文档介绍:网络安全协议实用培训资料(ppt 40页)
课程介绍
密码协议
网络安全应用:Kerberos、PGP、S/MIME、IPSec、SSL/TLS和SET等
系统安全:网络入侵、恶意软件和防火墙等。
参考书籍
应用密码学
(美)Bruce Schneier 著
吴世忠等译
***出版社
网络安全基础
Williams Stallings 著
白国强 等译
清华大学出版社
第一章 协议结构模块
协议概述
什么是协议
一系列步骤,它包括两方或多方,设计它的目的是要完成一项任务。
协议的特点
协议中的每个人都必须了解协议,并且预先知道所要完成的所有步骤
协议中的每个人都必须同意并遵循它
协议必须是清楚的,每一步必须明确定义,并且不会引起误解
协议必须是完整的,对每种可能的情况必须规定具体的动作
协议的目的
计算机需要正式的协议来完***们不用考虑就能做的事情。
保证公平和安全
根据完成某一任务的机理,协议抽象出完成此任务的过程。
密码协议
使用密码学的协议。
参与该协议的伙伴可能是朋友和完全信任的人,或者也可能是敌人和互相完全不信任的人。
协议中的角色
为了帮助说明协议,列出了几个人作为助手。
Alice和Bob是开始的两个人,他们将完成所有的两人协议。
按规定,由Alice发起所有协议,Bob响应。
如果协议需要第三或第四人,Carol和Dave将扮演这些角色。
由其他人扮演的专门配角,将在后面介绍。
剧中人
人名
角色
Alice
所有协议中的第一个参加者
Bob
所有协议中的第二个参加者
Carol
三、四方协议中的参加者
Dave
四方协议中的参加者
Eve
窃听者
Mallory
恶意的主动攻击者
Trent
值得信赖的仲裁者
Walter
监察人:在某些协议中保护Alice和Bob
Peggy
证明人
Victor
验证者
仲裁协议
仲裁者是在完成协议的过程中,值得信任的公正的第三方。
“公正”意味着仲裁者在协议中没有既得利益,对参与协议的任何人也没有特别的利害关系。
“值得信任”表示协议中的所有人都接受这一事实,即仲裁者说的都是真实的,他做的是正确的,并且他将完成协议中涉及他的部分。
仲裁者能帮助互不信任的双方完成协议。