网络安全协议PDF电子书下载

第1章 绪论 2

1.1 基本概念 2

1.2 信息安全的目标 4

1.3 Dolev-Yao攻击模型 5

1.4 关于本书的约定 6

第2章 密码学基础 6

2.1 密码编码学 8

2.1.1 基本概念 8

2.1.2 古典密码 10

2.1.3 一次一密 14

2.1.4 分组密码 15

2.1.5 非对称密钥算法 28

2.2 密码分析学 30

2.3 信息隐藏 32

2.4 随机数与伪随机数 32

2.4.1 伪随机数与伪随机序列 33

2.4.2 随机数生成器 33

2.4.3 随机数的随机性检验 36

2.4.4 随机序列的随机性检验 39

2.5 哈希函数 40

2.5.1 基本概念 40

2.5.2 基本分类 41

2.5.3 基本性质 41

2.5.4 具体方案 41

2.5.5 使用模式 44

2.6 数字签名 46

2.6.1 基本概念 46

2.6.2 数字签名算法 48

小结 50

第3章 认证协议及密钥建立协议 50

3.1 身份认证 54

3.1.1 基本概念 54

3.1.2 基于口令的认证 54

3.1.3 基于单向函数的一次性口令 57

3.1.4 智能卡认证 57

3.1.5 基于生物特征的认证 57

3.1.6 双因素认证 58

3.1.7 挑战-应答机制（Challenge/Response） 58

3.1.8 利用带密钥单向函数的挑战-响应机制 58

3.1.9 利用公开密钥的挑战-响应机制 59

3.1.10 挑战-响应机制的标准化 59

3.1.11 利用挑战-响应机制的双向认证 60

3.1.12 RADIUS认证协议 60

3.1.13 利用时间戳的认证机制 61

3.2 认证协议以及密钥建立协议 61

3.2.1 密钥建立协议的性质 63

3.2.2 大嘴青蛙协议（Wide Mouth Frog） 63

3.2.3 Yahalom协议 65

3.2.4 NSSK协议 66

3.2.5 Otway-Rees协议 67

3.2.6 Kerberos 68

3.2.7 Neuman-Stubblebine协议 69

3.2.8 NSPK协议 70

3.2.9 DASS协议 71

3.2.10 Denning-Sacco协议 72

3.2.11 Woo-Lam协议 73

3.2.12 X.509强认证协议 74

3.3 密钥协商协议 75

3.3.1 DH密钥协商协议 75

3.3.2 单步Elgamal密钥协商 76

3.3.3 认证的密钥交换协议2（AKEP2） 76

3.3.4 Shamir无密钥协议 77

3.3.5 工作站对工作站协议（STS） 77

3.3.6 MTI两步密钥协商协议 78

3.3.7 会议密钥生成协议 78

3.4 秘密共享 81

3.4.1 Shamir门限方案 81

3.4.2 Asmuth-Bloom门限方案 83

3.4.3 其他门限方案 83

小结 83

第4章 特殊数字签名与阈下信道 83

4.1 特殊数字签名 86

4.1.1 不可抵赖的数字签名 86

4.1.2 指定的确认人签名 87

4.1.3 代理签名 88

4.1.4 团体签名 89

4.1.5 失败-终止签名 89

4.1.6 批签名 90

4.1.7 多重签名 91

4.1.8 同时签名 92

4.1.9 盲签名 92

4.2 阈下信道 93

4.2.1 Ong-Schnorr-Shamir方案 94

4.2.2 Elgamal 94

4.2.3 ESIGN 95

4.2.4 其他阈下信道 96

小结 96

第5章 其他安全协议 96

5.1 零知识协议 98

5.1.1 基本概念 98

5.1.2 零知识洞穴协议 98

5.1.3 H图零知识协议 100

5.1.4 零知识身份识别协议 101

5.2 智力扑克协议 101

5.3 公平抛币协议 103

5.3.1 有可信第三方的简单抛币协议 103

5.3.2 利用单向函数的简单抛币协议 104

5.3.3 利用非对称密钥体制的抛币协议 104

5.4 不经意传输协议 105

5.5 非否认协议 106

小结 108

第6章 IPsec协议 108

6.1 IPsec体系结构 110

6.2 安全联盟 111

6.2.1 SA的创建 111

6.2.2 SA的删除 112

6.2.3 安全参数索引（SPI） 113

6.2.4 SADB参数 113

6.3 安全策略 114

6.4 验证头（AH） 114

6.4.1 AH头信息 114

6.4.2 AH工作模式 115

6.4.3 AH处理过程 116

6.5 封装安全载荷ESP 117

6.5.1 ESP头信息 117

6.5.2 ESP工作模式 118

6.6 ISAKMP 120

6.6.1 ISAKMP报文头部格式 120

