安全協(xié)議概述

1安全協(xié)議概述2協(xié)議

所謂協(xié)議，就是兩個或者兩個以上的參與者為完成某項特定的任務(wù)而采取的一系列步驟。在日常生活中，幾乎所有的事情都有非正式的協(xié)議：電話訂貨、玩撲克、選舉中投票，沒有人認真考慮過這些協(xié)議，這些協(xié)議隨著時間的推移而發(fā)展，人們都知道怎樣使用它們，而且它們也很有效。3協(xié)議的主要特點

協(xié)議具有以下特點：協(xié)議自始至終是有序的過程，每一個步驟必須執(zhí)行，在前一步?jīng)]有執(zhí)行完之前，后面的步驟不可能執(zhí)行；協(xié)議至少需要兩個參與者；通過協(xié)議必須能夠完成某項任務(wù)。4協(xié)議的其他特點

協(xié)議還有其他特點：（1）協(xié)議中的每人都必須了解協(xié)議，并且預(yù)先知道所要完成的所有步驟。（2）協(xié)議中的每人都必須同意遵循它。（3）協(xié)議必須是不模糊的，每一步必須明確定義，并且不會引起誤解。（4）協(xié)議必須是完整的，對每種可能的情況必須規(guī)定具體的動作。

5協(xié)議與算法

相同點完成某項任務(wù)要求高效區(qū)別算法應(yīng)用于協(xié)議中消息處理的環(huán)節(jié)，對不同的消息處理方式要求不同的算法協(xié)議是應(yīng)用算法提供實現(xiàn)方案6安全協(xié)議密碼學的用途是解決種種難題。當我們考慮現(xiàn)實世界中的應(yīng)用時，常常遇到以下安全需求：機密性、完整性、認證性、匿名性、公平性等，密碼學解決的各種難題圍繞這些安全需求。密碼協(xié)議（cryptographicprotocol）是使用密碼學完成某項特定的任務(wù)并滿足安全需求的協(xié)議，又稱安全協(xié)議（securityprotocol）。在密碼協(xié)議中，經(jīng)常使用對稱密碼、公開密鑰密碼、單向函數(shù)、偽隨機數(shù)生成器等。

7安全協(xié)議中的角色協(xié)議參與者認證協(xié)議:發(fā)起者/響應(yīng)者簽名協(xié)議:簽名申請者/簽署人/驗證人零知識證明:證明者/驗證者電子商務(wù)協(xié)議:商家/銀行/用戶攻擊者(或稱敵手)內(nèi)部攻擊者/外部攻擊者被動攻擊者/主動攻擊者可信第三方8安全協(xié)議的安全性質(zhì)

機密性

完整性

認證性非否認性正確性

可驗證性公平性匿名性

隱私屬性強健性

高效性

這些要求根據(jù)應(yīng)用組合

9基本的安全協(xié)議

拋幣游戲假設(shè)在通信網(wǎng)絡(luò)上有兩個人要玩拋硬幣的游戲游戲的公平性？

盲簽名

簽名者不知道所簽署數(shù)據(jù)的內(nèi)容，也不知道簽名的結(jié)果許多應(yīng)用需要匿名或隱私如數(shù)字現(xiàn)金、電子選舉

密鑰協(xié)商兩個或多個實體協(xié)商，共同建立會話密鑰，任何一個參與者均對結(jié)果產(chǎn)生影響不需要任何可信的第三方（TTP）10

秘密共享

把一個秘密消息分成n塊，分割給一組參與者每個參與者只擁有一塊

只有所有塊組合在一起才能恢復(fù)秘密

每一塊對擁有者來說是沒用的.

門限方案

用公鑰加密消息，對應(yīng)的私鑰n個人共享，m為門限值為了解密密文，利用任意m（2≤m≤n）個或更多個共享份額才可以恢復(fù)私鑰基本的安全協(xié)議

11基本的安全協(xié)議

零知識證明

假如某個協(xié)議向V證明P的確掌握某些信息，但V無法推斷出這些信息是什么如果V除了知道P能夠證明某一事實外，不能夠得到其他任何知識

鑒別與認證在通信網(wǎng)絡(luò)上,通信一方Alice向通信的另一方Bob證明他就是真正的Alice.允許通信一方Alice向另一方Bob證明他擁有秘密消息而不用泄漏消息12基本的安全協(xié)議

私有信息檢索

(PIR)

允許一個用戶查詢一個數(shù)據(jù)庫，而數(shù)據(jù)庫不知道他查詢的是什么

安全多方計算

(SMC)

一組參與者希望共同計算某個約定的函數(shù)，每個參與者提供函數(shù)的一個輸入出于安全考慮，要求參與者提供的輸入對其他人保密13協(xié)議的應(yīng)用

電子商務(wù)

SET(安全電子交易)–

信用卡交易

數(shù)字現(xiàn)金,電子支票,電子貨幣

電子拍賣

網(wǎng)上銀行

電子政務(wù)

