2003年秋季北京大学软件学院研究生课程.PDF

2003年秋季北京大学软件学院研究生课程 应用密码学 应用密码学 第十四讲 第十四讲 密码协议 密码协议 王 昭 北京大学信息科学技术学院 软件研究所--信息安全研究室 wangzhao@ 1 讨论议题 • 密码协议 • 鉴别协议 • 鉴别与密钥交换协议 • 鉴别与交换协议实例 • 其它协议 2 网络安全模型 3 四个基本任务 ① 设计一个算法，执行安全相关的转换 ② 生成该算法的秘密信息 ③ 研制秘密信息的分布与共享的方法 ④ 设定两个责任者使用的协议，利用算法和秘 密信息取得安全服务。 4 四个基本任务 ① 设计一个算法，执行安全相关的转换 ② 生成该算法的秘密信息 ③ 研制秘密信息的分布与共享的方法 ④ 设定两个责任者使用的协议，利用算法和秘 协议 密信息取得安全服务。 5 协议(protocol) • 协议指的是双方或多方通过一系列规定的步骤 来完成某项任务。 • 协议的含义： – 第一，协议自开始至终是有序的过程，每一 步骤必须依次执行。 – 第二，协议至少需要两个参与者 – 第三，通过执行协议必须完成某项任务。 6 协议的其它特点 • 协议的每一方必须事先知道此协议及要 执行的步骤 • 协议涉及的每一方必须同意遵守协议 • 协议必须是非模糊的 • 协议必须是完整的 • 每一步的操作要么是由一方或多方进行 计算，要么是在各方之间进行消息传递 7 协议类型 • 仲裁协议 • 裁决协议 • 自动执行协议 8 仲裁协议 • 仲裁者是在完成协议的过程中，值得信任的公 正的第三方，“公正”意味着仲裁者在协议中没 有既得利益，与参与协议的任何人也没有特别 的利害关系。“值得信任”表示协议中的所有人 都接受这一事实，即仲裁者所说的都是真实 的，所做的都是正确的。 • 律师、银行、公正人 9 example • Alice 要卖车给不认识的Bob ，Bob想用支票付帐，但 Alice不知道支票的真假。同样，Bob也不相信Alice ， 在没有