安全协议
安全协议的目标安全目标是多种多样的。例如,认证协议的目标是认证参加协议的实体的身份。此外,许多认证协议还有一个附加的目标,即在主体之间安全地分配密钥或其他各种秘密。安全协议的分类按安全协议定义密钥交换协议、认证协议、认证和密钥交换协议。按安全协议实现的功能认证协议、最小泄密协议、不可否认协议、公平性协议、身份识别协议、密钥管理协议。针对安全协议的攻击对于攻击者能力的假设Dolev-Yao模型认为,攻击者可以控制整个通信网络,并应当假定攻击者具有相应的知识与能力。例如,我们应当假定,攻击者除了可以窃听、阻止、截获所有经过网络的消息等之外,还应具备以下知识和能力:熟悉加解、解密、散列(hash)等密码运算,拥有自己的加密密钥和解密密钥;熟悉参与协议的主体标识符及其公钥;具有密码分析的知识和能力;具有进行各种攻击,例如重放攻击的知识和能力。攻击类型安全协议的设计设计原则形式化描述语言基本假设安全...
安全协议的目标
安全目标是多种多样的。例如,认证协议的目标是认证参加协议的实体的身份。此外,许多认证协议还有一个附加的目标,即在主体之间安全地分配密钥或其他各种秘密。
安全协议的分类
按安全协议定义
密钥交换协议、认证协议、认证和密钥交换协议。
按安全协议实现的功能
认证协议、最小泄密协议、不可否认协议、公平性协议、身份识别协议、密钥管理协议。
针对安全协议的攻击
对于攻击者能力的假设
Dolev-Yao模型 认为,攻击者可以控制整个通信网络,并应当假定攻击者具有相应的知识与能力。例如,我们应当假定,攻击者除了可以窃听、阻止、截获所有经过网络的消息等之外,还应具备以下知识和能力:
熟悉加解、解密、散列(hash)等密码运算,拥有自己的加密密钥和解密密钥;
熟悉参与协议的主体标识符及其公钥;
具有密码分析的知识和能力;
具有进行各种攻击,例如重放攻击的知识和能力。
攻击类型
安全协议的设计
设计原则
形式化描述语言
基本假设
安全协议的形式化验证
重要的安全协议
安全壳协议Secure Shell,简称SSH
PKI
SET
SSL
参考文献
^D. Dolev and A. Yao,"On the security of public key protocols", IEEE transactions on information theory, vol. 29 num. 2, pp. 198-208, IEEE, 1983.
免责声明:以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。
——— 没有了 ———
编辑:阿族小谱
文章价值打分
- 有价值
- 一般般
- 没价值
当前文章打 0 分,共有 0 人打分
文章观点支持
0
0
文章很值,打赏犒劳一下作者~
发表评论
写好了,提交
{{item.label}}
{{commentTotal}}条评论
{{item.userName}}
发布时间:{{item.time}}
{{item.content}}
回复
举报
打赏作者
“感谢您的打赏,我会更努力的创作”
— 请选择您要打赏的金额 —
{{item.label}}
{{item.label}}
打赏成功!
“感谢您的打赏,我会更努力的创作”
返回
打赏
私信
推荐阅读
· 传输层安全协议
概论TLS协议采用主从式架构模型,其目的在于提供两个应用程序间,通过网络的一个不安全通道,创建起安全的连接,来交换数据,防止数据受到窃听及篡改。TLS协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP、FTP、Telnet等等)能透明的创建于TLS协议之上。TLS协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。TLS协议是可选的,所以如果需要使用就必须配置客户端和服务器,有两种主要方式实现这一目标:一个是使用统一的TLS协议通信端口(例如:用于HTTPS的端口443);另一个是客户端请求服务器连接到TLS时使用特定的协议机制(例如:邮件、新闻协议和STARTTLS)。一旦客户端和服务器都同意使用TLS协议,他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手,...
· 超文本传输安全协议
主要思想更多资料:传输层安全HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构(如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)。因此,一个到某网站的HTTPS连接可被信任,当且仅当:用户相信他们的浏览器正确实现了HTTPS且安装了正确的证书颁发机构;用户相信证书颁发机构仅信任合法的网站;被访问的网站提供了一个有效的证书,意即,它是由一个被信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告);或者互联网上相关的节点是值得信任的,或者用户相信本协议的加密层(TLS或SSL)不能被窃听者破坏。浏览器实现当连接到一个提供无效证书的网站时,较旧的浏览器会使用一对话框询问用户是否继续,而较新的浏览器会在...
· 安全
限制在一些保证或保险中,安全性可以限定一个物品或组织的机能品质,而且此机能是无害的。其目的是确保物品或组织只会进行原本定义要做的机能。在一些情形下,安全是一个相对性的概念。有时消除所有风险是不可能的,或者因为其困难度及其成本而不可行。这种情形下,安全是指人员或物品的风险及损害很低,在可接受范围内,而且是可以管理的。安全的种类有些产品符合对应安全标准,这些产品是安全的,但也有些产品只是让人感觉它是安全的,如何区分这二类产品就很重要了。为了区分不同的安全种类,公路安全社群使用以下的这些名词:校园安全规范安全规范安全(Normativesafety)是指设计或产品符合适用的标准及保护措施。实质安全实质安全(Substantive)是指一产品在安全议题上的历史是良好的,但本身不一定有符合相关的标准。感知安全感知安全(Perceivedsafety)是指客户认知的安全程度。例如红绿灯一般在感知上认为...
· 安全别针
起源安全别针的起源可追溯至公元前14世纪的麦锡尼文化(麦锡尼第三时代晚期)。那时被称为“Fibulae”(众数,单数为fibula),其用法和今日的安全别针相同且外观也相似。但之后安全别针就失传了。一直到1849年时,近代的安全别针才由美国发明家瓦特·杭特(WalterHunt)重新再发明,当时它的专利权售价是四百美金。组成它由坚硬折弯的金属或塑胶制成,它被称为安全是因为针的外部被包覆起来。它常被用来连结两件没有钮扣或拉链的布料。安全别针利用它细针的部分穿过物品后将它们串连在一起。它通常相当耐用且便宜。安全别针的文化根据1970年代英国狄克·布立奇(DickHebdige)的记述,当时的朋克族常利用安全别针来制造他们服饰上的新造型。参见胸针回形针
· 能源安全
参看粮食安全可再生能源
关于我们
关注族谱网 微信公众号,每日及时查看相关推荐,订阅互动等。
APP下载
下载族谱APP 微信公众号,每日及时查看
扫一扫添加客服微信