安全協(xié)議

目錄
·安全協(xié)議的目標
·安全協(xié)議的分類
·針對安全協(xié)議的攻擊
·安全協(xié)議的設計
·







安全協(xié)議，有時也稱作密碼協(xié)議，是以密碼學為基礎的消息交換協(xié)議，其目的是在網(wǎng)絡環(huán)境中提供各種安全服務。密碼學是網(wǎng)絡安全的基礎，但網(wǎng)絡安全不能單純依靠安全的密碼算法。安全協(xié)議是網(wǎng)絡安全的一個重要組成部分，我們需要通過安全協(xié)議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發(fā)送和接收的消息的非否認性等。




安全協(xié)議的目標

安全目標是多種多樣的。例如，認證協(xié)議的目標是認證參加協(xié)議的實體的身份。此外,許多認證協(xié)議還有一個附加的目標，即在主體之間安全地分配密鑰或其他各種秘密。


安全協(xié)議的分類



針對安全協(xié)議的攻擊


對于攻擊者能力的假設
Dolev-Yao模型 [1] 認為，攻擊者可以控制整個通信網(wǎng)絡，并應當假定攻擊者具有相應的知識與能力。例如，我們應當假定，攻擊者除了可以竊聽、阻止、截獲所有經(jīng)過網(wǎng)絡的消息等之外，還應具備以下知識和能力：

熟悉加解、解密、散列(hash)等密碼運算，擁有自己的加密密鑰和解密密鑰；
熟悉參與協(xié)議的主體標識符及其公鑰；
具有密碼分析的知識和能力；
具有進行各種攻擊，例如重放攻擊的知識和能力。


攻擊類型


安全協(xié)議的設計


設計原則

形式化描述語言

基本假設

• 通信詞典解釋