2005年美國總統(tǒng)信息技術(shù)顧問委員會(PITAC)提交的一篇《網(wǎng)際安全一優(yōu)先項目危機》的報告,標志著網(wǎng)際(網(wǎng)絡(luò)世界或社會)安全新時代的到來。 本書系統(tǒng)介紹了可信系統(tǒng)主要領(lǐng)域的解決方案,這些領(lǐng)域包括過去無法解決的很多課題,現(xiàn)在卻變得容易解決了,如:通信的非法接入、非法軟件的運行、印章鑒別系統(tǒng)等。通過應(yīng)用舉例,讀者可以發(fā)現(xiàn)由于解決了標識認證這一核心課題,使過去無法解決的很多難題都容易得到解決。因此,“標識認證”是網(wǎng)際安全的“綱”,起到“綱舉目張”的作用。 CPK密碼體制、標識認證、可信邏輯作為可信系統(tǒng)的基礎(chǔ)理論和技術(shù),越來越顯現(xiàn)其意義。在醞釀成立國際CPK行業(yè)聯(lián)盟,推進國際標準之際,本書的出版具有特殊意義。希望本書滿足外讀者的要求,對國際聯(lián)盟和國際標準有所幫助,并以此促進信息安全從網(wǎng)絡(luò)安全到網(wǎng)際安全的過渡。
南湘浩,解放軍某部研究員;解放軍信息工程大學(xué)兼職教授、博士生導(dǎo)師;北京大學(xué)計算機科學(xué)技術(shù)系兼職教授;中國計算機學(xué)會理事、信息保密專業(yè)委員會顧問;中國人民銀行信息安全專家組成員;中國民生銀行信息安全技術(shù)顧問。 長期從事信息安全的理論研究。著有《網(wǎng)絡(luò)安全技術(shù)概要》,《CPK標識認證》。 曾獲國家科技進步二等獎、三等獎及軍隊科技進步一等獎、二等獎。
第1章 基本概念
1.1 物理世界和網(wǎng)際世界
1.2 無序世界和有序世界
1.3 有證書系統(tǒng)和無證書系統(tǒng)
1.4 基于標識的證明和基于第三方的證明
1.5 證明鏈和信任鏈
1.6 集中式管理和分散式管理
1.7 手寫和數(shù)字
1.8 生物特征和邏輯特征
第2章 鑒別邏輯
2.1 信任關(guān)系
2.2 相信邏輯
2.3 標識認證
2.4 可信邏輯
第3章 組合公鑰(CPK)
3.1 ECC密鑰復(fù)合定理
3.2 標識密鑰
3.3 密鑰復(fù)合
3.4 數(shù)字
3.5 密鑰交換
3.6 安全性分析
第4章 體制的探討
4.1 體制的需求
4.2 體制的發(fā)展
4.3 數(shù)字機制
4.4 密鑰交換機制
4.5 信任根的討論
第5章 系統(tǒng)設(shè)計
5.1 認證網(wǎng)絡(luò)
5.2 證書定義
5.3 數(shù)字協(xié)議
5.4 密鑰交換協(xié)議
5.5 口令協(xié)議
5.6 數(shù)據(jù)加密協(xié)議
5.7 格式協(xié)議
5.8 證書生成協(xié)議
5.9 證書使用協(xié)議
第6章 證書管理
6.1 密鑰管理機構(gòu)
6.2 行政管理
第7章 CPK芯片
7.1 技術(shù)背景
7.2 主要技術(shù)
7.3具體實施方式
第8章ID證書
8.1技術(shù)背景
8.2主要技術(shù)
8.3具體實施方式
第9章電子郵件認證
9.1 電子郵件的證書
9.2電子郵件作業(yè)過程
0章手機通信認證
10.1手機證書
10.2手機認證通信
1章 電子銀行認證
2章 電子票據(jù)認證
3章 通信標簽認證
4章 出入網(wǎng)關(guān)認證
5章 軟件代碼認證
6章 電子標簽認證
7章 電子印章認證
8章 數(shù)字版權(quán)認證
附件l:走出神秘的“黑屋”
附件2:標識認證打開信息安全新天地
附件3:CPK Cryptosystem
附件4:我國解決世界難題的“電子身份證”引起國際關(guān)注
附件5:CPK體制走向國際
附件6:關(guān)于CPK若干問題的說明
附件7:尋找安全“銀彈”
附件8:基于CPK體制的標識認證
附件9:WebIBC:Identity Based Cryptography for Clinent Side Security in Web Applications
參考文獻
后記:淺談信息安全發(fā)展新動向