角色
协议参与者
认证协议:发起者/响应者
签名协议:签名申请者/签署人/验证人
零知识证明:证明者/验证者
电子商务协议:商家/银行/用户
可信第三方
安全协议的安全性质
机密性
完整性
认证性
非否认性
正确性
可验证性
公平性
匿名性
隐私属性
强健性
高效性
应用
安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理,确保网络用户能够安全、方便、透明地使用系统中的密码资源。目前,安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍,而安全协议的安全性分析验证仍是一个悬而未决的问题。在实际社会中,有许多不安全的协议曾经被人们作为正确的协议长期使用,如果用于军事领域的密码装备中,则会直接危害到军事机密的安全性,会造成无可估量的损失。这就需要对安全协议进行充分的分析、验证,判断其是否达到预期的安全目标。
对于攻击者能力的假设
Dolev-Yao模型认为,攻击者可以控制整个通信网络,并应当假定攻击者具有相应的知识与能力。例如,我们应当假定,攻击者除了可以窃听、阻止、截获所有经过网络的消息等之外,还应具备以下知识和能力:
1.熟悉加解、解密、散列(hash)等密码运算,拥有自己的加密密钥和解密密钥;
2.熟悉参与协议的主体标识符及其公钥;
3.具有密码分析的知识和能力;
4.具有进行各种攻击,例如重放攻击的知识和能力。
扩展阅读
密码学的用途是解决种种难题,当我们考虑现实世界中的应用时,常常遇到以下安全需求:机密性、完整性、认证性、匿名性、公平性等,密码学解决的各种难题围绕这些安全需求。
密码协议(cryptographicprotocol)是使用密码学完成某项特定的任务并满足安全需求的协议,又称安全协议(securityprotocol)。
在密码协议中,经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等。
