內容簡介
2005年美國總統信息技術顧問委員會(PITAC)提交的一篇《網際安全一優先項目危機》的報告,標誌著網際(網路世界或社會)安全新時代的到來。
《CPK密碼體制與網際安全》系統介紹了可信系統主要領域的解決方案,這些領域包括過去無法解決的很多課題,現在卻變得容易解決了,如:通信的非法接入、非法軟體的運行、印章鑑別系統等。通過套用舉例,讀者可以發現由於解決了標識認證這一核心課題,使過去無法解決的很多難題都容易得到解決。因此,“標識認證”是網際安全的“綱”,起到“綱舉目張”的作用。
CPK密碼體制、標識認證、可信邏輯作為可信系統的基礎理論和技術,越來越顯現其意義。在醞釀成立國際CPK行業聯盟,推進國際標準之際,《CPK密碼體制與網際安全》的出版具有特殊意義。希望《CPK密碼體制與網際安全》滿足國內外讀者的要求,對國際聯盟和國際標準有所幫助,並以此促進信息安全從網路安全到網際安全的過渡。
作者簡介
南湘浩,解放軍某部研究員;解放軍信息工程大學兼職教授、博士生導師;北京大學計算機科學技術系兼職教授;中國計算機學會理事、信息保密專業委員會顧問;中國人民銀行信息安全專家組成員;中國民生銀行信息安全技術顧問。 長期從事信息安全的理論研究。著有《網路安全技術概要》,《CPK標識認證》。 曾獲國家科技進步二等獎、三等獎及軍隊科技進步一等獎、二等獎。
目錄
第1章 基本概念
1.1 物理世界和網際世界
1.2 無序世界和有序世界
1.3 有證書系統和無證書系統
1.4 基於標識的證明和基於第三方的證明
1.5 證明鏈和信任鏈
1.6 集中式管理和分散式管理
1.7 手寫簽名和數字簽名
1.8 生物特徵和邏輯特徵
第2章 鑑別邏輯
2.1 信任關係
2.2 相信邏輯
2.3 標識認證
2.4 可信邏輯
第3章 組合公鑰(CPK)
3.1 ECC密鑰複合定理
3.2 標識密鑰
3.3 密鑰複合
3.4 數字簽名
3.5密鑰交換
3.6安全性分析
第4章 體制的探討
4.1 體制的需求
4.2 體制的發展
4.3 數字簽名機制
4.4 密鑰交換機制
4.5 信任根的討論
第5章 系統設計
5.1 認證網路
5.2 證書定義
5.3 數字簽名協定
5.4 密鑰交換協定
5.5 口令協定
5.6 數據加密協定
5.7 簽名格式協定
5.8 證書生成協定
5.9 證書使用協定
第6章 證書管理
6.1 密鑰管理機構
6.2 行政管理......