内容简介

《密码学与安全百科《密码学与安全百科全书(原书第二版)》》汇聚了世界各地300多位著名密码学家和网络安全专家的成果结晶,系统、全面地介绍了密码学与网络安全等相关领域的专业术语1050条。《密码学与安全百科《密码学与安全百科全书(原书第二版)》》以字母表为序将全部术语按照首字母进行归类,共计25个部分。每条术语分为同义词、相关概念、定义、背景、理论、应用、公开问题和未来方向以及推荐阅读等多个方面进行介绍,有利于读者对相关术语进行全面的理解和掌握。

目录

目录
译者序
第二版前言
第一版前言
A1
A5/11
访问控制(AccessControl)2
从一个OS安全角度的访问控制(AccessControlfromanOSSecurityPerspective)7
访问控制列表(AccessControlLists)9
访问控制矩阵(AccessControlMatrix)12
访问控制策略、模型和机制(AccessControlPolicies,Models,andMechanisms)13
访问控制规则(AccessControlRules)14
访问限制(AccessLimitation)14
访问列表(AccessLists)14
访问矩阵(AccessMatrix)14
访问模式(AccessPattern)16
访问权限(AccessRights)19
访问结构(AccessStructure)19
ACM19
收单行(Acquirer)19
适应性选择密文攻击(AdaptiveChosenCiphertextAttack)20
适应性选择明文和选择密文攻击(AdaptiveChosenPlaintextandChosenCiphertextAttack)20
适应性选择明文攻击(AdaptiveChosenPlaintextAttack)20
管理策略(AdministrativePolicies)21
SQL中管理策略(AdministrativePoliciesinSQL)22
高级加密标准(AdvancedEncryptionStandard)23
高级哈希竞赛(AdvancedHashCompetition)23
敌手的/外部知识(存在下的隐私)(Adversarial/ExternalKnowledge(PrivacyinthePresenceof))23
广告插件(Adware)26
AES26
聚合签名(AggregateSignature)26
AHS竞赛/SHA-3(AHSCompetition/SHA-3)27
Alberti加密(AlbertiEncryption)29
布尔函数的代数免疫(AlgebraicImmunityofBooleanFunctions)30
代数数域(AlgebraicNumberField)31
算法复杂性攻击(AlgorithmicComplexityAttacks)31
DoS算法(AlgorithmicDoS)32
字母表(Alphabet)33
安卓安全框架——理解移动手机平台安全性(Android’sSecurityFramework-UnderstandingtheSecurityofMobilePhonePlatforms)34
异常二进制曲线(AnomalousBinaryCurves)37
匿名性(Anonymity)37
数据挖掘中匿名性(AnonymityinDataMining)38
匿名通信(AnonymousCommunication)38
匿名路由(AnonymousRouting)38
匿名Web浏览和发布(AnonymousWebBrowsingandPublishing)40
人体测量认证(AnthropometricAuthentication)41
人体测量学(Anthropometrics)41
人体测量学(Anthropometry)42
抗DoSCookies(Anti-DoSCookies)42
抗干扰策略(Anti-JammingStrategy)42
基于发送者信誉的反垃圾邮件(AntispamBasedonSenderReputation)42
反病毒程序(Antivirus)42
应用层拒绝服务(Application-LevelDenialofService)42
对入侵检测的形式化方法的应用(ApplicationsofFormalMethodstoIntrusionDetection)44
对Web应用安全的形式化方法的应用(ApplicationsofFormalMethodstoWebApplicationSecurity)45
秩度量码应用(ApplicationsofRank-MetricCodes)47
ARIA47
ARP毒性路由(APR)(ARPPoisonRouting(APR))48
ARP毒化(ARPPoisoning)48
ARP欺骗(ARPSpoofing)48
非对称密码系统(AsymmetricCryptosystem)50
异步流密码(AsynchronousStreamCipher)50
超立方上的饱和攻击(AttackbySummationOveranHypercube)50
证明(Attestation)51
属性证书(AttributeCertificate)51
认证加密(AuthenticatedEncryption)52
认证(Authentication)62
认证令牌(AuthenticationToken)64
认证,从信息论的角度(Authentication,FromanInformationTheoreticPerspective)65
授权(Authorization)66
授权书(Authorizations)66
自相关(Autocorrelation)69
自切签名(AutotomicSignatures)69
可用性(Availability)69
B71
银行卡(BankCard)71
Barrett算法(Barrett’sAlgorithm)71
物物交换(Barter)71
基(Base)71
Beaufort加密(BeaufortEncryption)71
Bell-LaPadula保密模型(Bell-LaPadulaConfidentialityModel)72
Bell-LaPadula模型(Bell-LaPadulaModel)74
BerlekampQ-矩阵(BerlekampQ-matrix)78
Berlekamp-Massey算法(Berlekamp-MasseyAlgorithm)79
Biba完整性模型(BibaIntegrityModel)80
Biba强制完整性策略(BibaMandatoryIntegrityPolicy)81
Biba模型(BibaModel)81
大数乘法(BigNumberMultiplication)82
大数平方(BigNumberSquaring)82
双线性对(BilinearPairings)82
二进制欧几里得算法(BinaryEuclideanAlgorithm)82
二进制求幂(BinaryExponentiation)84
二元函数(BinaryFunctions)86
二进制GCD算法(BinaryGCDAlgorithm)86
绑定模式(BindingPattern)86
二项分布(BinomialDistribution)86
生物特征身份验证(BiometricAuthentication)87
生物特征密码系统(BiometricCryptosystem)90
生物特征加密(BiometricEncryption)90
生物特征融合(BiometricFusion)98
视频监控中的生物特征识别(BiometricIdentificationinVideoSurveillance)98
生物特征信息伦理(BiometricInformationEthics)98
生物特征密钥生成(BiometricKeyGeneration)98
生物特征密钥(BiometricKeys)98
生物特征匹配(BiometricMatching)98
生物特征护照安全(BiometricPassportSecurity)101
生物特征性能评估(BiometricPerformanceEvaluation)101
生物特征隐私(BiometricPrivacy)101
生物特征识别(BiometricRecognition)104
生物特征样本质量(BiometricSampleQuality)104
生物特征传感器(BiometricSensors)110
生物特征社会责任(BiometricSocialResponsibility)113
生物识别系统评估(BiometricSystemsEvaluation)116
生物特征技术与安全性——国际生物特征标准研发活动(BiometricTechnologiesandSecurity-InternationalBiometricStandardsDevelopmentActivities)122
生物特征测试(BiometricTesting)127
生物特征取证(BiometricsforForensics)128
用于身份管理和应用领域的生物特征(BiometricsforIdentityManagementandFieldsofApplication)131
视频监控中的生物识别技术(BiometricsinVideoSurveillance)135
生物识别技术:术语和定义(Biometrics:TermsandDefinitions)138
BIOS基本输入输出系统(BIOSBasicInputOutputSystem)142
生日悖论(BirthdayParadox)143
黑盒算法(BlackBoxAlgorithms)143
勒索攻击(BlackmailingAttacks)143
盲签名(BlindSignature)144
致盲技术(BlindingTechniques)146
分组密码(BlockCiphers)147
Blowfish153
BLP154
BLP模型(BLPModel)154
BLS短数字签名(BLSShortDigitalSignatures)154
Blum整数(BlumInteger)155
Blum-Blum-Shub伪随机比特发生器(Blum-Blum-ShubPseudorandomBitGenerator)156
Blum-Goldwasse