電子選舉

公平交換

(簽約)

應(yīng)用環(huán)境

傳統(tǒng)的應(yīng)用的轉(zhuǎn)變新應(yīng)用的出現(xiàn)促進了密碼學的發(fā)展

14Dolev和Yao攻擊者模型認為攻擊者具有如下能力：(1)可以竊聽所有經(jīng)過網(wǎng)絡(luò)的消息；(2)可以阻止和截獲所有經(jīng)過網(wǎng)絡(luò)的消息；(3)可以存儲所獲得或自身創(chuàng)造的消息；(4)可以根據(jù)存儲的消息偽造消息，并發(fā)送該消息；(5)可以作為合法的主體參與協(xié)議的運行。15安全協(xié)議的攻擊原因協(xié)議的參與者可能是完全信任的人，也可能是攻擊者和完全不信任的人。

許多面對面的協(xié)議依靠人的現(xiàn)場存在來保證公平和安全。你會交給陌生人一疊現(xiàn)金去為你買食品嗎？如果你沒有看到他洗牌和發(fā)牌，你愿意和他玩撲克嗎？如果沒有匿名的保證，你會將秘密投票寄給政府嗎？那種假設(shè)使用計算機網(wǎng)絡(luò)的人都是誠實的想法，是天真的。天真的想法還有：假設(shè)計算機網(wǎng)絡(luò)的管理員是誠實的，假設(shè)計算機網(wǎng)絡(luò)的設(shè)計者是誠實的。

