新书推荐
信息安全丛书
密码协议基础(第2版)
密码协议基础(第2版)
作者:邱卫东 等
ISBN:978-7-04-059508-6
定价:89.00元
出版日期:2023年3月
本书全面且有一定深度地介绍信息安全体系中的密码协议,按照由浅到深的原则,将全书14章内容分为三大部分:基础密码协议、 高级密码协议和应用密码协议。
1
基础密码协议
基础密码协议部分包括第1—4章,由引论、密钥交换协议、实体认证协议、比特承诺协议组成;高级密码协议部分包括第5—10章;
2
高级密码协议
由高级签名协议、零知识证明、不经意传输协议、秘密分享与门限密码、同态加密、安全多方计算协议组成;
3
应用密码协议
应用密码协议部分为第11—14章,包括隐私集合求交与联邦学习、区块链与密码数字货币、无线网络通信安全协议和电子支付。
通过阅读本书,读者不仅能够全面了解各类密码协议的设计理念和安全机制,还可以提高密码及相关安全协议的独立设计和分析能力。本书对各类密码协议及其相关应用进行了详细的论述和分析,可供高校计算机、信息安全、电子信息与通信、信息与计算科学等专业高年级本科生和研究生学习使用, 同时也可以作为相关工程技术人员学习信息安全知识的参考读物。
前言
随着信息化进展的日益加速,网络空间安全得到了各个领域和行业的广泛重视,对网络空间安全的理解也不局限于加密、解密这样狭隘的层面。各大高校为国家培养了大量的网络空间安全专业人才,一大批具有自主开发能力的网络空间安全企业涌现出来。
作者有着二十余年网络空间安全领域研究和教学的经历,对网络空间安全的内涵有着较深的理解。当前,业界常将网络空间安全与网络安全画等号,对于各类密码算法、协议的认知相对表浅,只是简单地将实现国家商业密码管理委员会制定的标准作为目标。由于缺乏对密码算法、协议的深入了解,不能够对密码算法、协议进行优化设计和实现,从而导致安全系统在性能和效率方面存在瓶颈的现象屡见不鲜。不重视设计实现新的密码算法、协议,还将严重影响我国网络空间安全产业自主化的进程。
在人才培养方面,国内高校不断加强网络空间安全专业本科生和研究生的培养力度,相继开设了相关的网络空间安全专业,并进行人才培养方案的制定和相关课程的设计。一般来讲,数学基础、密码算法和协议存在如下关系:
现有的课程体系通常更注重底层数学基础和密码算法的教学,大部分教材均以信息安全数学基础或现代密码学为主(将各类密码算法作为主要讲述内容),而忽视密码协议尤其是高级密码协议的设计和分析,对于密码协议内容的教学相对简单。这对于学生尤其是研究生的培养是非常不利的,研究生往往被看作创新力量的代表,他们应该是设计新的密码算法、协议的中坚力量。
本书作者自2004年加入上海交通大学网络空间安全学院以来,将"密码协议基础"这门课程作为研究生的专业课程引入研究生的培养计划中,并将此课程作为高年级本科生的选修课程。从授课的效果来看,学生反映效果良好,普遍认为很多内容是其他课程没有涉及的。
在该课程教学材料的基础上,作者综合了一些已有的研究成果,希望能够撰写一本适合计算机、通信和网络空间安全专业高年级本科生和研究生使用的密码协议著作。本书通过对密码协议设计和分析的介绍,对各类基础密码、高级密码和应用密码协议的论述,尤其是通过安全分析、设计范例等手段,使读者不仅了解各类密码协议的详细内容,更能通过这些分析和范例理解各类密码协议的设计理念和设计思路,从而使得读者能够进一步分析和自行设计新型的高级密码和应用安全协议,增强自主创新能力。
同时,作者也希望本书能够为工程技术人员提供更全面的参考,使得安全业界的工程技术人员更深入地了解各类密码算法、协议的设计思路和机理,并能够提升他们对算法、协议优化的实现能力。
本书第一版是高等教育出版社信息安全专业研究生教材,按照基础密码协议、高级密码协议和应用密码协议来编排章节顺序,高级密码协议建立在基础密码协议之上,而应用密码协议则以基础密码协议和高级密码协议为基础进行构建。
当本书作为计算机、通信和网络空间安全专业高年级本科生和研究生教材使用时,参考学时为54学时,需要的前序课程有信息安全数学基础、近世代数、基础数论、现代密码学、计算机网络和操作系统。虽然本书按照基础密码协议、高级密码协议和应用密码协议顺序撰写,各章也有一定的独立性,但作者建议仍然按照章节顺序进行学习。
本书第二版由邱卫东教授主持编写,各章内容主要基于邱卫东教授的"密码算法与协议"的教学讲义。其中第1、6、7、14章由邱卫东执笔,第4、10章由黄征执笔,第2、3、5、8章由李祥学执笔,第7.3节和第11章由上海富数科技有限公司孙小超、黄翠婷、卞阳执笔,第9章由连慧娟执笔,第12章由范磊执笔,第13章由易平执笔。邱卫东教授对全书进行了统稿。来学嘉教授对全书进行详细的审阅,唐鹏博士通读了全书,并提出了许多修改意见,在此表示深深的感谢。
限于作者的水平和经验不足,本书中的错误和缺憾在所难免,诚恳地希望读者在使用本书时,对发现的错误和问题能够及时指出,作者将所有批评和建议作为今后对本书进行修订的动力。作者的电子邮箱:{qiuwd,huang-zheng}@sjtu.edu.cn。
邱卫东
上海交通大学网络空间安全学院
作者简介
邱卫东 博士
工学博士,上海交通大学网络空间安全学院教授/博士生导师,副院长。中国中文信息学会大数据与隐私计算专委会副主任委员、ACM SIGSAC CHINA技术委员会委员、电子学会高级会员、司法部司法鉴定科学技术研究所特聘兼职电子数据鉴定专家、国家移动信息产业技术创新战略联盟网络特种技术专业委员会专家,入选教育部“新世纪优秀人才计划”、上海市优秀技术带头人、江苏省双创人才,荣获中国互联网发展基金会2016年“网络安全优秀教师奖”。
长期从事密码分析/密码工程、人工智能安全、大数据隐私保护等方向的研究工作,先后主持了国家重点研发计划项目(课题负责人)、科技部863专项项目、国家科技部科技支撑计划、国家自然科学基金、国防预研、上海市教委科研创新(重点)项目、115科研基金项目、上海经信委产业基金项目等多项国家和省部级项目,承担了多项军工保密项目。其中,基于逆向工程、密码算法快速实现、人工智能、GPU高性能通用优化、分布式计算等技术的高性能密码破译集群系统在多个国家核心安全部门得到中大规模应用,绩效显著,研究成果荣获上海市科技进步一等奖。
转自:“高教学术”微信公众号
如有侵权,请联系本站删除!
