第1章 密码协议概述
1.1 信息安全与加密
1.2 密码协议的分类
1.2.1 身份认证协议
1.2.2 密钥建立协议
1.2.3 电子商务协议
1.2.4 安全多方协议
1.3 密码协议的安全
1.4 本书的动机
参考文献
第2章 密码协议背景知识
2.1 预备知识
2.1.1 函数
2.1.2 术语
2.2 密码学基础
2.2.1 密码概念
2.2.2 对称密钥加密
2.2.3 公钥加密
2.2.4 数字签名
2.2.5 哈希函数
2.2.6 消息认证
2.3 密码协议
2.3.1 安全信道
2.3.2 主体
2.3.3 时变参数
2.3.4 挑战和响应
2.3.5 密码协议的其它分类
2.4 密码协议的安全性
2.4.1 针对基础密码算法的攻击
2.4.2 针对协议的攻击
2.4.3 协议的安全性
2.4.4 协议安全的分析方法
2.5 通信威胁模型
2.5.1 Dolev-Yao威胁模型
2.5.2 协议环境的假设
2.5.3 密码协议表达方式
参考文献
第3章 密码协议安全设计的工程原则
3.1 工程原则介绍
3.1.1 谨慎工程原则
3.1.2 密码协议工程原则
3.2 协议工程需求分析原则
3.2.1 安全需求分析原则
3.2.2 明文需求分析原则
3.2.3 应用环境分析原则
3.2.4 攻击者模型及攻击者能力分析原则
3.2.5 密码服务需求分析原则
3.3 密码协议工程的详细协议设计原则
3.3.1 主体通信的真实性原则
3.3.2 新鲜性标识符的新鲜性和生成者认证原则
3.3.3 消息的数据完整性保护原则
3.3.4 逐步细化的设计原则
3.4 密码协议工程的安全性证明原则
参考文献
第4章 密码协议的非形式化分析方法
4.1 密码协议安全性
4.1.1 在计算模型下的认证性和保密性
4.1.2 安全性定义
4.2 基于可信任新鲜性的安全机制
4.2.1 概念
4.2.2 新鲜性原则
4.2.3 认证协议的安全性
4.2.4 基于可信任新鲜性的分析方法
4.2.5 基于可信任新鲜性的安全性分析应用
……
第7章 协议安全的形式化分析
第8章 基于可信任新鲜性的密码协议设计
第9章 基于可信任新鲜性的密码协议自动化分析
索引
展开