訪問控制與加密

前言
第1章 密碼學基礎
　1.1 密碼學簡介
　1.2 私鑰密碼體制
　　1.2.1 流密碼
　　1.2.2 分組密碼
　　1.2.3 DES
　　1.2.4 AES
　1.3 Hash函數(shù)
　　1.3.1 Hash函數(shù)與數(shù)據(jù)完整性
　　1.3.2 Hash函數(shù)的安全性
　1.4 公鑰密碼體制
　　1.4.1 RSA密碼體制
　　1.4.2 ElGamal密碼體制
　　1.4.3 橢圓曲線ElGamal型的密碼體制
　1.5 密碼分析
第2章 訪問控制技術
　2.1 訪問控制模型
　　2.1.1 DAC
　　2.1.2 MAC
　　2.1.3 RBAC
　　2.1.4 OBAC
　　2.1.5 TBAC
　2.2 訪問控制的安全策略
　　2.2.1 基于身份的安全策略
　　2.2.2 基于規(guī)則的安全策略
　2.3 訪問控制實現(xiàn)機制
　　2.3.1 訪問控制列表
　　2.3.2 訪問控制矩陣
　　2.3.3 訪問控制能力列表
　　2.3.4 訪問控制安全標簽列表
　2.4 訪問控制的安全級別
　2.5 訪問控制中的授權(quán)
　　2.5.1 信任模型
　　2.5.2 信任管理系統(tǒng)
　2.6 訪問控制與審計
第3章 RBAC 2001建議標準的參考模型
　3.1 核心RBAC
　3.2 層次RBAC
　3.3 有約束的RBAC
　　3.3.1 SSD
　　3.3.2 DSD
　3.4 功能規(guī)范
　　3.4.1 核心RBAC功能規(guī)范
　　3.4.2 層次RBAC功能規(guī)范
　　3.4.3 SSD關系功能規(guī)范
　　3.4.4 DSD關系功能規(guī)范
　3.5 功能規(guī)范包
　3.6 結(jié)論
第4章 一種更靈活的RBAC模型
　4.1 具有清晰權(quán)限的RBAC
　　4.1.1 相斥運算
　　4.1.2 可繼承運算
　　4.1.3 私有化運算
　　4.1.4 可代理運算
　4.2 可代理的RBAC
　　4.2.1 可代理RBAC0模型
　　4.2.2 可代理RBAC1模型
　4.3 具有條件約束的RBAC
　　4.3.1 RBAC前置條件模型
　　4.3.2 RBAC過程條件模型
　4.4 ERBAC模型的分析和應用
　　4.4.1 ERBAC模型的優(yōu)勢
　　4.4.2 ERBAC模型的新應用
第5章 RBAC的實現(xiàn)
　5.1 用戶－角色委派
　5.2 權(quán)限授予
　　5.2.1 多級安全性政策模型（Bell和LaPadula）
　　5.2.2 基于角色的多級安全性政策模型（RBMLS）
　　5.2.3 安全政策實施準則
　5.3 實現(xiàn)方案
　　5.3.1 實現(xiàn)機制
　　5.3.2 相關技術
　　5.3.3 具體實現(xiàn)細節(jié)
第6章 關鍵詞可搜索公鑰加密技術
　6.1 雙線性對與計算性假設
　　6.1.1 雙線性對運算
　　6.1.2 計算性假設
　6.2 可搜索加密體制的研究現(xiàn)狀以及發(fā)展趨勢
　6.3 相關加密體制
　　6.3.1 基于身份的加密體制（IBE）
　　6.3.2 可搜索加密體制（PEKS）
　　6.3.3 基于屬性的加密體制（ABE）
　　6.3.4 幾種加密體制的聯(lián)系
第7章 基于屬性的可搜索加密方案
　7.1 相關知識
　　7.1.1 可證明安全性理論
　　7.1.2 訪問結(jié)構(gòu)
　7.2 基于屬性的可搜索加密方案（ATT PEKS）的定義
　7.3 攻擊游戲
　7.4 基于屬性的可搜索加密方案（ATT PEKS）構(gòu)造
　　7.4.1 ATT PEKS算法構(gòu)造
　　7.4.2 ATT PEKS的計算一致性
　　7.4.3 ATT PEKS復雜度分析
　7.5 安全性分析
　附錄數(shù)學基礎
　參考文獻