来自当知百科
跳转到: 导航搜索

目录

安全协议

  安全协议,有时也称作密码协议,是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分,我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。

  安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。

密码学的用途是解决种种难题。

  当我们考虑现实世界中的应用时,常常遇到以下安全需求:机密性、完整性、认证性、匿名性、公平性等,密码学解决的各种难题围绕这些安全需求。

密码协议(cryptographic protocol)

  是使用密码学完成某项特定的任务并满足安全需求的协议,又称安全协议(security protocol)。

  在密码协议中,经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等。

安全协议中的角色

协议参与者

  认证协议:发起者/响应者

  签名协议:签名申请者/签署人/验证人

  零知识证明:证明者/验证者

  电子商务协议:商家/银行/用户

攻击者(或称敌手)

  内部攻击者/外部攻击者

  被动攻击者/主动攻击者

可信第三方

安全协议的安全性质

  机密性

   完整性

   认证性

   非否认性

   正确性

   可验证性

   公平性

   匿名性

   隐私属性

   强健性

   高效性

应用

  安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理,确保网络用户能够安全、方便、透明地使用系统中的密码资源。目前,安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍,而安全协议的安全性分析验证仍是一个悬而未决的问题。在实际社会中,有许多不安全的协议曾经被人们作为正确的协议长期使用,如果用于军事领域的密码装备中,则会直接危害到军事机密的安全性,会造成无可估量的损失。这就需要对安全协议进行充分的分析、验证,判断其是否达到预期的安全目标。

对于攻击者能力的假设

  Dolev-Yao模型认为,攻击者可以控制整个通信网络,并应当假定攻击者具有相应的知识与能力。例如,我们应当假定,攻击者除了可以窃听、阻止、截获所有经过网络的消息等之外,还应具备以下知识和能力:

  1.熟悉加解、解密、散列(hash)等密码运算,拥有自己的加密密钥和解密密钥;

  2.熟悉参与协议的主体标识符及其公钥;

  3.具有密码分析的知识和能力;

  4.具有进行各种攻击,例如重放攻击的知识和能力。

个人工具
名字空间

变换
查看
操作
导航
工具箱