第1章 引论
1. 1 密码体制
1. 1. 1 基本原理
1. 1. 2 对称密钥密码体制
1. 1. 3 公钥密码体制
1. 2 数字签名
1. 2. 1 数字签名(Digital Signature)技术
1. 2. 2 数字签名技术与加密技术的结合
1. 2. 3 几种新型的数字签名方案
1. 3 Hash函数
1. 4 密钥管理与分配
1. 4. 1 密钥的管理
1. 4. 2 密钥的分配
1. 4. 3 公钥证明书
1. 5 PKI公钥基础设施
第2章 安全协议
2. 1 安全协议概述
2. 1. 1 安全协议的概念
2. 1. 2 安全协议系统模型
2. 1. 3 安全协议的安全性质及实现
2. 2 安全协议的缺陷
2. 2. 1 协议设计准则
2. 2. 2 安全协议缺陷分类
2. 2. 3 消息重放攻击及对策
2. 3 安全协议及其受到的攻击实例
2. 3. 1 无可信第三方参与的对称密钥协议
2. 3. 2 有可信第三方参与的对称密钥协议
2. 3. 3 无可信第三方参与的公钥协议
2. 3. 4 有可信第三方参与的公钥协议
2. 3. 5 其他相关协议
2. 4 安全协议的形式化分析
2. 4. 1 安全协议形式化分析概述
2. 4. 2 安全协议形式化分析的历史与现状
2. 4. 3 有关问题
小结
第3章 基于推理结构性方法
3. 1 BAN逻辑
3. 1. 1 BAN逻辑的基本框架
3. 1. 2 应用实例
3. 1. 3 BAN逻辑的缺陷
3. 1. 4 BAN逻辑的设计准则
3. 2 GNY逻辑
3. 2. 1 GNY逻辑的简单计算模型
3. 2. 2 GNY逻辑的语法和语义
3. 2. 3 GNY逻辑的推理规则
3. 2. 4 GNY逻辑对协议的分析
3. 3 AT逻辑
3. 3. 1 AT逻辑的基本符号
3. 3. 2 AT逻辑的推理规则和公理
3. 3. 3 AT逻辑的计算模型
3. 3. 4 AT逻辑的语义
3. 4 SVO逻辑
3. 4. 1 SVO逻辑的基本结构
3. 4. 2 SVO逻辑的推理规则及公理
3. 4. 3 SVO逻辑语义
3. 4. 4 SVO逻辑的应用实例
3. 5 Kailar逻辑
3. 5. 1 Kailar逻辑的基本架构
3. 5. 2 Kailar逻辑的应用实例
3. 5. 3 Kailar逻辑的缺陷
3. 6 CS逻辑
3. 6. 1 逻辑框架
3. 6. 2 CS逻辑的扩展
3. 6. 3 实例分析
3. 7 KG逻辑
3. 7. 1 基本标记与假设
3. 7. 2 推理规则
3. 7. 3 实例分析
3. 8 Nonmonotomic逻辑
3. 8. 1 基本符号和逻辑框架
3. 8. 2 推理规则
3. 8. 3 协议分析流程
小结
第4章 基于攻击结构性方法
4. 1 一般目的的验证语言
4. 1. 1 一阶谓词逻辑扩展
4. 1. 2 Mur∮验证系统
4. 1. 3 CSP与安全性质
4. 1. 4 MOdel Checking
4. 2 单一代数理论模型
4. 2. 1 Dolev-Yao模型
4. 2. 2 Merritt模型
4. 2. 3 Meadows模型
4. 2. 4 Woo-Lam模型
4. 3 特别目的的专家系统
4. 3. 1 Interrogator
4. 3. 2 NRL协议分析器
4. 3. 3 基于规则系统
小结
第5章 基于证明结构性方法
5. 1 human—readable证明法
5. 1. 1 主体知识及操作
5. 1. 2 协议形式化分析实例
5. 1. 3 并行多重会话
5. 2 Paulson归纳法
5. 2. 1 归纳法概述
5. 2. 2 归纳法的自动化理论
5. 2. 3 归纳法对一个递归协议的分析
5. 3 Schneider秩函数
5. 3. 1 秩函数的定义
5. 3. 2 主要定理
5. 3. 3 实例分析
5. 3. 4 新版秩函数
5. 4 strand space
5. 4. 1 理论框架
5. 4. 2 攻击者
5. 4. 3 协议的正确性
5. 4. 4 NSL协议分析
5. 4. 5 ideal
5. 4. 6 对Otway-Rees协议的分析
5. 5 Attacks限定法
5. 5. 1 认证协议模型
5. 5. 2 限定
5. 5. 3 约简定理
5. 6 Rewriting逼近法
5. 6. 1 预备知识
5. 6. 2 逼近技术
5. 6. 3 对NS公钥协议和攻击者的编码
5. 6. 4 逼近和验证
5. 7 Maude分析法
5. 7. 1 Maude的面向对象的说明
5. 7. 2 NS公钥协议的说明与执行
5. 7. 3 攻击者和一个攻击
5. 7. 4 宽度优先搜索策略
5. 8 invariant技术
5. 8. 1 基本概念
5. 8. 2 描述攻击者不可知术语集合属性的不变式
5. 8. 3 描述攻击者可知消息集合属性的不变式
小结
第6章 安全协议分析的形式化语言
6. 1 安全协议分析语言:CPAL
6. 1. 1 CPAL行为的含义
6. 1. 2 CPAL的语法