6.6.2 ISAKMP载荷 121

6.6.3 ISAKMP的交换阶段 122

6.7 IKE 123

6.7.1 主模式 123

6.7.2 野蛮模式 124

6.7.3 快速模式 124

6.7.4 新组模式 125

小结 125

第7章 Kerberos协议与X.509证书 125

7.1 Kerberos 128

7.1.1 Kerberos概况 128

7.1.2 Kerberos的票据 128

7.1.3 Kerberos的域 129

7.1.4 Kerberos的工作过程 130

7.1.5 Kerberos的假设 132

7.2 X.509证书及认证框架 133

7.2.1 X.509数字证书格式 134

7.2.2 CA与数字证书的管理 135

7.2.3 证书的撤销 136

7.2.4 X.509认证方式 138

小结 139

第8章 SET与SSL协议8.1 信用卡业务 142

8.2 SET协议 143

8.2.1 电子商务协议的要求 143

8.2.2 SET协议系统结构 144

8.2.3 SET协议如何保证安全 145

8.2.4 实际的电子商务交易流程 146

8.3 SSL协议与TLS协议 149

8.3.1 SSL协议概况 149

8.3.2 SSL协议的状态 150

8.3.3 SSL体系结构 151

小结 154

第9章 安全协议分析与设计9.1 安全协议的缺陷 156

9.2 安全协议分析概况 157

9.3 安全协议分析方法分类 158

9.4 类BAN逻辑形式化分析 159

9.4.1 主体 159

9.4.2 认知逻辑 160

9.4.3 BAN逻辑 160

9.4.4 BAN逻辑的设计准则 169

9.4.5 GNY逻辑 170

9.4.6 AT逻辑 170

9.4.7 SVO逻辑 171

9.4.8 Kailar逻辑 172

9.5 安全协议设计 175

9.5.1 安全协议设计的形式化研究 175

9.5.2 安全协议设计非形式化研究 176

9.5.3 安全协议设计规范 177

小结 179

第1O章 信息标准及规范10.1 安全规范与标准的意义 182

10.2 国外制定的安全规范与标准 182

10.3 中国制定的安全规范与标准 187

10.4 重要安全标准介绍 187

10.4.1 ISO15408 188

10.4.2 BS7799 190

10.4.3 ISO 13335 191

10.4.4 SSE-CMM 194

10.4.5 计算机信息系统安全保护等级划分准则 195

10.5 现已制定的各种信息安全标准 202

附录 210

范围（一） 210

1.1 主题内容 210

1.2 适用范围 210

引用文件（二） 210

定义（三） 210

3.1 术语 210

3.1.1 自主保护Discretioary Protection 211

3.1.2 强制访问控制Mandatory Access Control 211

3.1.3 安全等级Security Level 211

3.1.4 审计Audit 211

3.1.5 隔离Isolation 211

3.1.6 可信计算基（TCB）Trusted Computing Base 211

3.1.7 敏感标号Sensitivity Label 211

3.1.8 系统完整性System Integrity 212

3.1.9 描述性顶层规格说明（DTLS）Descriptive Top-Level Specification 212

3.1.10 形式化顶层规格说明（FILS）Formal Top-Level Specification 212

3.1.11 最小特权原则Principle of Least Privilege 212

3.1.12 分层密级Hierarchical Classification 212

3.1.13 粒度Granularity 212

一般要求（四） 212

4.1 安全策略 213

4.2 标号 213

4.3 标识 213

4.4 责任 213

4.5 保证 213

4.6 连续保护 214

详细要求（五） 214

5.1 D等：最小保护 214

5.2 C等：自主保护 214

5.2.1 C1级：自主安全保护 214

5.2.2 C2级：可控制访问保护 215

5.3 B等：强制保护 217

5.3.1 B1级：有标号的安全保护 217

5.3.2 B2级：结构化保护 220

5.3.3 B3级：安全域 224

5.4 A等：验证保护 229

5.4.1 A1级：验证设计 229

5.4.2 超A1级 235

附录A 隐蔽信道指南（补充件） 236

附录B 配置强制访问控制特性指南（补充件） 237

附录C 安全测试指南（补充件） 238

参考文献 240