描述
开 本: 16开纸 张: 胶版纸包 装: 精装是否套装: 否国际标准书号ISBN: 9787302633389
本书介绍了基于认知逻辑的密码协议分析,从密码协议的逻辑分析讲起,介绍密码学基本知识、认知逻辑基础理论到用认知中的行为、行为模型以及时态认知逻辑分析具体的密码协议,以具体实例阐述了用动态认知逻辑的理论来分析密码协议的安全性,主要是作者在本领域所做的工作。从内容的编排上由浅入深,适合各种层次的读者参阅,希望对其他研究者有一定的参考价值,为密码协议分析和网络安全提供一定的理论与技术支撑。
本书可以作为高等院校计算机、网络空间安全、通信以及逻辑学等专业高年级本科生和研究生学习参考,也可供相关专业的教师、科研人员或工程技术人员参考。
本书介绍了基于认知逻辑的密码协议分析。从密码协议的逻辑分析讲起,介绍密码学的基础知识、认知逻辑基础理论,到用认知中的行为、行为模型以及时态认知逻辑分析具体的密码协议,以具体实例阐述了用动态认知逻辑的理论来分析密码协议的安全性。本书内容的编排由浅入深层层展开,适合各层次的读者参阅,可为密码协议分析和网络安全提供一定的理论与技术支撑。
本书可供相关专业的教师、科研人员或工程技术人员参考,也可供高等院校计算机科学与技术、网络空间安全、通信工程以及逻辑学等专业高年级本科生和研究生学习使用。
第一部分基 础 知 识
第1章密码协议的逻辑分析概述31.1引言3
1.2逻辑分析方法概览3
1.3本书的结构6
第2章密码与密码协议8
2.1密码学发展史8
2.2对称加密10
2.2.1对称加密概念10
2.2.2DES算法11
2.2.3DES的安全性17
2.3非对称加密18
2.3.1公钥加密概念18
2.3.2RSA公钥密码19
2.3.3ElGamal公钥密码22
2.4加密方案与密码协议24
2.5密码协议的分类26
2.6对密码协议常见的几种攻击26
2.7本章小结28
第3章认知逻辑理论29
3.1命题逻辑30
3.2模态逻辑30
3.3动态认知逻辑33
3.3.1认知逻辑概述33
3.3.2群体知识37
3.3.3公开宣告逻辑38
3.3.4认知行为43
3.3.5行为模型45
3.3.6非单调逻辑48
3.4时态认知逻辑49
3.4.1时态逻辑50
3.4.2时态认知逻辑概述51
3.5本章小结52
第二部分认知逻辑在密码协议分析中的具体应用
第4章基于认知行为的密码协议分析554.1密码协议实例描述55
4.2协议中的消息表示56
4.3协议的逻辑语言56
4.4更新函数58
4.5协议分析59
4.6本章小结62
第5章基于行为模型的密码协议验证63
5.1协议的语言 A,BCryp63
5.1.1协议语言 A,BCryp的语法63
5.1.2协议语言 A,BCryp的语义64
5.2协议形式化65
5.2.1形式化密码协议中的基本问题65
5.2.2形式化行为模型66
5.3协议分析67
5.4协议验证69
5.4.1协议的目标模型69
5.4.2协议的验证70
5.5本章小结71
第6章基于时态认知逻辑的密码协议验证72
6.1NeedhamSchroeder协议72
6.2协议语言73
6.2.1语法73
6.2.2语义73
6.3基于KL(n)的协议形式化74
6.4时态认知逻辑的推导规则76
6.5NeedhamSchroeder协议的属性验证78
6.6本章小结79
第7章基于动态认知逻辑的非单调密码协议分析80
7.1寄存器模型81
7.2非单调性密码协议语言 83
7.3非单调性密码协议的实例86
7.4非单调性密码协议的分析87
7.5本章小结91
参考文献92
