標籤: 暫無標籤

安全協議,有時也稱作密碼協議,是以密碼學為基礎的消息交換協議,其目的是在網路環境中提供各種安全服務。

1 安全協議 -概述

安全協議(Security protocol,又稱密碼協議,Cryptographic protocol)。

安全協議是建立在密碼體制基礎上的一種交互通信協議,它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理,確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。目前,安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍,而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中,有許多不安全的協議曾經被人們作為正確的協議長期使用,如果用于軍事領域的密碼裝備中,則會直接危害到軍事機密的安全性,會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證,判斷其是否達到預期的安全目標。

2 安全協議 -對於攻擊者能力的假設


Dolev-Yao模型 認為,攻擊者可以控制整個通信網路,並應當假定攻擊者具有相應的知識與能力。例如,我們應當假定,攻擊者除了可以竊聽、阻止、截獲所有經過網路的消息等之外,還應具備以下知識和能力:   

1.熟悉加解、解密、散列(hash)等密碼運算,擁有自己的加密密鑰和解密密鑰;   

2.熟悉參與協議的主體標識符及其公鑰;   

3.具有密碼分析的知識和能力;   

4.具有進行各種攻擊,例如重放攻擊的知識和能力。

網路安全

上一篇[游城十代]    下一篇 [飾法]

相關評論

同義詞:暫無同義詞