相關主題
商品描述
2000年代,信息安全轉入到賽博安全,從理論、邏輯、技術到策略等均發生了一系列變化。其中,在鑒別邏輯中不再把信任作為主體認證的依據,於是不依賴信任關系證明主體真實性成為迫切突破的最大難題。本書總結了20年來賽博安全的關鍵技術,並給出了解決方案。第一個關鍵技術是創設標識與密鑰一一映射的公鑰體系,其中,公鑰是由驗證方根據證明方標識直接計算:第二個關鍵技術是創建基於證據的鑒別邏輯,證據是可驗證的,作為"信息自主”的依據。由於賽博空間均由實體構成,只要能夠證明每一實體的真實性,就等於解決了賽博安全。因此,主體鑒別技術是賽博安全的重大進展。
目錄大綱
目錄
第一部分 理論篇 15
1組合公鑰 16
1.1 CPK(2003) 16
1.1.1 組合原理 16
1.1.2 組合矩陣 16
1.1.3密鑰組合 16
1.1.4 安全性分析 17
1.2 CPK(2023) 17
1.2.1種子數列 17
1.2.2標識映射 17
1.2.3密鑰組合 18
1.3小結 18
2 CPK運行協議 20
2.1密鑰分發 20
2.2註冊協議 20
2.3私鑰申請 21
2.4 開機密鑰 21
2.5 私鑰保護 22
2.6公證中心 22
2.7 標識簽名 22
2.8密鑰加密 23
2.9 小結 24
3 動態分組 25
3.1 編制結構 25
3.1.1置換表disk 25
3.1.2 代替表subst 25
3.1.3 模Q移存器 26
3.1.4密鑰派生 27
3.2 加密過程 27
3.2.1 不定次單代 27
3.2.2 數據分散 27
3.2.3 左向累加 27
3.2.4第一次置換 28
3.2.5 右向累加 28
3.2.6 第二次置換 28
3.2.7數據集中 28
3.2.8 不定次單代 28
3.3小結 28
4 證明邏輯 29
4.1 基於信任的證明邏輯 29
4.1.1相信邏輯 29
4.1.2信任邏輯 29
4.1.3 DSS的認證協議 30
4.1.4 PKI的認證系統 31
4.2 基於證據的證明邏輯 31
4.2.1實體鑒別 31
4.2.2事件鑒別 32
4.2.3 邏輯特點 33
5 信息自主 35
5.1 概念的提出 35
5.2 自主的實現 35
5.3 自主的領域 36
5.4 自主可控點 36
6 賽博安全 38
6.1時代變遷 38
6.2邏輯鏈接 38
6.3核心技術 39
6.4復合事件 40
6.5小結 40
7 實現技術 42
7.1引言 42
7.2加密技術 42
7.3密鑰技術 42
7.4鑒別技術 43
7.5自主技術 43
7.6 證明技術 44
7.6.1 單步鑒別 44
7.6.2 證明的客觀性 44
7.6.3 證明的普適性 44
7.6.4 證明的完備性 45
7.7 小結 45
8 兩種構架 47
8.1引言 47
8.2管理模式 47
8.2.1分散模式 47
8.2.2 集中模式 48
8.3 證明邏輯 48
8.3.1 信任邏輯 48
8.3.2 鑒別邏輯 49
8.4 證明方法 49
8.4.1 PKI證明方法 49
8.4.2 CPK證明方法 49
8.5 通信事件 50
8.5.1 CPK通信事件 50
8.5.2 PKI通信事件 52
8.6 功能與性能 52
第二部分 應用篇 55
1 CPK虛擬網絡 56
1.1標識到標識的鏈接 56
1.2鏈接的獨立性 56
1.3 鏈接的扁平性 57
1.4 通信鏈接 57
1.4.1發送協議 57
1.4.2接收協議 58
1.5 交易鏈接 58
1.5.1 受理協議 58
1.5.2 采納協議 59
2 CPK虛擬內核 60
2.1概述 60
2.2 可證內核 60
2.3加載控制 60
2.4執行控制 61
2.5內核實現 61
2.6授權策略 62
2.7小結 62
3 CPK數字印章 63
3.1引言 63
3.2核心技術 63
3.3基本印章 63
3.3.1 標識印章 64
3.3.2復合印章 64
3.4存在形態 64
3.5印章特點 65
3.6印章應用 65
3.6.1防偽印章 65
3.6.2票據印章 65
3.6.3密級印章 65
3.7小結 65
4 CPK數字貨幣 67
4.1引言 67
4.2 基礎技術 67
4.2.1 標識簽名技術 67
4.2.2 密鑰加密技術 68
4.2.3 防復制機制 68
4.2.4 支付幣和結算幣的統一 69
4.3 Hubee的發行 70
4.3.1 央行授權書 70
4.3.2 商行授權書 70
4.3.3 Hubee模板 70
4.4 Hubee的支付與流通 71
4.4.1 Hubee的填寫 71
4.4.2 通信層傳輸業務 72
4.4.3 業務層受理業務 72
4.5 Hubee的結算與存儲 72
4.5.1 Hubee的銀行結算 72
4.5.2 Hubee的結賬通知 73
4.5.3 Hubee存在型式 74
4.6 Hubee的作用域 74
4.7 小結 75
5 CPK防偽標簽 76
5.1防偽數字印章 76
5.2豎向證明鏈 77
5.3橫向證明鏈 77
5.4 證明鏈的有效性 78
5.5 防偽舉例 78
5.5.1標價要素 78
5.5.2收據要素 78
5.5.3防偽要素 78
5.5.4防偽驗證顯示 79
6 CPK信號監控 80
6.1引言 80
6.2 CPK概要 80
6.3 標識定義 81
6.4 可證接入 81
6.5加密傳輸 82
6.6 轉發加密 82
6.7可證存儲 82
6.8網絡布局 83
6.9 密鑰配發 84
6.10 小結 84
7 CPK文檔存取 85
7.1 引言 85
7.2存取控制 85
7.2.1文檔證書 85
7.2.2 授權證書 86
7.2.3 庫哨控制 86
7.3文檔存儲 86
7.3.1存儲形式 86
7.3.2 存儲加密 87
7.4文檔訪問 87
7.4.1 訪問申請 87
7.4.2範疇控制 88
7.4.3 文件輸出 88
7.5表格存儲 88
7.5.1存儲結構 88
7.5.2存儲控制 88
7.5.3表格加密 88
8 CPK網絡態勢 90
8.1引言 90
8.2信息偵判依據 90
8.3偵判數據生成 90
8.3.1通信事件 91
8.3.2軟件事件 91
8.3.3交易事件 91
8.3.4脫密事件 92
8.4偵判數據匯總 92
評議 94
評議一 95
評議二 96
評議三 99
評議四 101
評議五 103
附錄 107
後記
生平著作
