基本介紹
- 中文名:安全協定
- 外文名:Security Protocol
- 別名:密碼協定
- 屬性:訊息交換協定
- 作用:提供各種安全服務
角色,攻擊者,性質,套用,假設,擴展閱讀,
角色
協定參與者
認證協定:發起者/回響者。
簽名協定:簽名申請者/簽署人/驗證人。
零知識證明:證明者/驗證者。
電子商務協定:商家/銀行/用戶。
攻擊者
(或稱敵手)
內部攻擊者/外部攻擊者
被動攻擊者/主動攻擊者
性質
安全協定的安全性質
機密性
完整性
認證性
非否認性
正確性
可驗證性
公平性
匿名性
隱私屬性
強健性
高效性
套用
安全協定可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理,確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協定在金融系統、商務系統、政務系統、軍事系統和社會生活中的套用日益普遍,而安全協定的安全性分析驗證仍是一個懸而未決的問題。在實際社會中,有許多不安全的協定曾經被人們作為正確的協定長期使用,如果用於軍事領域的密碼裝備中,則會直接危害到軍事機密的安全性,會造成無可估量的損失。這就需要對安全協定進行充分的分析、驗證,判斷其是否達到預期的安全目標。
假設
Dolev-Yao模型 認為,攻擊者可以控制整個通信網路,並應當假定攻擊者具有相應的知識與能力。例如,我們應當假定,攻擊者除了可以竊聽、阻止、截獲所有經過網路的訊息等之外,還應具備以下知識和能力:
1.熟悉加解、解密、散列(hash)等密碼運算,擁有自己的加密密鑰和解密密鑰;
3.具有密碼分析的知識和能力;
4.具有進行各種攻擊,例如重放攻擊的知識和能力。
擴展閱讀
密碼學的用途是解決種種難題
當我們考慮現實世界中的套用時,常常遇到以下安全需求:機密性、完整性、認證性、匿名性、公平性等,密碼學解決的各種難題圍繞這些安全需求。
