CPK標識認證

出版社: 國防工業出版社; 第1版 (2006年10月1日)

精裝: 216頁

開本: 32開

ISBN: 978-7118-043105

尺寸: 20.9 x 14.4 x 1.6 cm

重量: 381 g

南湘浩，解放軍某部研究員；解放軍信息工程大學兼職教授、博士生導師；北京大學計算機科學技術系兼職教授；中國計算機學會理事、信息保密專業委員會顧問；中國人民銀行信息安全專家組成員；中國民生銀行信息安全技術顧問。長期從事信息安全的理論研究。

曾獲國家科技進步二等獎、三等獎及軍隊科技進步一等獎、二等獎。著有《網路安全技術概要》。

本書介紹了實現標識認證的CPK組合公鑰算法。CPK算法通過組合方法實現公私鑰對的規模化，以很小的資源(如：60KB)，構造出規模很大的公鑰( 如10)空間；通過映射方法綁定標識和公鑰。 本書介紹了以CPK bufft—in晶片實現的多標識域、多作用域的實名制認證系統，不再需要第三方證明和遠程或外部設備的支持而當場驗證，並且驗證模組可以通用化、普及化。本書以具體例子說明了CPK標識認證算法，在郵件地址、手機號碼、賬號、印章、IP位址、通信標籤、軟體標籤、證件以及品名等標識認證中的套用。 標識認證是關係到在信息社會中建立秩序，構建可信系統的重大課題，將影響到可信交易、可信通信、可信計算、可信物流，並為實現信息世界的有效管理、垃圾郵件、以及網上取證提供有力的鑑別手段。本書適合於從事信息安全的研究人員、開發人員、管理人員閱讀，希望有助於樹立新的安全觀。

第1章 基本概念

1.1 新一代安全

1.2 物理世界和網路世界

1.3 無序世界和有序世界

1.4 手寫簽名和數字簽名

1.5 生物特徵和邏輯特徵

1.6 自身證明和第三方證明

1.7 對稱密碼和非對稱密碼

1.8 加密算法和鑑別算法

1.9 身份鑑別和標識鑑別

1.10 CA證書和ID證書

1.11 證書鏈和信任鏈

1.12 強制型和自主型策略

1.13 集中式管理和分散式管理

1.14 CPK和PKI認證系統

第2章 認證系統的架構

2.1 概況

2.2 認證體系

2.3 認證網路

2.4 密鑰管理

第3章 密鑰管理算法

3.1 IBE加密算法

3.2 ECC組合公鑰算法

3.3 其他密鑰組合算法

第4章 ID證書

4.1 ID證書構成

4.2 證書體

4.3 變數體

4.4 證書組成形式

第5章 認證協定

5.1 基於ID證書的主體鑑別協定

5.2 基於第三方的主體鑑別協定

5.3 數字簽名協定

5.4 密鑰交換協定

5.5 口令驗證與更換協定

5.6 加密協定

第6章 運行格式

6.1 格式定義

6.2 注釋

6.3 運行特點

第7章 電子辦公認證系統

7.1 電子郵件認證系統

7.2 辦公手機認證系統

第8章 電子銀行認證系統

8.1 電子銀行證書

8.2 取款認證流程

8.3 轉賬認證流程

8.4 電子票據認證系統

第9章 CSK算法的套用

9.1 客戶證書

9.2 中心證書

9.3 qp心密鑰矩陣的存儲

第10章 LPK算法的套用

10.1 改造PKI的必要性

10.2 改造PKI的可行性

10.3 具體實現方法

第11章 行為的評分

11.1 鑑別行為樹

11.2 主體鑑別與評分

11.3 客體鑑別與評分

11.4 行為鑑別與評分

11.5 評分匯總與信任體系的建立

第12章 證書發行機制

12.1 密鑰管理機構

12.2 行政管理

第13章 美軍CAC卡

13.1 標識管理的目標

13.2 CAC卡的內容

13.3 系統構成

13.4 CAC卡的發行過程

13.5 過去的ID卡和現在CAC卡的不同

13.6 CAC卡的啟示

第14章 CPK基礎部件

14.1 CPK功能模組和協定模組

14.2 CPK ID證書

第15章 CPK基礎套用

15.1 CPK標籤防偽

15.2 CPK可信計算

15.3 CPK可信連線

15.4 CPK認證網關

15.5 CPK數字著作權

15.6 CPK電子印章

第16章 基於CPK的標識認證

16.1 標識認證算法的形成

16.2 標識認證與網路秩序

16.3 標識認證與可信交易

附屬檔案A PMT算法

附屬檔案B ATM機的新舊兼容方案

參考文獻