安全協議

安全協議（英語：security protocol），又稱作密碼協議（cryptographic protocol）、加密協定（encryption protocol），是以密碼學為基礎的消息交換協議，其目的是在網絡環境中提供各種安全服務。密碼學是網絡安全的基礎，但網絡安全不能單純依靠安全的密碼算法。安全協議是網絡安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認。

安全協議的目標編輯

安全目標是多種多樣的。例如，認證協議的目標是認證參加協議的實體的身份。此外，許多認證協議還有一個附加的目標，即在主體之間安全地分配密鑰或其他各種秘密。

安全協議的分類編輯

按安全協議定義編輯

密鑰交換協議、認證協議、認證和密鑰交換協議。

按安全協議實現的功能編輯

認證協議、最小洩密協議、不可否認協議、公平性協議、身份識別協議、密鑰管理協議。

針對安全協議的攻擊編輯

對於攻擊者能力的假設編輯

Dolev-Yao模型 ^[1] 認為，攻擊者可以控制整個通信網絡，並應當假定攻擊者具有相應的知識與能力。例如，我們應當假定，攻擊者除了可以竊聽、阻止、截獲所有經過網絡的消息等之外，還應具備以下知識和能力：

熟悉加解、解密、散列(hash)等密碼運算，擁有自己的加密密鑰和解密密鑰；
熟悉參與協議的主體標識符及其公鑰；
具有密碼分析的知識和能力；
具有進行各種攻擊，例如重放攻擊的知識和能力。

攻擊類型編輯

安全協議的設計編輯

設計原則編輯

形式化描述語言編輯

基本假設編輯

安全協議的形式化驗證編輯

安全協議的例子編輯

參考文獻編輯

^ D. Dolev and A. Yao, "On the security of public key protocols" （頁面存檔備份，存於網際網路檔案館）, IEEE transactions on information theory, vol. 29 num. 2, pp. 198-208, IEEE, 1983.

外部連結編輯

Secure Protocols Open Repository （頁面存檔備份，存於網際網路檔案館）

[1] D. Dolev and A. Yao, "On the security of public key protocols" （頁面存檔備份，存於網際網路檔案館）, IEEE transactions on information theory, vol. 29 num. 2, pp. 198-208, IEEE, 1983.

[1]

安全協議

安全協議的目標 編輯

安全協議的分類 編輯

按安全協議定義 編輯

按安全協議實現的功能 編輯

針對安全協議的攻擊 編輯

對於攻擊者能力的假設 編輯

攻擊類型 編輯

安全協議的設計 編輯

設計原則 編輯

形式化描述語言 編輯

基本假設 編輯

安全協議的形式化驗證 編輯

安全協議的例子 編輯

參考文獻 編輯

外部連結 編輯