安全協(xié)議分析與設(shè)計(jì)

第1部分 軟件工程基礎(chǔ)
第1章 引言
1.1 安全協(xié)議基礎(chǔ)知識(shí)
1.2 安全協(xié)議形式化分析的現(xiàn)狀
1.3 基本概念和協(xié)議記法
1.4 協(xié)議分析的假設(shè)
1.4.1 完善加密假設(shè)
1.4.2 單一協(xié)議假設(shè)
1.4.3 誠(chéng)實(shí)主體假設(shè)
1.4.4 隨機(jī)數(shù)和時(shí)間戳的假設(shè)
1.5 攻擊者能力分析
1.5.1 攻擊者能力分解
1.5.2 攻擊者劃分
1.5.3 攻擊類型
1.6 密碼算法基礎(chǔ)知識(shí)
1.6.1 密碼算法
1.6.2 對(duì)稱密碼算法
1.6.3 hash函數(shù)
1.6.4 公開密鑰算法
1.6.5 密碼算法提供的服務(wù)
習(xí)題
第2章 安全協(xié)議及攻擊
2.1 身份認(rèn)證協(xié)議
2.1.1 無(wú)可信第三方
2.1.2 有可信第三方
2.2 密鑰建立協(xié)議
2.3 安全協(xié)議的目標(biāo)
2.3.1 認(rèn)證目標(biāo)
2.3.2 密鑰建立目標(biāo)
2.3.3 其他目標(biāo)
習(xí)題
第3章 邏輯類分析方法
3.1 概述
3.1.1 邏輯類分析方法
3.1.2 邏輯類分析方法的特點(diǎn)
3.2 ban邏輯
3.2.1 ban邏輯系統(tǒng)
3.2.2 用ban邏輯分析安全協(xié)議
3.2.3 ban邏輯的局限性
3.3 ban類邏輯
3.3.1 gny邏輯
3.3.2 at邏輯
3.3.3 mb邏輯
3.4 svo邏輯
3.4.1 svo邏輯的認(rèn)證目標(biāo)
3.4.2 svo邏輯語(yǔ)法
3.4.3 svo邏輯語(yǔ)義
3.4.4 用svo邏輯分析安全協(xié)議
習(xí)題
第4章 模型檢測(cè)分析方法
4.1 概述
4.1.1 通用的形式化驗(yàn)證方法
4.1.2 專用的形式化檢驗(yàn)系統(tǒng)
4.2 csp方法
4.2.1 基本術(shù)語(yǔ)和示例
4.2.2 協(xié)議目標(biāo)的描述
4.3 分析實(shí)例
4.3.1 用csp驗(yàn)證nspk協(xié)議
4.3.2 用csp驗(yàn)證tmn協(xié)議
習(xí)題
第5章 定理證明類分析方法
5.1 概述
5.1.1 paulson歸納法
5.1.2 schneider秩函數(shù)
5.1.3 串空間證明方法
5.1.4 復(fù)雜性證明理論
5.2 串空間證明方法
5.2.1 串空間理論
5.2.2 串空間證明過(guò)程
5.3 定理證明分析的局限性
習(xí)題
第6章 安全協(xié)議的設(shè)計(jì)
6.1 安全協(xié)議設(shè)計(jì)的基本原則
6.1.1 基本原則
6.1.2 命名原則
6.1.3 加密原則
6.1.4 時(shí)間性原則
6.1.5 識(shí)別原則
6.1.6 信任原則
6.2 安全協(xié)議的設(shè)計(jì)方法研究
6.2.1 安全協(xié)議設(shè)計(jì)方法概述
6.2.2 fail-stop協(xié)議
6.2.3 ck模型
6.3 設(shè)計(jì)抵御拒絕服務(wù)攻擊的安全協(xié)議
6.3.1 安全協(xié)議中的dos攻擊
6.3.2 無(wú)狀態(tài)連接方法
6.3.3 cookie方法
6.3.4 failing-together方法
6.3.5 clientpuzzle方法
習(xí)題
第7章 實(shí)用安全協(xié)議
7.1 kerberos網(wǎng)絡(luò)認(rèn)證服務(wù)
7.1.1 概述
7.1.2 報(bào)文交換
7.1.3 協(xié)議特點(diǎn)
7.2 x.5 09標(biāo)準(zhǔn)
7.2.1 概述
7.2.2 證書
7.2.3 認(rèn)證協(xié)議
7.2.4 協(xié)議特點(diǎn)
7.3 傳輸層安全協(xié)議
7.3.1 概述
7.3.2 會(huì)話和連接
7.3.3 握手協(xié)議
7.3.4 tls協(xié)議的簡(jiǎn)化描述
7.3.5 協(xié)議特點(diǎn)
7.4 internet密鑰交換協(xié)議
7.4.1 概述
7.4.2 ipsec與isakmp
7.4.3 使用數(shù)字簽名認(rèn)證的ike第一階段
7.4.4 使用公鑰加密認(rèn)證的ike第一階段
7.4.5 使用修訂的公鑰加密認(rèn)證的ike第一階段
7.4.6 使用預(yù)共享密鑰認(rèn)證的ike第一階段
7.4.7 ike第二階段——快速模式
7.4.8 新組模式
7.4.9 協(xié)議特點(diǎn)
7.5 ppp認(rèn)證與radius
7.5.1 radius
7.5.2 pap和chap
7.5.3 擴(kuò)展認(rèn)證協(xié)議
7.6 無(wú)線局域網(wǎng)的認(rèn)證與密鑰管理
7.6.1 wep的加密及認(rèn)證
7.6.2 802.1 1i與802.1
7.6.3 wpa與tkip
7.6.4 wpa的密鑰管理
7.7 gsm認(rèn)證
7.7.1 gsm系統(tǒng)概述
7.7.2 gsm用戶認(rèn)證及密鑰建立
7.7.3 協(xié)議特點(diǎn)
7.8 3g安全協(xié)議
7.8.1 wcdma與cdma2000簡(jiǎn)介
7.8.2 wcdma接入安全
7.8.3 cdma2000接入安全
附錄A 協(xié)議及攻擊索引
參考文獻(xiàn)