安全协议
From 网络大典维基
(重定向自安全协议-安全)
安全协议,有时也称作密码协议,是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分,我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。
目录 |
[编辑]
安全协议的目标
安全目标是多种多样的。例如,认证协议的目标是认证参加协议的实体的身份。此外,许多认证协议还有一个附加的目标,即在主体之间安全地分配密钥或其他各种秘密。
[编辑]
安全协议的分类
[编辑]
针对安全协议的攻击
[编辑]
对于攻击者能力的假设
Dolev-Yao模型 <ref>D. Dolev and A. Yao, "On the security of public key protocols", IEEE transactions on information theory, vol. 29 num. 2, pp. 198-208, IEEE, 1983.</ref> 认为,攻击者可以控制整个通信网络,并应当假定攻击者具有相应的知识与能力。例如,我们应当假定,攻击者除了可以窃听、阻止、截获所有经过网络的消息等之外,还应具备以下知识和能力:
- 熟悉加解、解密、散列(hash)等密码运算,拥有自己的加密密钥和解密密钥;
- 熟悉参与协议的主体标识符及其公钥;
- 具有密码分析的知识和能力;
- 具有进行各种攻击,例如重放攻击的知识和能力。
[编辑]
攻击类型
[编辑]
安全协议的设计
[编辑]
设计原则
[编辑]
形式化描述语言
[编辑]
基本假设
[编辑]
安全协议的形式化验证
[编辑]
重要的安全协议
[编辑]
相关条目
[编辑]
外部链接
[http://www.lsv.ens-cachan.fr/spore/ Secure Protocols Open Repository