内容简介全书分10章:第1、2章为常用加密和签名算法
基础;第3章介绍短距离低功耗
无线通讯技术标准,即蓝牙技术的安全性;第4章介绍
无线网络以广播方式在
物理层传送报文带来的安全威胁和ieee802.11认证服务;第5章介绍广泛使用的移动
通信系统的安全机制;第6章具体介绍红外光
通信系统的安全结构、安全策略和发展趋势;第7章介绍
卫星通信网络的组成、安全策略和发展趋势;第8章介绍病毒和攻击等安全威胁及其防护措施及安全策略;第9章从无线网络干扰的角度介绍各种抗自然和人为干扰的技术和发展趋势;第10章介绍目前尚未最后形成业界公认的统一标准的第三代
无线通信系统(3g系统)的组成结构,安全网络和安全机制。
本书可供从事无线网络安全
设计、系统维护和应用开发的技术人员阅读,也可作为相关专业师生的教学参考书。
图书目录第1章加密算法基础及经典加密算法1.1加密算法中常用的数论知识1.1.1素数和互为素数1.1.2模运算1.1.3同余类1.1.4欧拉定理1.2群和有限域1.2.1群1.2.2域1.3加密算法概述1.3.1常规密码体制1.3.2公钥密码体制1.4几种常用经典加密算法介绍1.4.1rsa加密算法1.4.2椭圆曲线加密算法(ecc)1.4.3数据加密标准(des)1.4.4rc1.4.5安全散列函数md第2章数字签名与鉴别协议2.1数字签名2.1.1数字签名的历史2.1.2数字签名的应用需求2.1.3直接数字签名2.1.4需仲裁的数字签名2.2鉴别协议2.2.1相互鉴别2.2.2单向鉴别2.3数字签名标准2.3.1dss方法2.3.2数字签名算法2.3.3数字签名实现方法2.3.4数字证书和互操作标准2.4认证中心(ca)2.4.1认证中心(ca)简介2.4.2ca/ra简介2.4.3认证中心的功能2.4.4认证中心的主要应用第3章蓝牙安全性3.1蓝牙技术及其安全机制简介3.2与蓝牙安全性有关的几个重要参数3.3链路字(密钥)的分类及其生成算法3.3.1链路字的分类3.3.2产生链路字的算法3.4链路字的生成及传递过程3.4.1初始字的生成及传递过程3.4.2主单元字的生成及传递过程3.4.3单元字的生成及传递过程3.4.4组合字的生成及传递过程3.5鉴权(authentication)3.6加密(encryption)3.7有关蓝牙安全算法的几个函数3.7.1鉴权函数e3.7.2链路字生成函数e3.7.3kc的生成函数e3.7.4加密算法e3.8蓝牙安全性存在问题的讨论3.8.1初始字3.8.2单元字3.8.3鉴权过程3.8.4蓝牙
设备地址3.9总结第4章ieee802.11的安全性4.1有关ieee802.11家族安全性的
理论知识4.1.1两类认证服务4.1.2有线等同加密(wep)算法4.2ieee802.11安全性在实践中的应用4.2.1ieee802.11的保密机制4.2.2ieee802.11b安全机制的缺点4.2.3解决方案第5章
移动通信系统的安全5.1移动通信系统概述5.1.1gsm移动通信系统5.1.2cdma移动通信系统5.1.3gprs和cdma1x系统5.1.4wcdma、cdma
2000和td-scdma系统5.1.5未来的移动通信系统5.2gsm的安全策略5.2.1鉴权中心和sim卡5.2.2鉴权5.2.3加密5.2.4用户身份保护5.2.5安全性
分析5.3gprs的安全策略5.3.1鉴权5.3.2数据加密5.3.3安全性分析5.4cdma的安全策略5.4.1移动识别参数5.4.2鉴权5.4.3ssd的更新5.4.4加密5.5第三代移动通信系统(3g)的安全策略5.5.12g的安全缺陷5.5.23g的安全结构5.5.33g的安全特性5.6移动多跳分组无线网络(adhoc)的安全性5.6.1adhoc网络及其面临的安全威胁5.6.2ahhoc网络的安全技术5.6.3adhoc网络的入侵检测5.6.4小结参考文献第6章红外光通信的安全6.1概述6.2红外光通信的网络结构6.3红外光通信的安全性6.3.1背景噪声6.3.2
