安全协议是以密码学为基础的协议，它在网络和分布式系统中提供各种各样的安全服务，有着大量的应用，起着“桥梁”的作用，在信息系统安全中占据重要的位置。安全协议的目标都与安全性有关，例如，认证主体的身份；在主体之间分配会话密钥；实现机密性、完整性、匿名性、非否认性、公平性等。

安全协议的研究已经历经二十多年，取得了丰硕的成果，特别是近几年的发展十分迅猛。遗憾的是，长期以来国内没有一部关于安全协议的完整的专著和教材，不利于中国信息安全事业的发展。因此，对安全协议进行系统的总结，出版一部安全协议的教材是我们内心多年的愿望。这次，清华大学出版社动员全国的力量，组织编写高等院校信息安全专业系列教材，使安全协议的教材有机会面世，填补了这个领域的空白，我们对此十分欣慰。

为了适应学生学习与教师教学的需求，本书进行了精心的选材和编排。本书不强调多而全，而强调少而精。即非基本的内容不选，对精选的内容尽量清楚、明确的阐述。本书既包括安全协议研究的最新进展，也包括作者在此研究领域的科研成果。

本书共分12章： 第1章是引言，第2章是安全协议的密码学基础。从第3章起，分别阐述安全协议中的一些基本理论和关键技术，主要内容包括认证协议；非否认协议；安全电子商务协议；其他类型的安全协议；BAN类逻辑；Kailar逻辑；Rubin逻辑；串空间模型；CSP方法；实用协议SSL及其安全性分析；安全协议攻击；安全协议设计；安全协议的公开问题；安全协议的发展与展望等。我们希望，通过学习这部教材，读者可以把握安全协议的内涵，对安全协议的研究有一个深入和完整的认识。

在本书的写作过程中，作者感谢中国科学院软件研究所和中国科学院信息安全技术工程研究中心的支持；感谢中国科学院高技术研究与发展局局长桂文庄研究员的鼓励。此外，感谢周建英博士、王贵林博士、周典萃硕士和季庆光博士等的帮助。宋志敏博士参与了本书的部分编写工作，在此特别致谢。

本书的出版得到北京市自然科学基金资助项目（4052016）、国家自然科学基金资助项目（60083007）和国家重点基础研究发展规划（973）资助项目（G1999035802）的支持，在此一并致谢。最后，作者对本丛书的编委会主任肖国镇教授、本书的审稿专家宫力博士、出版社编辑张民女士和霍志国先生深表谢意。

热忱欢迎广大读者的批评指导，联系电子邮件地址是： qsihan@ercist.iscas.ac.cn

作者

2005年1月