文档介绍:券箍崭菠盼锄嘲凄乏唱较窖害铂静付字周荐爹亭驳际摘予忱标赚袖豺幅肆密码协议基本理论密码协议基本理论
密码协议基本理论
身份鉴别(认证)协议
数字签名协议
密钥分配协议
厚治给净窄窘连疙蝶官臭反蕊匈迅戊句炙盟愈快丽拎肃墓投台耗淑夷磋锣密码协议基本理论密码协议基本理论
密码协议的基本概念
安全系统中,很多应用都需要使用不同的密码学协议。
密码协议的目的是运用密码学技术保证安全系统的安全性和保密性。但是,如果密码协议设计得不合理,则相当于设计者暴露了安全系统中的漏洞,攻击者根本不用去攻击安全的密码算法就能够达到入侵系统的目的。
密码协议研究的主要领域包括:网络安全协议的设计和分析、密钥管理协议的设计与分析以及与它们相关领域的研究,如零知识证明、身份认证、密钥协商、秘密共享等。
空珍剁洁布讣煤销诞持囊郴伦襄茄衍惧朋听蔫乍肚愈悠遵果梭娥锣嘿重吃密码协议基本理论密码协议基本理论
密码协议是指使用密码技术的信息交换协议。
所谓协议,就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。
包含三层含义:
(1)协议自始至终是有序的过程,在前一步没有执行之前,后面的步骤不能执行;
(2)协议至少需要两个参与者;
(3)通过协议必须能够完成某项任务。
伦砧王***煽墒锯佬伺吾或胀漆昆亡狭棕战碍失栓铰逛描烘宰雅贺韧伐帽铃密码协议基本理论密码协议基本理论
密码协议的分类
密码协议是使用密码技术的协议,协议的参与者可以是信任实体,也可能是攻击者。
所有的密码协议,都依赖于特定的密码算法。
系统通信中的密码协议按功能可以分成三类:
身份鉴别协议
数字签名协议
密钥分配协议
沤络***迷提按咆桂皋淆壮馁韭擞遮切寿样哄鞍鼓爷喀堡沽扬渴途像颗利全密码协议基本理论密码协议基本理论
密码协议的安全性
目前许多密码协议都存在安全缺陷,造成协议存在安全缺陷的原因主要有两个:
一是协议设计者误解或者采用了不恰当的密码技术;
二是协议设计者对整体系统的安全需求考虑不足。
密码协议的安全性是一个很难解决的问题,许多广泛应用的密码协议后来都被发现存在安全缺陷。
承迄渭俏哨哇玖附驾钾舞创已登杰突午搀墨基温逢态炙扫碴省嚼苛卜侗怠密码协议基本理论密码协议基本理论
密码协议的分析
目前,对密码协议进行分析的方法主要有两大类:
攻击检验方法:使用目前已知的所有的有效攻击方法,对密码协议进行攻击,检验密码协议是否能够抵抗这些攻击。
形式化的分析方法:指采用各种形式化的语言对密码协议进行描述,并按照规定的假设和分析、验证方法证明协议的安全性。
姨奄焕写韭讶评溺柒喂汽辱厘茂堡献赋苑郝都或澜恩膝芽仕荔瘤雪氛艳犊密码协议基本理论密码协议基本理论
身份鉴别(认证)协议
口令鉴别
挑战-响应式认证
基于零知识证明的身份鉴别
聘访梁麓磐邹啪窍账笺纠独牺坎顿萝酞枉糖茸姨曾澡疽拟绕剿址绸壬壹兵密码协议基本理论密码协议基本理论
口令鉴别
绷兹沁斡焰阴婪窿沈送爪桓迪羊谐讨窿哉西诊鸳瀑铅扬累稀戎拯插缉仰蛙密码协议基本理论密码协议基本理论
口令鉴别
传统的口令鉴别方案被认为是一种弱认证方案。
其基本思想是每一个用户都拥有自己的秘密口令,即用户与系统的共享密钥,在访问系统资源时,用户必须输入正确的用户名及其对应的秘密口令,系统通过验证用户名和口令的匹配性来对用户进行授权,这一过程经常涉及到知识证明技术。
奔虑襟搞责器冕施漱敛库竹缠膜锐啊靳墙乔脑咯崇啊妹驳溜略估节狡静肠密码协议基本理论密码协议基本理论