信号的损耗与衰落6.3.3其他安全威胁6.4总结参考文献第7章卫星通信的安全问题7.1卫星通信系统概述7.1.1卫星通信系统的组成7.1.2卫星通信系统的分类7.2卫星通信系统的网络物理安全7.2.1网络可靠性7.2.2网络控制7.3卫星通信系统的保密技术7.3.1数据加密方案7.3.2密钥的分发与管理7.3.3身份认证7.3.4其他安全措施7.4总结参考文献第8章无线网络的安全8.1无线网络的安全结构8.1.1无线网络的传输方式8.1.2无线网络的一般结构8.1.3无线网络的安全缺陷8.1.4无线网络的安全策略8.2无线病毒8.2.1病毒的基本特征及其分类8.2.2无线病毒的主要传播途径8.2.3无线病毒的防范措施8.2.4反无线病毒产品8.3
手机病毒8.3.1手机病毒的攻击原理8.3.2黑客对手机攻击的方式8.3.3手机病毒的防治8.4黑客对无线网络的威胁8.4.1黑客网络攻击的一般过程和主要类型8.4.2无线网络反黑客对策8.5战术网络安全8.5.1数字化战场与战斗信息网win8.5.2战斗信息网win的安全风险分析8.5.3战斗信息网win的安全8.5.4战斗信息网win中的安全设置8.6总结参考文献第9章无线通信的抗干扰9.1无线通信面临的干扰威胁9.1.1传播环境对无线通信的影响9.1.2无线通信系统自身的干扰9.1.3无线通信干扰技术9.2抗干扰技术及其发展趋势9.2.1功率控制技术9.2.2扩频
通信技术9.2.3纠错编码技术9.2.4自适应天线技术9.3总结参考文献第10章第三代移动通信系统安全特点介绍10.1概述10.1.1第三代移动通信系统(3g)的安全规则10.1.2第二代移动通信系统安全方面的弱点10.1.33g保留2g系统以及进一步开发的安全特点10.1.4第三代移动通信系统新的安全和服务特性10.1.5第三代移动通信系统的安全目标10.2第三代移动通信系统的安全威胁10.2.1第三代移动通信系统的数据类型10.2.2第三代移动通信系统的安全威胁10.2.3第三代移动通信系统的安全要求10.3第三代移动通信系统的安全体系结构概述10.4第三代移动通信系统的安全特性10.4.1网络访问安全10.4.2安全的能见度和可配置性10.5第三代移动通信系统的网络访问安全机制10.5.1通过临时身份进行识别10.5.2通过永久身份进行识别10.5.3鉴权和密钥协议10.5.4本地鉴权和本地连接建立10.5.5访问链数据完整性10.5.6访问链数据机密性附录a本章所用符号附录b缩写词列表参考书目
序言/前言序近年来,随着笔记本电脑和个人数字代理(pda)以及家电数字化等技术的发展,人们利用信息技术进行通信联系和信息交流的空间和灵活性不断拓展。“无线网络”成为技术发展和社会应用的新宠,受到全社会的普遍欢迎,同时也成为网络发展商们争相抢占的新领域。“无线网络”的确能逐步使网络从有形的设备网线发展成无形的“连接无限”。但无线接入在给我们带来众多便利的同时,也将信息安全问题客观地摆在我们面前。众所周知,利用
无线电源传递信息时,信道上的安全威胁,包括截取、窃听、干扰和篡改等,均相当现实,于是为无线网络寻求安全保护成了信息安全领域的又一大急务。在短短的几年内,学术界和产业界已分别提出了包括软件方案、硬件设备、专业服务等在内的系统解决办法,内容涉及协议、算法、标准和管理等,可谓洋洋大观。西方国家先后推出了相应的专著和专题会议,我国也制定了wapi标准并引起了不小的国际争议,全面了解无线网络的安全问题对广大科技人员和社会民众而言就显得尤为重要。故而当我看到刘益良教授等人编写和审校的《无线网络安全——技术与策略》一书的清样时,有一种“及时雨”的欣喜之感。奉读之后,感到该书有三个特点:一是基础性,该书对无线网络安全问题的介绍不是简单地从具体的安全事件入手,而是从密码学这一科学基础出发,对深奥的密码学和安全应用的知识介绍则择其精要,深入浅出;二是系统性,该书并未将无线网络仅仅局限在近年炙手可热的蓝牙、802.××等内容上,而是兼顾传统技术,将移动通信、红外、卫星通信和军用通信等也纳入视野;三是技术性,该书作者多是长期从事通信和信息安全研究的工程技术人员,全书结构的组织和内容的表述,保留了较明显的工程意味,掩卷之余,给人以同技术人员切磋交流的感觉。当然,无线网络技术正处在高速发展与演进之中,对其安全问题的分析与把握也有一个与时俱进的问题。况且,当今信息技术的发展和具体应用的普及除科技的含量之外,还有很强的商业选择因素,故而对无线网络安全问题的研讨远非一本著述、一段时间可以定论。但我相信本书的出版,对无线网络的应用和信息安全技术的发展均有裨益。也正因如此,我乐于将读后的感受草就成篇。是为序。吴世忠于
