密码协议.pptVIP

下载本文档

203
0
约4.45千字
约 34页
2017-08-11 发布于河南
举报
版权申诉

密码协议.ppt

1、本文档共34页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

密码协议.ppt

安全协议(密码协议) 刘璟 liujing3@mail.sysu.edu.cn 第一章 Introduction 课程介绍 1.1 什么是安全协议（密码协议） 1.2 为什么研究密码协议 1.3 两个简单有趣的安全协议攻击实例 1.4 实验：设计一个密钥建立协议 1.5 Dolev-Yao模型 1.6 密码属性课程介绍 “安全协议设计与分析” 课程性质:选修课考查方式:平时作业 + 课程报告教学目的:在开放网络（Internet、无线网络等）中，网络安全技术正在扮演着越来越重要的角色。安全协议则是分布式系统或开放网络系统之安全的核心和基石。选择使用国际上认可的密码系统和强度大的密钥并不难，但是能够正确运用这些基本构造模块而搭建起完善的安全体系则不是一件简单的事。安全协议是以密码学为基础的协议，它在网络和分布式系统中提供各种各样的安全服务，有着大量的应用，起着“桥梁”的作用，在信息系统安全中占据十分重要的位置。《网络安全协议》是中山大学信息安全－网络安全技术课程群中一门重要的课程。教学基本要求掌握以下基本方法,理论和技术：安全协议分析与设计的几种典型的形式化方法：BAN类逻辑、CSP模型、串空间模型等；学会应用自动验证工具（AVISPA、CSP＋FDR）具体分析安全协议；掌握安全协议设计的基本原则；应用上述理论和方法自行设计安全而且正确的安全协议。提高自己的安全系统设计能力；教材、教学参考书和资料《安全协议》作者：卿斯汉,丛书名：高等院校信息安全专业系列教材清华大学出版社 2005年3月《密码协议形式化分析》(高等院校信息安全专业规划教材) 作者:王亚弟、束妮娜、韩继红、王娜出版社：机械工业出版社 The Modelling and Analysis of Security Protocols: the CSP Approach 作者：P.Y.A.Ryan and S.A.Schneider etc. First Edition 2001 《安全协议的建模与分析:CSP方式》作者：（英）瑞安，（英）施奈德著，张玉清等译机械工业出版社 Protocols for Authentication and Key Establishment 作者：Colin Boyd and Anish Mathuria. First Edition (September 17, 2003) Formal Correctness of Security Protocols 作者：Giampaolo Bella, 2007 1.1 什么是安全协议（密码协议） Definition: As with any protocol, a security protocol ( also known as cryptographic protocol ) comprises a prescribed sequence of interactions between entities designed to a achieve a certain end, deferent from a communications protocol which is designed to establish communication between agents, i.e. set up a link, agree syntax, and so on. Goals: Authentication of agents or nodes Establishing session keys between nodes Ensuring secrecy, integrity, anonymity, non-repudiation and so on. How to implement: Typically they make liberal use of various cryptographic mechanism, such as symmetric and asymmetric encryption, hash functions, and digital signatures. 1.2 为什么研究密码协议即使只讨论最基本的认证协议，其中参加协议的主体只有2-3个，交换的消息只有3-5条，设计一个正确的、符合认证目标的、没有冗余的认证协议也是很不容易的。 Needham-Schroeder公开密钥认证协议（NSPK）于1978年提出，Gavin Lowe与1996年发现NSPK协议缺陷。 1.3 两个简单有趣的安全协议攻击实例之一现代轿车锁:Engine Controller与Transponder in the Car K