应用密码学 教学课件 作者 林东岱 曹天杰 第11章密码协议.pptVIP

密码协议 曹天杰 中国矿业大学计算机学院 安全协议的基本概念 所谓协议，就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。 在日常生活中，几乎所有的事情都有非正式的协议：电话订货、玩扑克、选举中投票，没有人认真考虑过这些协议，这些协议随着时间的推移而发展，人们都知道怎样使用它们，而且它们也很有效。 协议具有以下特点： 协议自始至终是有序的过程，每一个步骤必须执行，在前一步没有执行完之前，后面的步骤不可能执行； 协议至少需要两个参与者； 通过协议必须能够完成某项任务。 协议还有其他特点： （1）协议中的每人都必须了解协议，并且预先知道所要完成的所有步骤。 （2）协议中的每人都必须同意遵循它。 （3）协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。 （4）协议必须是完整的，对每种可能的情况必须规定具体的动作。 密码学的用途是解决种种难题。 当我们考虑现实世界中的应用时，常常遇到以下安全需求：机密性、完整性、认证性、匿名性、公平性等，密码学解决的各种难题围绕这些安全需求。 密码协议（cryptographic protocol）是使用密码学完成某项特定的任务并满足安全需求的协议，又称安全协议（security protocol）。 在密码协议中，经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等。 攻击手法 窃听 攻击者获取协议运行