文档介绍：安全协议理论与方法
安全协议
安全协议概述
■各种攻击
■黑客
■利用安全协议本身的缺陷进行攻击
■重设计
■面向具体应用
■基于经验和软件测试来保证安全性
■对现有协议改进和优化
安全协议的概念
定义:协议是两个或两个以上的参与者采取一系列步骤以完成某项特定的任务。
安全协议是密码体制基础上的一种高互通协议。
■协议至少需要两个参与者。
■在参与者之间呈现为消息处理和消息交换交替进行的一系列步骤。
■通过执行协议必须能够完成某项任务,或达成某种共识。
安全协议常见类型
■密钥交换协议:用于完成会话密钥的建立。
■认证协议:实体、身份、数据源(目)、消息。用来防止篡改、假冒、否认等攻击。
■认证和密钥交换协议:IKE、DASS、Kerberos等。
■电子商务协议:由于协议双方利益矛盾,因此需要保证公平,如SET。
安全协议系统模型—环境定义
■系统环境:消息的发送和接收者、攻击者(恶意网络环境)、管理消息发送和接收的规则。
■恶意网络环境:攻击者
■攻击者操作: 截取、重放、篡改、级联、分离、加密和解密。
■被动攻击者:知道信息。
■主动攻击者:操纵信息。
安全协议系统模型—攻击行为
■转发消息到其意定接收者处。
■延迟消息的送达。
■将消息篡改后转发。
■将消息与以前接收的消息合并。
■改变部分或全部消息的去处。
■重放消息。
安全协议系统模型--示意图
诚实主体
诚实主体
诚实主体
诚实主体
环境/攻击者
安全协议的性质及实现
目标:保证下面安全性质在协议执行完毕时能够得以实现。
■认证性--关键性质
■机密性
■完整性
■不可否认性
认证性实现
通过共享秘密实现,例如: 加密的密钥。
■声称者使用仅为其与验证者知道的密钥封装消息,如果验证者能够成功地解密消息或验证封装是正确的,则证毕。
■声称者使用私钥对消息签名,验证者使用声称者的公钥验证签名,如正确,证毕。
■声称者通过可信第三方来证明自己。
■用途: 对抗假冒攻击,确保身份,从而获取对某人或某事的信任。
秘密性实现
■目的:保护协议消息不被泄漏非授权拥有此消息的人,即使是攻击者观测到了消息的格式,它也无法从中得到消息的内容或提炼出有用的消息。
■实现方法之一:对消息明文加密。