【书　名】隐私保护安全协议研究

【作　者】朱宏峰，刘天华 著   

【出版者】科学出版社

【索书号】TN915.08/0212(2)

【阅览室】花津校区自然科学阅览室

作者简介

朱宏峰 (1978-),男,博士,沈阳师范大学副教授。

刘天华 (1966-),男,博士,沈阳师范大学教授。CCF、YOCSEF沈阳副主席,中国电子学会高级会员。

内容简介

Internet上的隐私问题已越来越被关注。隐私不仅意味着信息的机密性，而且意味着信息发布者身份的机密性。从更高级别的角度来看，甚至服务器为用户提供的各种服务，均要保证机密性。匿名技术是Internet上保护用户隐私的一种有效手段，主要通过三个方面来体现：一、解决“谁和谁”问题。二、解决“谁做什么”问题。三、解决“公平服务”问题。《隐私保护安全协议研究》中，将上述三个方面归纳为身份信息隐私保护（第一方面）和服务类信息隐私保护（第二、三方面）两大类。

第1章安全协议概述

如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方，然后告诉你去看这封信，这并不是安全，而是隐藏。相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全的概念。隐藏是攻击者不知道从何下手，安全是你知道也没办法下手。

上述类比中，可以如此理解安全体系中的各个部件：数学是保险柜的材质，坚固可靠。密码学是锁，利用符合条件的数学知识构造。安全协议是保险柜，其完美整合的设计是实践化的最佳载体。保险柜保护的内容就是安全协议保护的互联网上的各种应用。

1.1安全协议的基本概念

信息安全是一个没有尽头的任务，信息社会存在一天，信息安全就会存在一天。攻防共生共存，魔高一尺，道高一丈，反之亦然。完美的理论，并不一定能够解决信息安全的实际问题，理论到实践是一个系统工程，而安全协议的模型与设计是这个工程的核心，是承载信息安全体系的脊梁，是应用选择理论的载体：设计安全协议不单单是基于技术本身，也要考虑应用的成本、代价和体验。

1.1.1定义

所谓协议（protocol），就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。这包含三层含义：①协议自始至终是有序的过程，每一个步骤必须依次执行。在前一步没有执行完之前，后面的步骤不可能执行。②协议至少需要两个参与者。一个人可以通过执行一系列的步骤来完成某项任务，但它不构成协议。③通过执行协议必须能够完成某项任务。

协议还有其他特点。

（1）协议中的每个人都必须了解协议，并且预先知道所要完成的所有步骤。

（2）协议中的每个人都必须同意遵循它。

（3）协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。

（4）协议必须是完整的，对每种可能的情况必须规定具体的动作。

安全协议（securityprotocol）是建立在某种体系（密码体制、量子禀性）基础上且提供安全服务的一种交互通信的协议，它运行在计算机通信网络或分布式系统中，借助于特定算法来达到密钥分配、身份认证等目的。安全协议的密码基础是由三类基石构造的，如图1.1所示。