信息安全工程第12章安全协议.ppt

第12章安全协议

第12章平安协议

12.1概述

12.2密钥建立协议

12.3认证协议

12.4认证的密钥建立协议

12.5平安协议设计标准

12.6协议工程

12.7协议验证

12.8协议测试

第12章安全协议

12.1概述

平安协议的定义

所谓协议(Protocol),就是两个或两个以

上参与者为完成某项特定的任务而采取的一

系列步骤。这个定义包含三层含义:

第一,协议自始至终是有序的过程,每一

步骤必须依次执行。在前一步没有执行完之

前,后面的步骤不可能执行。

第二,协议至少需要两个参与者。一个人

可以通过执行一系列步骤来完成某项任务,但

构不成协议。

第三,通过执行协议必须能够完成某项任

务。即使某些东西看似协议,但没有完成任何

任务,也不能称为协议,只不过是浪费时间的

空操作。

第12章安全协议

第12章安全协议

Needham－Schroeder协议是最著名的早期的认证协议,

许多广泛使用的认证协议都是以Needham－Schroeder协议为

蓝本而设计的。Needham－Schroeder协议可分为对称密码体

制下的协议和非对称密码体制下的协议两种版本。这些早期

的经典平安协议是平安协议分析的“试验床〞,即每当出现

一个新的形式化分析方法时,都要先分析这几个平安协议,验

证新方法的有效性。同时,学者们也经常以它们为例,说明平

安协议的设计原那么和各种不同分析方法的特点。

第12章安全协议

平安协议的功能

平安协议提供平安效劳,是保证网络平安的根底。下面

简单列举一些由平安协议所提供的常用的根本平安效劳,它

们可以有效地解决以下重要的平安问题:

(1)源认证和目标认证:认证协议的目标是认证参加协议

的主体的身份。此外,许多认证协议还有一个附加目标,即在

主体之间平安地分配密钥或其他各种秘密。

(2)消息的完整性:用于保证数据单元或数据单元流的完

整性。

(3)匿名通信:其主要目的就是隐藏通信双方的身份或通

信关系,从而实现对网络用户的个人通信隐私及涉密通信的

更好的保护。

第12章安全协议

(4)抗拒绝效劳:抵抗DoS/DDoS攻击。

(5)抗否认:其目标一个是确认发方非否认(nonr－

EpudiationofOrigin),即非否认协议向接收方提供不可抵赖的

证据,证明收到消息的来源的可靠性;另一个是确认收方非否

认(nonr－EpudiationofReceipt),即非否认协议向发送方提供不

可抵赖的证据,证明接收方已收到了某条消息。

(6)授权:一般指网络效劳器向用户授权某种效劳的可使

用性。

目前,平安协议越来越多地用于保护因特网上传送的各

种交易,并保护针对计算机系统的访问等。平安协议的研究

具有强大的现实应用背景。

第12章安全协议

密码协议的分类

从不同的角度出发,密码协议有不同的分类方法。迄今

尚未有人对平安协议进行过详细的分类。其实,将密码协议

进行严格分类是很难的事情。例如,根据平安协议的功能,可

以将其分为认证协议、密钥建立(交换、分配)协议、认证的

密钥建立(交换、分配)协议;根据ISO的七层参考模型,又可

以将其分成高层协议和低层协议;按照协议中所采用的密码

算法的种类,又可以分成双钥(或公钥)协议、单钥协议或混合

协议等。

第12章安全协议

第12章安全协议

12.2密钥建立协议

采用单钥体制的密钥建立协议

密钥建立协议可分为密钥传输协议

和密钥协商协议两种。前者是由一个实

体把建立或收到的密钥平安传送给另一

个实体；后者是由双方(或多方)共同提

供信息建立起共享密钥,没有任何一方起

决定作用。其他如密钥更新、密钥推导、

密钥预分配、动态密钥建立机制等都可

由上述两种根本密钥建立协议变化得出。

可信赖效劳器(或可信赖第三方、

认证效劳器、密钥分配中心KDC、密钥

传递中心KTC、证书发行机构CA等)可

以在初始化建立阶段、在线实时通信阶

段或两者都有的情况下参与密钥分配。

第12章安全协议

这类协议假设网络用户Alice和Bob各自都与密钥分配中心

KDC(Trent)共享一个密钥。这些密钥在协议开始之前必须已经分

发到位。我们并不关心如何分发这些共享密钥,仅假设它们早已分

发到位,而且敌手Mallory对它们一无所知