 无状态连接方法 103
6.3.3 Cookie方法 104
6.3.4 failing-together方法 106
6.3.5 client puzzle方法 107
习题 108

第7章 实用安全协议 109
7.1 Kerberos网络认证服务 109
7.1.1 概述 109
7.1.2 报文交换 110
7.1.3 协议特点 112
7.2 X.509标准 112
7.2.1 概述 112
7.2.2 证书 112
7.2.3 认证协议 113
7.2.4 协议特点 114
7.3 传输层安全协议 114
7.3.1 概述 114
7.3.2 会话和连接 115
7.3.3 握手协议 116
7.3.4 TLS协议的简化描述 118
7.3.5 协议特点 119
7.4 Internet密钥交换协议 120
7.4.1 概述 120
7.4.2 IPsec与ISAKMP 120
7.4.3 使用数字签名认证的IKE第 一阶段 121
7.4.4 使用公钥加密认证的IKE第 一阶段 123
7.4.5 使用修订的公钥加密认证的IKE第 一阶段 124
7.4.6 使用预共享密钥认证的IKE第 一阶段 125
7.4.7 IKE第 二阶段——快速模式 126
7.4.8 新组模式 128
7.4.9 协议特点 128
7.5 PPP认证与RADIUS 131
7.5.1 RADIUS 132
7.5.2 PAP和CHAP 133
7.5.3 扩展认证协议 135
7.6 无线局域网的认证与密钥管理 135
7.6.1 WEP的加密及认证 135
7.6.2 802.11i与802.1x 137
7.6.3 WPA与TKIP 138
7.6.4 WPA的密钥管理 139
7.7 GSM认证 140
7.7.1 GSM系统概述 140
7.7.2 GSM用户认证及密钥建立 141
7.7.3 协议特点 142
7.8 3G安全协议 142
7.8.1 WCDMA与cdma2000简介 142
7.8.2 WCDMA接入安全 143
7.8.3 cdma2000接入安全 144

附录A 协议及攻击索引 146
参考文献 149

读者评论

赶紧抢沙发哦!

我要评论

同系列书

相关图书

人邮微信
本地服务
人邮微信
教师服务
二维码
读者服务
读者服务
返回顶部
返回顶部