1.3 安全协议的安全性质

安全协议的目标就是保证某些安全性质在安全协议执行完毕之后能够得以实现,换言之,评价一个安全协议是否安全就是要检查其所达到的安全性质是否受到攻击者的破坏,安全性质主要有认证性,机密性,完整性,非否认性和公平性等.利用密码算法提供的安全性质也称为安全服务.

1.机密性

　　机密性是指确保信息不暴露给未授权的实体或是进程,即信息不会被未授权的第三方所知.非授权读是对机密性的破坏.

　　机密性的目的是保护协议消息不被泄露给非授权拥有此消息的人,即使攻击者观察到了消息的格式,他也无法从中得到消息的内容或提炼出有用的消息.保证协议消息机密性的最直接方法就是对消息进行加密.加密使消息由明文变为密文,并且任何人在不拥有密钥的情况下是不能解密消息的.

2.完整性

　　完整性是指信息不被偶然或蓄意地删除,修改,伪造,乱序,重放,插入等破坏的特性.非授权写是对完整性的破坏.

　　完整性的目的是保护协议消息不被非法改变,删除和替代.最常用的方法是封装和签名,即用签名或者Hash产生一个消息的摘要附在传送的消息上,作为验证消息完整性的一个依据.称为完整性校验值.一个关键性的问题是,通信双方必须实现达成有关算法的选择等款项的共识.

3.认证性

　　认证可以对抗假冒攻击,用来确保身份,以便核查责任.在协议中,当某一成员(声称者)提出一个主体身份并生成他是那个主体时,需要运用认证确认其身份是否如其声称所言.,或者声称者需要拿出证明其身份的证据,这个过程称为认证过程.在协议的实体认证中可以是单向的(认证其中一方),也可以是双方的(相互认证).

4.非否认性

　　非否认性包括收,发双方均不可否认(抵赖)已经发生的事实.一是源发证明,它提供给信息接收者以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞;二是交付证明,它提供给信息发送者以证据,这将使接收者谎称未收到这些信息或者否认它的内容的企图不能得逞.

　　非否认性的目的是通过主体提供对方参与协议交换的证据以保证其合法利益不受侵害.即协议主体必须对自己的合法行为负责,而不能且无法事后否认.非否认协议的主体手机证据,以便能够向仲裁者证明对方主体的确发送或接收了消息.证据一般是以消息签名的形式出现.

5.公平性

　　公平性是电子支付协议的一个重要性质.其目的是保证参加协议的各方在协议执行的任何阶段都处于平等地位,当协议执行后,或者各方得到子集所需的,或者什么都没得到.