安全协议分类与技术概述.pptx

第五章安全协议技术-安全协议分类（按协议目的）信息与软件工程学院EMail:周世杰计算机系统与网络安全技术

按照协议目的分类安全协议技术密钥交换协议密钥交换协议的目的是实现两个或者多个协议主体之间密钥的交换。认证协议广义的认证协议包括实体认证、消息认证、数据起源认证和消息目的认证。认证与密钥交换协议认证与密钥交换协议（也叫密钥确认协议）结合了认证和密钥交换的功能，既提供密钥交换功能，也提供认证功能。电子商务协议除了一般协议中要求的机密性、完整性和不可抵赖性之外，电子商务安全协议还特别强调公平性（Fairness）和匿名性（Anonymity）。安全协议分类

密钥交换协议安全协议分类安全协议技术密钥交换协议可分为两种情况：密钥传输和密钥协商。密钥传输协议在密钥传输协议中，需交换的共享密钥由其中的一个协议主体生成，通过密钥交换协议传递给其它协议主体。密钥交换协议在密钥协商协议中，需交换的共享密钥不是由协议主体单方面生成，而是协议主体在交换一个或多个共享秘密信息之后，将这些秘密信息输入一个预定函数而得到。

密钥交换协议示例密钥传输协议：RPC协议Alice--Bob1Bob--Alice2Alice--Bob3Bob--Alice4安全协议分类安全协议技术

密钥交换协议示例Alice--Bob1Bob--Alice2安全协议分类Diffie-Hellman密钥交换协议的安全性