安全協(xié)議

目錄
·安全協(xié)議的目標(biāo)
·安全協(xié)議的分類
·針對安全協(xié)議的攻擊
·安全協(xié)議的設(shè)計
·







安全協(xié)議，有時也稱作密碼協(xié)議，是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法。安全協(xié)議是網(wǎng)絡(luò)安全的一個重要組成部分，我們需要通過安全協(xié)議進行實體之間的認(rèn)證、在實體之間安全地分配密鑰或其它各種秘密、確認(rèn)發(fā)送和接收的消息的非否認(rèn)性等。




安全協(xié)議的目標(biāo)

安全目標(biāo)是多種多樣的。例如，認(rèn)證協(xié)議的目標(biāo)是認(rèn)證參加協(xié)議的實體的身份。此外,許多認(rèn)證協(xié)議還有一個附加的目標(biāo)，即在主體之間安全地分配密鑰或其他各種秘密。


安全協(xié)議的分類



針對安全協(xié)議的攻擊


對于攻擊者能力的假設(shè)
Dolev-Yao模型 [1] 認(rèn)為，攻擊者可以控制整個通信網(wǎng)絡(luò)，并應(yīng)當(dāng)假定攻擊者具有相應(yīng)的知識與能力。例如，我們應(yīng)當(dāng)假定，攻擊者除了可以竊聽、阻止、截獲所有經(jīng)過網(wǎng)絡(luò)的消息等之外，還應(yīng)具備以下知識和能力：

熟悉加解、解密、散列(hash)等密碼運算，擁有自己的加密密鑰和解密密鑰；
熟悉參與協(xié)議的主體標(biāo)識符及其公鑰；
具有密碼分析的知識和能力；
具有進行各種攻擊，例如重放攻擊的知識和能力。


攻擊類型


安全協(xié)議的設(shè)計


設(shè)計原則

形式化描述語言

基本假設(shè)

• 通信詞典解釋