鏈接：https://pan.baidu.com/s/1q58VIVyXMxVcDu3BhM-ewg?pwd=ku5l?

提取碼：ku5l

安全認證協(xié)議應用十分廣泛,從使用U盾登錄銀行賬戶、網(wǎng)上購物,到安全地收發(fā)電子郵件、遠程辦公,以及今天迅猛發(fā)展的金融科技,這些已逐漸被人們熟悉的服務背后,都離不開安全認證協(xié)議的支持。常用的基礎安全認證協(xié)議主要有零知識證明、數(shù)字簽名、認證密鑰交換和口令認證等。
《安全認證協(xié)議：基礎理論與方法》重點圍繞常用的基礎安全認證協(xié)議、抗量子安全認證協(xié)議及其可證明安全性理論,面向基礎問題和量子計算時代,結(jié)合安全認證協(xié)議的標準化和實用化發(fā)展趨勢,介紹了作者20多年來在安全認證協(xié)議方面的原創(chuàng)性成果,主要包括零知識證明、數(shù)字簽名、認證密鑰交換和口令認證等理論與方法。同時,為了便于初學者閱讀,《安全認證協(xié)議：基礎理論與方法》專門概述了一些相關(guān)的基本概念和基礎知識。

精彩書評

暫無

目錄

目錄
“密碼理論與技術(shù)叢書” 序
前言
第1章 緒論 1
1.1 密碼算法概述 1
1.1.1 密碼算法分類 2
1.1.2 對稱密碼算法 2
1.1.3 公鑰密碼算法 8
1.1.4 Hash函數(shù)與MAC 17
1.1.5 密鑰管理 20
1.2 安全協(xié)議概述 21
1.2.1 安全協(xié)議的分類 21
1.2.2 安全協(xié)議的系統(tǒng)模型 22
1.2.3 安全協(xié)議的安全屬性 23
1.2.4 安全協(xié)議的設計準則 24
1.2.5 安全協(xié)議發(fā)展的驅(qū)動力 25
1.2.6 安全協(xié)議具體實例 25
1.3 可證明安全性理論與方法 29
1.3.1 可證明安全性的基本思想 30
1.3.2 隨機諭示器模型方法論 31
1.3.3 標準模型中安全的公鑰密碼 34
1.3.4 面向密鑰交換協(xié)議的安全模型 35
1.4 本書主要內(nèi)容和安排 38
1.5 注記 43
參考文獻 44
第2章 零知識證明 46
2.1 基本概念 47
2.1.1 零知識證明/論證系統(tǒng) 47
2.1.2 并發(fā)環(huán)境中零知識論證系統(tǒng) 49
2.1.3 重置環(huán)境中零知識論證系統(tǒng) 50
2.1.4 BPK模型中可重置零知識、并發(fā)零知識及可靠性 54
2.2 實例依賴密碼學原語 58
2.2.1 實例依賴的可驗證隨機函數(shù) 58
2.2.2 公鑰實例依賴的零知識論證系統(tǒng) 67
2.2.3 實例依賴的證據(jù)不可區(qū)分論證系統(tǒng) 73
2.3 雙重可重置猜想的證明 87
2.3.1 公鑰實例依賴的完美零知識論證系統(tǒng) 88
2.3.2 重置可靠的可重置零知識論證系統(tǒng).90
2.3.3 協(xié)議2.3.3的重置可靠性分析 93
2.3.4 協(xié)議2.3.3的可重置零知識性：模擬器構(gòu)造 95
2.3.5 協(xié)議2.3.3的可重置零知識性：模擬器安全性分析 100
2.3.6 協(xié)議2.3.3的可重置零知識性：模擬器的運行時間分析 111
2.4 BPK模型中可重置零知識 113
2.4.1 Σ-難題協(xié)議 114
2.4.2 BPK模型中重置可靠的可重置零知識論證系統(tǒng)的構(gòu)造 117