6. 1. 3 CPAL的形式化语义
6. 1. 4 CPAL协议评估系统
6. 1. 5 使用CPAL评估系统对协议进行验证
6. 2 安全协议简单接口说明语言——ISLSLAAPA
6. 2. 1 ISL定义
6. 2. 2 AAPA的输出
6. 2. 3 与基于攻击结构性工具的比较
6. 3 安全协议通用说明语言——CAPSL
6. 3. 1 CAPSL集成环境
6. 3. 2 CAPSL
6. 3. 3 分析工具接口格式
6. 3. 4 翻译器算法
6. 3. 5 安全协议的分析
6. 4 安全协议分析编译器Casper
6. 4. 1 Casper的语法
6. 4. 2 Casper的实施
6. 4. 3 实例分析:大嘴青蛙(WMF)协议
6. 4. 4 与CAPSL的比较
6. 5 安全协议的积分——spi积分
6. 5. 1 使用限制性信道的协议
6. 5. 2 使用密码体制的协议
6. 5. 3 spi积分的形式化语义
小结
第7章 安全协议设计的形式化方法
7. 1 Heintze&Tygar:模型及其构成
7. 1. 1 模型和安全性
7. 1. 2 协议和非记时模型
7. 1. 3 协议的组合
7. 2 GongSLSynersion:fail-stop协议
7. 2. 1 fail-stop协议及其分析
7. 2. 2 方法的应用
7. 2. 3 fail-safe协议
7. 2. 4 使用因果一致性概念的形式化
7. 3 Buttyan&Staaman简单逻辑
7. 3. 1 模型
7. 3. 2 简单逻辑
7. 3. 3 分析和修正Woo&Lam认证协议
7. 4 Rudolph抽象模型
7. 4. 1 原理
7. 4. 2 抽象协议的APA模型
7. 4. 3 协议级联
小结
第8章 Kerberos
8. 1 Kerberos协议概况
8. 1. 1 cross—realm操作
8. 1. 2 通信主体的选择
8. 1. 3 授权
8. 1. 4 环境假设
8. 1. 5 术语
8. 2 票据标志使用与请求
8. 3 消息交换
8. 3. 1 认证服务交换
8. 3. 2 客户/服务器认证交换
8. 3. 3 TGS交换
8. 3. 4 KRB—SAFE交换
8. 4 ULTRIX操作系统上Kerberos的实现
第9章 IPSet协议
9. 1 IPSec体系结构
9. 2 安全联盟
9. 3 IPSec的安全协议
9. 3. 1 IPSec的模式
9. 3. 2 封装安全载荷(ESP)
9. 3. 3 认证头(AH)
9. 4 IPSec的应用
第10章 SSLV3. 0
10. 1 SSLV3. 0概况
10. 1. 1 SSLV3. 0的特点
10. 1. 2 SSLV3. 0的结构
10. 1. 3 SSLV3. 0的加密属性
10. 1. 4 SSLV3. 0的通信主体
10. 2 SSLV3. 0中的状态
10. 2. 1 会话状态和连接状态
10. 2. 2 预备状态和当前操作状态
10. 3 记录层协议
10. 4 ChangeCipherSpec协议
10. 5 Alerr协议
10. 5. 1 close—notify消息
10. 5. 2 error alerts消息
10. 6 握手协议层
第11章 X. 509
11. 1 X. 509 v3证书概述
11. 1. 1 证书路径和信任
11. 1. 2 撤消
11. 1. 3 操作协议/管理协议
11. 2 证书及其扩展
11. 2. 1 基本证书域
11. 2. 2 标准证书扩展
11. 3 CRL及其扩展
11. 3. 1 CRL域
11. 3. 2 CRL扩展
11. 3. 3 CRL输入项扩展
11. 4 证明路径的检验
11. 4. 1 基本路径检验
11. 4. 2 扩展路径检验
11. 5 算法支持
11. 5. 1 单向Hash函数
11. 5. 2 签名算法
11. 5. 3 公钥加密算法
第12章 SET协议
12. 1 背景及商业要求
12. 2 系统设计
12. 2. 1 SET系统结构
12. 2. 2 安全服务及证书
12. 2. 3 技术要求
12. 3 证书管理结构
12. 4 证书请求协议
12. 4. 1 主协议
12. 4. 2 持卡人证书发起请求/响应处理
12. 4. 3 持卡人注册表单请求/响应处理
12. 4. 4 商家/支付网关证书发起处理
12. 4. 5 证书请求和生成处理
12. 4. 6 证书质询及状态处理
12. 5 证书撤消
12. 5. 1 持卡人证书的撤消
12. 5. 2 商家证书撤消
12. 5. 3 支付网关证书撤消
12. 5. 4 CA崩溃恢复
12. 6 SET私有扩展
12. 6. 1 HashedRootKey私有扩展
12. 6. 2 CertificateType私有扩展
12. 6. 3 MerchantData私有扩展
12. 6. 4 CardCertRequired私有扩展
12. 6. 5 Tunneling私有扩展
12. 6. 6 SETExtensions私有扩展
参考文献