随着5G通信技术的发展,信息已经成为一种重要的战略性资源,信息的获取能力、处理能力、安全保障机制已经成为一个组织或国家综合实力的重要组成部分。信息安全是一个国家、组织、企业、个人都关注的核心问题。没有信息安全,就没有真正意义的政治、经济、军事的安全。从计算机安全、通信安全到网络安全都已成为人们关注的问题。信息安全包括3个层面: 信息自身的安全、信息系统的安全,以及由信息系统安全引发的生命财产安全、物质安全、社会安全等其他安全。信息自身的安全包括信息存储安全和传输安全。信息系统的安全包括信息行为安全、内容安全、数据安全、设备安全,其中数据安全既是传统的信息安全又是信息自身的安全。信息安全是计算机科学中一个重要的研究领域,作为安全保障机制的可信计算、密码学、网络安全和信息隐藏等方面的研究与发展近年来如火如荼。对信息进行加密是保障信息安全的重要手段。所以密码学在信息安全中十分重要。
为了保障信息安全,在网络通信协议中使用了密码技术,使用密码机制的协议称为密码协议。所谓网络协议,是指为在计算机网络通信中进行数据交换而建立的规则、标准或约定的集合。如今的网络通信日益发达,密码协议的使用越来越重要,它可为网络系统提供各种安全服务,保障计算机网络信息系统中秘密信息的安全传输、处理与存储,确保网络用户能够安全、方便、透明地使用系统中的信息资源。密码协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍。
密码协议的设计和安全性分析一直是信息安全中的难点。协议设计完成之后,需要一个有效的工具来分析其安全性,以避免由于设计缺陷而导致的危害。因为密码协议的安全性不仅依赖于所用密码算法的安全强度,还与协议程序的逻辑结构有着密切的关系。如果协议逻辑自身有缺陷,就相当于在坚实的城墙中留下了一个无人看守的后门,为未授权者获得信息和伪造或假冒提供帮助。因此,对密码协议安全性的逻辑分析就显得尤为重要。
认知逻辑是模态逻辑的一个重要分支。认知逻辑与动态逻辑融合,可形成动态认知逻辑,旨在描述主体的知识由于公开宣告或认知行为引起的变化以及为变化的信息提供一套形式化的处理办法。从模态逻辑的角度看,模态可以用来刻画一个行动。作为一种多模态逻辑,动态逻辑可以描述计算机程序的调用与执行。一个调用或执行可被看作一个行动,动作的执行可导致参与主体的知识发生变化,这些变化用动态认知逻辑进行刻画。从知识的角度看,模态又可被看作知识的处理和知识变化的处理,即从初始状态到最终状态的变化情况。这与计算机程序运行中,由信息的发送和主体的某些操作带来的知识变化刚好吻合。这使它在计算机科学、博弈论、人工智能和信息安全中得到广泛应用。在密码协议的执行过程中,各个主体拥有的知识和协议会因信息的发送和主体的某些操作而带来知识的变化,这些变化可由动态认知逻辑提供的一套形式化理论进行处理。认知逻辑与时态逻辑的融合形成了时态认知逻辑,可以用于刻画不同时刻主体的知识及其变化,描述与时间相关的密码协议。由此采用了认知逻辑分析密码协议,从逻辑上对协议的安全性进行分析和验证。
本书结合作者在本领域所做的工作,介绍了基于认知逻辑的密码协议分析,从密码协议的逻辑分析讲起,介绍密码学的基础知识、认知逻辑基础理论,到用认知中的行为、行为模型以及时态认知逻辑分析具体的密码协议,以具体实例阐述了用动态认知逻辑的理论来分析密码协议的安全性。本书内容的编排由浅入深层层展开,适合各层次的读者参阅,希望对其他研究者有一定的参考价值,为密码协议分析和网络安全提供一定的理论与技术支撑。
本书可供相关专业的教师、科研人员或工程技术人员参考,也可供高等院校计算机科学与技术、网络空间安全、通信工程以及逻辑学等专业高年级本科生和研究生学习使用。
在本书的写作过程中,得到了国家社会科学基金重点项目(21AZX013)、重庆市社会科学规划项目(2022BS016)资助,以及项目组各成员的帮助,在此深表感谢!
由于作者水平有限,书中难免有疏漏之处,敬请读者指正。
作者
2023年10月
评论
还没有评论。