2.4.3 協(xié)議2.4.1的重置可靠性 118
2.4.4 協(xié)議2.4.1的可重置零知識性 120
2.5 注記 124
參考文獻 125
第3章 數(shù)字簽名 127
3.1 數(shù)字簽名概述 127
3.1.1 數(shù)字簽名的類型 128
3.1.2 數(shù)字簽名的安全模型 130
3.1.3 后量子數(shù)字簽名 131
3.2 無證書數(shù)字簽名 131
3.2.1 無證書數(shù)字簽名的安全模型 132
3.2.2 基于雙線性對的無證書數(shù)字簽名 136
3.2.3 ZWXF無證書數(shù)字簽名的安全性證明 137
3.3 直接匿名證明 143
3.3.1 CF方案 143
3.3.2 CF方案的安全性證明 146
3.3.3 CF方案實現(xiàn)考慮.152
3.4 環(huán)簽名和代理簽名 154
3.4.1 環(huán)簽名 154
3.4.2 代理簽名 156
3.5 格上數(shù)字簽名 157
3.5.1 格的基本知識 157
3.5.2 格上可編程Hash函數(shù) 162
3.5.3 Split-SIS問題 166
3.5.4 格上數(shù)字簽名的通用構(gòu)造及實例化 170
3.5.5 格上群簽名 174
3.6 注記 180
參考文獻 180
第4章 認證密鑰交換 184
4.1 認證密鑰交換概述 184
4.1.1 中間人攻擊 184
4.1.2 認證密鑰交換的分類 185
4.1.3 認證密鑰交換的安全模型 187
4.1.4 隱式認證密鑰交換和HMQV協(xié)議.189
4.2 公平認證密鑰交換 191
4.2.1 公平認證密鑰交換的基本思想 191
4.2.2 公平認證密鑰交換的安全模型 193
4.2.3 公平認證密鑰交換具體實例 197
4.3 匿名認證密鑰交換 202
4.3.1 匿名認證密鑰交換的安全模型 203
4.3.2 匿名認證密鑰交換具體實例 204
4.3.3 匿名認證密鑰交換的安全性證明 205
4.4 基于環(huán)上LWE問題的認證密鑰交換 207
4.4.1 兩輪認證密鑰交換的安全模型 207
4.4.2 基于環(huán)上LWE問題的認證密鑰交換 209
4.5 基于LWE問題的口令認證密鑰交換 222
4.5.1 兩輪口令認證密鑰交換的安全模型 222
4.5.2 基于LWE問題的口令認證密鑰交換.224
4.6 TLS1.3多重握手協(xié)議安全性分析 234
4.6.1 TLS 1.3 draft10簡介 234
4.6.2 多重握手密鑰交換的安全模型 238
4.6.3 TLS 1.3多重握手協(xié)議的安全性分析 248
4.7 注記 249
參考文獻 250
第5章 口令認證 253
5.1 口令認證概述 253
5.1.1 兩方口令認證 253
5.1.2 三方口令認證 254
5.1.3 跨域口令認證 254
5.1.4 匿名口令認證 255
5.2 基于口令的安全協(xié)議的模塊化設計與分析理論 256
5.2.1 基于口令的安全協(xié)議的理論基礎——弱偽隨機性理論 256
5.2.2 基于口令的安全協(xié)議的模塊化設計與分析理論 259
5.2.3 基于口令的會話密鑰分配協(xié)議 264
5.2.4 口令更換協(xié)議的模塊化設計與分析 266
5.3 跨域口令認證 267
5.3.1 跨域口令認證的安全性分析 267
5.3.2 跨域口令認證的通用構(gòu)造 270
5.4 匿名口令認證 274
5.5 注記 279
參考文獻 280
索引 283

