1.2 常用的安全协议

最常用最基本的安全协议主要有以下四类.

1.密钥建立协议

　　在网络通信中,通常使用对称密码算法用单独的密钥对每一次单独的会话加密,这个密钥成为会话密钥.密钥建立协议的目的是在两个或是多个实体之间建立共享的会话密钥.可以采用对称密码体制会非对称密码体制建立会话密钥.有时借助一个可信的服务器为用户分发密钥,这样的密钥建立协议成为密钥分发协议;也可以通过两个用户协商,共同建立会话密钥,这样的密钥建立协议称为密钥协商协议.

2.认证协议

　　认证是对数据,实体标识的保证.数据起源认证能够提供数据的完整性,因为非授权的改变意味着数据来源的改变.实体认证是确认某个实体是它所声称的实体的过程,可能涉及证实用户的身份.认证协议主要防止假冒攻击.将认证和密钥建立协议结合在一起,是网络通信中最普遍应用的安全协议.

3.电子商务协议

　　电子商务就是利用各种电子信息进行商务活动.电子商务的主体往往代表交易的双方,其利益目标不一致.因此,电子商务协议最关注公平性,即协议应保证交易双方都不能通过损害对方的利益而获取其不应该得到的利益.常见的电子商务协议有电子现金协议,电子选举协议,拍卖协议,SET协议等.

4.安全多方计算协议

　　安全多方计算协议的目的是保证分布式环境中参与方以安全的方式执行分布式计算任务.考虑到分布式计算的环境,总假定协议在执行过程中会受到一个来自外部的实体,甚至来自内部的一组参与方的攻击.这种假设很好的反应了网络环境下的安全需求.安全多方计算协议的两个基本的安全要求就是保证协议的正确性和各参与方私有输入的秘密性,即协议执行完之后参与各方都能够得到正确的结果,并且除此之外不能获知其他任何信息.安全多方计算协议包括抛币协议,广播协议,选举协议,电子竞标和拍卖协议,电子现金协议合同签署协议,匿名交易协议,保密信息检索,保密数据库访问,联合签名,联合解密等协议.