安全協議
安全協議
安全協議是以密碼學為基礎的消息交換協議,其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎,但網路安全不能單純依靠安全的密碼演演算法。安全協議是網路安全的一個重要組成部分,我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。
安全協議是建立在密碼體制基礎上的一種交互通信協議,它運用密碼演演算法和協議邏輯來實現認證和密鑰分配等目標。
密碼協議(cryptographic protocol)徠是使用密碼學完成某項特定的任務並滿足安全需求的協議,又稱安全協議(security protocol)。
在密碼協議中,經常使用對稱密碼、公開密鑰密碼、單向函數、偽隨機數生成器等。
協議參與者
認證協議:發起者/響應者。
簽名協議:簽名申請者/簽署人/驗證人。
零知識證明:證明者/驗證者。
電子商務協議:商家/銀行/用戶。
(或稱敵手)
內部攻擊者/外部攻擊者
徠被動攻擊者/主動攻擊者
安全協議的安全性質
機密性
完整性
認證性
非否認性
正確性
可驗證性
公平性
匿名性
隱私屬性
強健性
高效性
安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理,確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍,而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中,有許多不安全的協議曾經被人們作為正確的協議長期使用,如果用于軍事領域的密碼裝備中,則會直接危害到軍事機密的安全性,會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證,判斷其是否達到預期的安全目標。
Dolev-Yao模型 認為,攻擊者可以控制整個通信網路,並應當假定攻擊者具有相應的知識與能力。例如,我們應當假定,攻擊者除了可以竊聽、阻止、截獲所有經過網路的消息等之外,還應具備以下知識和能力:
1.熟悉加解、解密、散列(hash)等密碼運算,擁有自己的加密密鑰和解密密鑰;
2.熟悉參與協議的主體標識符及其公鑰;
3.具有密碼分析的知識和能力;
4.具有進行各種攻擊,例如重放攻擊的知識和能力。
密碼學的用途是解決種種難題
當我們考慮現實世界中的應用時,常常遇到以下安全需求:機密性、完整性、認證性、匿名性、公平性等,密碼學解決的各種難題圍繞這些安全需求。