2005年美國(guó)總統(tǒng)信息技術(shù)顧問委員會(huì)(PITAC)提交的一篇《網(wǎng)際安全一優(yōu)先項(xiàng)目危機(jī)》的報(bào)告,標(biāo)志著網(wǎng)際(網(wǎng)絡(luò)世界或社會(huì))安全新時(shí)代的到來。 本書系統(tǒng)介紹了可信系統(tǒng)主要領(lǐng)域的解決方案,這些領(lǐng)域包括過去無法解決的很多課題,現(xiàn)在卻變得容易解決了,如:通信的非法接入、非法軟件的運(yùn)行、印章鑒別系統(tǒng)等。通過應(yīng)用舉例,讀者可以發(fā)現(xiàn)由于解決了標(biāo)識(shí)認(rèn)證這一核心課題,使過去無法解決的很多難題都容易得到解決。因此,“標(biāo)識(shí)認(rèn)證”是網(wǎng)際安全的“綱”,起到“綱舉目張”的作用。 CPK密碼體制、標(biāo)識(shí)認(rèn)證、可信邏輯作為可信系統(tǒng)的基礎(chǔ)理論和技術(shù),越來越顯現(xiàn)其意義。在醞釀成立國(guó)際CPK行業(yè)聯(lián)盟,推進(jìn)國(guó)際標(biāo)準(zhǔn)之際,本書的出版具有特殊意義。希望本書滿足外讀者的要求,對(duì)國(guó)際聯(lián)盟和國(guó)際標(biāo)準(zhǔn)有所幫助,并以此促進(jìn)信息安全從網(wǎng)絡(luò)安全到網(wǎng)際安全的過渡。
南湘浩,解放軍某部研究員;解放軍信息工程大學(xué)兼職教授、博士生導(dǎo)師;北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系兼職教授;中國(guó)計(jì)算機(jī)學(xué)會(huì)理事、信息保密專業(yè)委員會(huì)顧問;中國(guó)人民銀行信息安全專家組成員;中國(guó)民生銀行信息安全技術(shù)顧問。 長(zhǎng)期從事信息安全的理論研究。著有《網(wǎng)絡(luò)安全技術(shù)概要》,《CPK標(biāo)識(shí)認(rèn)證》。 曾獲國(guó)家科技進(jìn)步二等獎(jiǎng)、三等獎(jiǎng)及軍隊(duì)科技進(jìn)步一等獎(jiǎng)、二等獎(jiǎng)。
第1章 基本概念
1.1 物理世界和網(wǎng)際世界
1.2 無序世界和有序世界
1.3 有證書系統(tǒng)和無證書系統(tǒng)
1.4 基于標(biāo)識(shí)的證明和基于第三方的證明
1.5 證明鏈和信任鏈
1.6 集中式管理和分散式管理
1.7 手寫和數(shù)字
1.8 生物特征和邏輯特征
第2章 鑒別邏輯
2.1 信任關(guān)系
2.2 相信邏輯
2.3 標(biāo)識(shí)認(rèn)證
2.4 可信邏輯
第3章 組合公鑰(CPK)
3.1 ECC密鑰復(fù)合定理
3.2 標(biāo)識(shí)密鑰
3.3 密鑰復(fù)合
3.4 數(shù)字
3.5 密鑰交換
3.6 安全性分析
第4章 體制的探討
4.1 體制的需求
4.2 體制的發(fā)展
4.3 數(shù)字機(jī)制
4.4 密鑰交換機(jī)制
4.5 信任根的討論
第5章 系統(tǒng)設(shè)計(jì)
5.1 認(rèn)證網(wǎng)絡(luò)
5.2 證書定義
5.3 數(shù)字協(xié)議
5.4 密鑰交換協(xié)議
5.5 口令協(xié)議
5.6 數(shù)據(jù)加密協(xié)議
5.7 格式協(xié)議
5.8 證書生成協(xié)議
5.9 證書使用協(xié)議
第6章 證書管理
6.1 密鑰管理機(jī)構(gòu)
6.2 行政管理
第7章 CPK芯片
7.1 技術(shù)背景
7.2 主要技術(shù)
7.3具體實(shí)施方式
第8章ID證書
8.1技術(shù)背景
8.2主要技術(shù)
8.3具體實(shí)施方式
第9章電子郵件認(rèn)證
9.1 電子郵件的證書
9.2電子郵件作業(yè)過程
0章手機(jī)通信認(rèn)證
10.1手機(jī)證書
10.2手機(jī)認(rèn)證通信
1章 電子銀行認(rèn)證
2章 電子票據(jù)認(rèn)證
3章 通信標(biāo)簽認(rèn)證
4章 出入網(wǎng)關(guān)認(rèn)證
5章 軟件代碼認(rèn)證
6章 電子標(biāo)簽認(rèn)證
7章 電子印章認(rèn)證
8章 數(shù)字版權(quán)認(rèn)證
附件l:走出神秘的“黑屋”
附件2:標(biāo)識(shí)認(rèn)證打開信息安全新天地
附件3:CPK Cryptosystem
附件4:我國(guó)解決世界難題的“電子身份證”引起國(guó)際關(guān)注
附件5:CPK體制走向國(guó)際
附件6:關(guān)于CPK若干問題的說明
附件7:尋找安全“銀彈”
附件8:基于CPK體制的標(biāo)識(shí)認(rèn)證
附件9:WebIBC:Identity Based Cryptography for Clinent Side Security in Web Applications
參考文獻(xiàn)
后記:淺談信息安全發(fā)展新動(dòng)向