角色
協議參與者
認證協議:發起者/響應者
簽名協議:簽名申請者/簽署人/驗證人
零知識證明:證明者/驗證者
可信第三方
安全協議的安全性質
機密性
完整性
認證性
非否認性
正确性
可驗證性
公平性
匿名性
隐私屬性
強健性
高效性
應用
安全協議可用于保障計算機網絡信息系統中秘密信息的安全傳遞與處理,确保網絡用戶能夠安全、方便、透明地使用系統中的密碼資源。目前,安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍,而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中,有許多不安全的協議曾經被人們作為正确的協議長期使用,如果用于軍事領域的密碼裝備中,則會直接危害到軍事機密的安全性,會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證,判斷其是否達到預期的安全目标。
對于攻擊者能力的假設
Dolev-Yao模型認為,攻擊者可以控制整個通信網絡,并應當假定攻擊者具有相應的知識與能力。例如,我們應當假定,攻擊者除了可以竊聽、阻止、截獲所有經過網絡的消息等之外,還應具備以下知識和能力:
1.熟悉加解、解密、散列(hash)等密碼運算,擁有自己的加密密鑰和解密密鑰;
2.熟悉參與協議的主體标識符及其公鑰;
3.具有密碼分析的知識和能力;
4.具有進行各種攻擊,例如重放攻擊的知識和能力。
擴展閱讀
密碼學的用途是解決種種難題,當我們考慮現實世界中的應用時,常常遇到以下安全需求:機密性、完整性、認證性、匿名性、公平性等,密碼學解決的各種難題圍繞這些安全需求。
密碼協議(cryptographicprotocol)是使用密碼學完成某項特定的任務并滿足安全需求的協議,又稱安全協議(securityprotocol)。
在密碼協議中,經常使用對稱密碼、公開密鑰密碼、單向函數、僞随機數生成器等。