安全协定


安全协定

文章插图
安全协定安全协定是以密码学为基础的讯息交换协定,其目的是在网路环境中提供各种安全服务 。密码学是网路安全的基础,但网路安全不能单纯依靠安全的密码算法 。安全协定是网路安全的一个重要组成部分,我们需要通过安全协定进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认传送和接收的讯息的非否认性等 。
安全协定是建立在密码体制基础上的一种互动通信协定,它运用密码算法和协定逻辑来实现认证和密钥分配等目标 。
【安全协定】密码协定(cryptographic protocol)是使用密码学完成某项特定的任务并满足安全需求的协定,又称安全协定(security protocol) 。
在密码协定中,经常使用对称密码、公开密钥密码、单向函式、伪随机数生成器等 。
基本介绍中文名:安全协定
外文名:Security Protocol
别名:密码协定
属性:讯息交换协定
作用:提供各种安全服务
角色协定参与者认证协定:发起者/回响者 。签名协定:签名申请者/签署人/验证人 。零知识证明:证明者/验证者 。电子商务协定:商家/银行/用户 。攻击者(或称敌手)内部攻击者/外部攻击者被动攻击者/主动攻击者性质安全协定的安全性质机密性完整性认证性非否认性正确性可验证性公平性匿名性隐私属性强健性高效性套用安全协定可用于保障计算机网路信息系统中秘密信息的安全传递与处理,确保网路用户能够安全、方便、透明地使用系统中的密码资源 。安全协定在金融系统、商务系统、政务系统、军事系统和社会生活中的套用日益普遍,而安全协定的安全性分析验证仍是一个悬而未决的问题 。在实际社会中,有许多不安全的协定曾经被人们作为正确的协定长期使用,如果用于军事领域的密码装备中,则会直接危害到军事机密的安全性,会造成无可估量的损失 。这就需要对安全协定进行充分的分析、验证,判断其是否达到预期的安全目标 。假设Dolev-Yao模型 认为,攻击者可以控制整个通信网路,并应当假定攻击者具有相应的知识与能力 。例如,我们应当假定,攻击者除了可以窃听、阻止、截获所有经过网路的讯息等之外,还应具备以下知识和能力:1.熟悉加解、解密、散列(hash)等密码运算,拥有自己的加密密钥和解密密钥;2.熟悉参与协定的主体标识符及其公钥;3.具有密码分析的知识和能力;4.具有进行各种攻击,例如重放攻击的知识和能力 。扩展阅读密码学的用途是解决种种难题当我们考虑现实世界中的套用时,常常遇到以下安全需求:机密性、完整性、认证性、匿名性、公平性等,密码学解决的各种难题围绕这些安全需求 。