网络安全协议复习.docVIP

网络安全协议 第一章：安全协议概述 安全协议：两个以上的参与者为完成某项特定的任务而的一系列步骤? 主要攻击手段： 1.窃听（攻击者获取协议运行中所传输的消息） 2.篡改（攻击者更改协议运行中所传输的消息的内容） 3.重放（攻击者记录已经获取的消息并在随后的协议运行中发送给相同的或不同的接收者） 4.预重放（重放的一种） 5.反射（攻击者将消息发送给消息的发送者） 6. 拒绝服务（攻击者阻止合法用户完成协议） 7. 类型攻击（攻击者将协议运行中某一类消息域替换成其它的消息域） 8.密码分析（攻击者利用在协议运行中所获取的消息进行分析以获取有用的信息） 9.证书操纵（攻击者选择或更改证书信息来攻击协议的运行） 第九章：公平交换协议： 公平交换协议的定义：当一个系统涉及到两个或者多个互不信任的主体，就要考虑满足所有主体的安全性，需要存在相应的安全机制来保证交换顺利进行。这种安全机制就是公平交换协议（有效性 秘密性 高效使用性 不可否认性） 如何实现： 带有仲裁者的同时签约(非面对面) 无仲裁者的同时签约(面对面) 无仲裁者的同时签约(非面对面) 无仲裁者的同时签约(使用密码技术) ：安全电子选举 盲签名：所谓盲签名是指签名人只是完成对文件的签名工作，并不了解所签文件的内容 盲签名在数字现金，电子投票等领域都有较大的应用价值，特别是目前的数字现金，大部分都是采用盲签名的原理实现。（小问题是每个人都知道谁投了票，谁没有投）（可略） RSA盲签名： 1.盲化：r ∈ ZN* m’ = H(m) re mod N 签名：σ’ = m’d mod N 解盲：σ = σ’ r-1 mod N σ = σ’ r-1 mod N = (H(m) re)d r-1 mod N = H(m)d mod N （σ 是签名者的有效签名 签名者不知道 m 和 σ.） 原理：RSA数字签名 第十章：电子交易协议 SET的结构和匿名方案（双重签名） set主要参与方：持卡人 发卡机构 商家 品牌 认证中心 （SET体系结构—PPT）→理解 双重签名 概念: 连接不同接收者的两个消息 订购信息 ：客户给商家 支付信息 :客户给银行 目标: 限制消息只发送给需要知道的一方 商家不需要的信用卡号， 银行不需要客户的订购信息， 这些信息相互隔离，保证客户隐私安全 此连接必须保证支付信息与订单相对应 双重签名操作： 订购信息 (OI)和支付信息(PI)的消息摘要(SHA-1) 连接这两个消息摘要 [H(PI) || H(OI)] ，然后再进行哈希。 使用签名者私钥加密新生成的消息摘要得到双重签名. DS = EKRC [ H(H(PI) || H(OI)) ] 商家验证双重签名： 商家从客户证书中获得客户公钥 现在，商人可以计算两个值： H(PIMD || H(OI)) DKUC[DS] 注：其值应相等 银行验证双重签名： 银行持有 DS, PI, OI (OIMD)的消息摘要 ,和客户的公钥 ,那么银行可以计算如下值： H(H(PI) || OIMD) DKUC [ DS ] 第十一章：IPSec协议 组成部分：ESP协议 AH协议 IKE协议 DIO 各个模块功能： AH为IP数据包提供如下3种服务数据 完整性验证 数据源身份验证 防重放攻击 ESP：除了AH的服务外还提供数据包加密 数据流加密（加密是其基本功能）AH和ESP可以单独使用，也可以嵌套使用。 IKE：IKE协议负责密钥管理，定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。IKE将密钥协商的结果保留在安全联盟（SA）中，供AH和ESP以后通信时使用。 ---------------------------------------------------------------------------------第三章 基本安全协议 共享协议定义 秘密共享：是一种将秘密分割存储的密码技术，目的是阻止秘密过于集中，以达到分散风险和容忍入侵的目的，是信息安全和数据保密中的重要手段 门限加密：公布公钥，但相应的私钥在多方共享 阈值加密方案 一个消息是使用公钥加密 为了解密密文，需要超过阈值的共享份额合作来解密 门限签名方案 为了签名，需要超过阈值的共享份额合作来签名 . 签字可以使用公钥验证 比特承诺协议 基本思想 承诺者Alice向接收者Bob承诺一个消息，承诺过程要求，Alice向Bob承诺时，Bob不可能获得关于被承诺消息的任何信息；经过一段时间后，Alice能够向Bob证实她所承诺的消息，但是Alice无法欺骗Bob。 Alice把消息m放在一个箱子里并锁住（只有Alic