電子科技大学计算机科学与工程学院.pptVIP

电子科技大学 计算机科学与工程学院 计算系统与网络安全Computer System and Network Security 什么使得协议不安全 协议攻击模型 安全协议的分类 什么是协议 第7章 协议安全技术（基础A） 安全概述 什么使得协议不安全 协议攻击模型 安全协议的分类 什么是协议 第7章 协议安全技术（基础A） 安全概述 安全服务（Security Services） Encryption, signatures, cryptographic hash, … 安全机制（Security mechanisms） Access control policy protocols 安全实现（Implementation） Cryptographic library Firewall IDS network protocol stack Information security foundation Number theory Computational complexity …… 几个基本概念 几个概念 正确性与安全性 正确性：满足规范 对合理的输入，总可以得到合理的输出 安全性：在存在攻击者的条件下，满足所要求的属性 对不合理的输入，输出也不能带来灾难性的输出结果 正确性与安全性的主要区别 受到攻击者被动干扰 受到攻击者主动干扰 即便设计极为精致，也可能存在漏洞 什么使得协议不安全 协议攻击模型 安全协议的分类 什么是协议 第7章 协议安全技术（基础A） 安全概述 协议定义 什么是协议？ 协议是两个或两个以上的参与者所采取的一系列步骤以完成某项特点的任务 协议的内涵 协议至少需要两个参与者 参与者之间呈现为消息处理和消息交换的一系列步骤 通过执行协议，必须能完成某项任务，或者达成某种共识 协议特点 协议中的每人都必须了解协议，并且预先知道所要完成的所有步骤。 协议中的每人都必须同意遵循它。 协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。 协议必须是完整的，对每种可能的情况必须规定具体的动作。 网络协议定义 网络协议：为网络数据交换而制定的规则、标准或约定。 网络协议三要素： ①语法，数据与控制信息的结构或格式：数据格式、编码和信号电平； ②语义，需要发出何种控制信息，完成何种动作及做出的何种应答：协调与差错处理的控制信息 ③规则，事件实现顺序的详细说明：速度匹配和排序 安全协议定义 什么是安全协议？ 安全协议(Cryptographic Protocol)是在消息处理过程中采用了若干密码算法的协议 安全协议的内涵： 安全协议是一个协议 安全协议涉及密码算法 安全协议是在密码算法的基础上为网络安全提供解决方案 两方或者多方 在不安全信道上进行安全通信 使用密码技术是为了达到某个目的 密钥交换 身份认证 …… 什么使得协议不安全 协议攻击模型 安全协议的分类 什么是协议 第7章 协议安全技术（基础A） 安全概述 安全协议分类 按照协议的目的不同，常见的安全协议可以分为四类： 密钥交换协议 认证协议 认证和密钥交换协议 电子商务协议 密钥交换协议 密钥交换协议用于会话密钥的建立 会话密钥：也叫工作密钥，用于加密消息的一次性密钥 协议中可以采用对称密码算法，也可以采用非对称密码算法 对称密码算法：加密密钥和解密密钥相同 非对称密码算法：加密密钥和解密密钥不相同 密钥交换协议一般不会单独使用，而是往往与认证协议等相结合 密钥交换协议分为两种情况： 密钥传输协议：共享密钥来自于参与协议的某个主体 密钥协商协议：共享密钥根据协议参与者的输入用某个函数产生 主体：协议参与者 认证协议 认证是用来获得谁对什么事情信任的一种方法 实体：一个身份的合法拥有者 主体：各种物理形式的人或物 认证协议包括实体认证（身份认证）协议、消息认证协议、数据起源认证协议和数据目的认证协议 认证协议主要用来防止假冒、篡改、否认等攻击 认证协议——单项认证 认证协议 单向认证：只认证通信中的一个主体 双向认证：验证通信中的两个主体 认证协议——单项认证（续） 认证协议 单向认证：只认证通信中的一个主体 双向认证：验证通信中的两个主体 例：ISO三次传输双向认证 问题：ISO三次传输双向认证是否安全？ 思路：Bob同时与Alice和另外一个人通信的情况。 认证与密钥交换协议 认证和密钥交换协议 该协议首先对通信实体的身份进行认证 如果认证成功，进一步进行密钥交换，以建立通信中的工作密钥 也叫密钥确认协议 互联网密钥交换协议（IKE）、以及Kerberos等均属于认证和密钥交换协议 本课程后续将讨论许多密钥确认协议 电子商务协议 电子商务协议中主体往往代表交易的双方 电子商务协议往往关注公平性，即协议应该保证交易双方都不通过损害对方的利益而得