摘要:
安全协议的目标就是保证某些安全性质在安全协议执行完毕之后能够得以实现,换言之,评价一个安全协议是否安全就是要检查其所达到的安全性质是否受到攻击者的破坏,安全性质主要有认证性,机密性,完整性,非否认性和公平性等.利用密码算法提供的安全性质也称为安全服务.1.机密性 机密性是指确保信息不暴露给未授权的... 阅读全文
摘要:
最常用最基本的安全协议主要有以下四类.1.密钥建立协议 在网络通信中,通常使用对称密码算法用单独的密钥对每一次单独的会话加密,这个密钥成为会话密钥.密钥建立协议的目的是在两个或是多个实体之间建立共享的会话密钥.可以采用对称密码体制会非对称密码体制建立会话密钥.有时借助一个可信的服务器为用户分发密钥... 阅读全文
摘要:
1.参与者 协议执行的双方或是多方,也就是人们常说的发送方和接收方.协议的参与者可能是完全信任的人 ,也可能是攻击者或是完全不信任的人 ,比如认证协议的发起者和响应者,证明中的证明人和验证者,电子商务中的商家,银行,和客户等.2.攻击者 攻击者就是协议过程中企图破坏协议安全性和正确性的人.人们把... 阅读全文
摘要:
1.1 安全协议的概念 安全协议(Security Protocols),又称为密码协议(Cryptographic Protocols),是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务.1.1.1 协议,算法,安全协议 所谓协议,就是两个或是两个以上参与者采用一系列步骤以... 阅读全文