安全协议的理论和方法.pptVIP

安全协议理论与方法 安全协议 21安全协议概述 ■各种攻击 ■黑客 ■利用安全协议本身的缺陷进行攻击 ■重设计 ■面向具体应用 ■基于经验和软件测试来保证安全性 ■对现有协议改进和优化 安全协议的概念 定义:协议是两个或两个以上的参与者采取一系列 步骤以完成某项特定的任务 安全协议是密码体制基础上的一种高互通协议。 ■协议至少需要两个参与者。 ■在参与者之间呈现为消息处理和消息交换交替进 行的一系列步骤。 ■通过执行协议必须能够完成某项任务,或达成某 种共识。 安全协议常见类型 ■密钥交换协议:用于完成会话密钥的建立 ■认证协议:实体、身份、数据源(目)、消息。用 来防止篡改、假冒、否认等攻击 ■认证和密钥交换协议:IRE、DASS、 Kerberos等。 ■电子商务协议:由于协议双方利益矛盾,因此需 要保证公平,如SET。 安全协议系统模型一环境定义 ■系统环境:消息的发送和接收者、攻击者(恶意 网络环境)、管理消息发送和接收的规则。 ■恶意网络环境:攻击者 ■攻击者操作:截取、重放、篡改、级联、分离、 加密和解密。 ■被动攻击者:知道信息。 ■主动攻击者:操纵信息。 安全协议系统模型一攻击行为 ■转发消息到其意定接收者处 延迟消息的送达。 ■将消息篡改后转发。 ■将消息与以前接收的消息合并。 ■改变部分或全部消息的去处。 ■重放消息。 安全协议系统模型-示意图 诚实主体 诚实主体 环境/攻击者 诚实主体 诚实主体 安全协议的性质及实现 目标:保证下面安全性质在协议执行完毕时能够得 以实现。 ■认证性—关键性质 ■机密性 ■完整性 ■不可否认性 认证性实现 通过共享秘密实现,例如:加密的密钥 ■声称者使用仅为其与验证者知道的密钥封装消息, 如果验证者能够成功地解密消息或验证封装是正 确的,则证毕 ■声称者使用私钥对消息签名,验证者使用声称者 的公钥验证签名,如正确,证毕。 ■声称者通过可信第三方来证明自己。 ■用途:对抗假冒攻击,确保身份,从而获取对某 人或某事的信任。 秘密性实现 ■目的:保护协议消息不被泄漏非授权拥有此消息、 的人,即使是攻击者观测到了消息的格式,它也 无法从中得到消息的内容或提炼出有用的消息、。 ■实现方法之一:对消息明文加密。