1安全协议概述幻灯片.pptVIP

* * * * * * * * * * * * * * * * 证书操纵 攻击者C选择一个随机值c，声明g a c是他的公钥 1. A → CB：g x，Cert ( A ) 1’. C → B：g x，Cert ( C ) 2’. B → C：g y，Cert ( B ) 2. CB → A：g y c，Cert ( B ) A ,B将计算密钥KAB = g a c y + b x。但A相信仅A和B知道这个密钥而B相信仅C和B知道这个密钥。 * 证书操纵 一般的，用户可以使用零知识证明向服务器证明自己掌握相应的私钥。或者用户可以用私钥签署一个特殊的消息或者挑战证明证书的可靠性。 * 协议交互 大多数长期密钥都用在单个的协议中。但是，可以出现密钥用于多个协议的情况。如在存储能力很小的设备有多个应用的情形(智能卡)。 例如，一个利用解密来证明持有认证密钥的协议，可能会被攻击者用来解密另外一个协议中的消息 攻击者也可以自己构造新的协议使其和要攻击的协议交互运行来达到自己的攻击目的（选择协议攻击） * 安全协议的缺陷 基本协议缺陷 并行会话缺陷 口令猜测缺陷 陈旧消息缺陷 内部协议缺陷 密码系统缺陷 * 安全协议设计的困难性 安全协议设计与分析的困难性在于： (1) 安全目标本身的微妙性。例如，表面上十分简单的“认证目标”，实际上十分微妙。 (2) 协议运行环境的复杂性.实际上,当安全协议运行在一个十分复杂的公开环境时,攻击者处处存在。 (3) 攻击者模型的复杂性。我们必须形式化地描述攻击者的能力，对攻击者和攻击行为进行分类和形式化的分析。 (4) 安全协议本身具有“高并发性”的特点。 * 安全协议的设计原则 在设计协议时，如何保证安全协议能够满足保密性、无冗余、认证身份等设计目标呢?经过总结，有安全协议的设计原则。 (1) 设计目标明确，无二义性； (2) 最好应用描述协议的形式语言，对安全协议本身进行形式化描述； (3) 通过形式化分析方法证明安全协议实现设计目标； (4) 安全性与具体采用的密码算法无关； * 安全协议的设计原则 (5) 保证临时值和会话密钥等重要消息的新鲜性,防止重放攻击； (6) 尽量采用异步认证方式，避免采用同步时钟(时戳)的认证方式； (7) 具有抵抗常见攻击，特别是防止重放攻击的能力； (8) 进行运行环境的风险分析,作尽可能少的初始安全假设； (9) 实用性强，可用于各种网络的不同协议层； (10) 尽可能减少密码运算，以降低成本,扩大应用范围。 * 好的安全协议 满足目标(应用目标,安全目标) 各方计算量小 易于实现 各方存储量小 通信负载小(延迟小,占用带宽小) 交互轮数少 * 安全协议的三大理论分析方法 安全多方计算 安全协议的形式化分析方法 安全协议的可证明安全性理论 * * * * * 例子:旅行商问题 * * * * * * * * * * * * * * * * * * * * * * * * 安全协议概述 * 协议 所谓协议，就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。 在日常生活中，几乎所有的事情都有非正式的协议：电话订货、玩扑克、选举中投票，没有人认真考虑过这些协议，这些协议随着时间的推移而发展，人们都知道怎样使用它们，而且它们也很有效。 * 协议的主要特点 协议具有以下特点： 协议自始至终是有序的过程，每一个步骤必须执行，在前一步没有执行完之前，后面的步骤不可能执行； 协议至少需要两个参与者； 通过协议必须能够完成某项任务。 * 协议的其他特点 协议还有其他特点： （1）协议中的每人都必须了解协议，并且预先知道所要完成的所有步骤。 （2）协议中的每人都必须同意遵循它。 （3）协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。 （4）协议必须是完整的，对每种可能的情况必须规定具体的动作。 * 协议与算法 相同点 完成某项任务 要求高效 区别 算法应用于协议中消息处理的环节，对不同的消息处理方式要求不同的算法 协议是应用算法提供实现方案 * 安全协议 密码学的用途是解决种种难题。 当我们考虑现实世界中的应用时，常常遇到以下安全需求：机密性、完整性、认证性、匿名性、公平性等，密码学解决的各种难题围绕这些安全需求。 密码协议（cryptographic protocol）是使用密码学完成某项特定的任务并满足安全需求的协议，又称安全协议（security protocol）。 在密码协议中，经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等。 * 安全协议中的角色 协议参与者 认证协议:发起者/响应者 签名协议:签名申请者/签署人/验证人 零知识证明:证明者/验证者 电子商务协议:商家/银行