查看全部↓

精彩書摘

第1章緒論
安全協(xié)議是解決網(wǎng)絡空間安全問題最有效、最經(jīng)濟的手段之一，它可以有效地解決源認證、目標認證、消息的完整性、匿名通信、隱私保護、抗拒絕服務、不可否認、授權(quán)訪問等一系列重要安全問題W.
為了理解安全協(xié)議這一概念，最先要了解什么是協(xié)議.所謂協(xié)議，就是兩個或兩個以上的參與者（也稱為參與方）采取一系列步驟以完成某項特定的任務.這個定義包含三層含義：
(1)協(xié)議至少需要兩個參與者.一個人可以通過執(zhí)行一系列步驟來完成一項任務，但它不構(gòu)成協(xié)議.
(2)在參與者之間呈現(xiàn)為消息處理和消息交換交替進行的一系列步驟.
(3)通過執(zhí)行協(xié)議必須能夠完成某項任務或達成某種共識.
安全協(xié)議就是實現(xiàn)某一或某些安全目標的協(xié)議，也就是具有某一或某些安全功能的協(xié)議.這些安全目標包括身份認證、密鑰分發(fā)、不可否認、隱私保護、安全通信、安全交易等.
算法和協(xié)議是兩個不盡相同的概念.算法應用于協(xié)議中消息處理的環(huán)節(jié).對不同的消息處理方式則要求用不同的算法，而對算法的具體化則可定義出不同的協(xié)議類型.因此，可以簡單地說，安全協(xié)議就是在消息處理環(huán)節(jié)采用了若干密碼算法的協(xié)議.具體而言，密碼算法為傳遞的消息提供高強度的加解密操作和其他輔助操作（如雜湊（Hash))等，而安全協(xié)議是在這些密碼算法的基礎上為各種安全性需求提供實現(xiàn)方案.
值得注意的是，在上述意義下，人們（尤其是密碼學研究者）通常也將安全協(xié)議稱為密碼協(xié)議，但實際上也有一些安全協(xié)議如某些身份認證協(xié)議并沒有采用密碼算法來實現(xiàn)，而且安全協(xié)議的研究中也包括各種通信和網(wǎng)絡協(xié)議的安全性研究，因此，我們認為采用安全協(xié)議這一術(shù)語更好.
本章簡要概述密碼算法、安全協(xié)議、可證明安全性理論與方法，以及本書主要內(nèi)容和安排.
1.1密碼算法概述
密碼算法也稱為密碼體制、密碼系統(tǒng)或密碼方案，也簡稱為密碼，是構(gòu)建安全協(xié)議的重要基礎.本節(jié)主要介紹密碼算法分類、基本概念和一些典型密碼算法，包括對稱密碼算法、公鑰密碼算法、Hash函數(shù)與MAC(message authenticationcode，消息認證碼）等.
1.1.1密碼算法分類
密碼算法是密碼學中最為核心的一個概念.一個密碼算法通常被定義為一對數(shù)據(jù)變換：一個變換應用于被稱為明文的數(shù)據(jù)起源項，所產(chǎn)生的對應數(shù)據(jù)項被稱為密文；另一個變換應用于密文，恢復出明文.這兩個變換分別稱為加密變換和解密變換，習慣上，也稱為加密和解密.
一般來講，加密變換的輸入是明文數(shù)據(jù)和一個稱為加密密鑰的數(shù)據(jù).類似地，解密變換的輸入是密文數(shù)據(jù)和一個稱為解密密鑰的數(shù)據(jù).
密碼算法主要有兩大類：一類是對稱密碼算法，也稱為私鑰密碼算法或秘密密鑰密碼算法，這類密碼算法的基本特征是加密密鑰和解密密鑰相同或容易相互導出；另一類是公鑰密碼算法，也稱為非對稱密碼算法，這類密碼算法的基本特征是有兩個不對稱的密鑰而且從一個難以推出另一個.除此之外，還有其他輔助密碼算法，如Hash函數(shù)也稱為Hash算法，或者雜湊函數(shù)/算法，或者散列函數(shù)/算法，或者哈希函數(shù)/算法)、MAC等.
1.1.2對稱密碼算法
對稱密碼算法（習慣上，也稱為對稱密碼）的基本特征是用于加密和解密的密鑰是一樣的或相互容易推出，其模型如圖1.1.1所示.由于加、解密密鑰的對稱性，對稱密碼的密鑰也稱為對稱密鑰.
一個對稱密碼的工作流程如下：假定4和S是兩個用戶，他們決定進行秘密通信.他們通過某種方式（物理地或執(zhí)行某種協(xié)議）獲得一個共享的秘密密鑰，該密鑰只有A和5知道，其他人均不知道.A或B通過使用該密鑰加密發(fā)送給對方的消息，只有對方可以解密消息，而其他人均無法解密消息.
對稱密碼主要分為兩種：序列密碼丨也稱為流密碼）和分組密碼.在序列密碼中，將明文消息按字符逐位地進行加密；在分組密碼中，將明文消息按固定長度分組（每組含有多個字符)，逐組地進行加密.二者的本質(zhì)差別在于是否具有記憶性，序列密碼具有記憶性，而分組密碼則沒有.
1.1密碼算法概述
1.完善保密性
早期的密碼主要是對稱密碼，密碼設計與分析被當作一門藝術(shù)，密碼設計者常常是憑借直覺和信念來進行密碼設計和分析，而不是靠推理證明.直到1949年，Shannon發(fā)表的論文Communication theory of secrecy systems才為對稱密碼學建立了理論基礎，從此密碼學成為一門科學.Shannon從理論上闡明了什么樣的密碼是保密的，什么樣的密碼是不保密的.他提出了完善保密性的概念，并指出真正的“一次一密”密碼是完善保密的.
衡量一個密碼算法的安全性主要有兩種基本方法：一種是無條件安全性(unconditional security)，又稱為完善保密性（perfect secrecy);另一種是計算安全性（computational security)，又稱為實際保密性（practical secrecy).一個密碼算法說是無條件安全的，如果具有無限計算資源（如時間、空間、設備和資金）的密碼分析者也無法破譯該算法.一個密碼算法說是計算上安全的，如果利用最好的算法丨已知的或未知的）破譯該算法需要至少N次運算，這里N是某一個確定的、很大的數(shù).在實際中，人們說一個密碼算法是“計算上安全的”，意指利用已有的最好的方法破譯該算法所需要的努力超過了敵手的破譯能力（如時間、空間、設備和資金等資源)，或者破譯該算法的難度等價于或不低于求解數(shù)學上的某個已知難題或破譯某個密碼模塊（有時也將前者稱為計算安全性，而將后者稱為可證明安全性).當然，這只是提供了算法是計算上安全的一些證據(jù)，并沒有真正證明算法是計算上安全的。

查看全部↓