中国信息安全产品测评认证中心
2004年5月20日前言局域网互联的传输介质通常使用有线介质,在某些特定的场合存在无法有效传输信息的问题。例如,普通拨号线的低传输速率不能满足带宽需求,建设费用高和周期长制约isdn和adsl专线、同轴电缆、光纤在特定场合使用。有线网络存在的移动困难、后期维护成本高、系统覆盖面积小和结构扩展易影响系统安全性等问题,随着无线网络的应用而得到解决。目前,无线网络的技术性能特别是安全性逐步完善,应用成本大幅降低,已经完全可以和有线网络相媲美,某些方面甚至超过有线网络。无线网络具有的特有优点,如一般无线网络
安装相对方便,不受地区限制,可以连接有线介质无法连接或者建设比较困难的场合,特别适合港口、码头、古建筑群、市中心两幢高楼之间低成本的组网。技术的完善使无线网络安全解决方案更加成熟,目前各种无线网络已经广泛应用于各种军事、民用领域。信息系统的安全问题是人们广泛关心的问题,无线网络的安全问题则往往被人们认为是难以解决的问题。这主要源于无线网络特殊的内置安全特性不为人所知,产生了严重的误解。如上面介绍的,在某些特定场合无线网比有线网具有更好的安全性。无线网络安全主要包括系统安全、网络安全和应用安全等内容,也遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。无线网络的开放性特点增加了确定无线网络安全机制的难度,形成了与有线网络系统完全不同的实现安全目标的方式。系统认识和解决无线网络系统的安全问题应该成为研究者、开发者和使用者长期不懈的任务。为了帮助无线网络维护、应用开发的专业技术人员或者希望了解无线网络安全的读者站在系统的角度学习无线网络安全基础知识,了解各种无线通信系统的安全特点,本书全面地介绍了目前常用的无线通信系统、无线网络安全牵涉的常用加密和签名算法、系统安全结构、安全机制和实现安全策略的各种途径和方案。全书共分10章。第1,2章为常用加密和签名算法基础,主要介绍加密算法中常用的数论和离散
数学知识,对数字认证过程中牵涉的标准和协议也做了简要介绍。第3章介绍了短距离、低功耗无线通信技术标准,即蓝牙技术的安全性;第4章介绍无线网络以广播方式在物理层传送报文带来的安全威胁和ieee802.11认证服务。第5,6,7章从系统的角度介绍了目前广泛使用的无线通信网络,如gsm,cdma,gprs(cdmaix),wcdma,cdma2000和td-scdma系统,以及红外无线光通信系统和卫星通信系统的组成、安全策略和发展趋势。对逐渐广泛应用于军事战术和其他安全敏感领域应用的移动多跳无线分组(adhoc)网络也做了详细介绍。第8章主要介绍病毒和攻击等安全威胁及其防护措施和安全策略。第9章则从无线网络干扰的角度介绍各种抗自然和人为干扰的技术和发展趋势。第10章作为附录专门介绍目前尚未最后形成业界公认的统一标准的第三代无线通信系统(3g系统),目的是为了帮助读者对其组成结构、安全风险和安全机制有系统的了解。本书能够帮助大专院校学生了解无线网络安全的知识,也可以作为相关专业研究生和从事无线网络安全结构设计、系统维护和应用开发的技术人员参考
资料。参加本书编著的人员长期从事信息系统安全研究和应用开发,其中第1,3,4章由金纯执笔完成,第6,7,9章由郑武完成,第10章由陈林星完成,第2,5,8章内容由参编人员共同完成,整书内容和结构的编排、修改和审定由刘益良完成。李楠参加了本书的校对工作,在此表示感谢。由于信息安全的内容和技术日新月异,本书难免存在表述不准确甚至错误的地方,欢迎读者给予指正。编著者
2004年5月20日于重庆