精彩书摘

  《密码学与安全百科《密码学与安全百科全书(原书第二版)》(原书第二版)》:
  A5/1是一个对称密码算法,用于GSM标准的空中传输加密。A5/1在大多数的欧洲国家中使用,一些其他国家使用了A5/1一个弱化的版本,称为A5/2(关于A5/2的描述及攻击可以参考文献[9])。
  背景
  A5/1的算法细节最初是保密的,但是它的设计技术在1999年被Briceno,Golberg和Wagner从工程上逆向得到。
  理论
  A5/1是一个基于线性反馈移位寄存器(LFSRs)的同步流密码算法。它的密钥长度为64比特。
  一个GSM会话以每4.6毫秒228比特帧(每个方向114比特)的序列进行传输。每帧都与一个由A5/1密钥生成器生成的228比特密钥序列流进行异或运算。生成器的初始状态取决于一个64比特的秘密密钥K(这个密钥在整个会话中是固定的)和一个22比特的公开帧数F。
  滚动密钥生成器描述
  A5/1密钥生成器包含3个长为19,22和23的LFSR。它们的特征多项式分别为X19+X5+X2+X+1,X22+X+1和X23+X15+X2+X+1。对每帧传输,3个LFSR首先初始化为0。然后,当时间t=1,,64时,这些LFSR开始钟控,密钥比特Kt异或到每个LFSR的反馈比特上。当时间t=65,,86时,这些LFSR以同样的方式开始钟控,但用帧数的第(t-64)比特异或到每个寄存器的反馈比特上。初始化过程如图1所示。
  A5/1.图1A5/1滚动密钥生成器初始化
  经过86个循环之后,生成器如图2所示运行。每个LFSR有一个时钟拍:第8拍为第一个LFSR,第10拍为第二个和第三个LFSR(其中反馈拍对应第0拍)。在每个时间单元,计算3个时钟比特的主值b。一个LFSR被使用当且仅当它的时钟比特等于b。举例来说,假如这三个时钟比特为(1,0,0)并且主值为0,则第二个和第三个LFSR被使用,第一个不使用。生成器的输出由这三个LFSR的输出异或给出。经过86个初始化循环之后,按照前面描述的不规则钟控得到328个输出比特,其中前100比特扔掉,剩下的228比特作为滚动密钥。
  A5/1.图2A5/1滚动密钥生成器
  对A5/1的攻击
  文献[4,5]中利用小尺寸秘密密钥或中间状态对A5/1提出了时间-存储权衡攻击。这些攻击需要少数明文会话知识并且运行非常快。虽然攻击中需要巨大的预计算时间和内存,但一个优化的结果在2008年实现:“TheHacker’sChoice”工作组预计算了一个巨大的查找表。2009年A5/1的一个破译组也计算了类似的查找表并在当年的12月发布[8]。
  Ekdahl和Johansson利用密钥初始化进程的一些弱点,给出了另外一个攻击[6]。这个结果后来先后被Maximov,Johansson和Babbage[7]以及Barkan和Biham[2]这些学者进行了改进。这个攻击需要5秒到10秒的明文会话和数分钟时间,不需要任何显著的预计算和存储。
  ……

其他推荐