认证理论及应用

第1章 认证理论基础

1.1 认证系统基本概念

1.1.1 认证系统模型

1.1.2 认证码

1.1.3 伪造攻击和代替攻击

1.2 欺骗概率

1.3 欺骗概率的界

1.3.1 欺骗概率下界-组合界

1.3.2 欺骗概率下界-熵界

1.4 完善认证性

习题

第2章 Hash函数和报文鉴别

2.1 数据完整性与Hash函数

2.1.1 Hash函数概述

2.1.2 MD5算法

2.1.3 SHA-1算法

2.1.4 RIPEMD-160算法

2.2 报文鉴别

2.2.1 利用报文加密实现报文鉴别

2.2.2 利用专用的报文鉴别函数实现报文鉴别

习题

第3章 数字签名

3.1 数字签名概述

3.1.1 数字签名的产生历史、特点及发展现状

3.1.2 数字签名的原理

3.1.3 数字签名的一般定义

3.1.4 数字签名可以抵御的威胁

3.1.5 数字签名的攻击

3.1.6 数字签名的分类

3.2 RSA数字签名体制

3.3 EIGamal型数字签名体制

3.3.1 EIGamal数字签名算法

3.3.2 E1Gamal数字签名算法的安全性

3.3.3 数字签名算法（DSA）

3.3.4 离散对数签名体制

3.3.5 GOST签名算法

3.3.6 Schnnor数字签名

3.4 椭圆曲线数字签名算法

3.4.1 椭圆曲线概述

3.4.2 椭圆曲线数字签名算法（ECDSA）

3.4.3 椭圆曲线密码算法性能分析

3.5 其他数字签名体制

3.5.1 Lamport签名方案

3.5.2 ESIGN签名算法

3.5.3 NTRUSign签名算法

3.6 有特殊用途的数字签名

3.6.1 不可否认签名方案

3.6.2 Fail-Stop（失败一停止）数字签名

3.6.3 盲签名

3.6.4 群签名

3.6.5 代理签名

3.6.6 门限签名

习题

第4章 认证协议

4.1 认证方式分类

4.1.1 单方认证

4.1.2 双方认证

4.1.3 包含可信第三方的认证

4.2 经典认证协议

4.2.1 Needham-Schroeder对称密钥认证协议

4.2.2 Needham-Schroeder公钥认证协议

4.2.3 0tway-Rees认证协议

4.2.4 Yahalom协议

4.2.5 AndrewRPC（Remote Procedure Call）认证协议

4.2.6 Wide-Mouth Frog协议

4.3 密钥交换协议

4.4 认证密钥交换协议

4.5 可否认认证协议

4.6 对认证协议的典型攻击

4.7 认证协议的设计原则

习题

第5章 身份认证

5.1 身份认证概述

5.2 基于静态口令的身份认证

5.3 基于动态一次性口令的身份认证

5.4 基于挑战应答协议的身份认证协议

5.4.1 基于单钥密码体制或散列函数的协议

5.4.2 基于公钥密码体制的协议

5.4.3 专用的身份认证协议

5.4.4 基于身份（Identity-Based）的身份认证协议

5.5 指纹识别

5.5.1 生物识别概述

5.5.2 指纹及其特性

5.5.3 指纹识别的原理和过程

5.5.4 指纹识别的关键算法

习题

第6章 智能卡技术

6.1 IC卡概述

6.1.1 IC卡的概念

6.1.2 IC卡相关的国际标准

6.1.3 IC卡接口设备

6.1.4 IC卡的生命周期

6.2 存储卡和逻辑加密卡

6.2.1 siernells系列的sLE4442卡

6.2.2 ATMEL，的AT88SC1604卡

6.3 CPU卡

6.3.1 CPU卡的硬件结构

6.3.2 CPU卡芯片操作系统

6.3.3 COS的命令和响应

6.3.4 COS的文件系统

6.3.5 COS的文件操作实例

6.4 COS的安全体系

6.4.1 概述

6.4.2 COS的认证和验证

6.4.3 安全报文传送

6.5 智能卡的应用——USBKey

习题

第7章 多媒体认证技术

7.1 空域图像内容认证算法

7.1.1 基于混沌脆弱数字水印技术的图像认证

7.1.2 基于四叉树的零水印技术的图像认证

7.1.3 能区分图像内容或水印篡改的自恢复脆弱水印

7.2 频域图像和音频内容认证算法

7.2.1 基于混沌的小波域半脆弱水印的图像认证

7.2.2 基于混合域脆弱水印的音频内容认证

7.3 压缩域图像内容认证算法

7.3.1 压缩域水印基本模型

7.3.2 压缩域水印的技术问题

7.3.3 基于压缩域脆弱水印技术的JPEG图像认证

习题

第8章 实用的网络认证协议

8.1 IPsec中的认证协议

8.1.1 IP安全协议

8.1.2 IPSec安全关联的建立

8.1.3 IPsec和IKE的处理流程

8.2 Kerberos协议

8.2.1 Kerberos模型

8.2.2 Kerberos认证协议V4

8.2.3 Kerberos认证协议V5

8.3 SSL和TLs协议

8.3.1 SSL协议体系结构

8.3.2 SSL记录协议

8.3.3 握手协议

8.3.4 改变密码规范协议

8.3.5 告警协议

8.3.6 SSL在HTTP协议中的应用

8.4 公共密钥基础设施（PKI）

8.4.1 PKI的组成

8.4.2 PKI的功能和要求

8.4.3 x.5 09认证业务

8.4.4 PKI的相关标准

习题

附录A 部分习题答案

参考文献

本书是一本集中介绍信息安全领域中认证技术的教材。全书共分为8章，主要内容包括认证理论的基础、Hash函数和报文鉴别、数字签名、实体认证和密钥交换协议、身份认证协议、智能卡技术及其在认证系统中的应用、基于数字水印技术的多媒体认证、典型的实用网络认证协议等。本书在编排时主要围绕密码学中为对抗主动攻击而引入的认证理论及相关内容，突出了应用性，并结合作者在相关领域的科研成果引入了新的认证技术，如基于数字水印的多媒体认证技术。本书可作为信息安全、计算机应用等专业的研究生和高年级本科生以及相关领域技术人员的教材，为他们在认证理论及应用方面的学习和工作提供必要的参考。

《认证理论及应用》根据教育部高等学校信息安全类专业教学指导委员会制订的《信息安全专业指导性专业规范》组织编写。
教育部高等学校信息安全类专业教学指导委员会和中国计算机学会教育专业委员会共同指导。
《认证理论及应用》特色：《认证理论及应用》是一本集中介绍信息安全领域中认证技术的教材。全书共分为8章，主要内容包括认证理论的基础、Hash函数和报文鉴别、数字签名、实体认证和密钥交换协议、身份认证协议、智能卡技术及其在认证系统中的应用、基于数字水印技术的多媒体认证、典型的实用网络认证协议等。
《认证理论及应用》在编排时主要围绕密码学中为对抗主动攻击而引人的认证理论及相关内容，突出了应用性，并结合作者在相关领域的科研成果引入了新的认证技术，如基于数字水印的多媒体认证技术。
《认证理论及应用》可作为信息安垒、计算机应用等专业的研究生和高年级本科生，以及相关领域技术人员的教材，为他们在认证理论及应用方面的学习和工作提供必要的参考。