前 言 随着全球信息化程度的日益提高，网络已经成为人类获取信息、沟通交流以及社会生产和生活活动的一种不可或缺的重要载体和手段，信息安全的重要性和紧迫性日益突显。随着金融、能源、交通、电信等重要基础设施对网络的依赖性逐渐增大，信息安全对于社会和经济的影响也越来越大。信息安全问题已经由个人、团体的隐私与机密性问题上升为国家的战略性问题，而安全协议是解决网络安全问题最直接、最有效的手段之一，它可以有效地解决源认证和目标认证、消息的完整性、匿名通信、抗拒绝服务、抗抵赖、授权等一系列重要安全问题。 安全协议是建立在密码算法基础上的一种高互通协议，它运行在计算机网络或分布式系统中，为安全需求的各方提供一系列步骤，借助于密码算法来达到密钥分发、身份认证以及安全地实现网络通信或电子交易等目的。 我领导的安全协议研究团队，从1995年便开始安全协议的研究工作，分两个方面展开研究。重点采用理论与实践相结合的技术路线：一方面是理论与技术研究，主要采用以讨论班为主的自由研究模式；另一方面是应用与实践研究，主要采用以工作组为主的集中研究模式。曾得到中国科学院“百人计划”项目、国家自然科学杰出青年基金项目、国家自然科学基金项目和国家973计划项目课题的支持，取得了一批高水平的研究成果，培养了一批核心骨干人才，发表了一批高质量学术论文，也在已出版的部分著作中反映了我们的一些研究成果。我一直想把我们在安全协议方面的研究成果和对安全协议的理解写成一本专著与同行分享，以便更多的学者受益。从1999年开始动手写作，转眼就是10年，在这期间，易稿数次，举办过多次安全协议研讨会，与数名专家进行过交流，调研过包括研究、应用和实践等在内的各种安全需求。理论与技术在不断发展，应用和实践范围在不断扩大和深入，人类对安全协议的认识水平也在不断提高，在这种背景下，要写一本“好”书非常困难，但我还是下决心推出了这本书，试图系统全面地覆盖安全协议的核心内容，并反映我所领导的团队在这一领域的部分前沿成果。因此，本书是作者及其团队长期从事安全协议研究和实践工作的方法和经验的总结，同时也吸收了国内、外现有相关成果中的许多精华。 本书包括4篇16章，第1篇包括2章内容，简要介绍了密码算法的分类和一些典型密码算法，以及安全协议的分类、系统模型、安全属性、设计准则、安全缺陷分类和分析方法等。第2篇包括4章内容，重点介绍了可证明安全性、形式化分析、零知识证明、安全多方计算等基础理论与方法。第3篇包括6章内容，重点介绍了秘密共享、数字签名、身份识别、密钥交换、健忘传输、公平交换等基本安全协议。第4篇包括4章内容，重点介绍了Kerberos协议、X.509协议、IPSec协议、TLS/SSL协议、入侵容忍CA协议、基于身份的PKI协议、可信计算平台远程证明协议等应用安全协议。 本书在写作过程中，在一些内容的讨论和素材的提供方面，得到了信息安全国家重点实验室相关科研、教学人员和博士生们的鼎力相助，他们包括荆继武教授、薛锐研究员、李宏达教授、张振峰研究员、徐海霞副教授、周展飞副教授、姚刚副教授、徐静副研究员以及陈伟东研究员、邓燚副研究员、庄勇博士、路晓明博士、秦宇博士、陈晓峰博士等，在此一并对他们表示衷心的感谢。 本书在写作过程中，得到了国家973计划项目(No.2007CB311202)和国家自然科学基金项目（No.60673083）的支持，也得到了清华大学出版社张民老师的大力支持，在此表示衷心的感谢。 由于水平有限，对一些问题的理解和表述或有肤浅之处，诚请读者批评指正。 冯登国2010年于北京前 言

• 暂无课件
• 暂无样章
• 暂无网络资源

扫描二维码
下载APP了解更多

版权图片链接