《信息安全原理》-第8章 安全协议.pptVIP

第8章 安全协议 协议就是规范。安全协议是对某些基于密码体制的信任关系的规范。具体地说，就是在密码体制的基础上，根据应用目的，将密钥分配、身份认证、信息保密以及数据交换予以规范化。 安全协议性能评估的4个方面：（1）认证性。 认证是分布式系统中的主体进行身份识别的过程。这个过程是通过对主体和认证服务器共享的一个秘密（如口令、加密密钥等）的证明进行的。通过认证，可以验证信任关系，对抗假冒攻击。（2）秘密性。 秘密性用来保护协议消息不泄露给非授权拥有此协议者。它也是建立一种信任关系，根据是否对秘密拥有解释权，把主体分为有信任关系和没有信任关系的两部分。但是，在安全协议中，一般不考虑密码算法的细节。 （3）完整性。 完整性用来保护协议信息不被非法篡改、删除和替代。最常用的方法是封装和签名，如把消息认证码和杂凑码附在消息上，作为验证消息完整性的依据。 （4）不可否认性。 不可否认性要求协议主体对自己的合法行为负责，也不可事后否认。为此，要收集对方参与协议交换的证据，用于出现纠纷时可信仲裁证明。证据一般以数字签名方式给出。 安全协议都是基于特定的目的制定的。按照制定的目的，安全协议可以分为： · 密钥交换协议 · 认证协议 · 密钥交换协议 · 其他一些不同应用领域的安全协议等。 8.1 政务电子公文流转安全协议