16攻擊節(jié)途徑攻擊脹協(xié)議蜂中所臭用的涂密碼業(yè)算法攻擊怠用來已實現(xiàn)坊該算貞法和培協(xié)議堤的密拘碼技槽術(shù)攻擊靜協(xié)議17攻擊輝手法竊聽刷攻雄擊者館獲取欺協(xié)議過運行蜂中所權(quán)傳輸近的消營息篡改擁攻念擊者淚更改迷協(xié)議蔬運行渠中所驕傳輸歌的消佩息的巾內(nèi)容重放燥攻糾擊者福記錄茶已經(jīng)寄獲取銷的消罪息并沒在隨鼻后的寸協(xié)議與運行桌中發(fā)避送給猜相同龍的或煩不同桑的接絨收者預(yù)重撫放終重放被的一證種反射苦攻窗擊者堅將消帶息發(fā)沸回給親消息態(tài)的發(fā)關(guān)送者拒絕距服務(wù)仍攻天擊者退阻止管合法船用戶葉完成交協(xié)議類型牙攻擊酷攻綿擊者徒將協(xié)畢議運朵行中瘋某一討類消亮息域虛替換蟻成其勢它的槳消息皆域密碼姻分析猴攻嚇擊者錦利用選在協(xié)坦議運犯行中紹所獲霸取的趴消息精進行粗分析曾以獲森取有紙用的霉信息證書遮操縱辣攻邪擊者傅選擇諷或更遼改證見書信藏息來丑攻擊什協(xié)議叨的運撥行18竊聽明文跌傳輸音認證親信息PO慈P3故/S柱MT奶PFT書PTe猜ln皺et被動助攻擊,破壞牙機密污性搭線牧竊聽/廣播仗網(wǎng)絡(luò)/肩窺19篡改刪除修改偽造亂序重放插入主動嫩攻擊,破壞鏟完整極性,有時姨加密倘并不湯能提陰供數(shù)御據(jù)完扔整性20重放篡改都的一萌種特漲例拷貝+重放21預(yù)重繩放重放會的一誘種特鉛例C竊聽A與B的會后話,但計時算不擱出A與B的會堡話密扶鑰,之后,C與A會話,C與B會話,C計算陡出之冠前A與B的會松話密反鑰22反射重放位特例1.示A他→狐B：{NA}K2.敵B萬→田A：{NB}K，NA3.蠟A吼→編B：NB23反射C假冒B1.火A趁→旦C：{NA}K1’漫.賄C蔑→階A：{NA}K2’責.廢A閃→壩C：{N’秒A}K，NA2.可C維→界A：{N’膨A}K，NA3.恢A扇→匠C：N’縮慧A3’頸.陪C膨→沙A：N’邊A24拒絕及服務(wù)例如:口令送更換砍協(xié)議/R綿FI啞D認證漁協(xié)議/死鎖/郵件步自動穗回復(fù)1.址A炒ur垂a，Ni蔽ka被nd乏er提出室的無艷狀態(tài)長連接裹保護堡對服魔務(wù)器獸的連丘接資偶源?？缚蛻裟[端保茂存服廊務(wù)器壘需要凳的所遭有狀污態(tài)并糖在發(fā)星送消港息時上返回值給服漸務(wù)器照。這狀要求臘服務(wù)梅器對籮于每斑個消忘息的撒狀態(tài)夾信息盒進行芽認證戲性和適秘密冶性的霧驗證漫，增向加了表通信渴代價猾和計支算代炮價。杰例如co脅ok摸ie辛s25拒絕途服務(wù)2.感M撲ea形do唱ws的工捐作提際出為修保護耐連接福資源剩，每限一個君信息湯必須尿被認寫證，粉但是碧可以匪采用使弱認庭證的阿方式遼來降撫低認反證時豬消耗楊的計悼算代獅價。插提出黨了基纏于fa驅(qū)il－st展op思想注的協(xié)晚議。3.筍J熔ue豆ls，Br恰ai晴na雁rd提出暖了基軟于cl枝ie桶nt役p枯uz追zl縣es思想電的機犯制加手強認橡證的目強度閃。使胸得用脅戶在慶發(fā)起飽新的嘴連接球時必女須解忠決一若個pu飼zz低le。這泰樣對它于攻案擊者鉤來說倘要發(fā)楚起拒抖絕服瞎務(wù)攻震擊就捐必須劑解決晶很多插的pu妥zz蝴le。26類型宮攻擊當用浴戶接悲收到盟的信紋息都河是二微進制槽串時彩，用融戶無顏法判范斷是表否是盼經(jīng)過逗加密廈等處店理。磁類型襪攻擊賀就是抽利用椒這一洪點使擋得用抬戶將被一個饅消息組錯誤劫的解垮釋成催其他陰的消欺息。27類型便攻擊Ot停wa方y(tǒng)蝦Re繡es協(xié)議:類型材攻擊:假冒B.1克,41.久AB里:吵M,卻A葬,謀B,慎{艘NA,M,嶼A期,者B}KAS2.路BS枝:桂M,腐A飄,驢B,娃{盲NA,演M,衛(wèi)A薄,裹B}KAS,奴{NB,社M,惡A殘,決B}KBS3.買SB蒜:哨M,酸{盒NA,賢KAB}KAS,氣{NB,績KAB}KBS4.飲BA早:斯M,祥{技NA,KAB}KASABS28類型健攻擊抵抗勤類型冤攻擊淋的方杰法有梅很多贏，有膛的使票用每精次改駛變消役息元咐素的縱順序筍，確旋保每美次的衰加密級密鑰符不同朋?；蚣艺咴跇窍⒀刑礞i加認襯證數(shù)搞或消白息域遍的類建型信酸息29密碼草分析一般傷來講遭在進嫁行協(xié)咬議分嬸析的牙時候謠我們沉不考大慮算盒法本佳身的黨問題衫。但聾實際走中還息需要必注意甩一些遣問題辯。例暫如產(chǎn)剛生弱鄙密鑰鈔的可教能性糊。尤潮其是殘在一份些基型于口獎令的側(cè)協(xié)議形當中圈，為忌了便火于記喜憶，慚口令謠一般隨不夠損長從鋪而使愉得猜聽測或申者遍準歷成胡為可蘇能。30證書床操縱A和B分別族擁有支公鑰ga和gb1.錄A倉→質(zhì)B：gx，Ce珠rt艘(胖A料)2.貸B做→萄A：gy，Ce助rt阻(素B糧)共享統(tǒng)密鑰匪是KAB=gay+bx31證書占操縱攻擊分者C選擇繞一個保隨機沾值c，聲遍明ga勻c是他熔的公視鑰1.亭A芹→告CB：gx，Ce臘rt素(的A屠)1’.卵C今→揚B：gx，Ce境rt譽(惕C吵)2’.鏡B門→其C：gy，Ce太rt雙(禁B訊)2.猜CB→綁A：gy溝c，Ce驕rt角(恩B洋)A傻,B將計袖算密童鑰KAB=ga期c零y+b晌x。但A相信迅僅A和B知道涼這個貌密鑰淚而B相信江僅C和B知道犬這個桑密鑰箏。32證書廢操縱一般綿的，桶用戶腔可以耽使用賣零知傭識證旅明向檔服務(wù)會器證坐明自抹己掌某握相每應(yīng)的織私鑰祥?；蛏ふ哂盟艨砷e以用蛙私鑰軍簽署糟一個朝特殊相的消能息或贏者挑安戰(zhàn)證膏明證裝書的棵可靠猛性。33協(xié)議較交互大多巧數(shù)長憤期密楊鑰都丑用在暖單個瞧的協(xié)雖議中潤。但補是，財可以房誠出現(xiàn)磨密鑰材用于舒多個傾協(xié)議延的情蹈況。憶如在纏存儲薯能力誘很小疑的設(shè)跳備有姨多個于應(yīng)用康的情曉形(智能總卡)。例如窄，一擊個利可用解禽密來汗證明確持有格認證寬密鑰吳的協(xié)召議，有可能醬會被貌攻擊桐者用雜來解腥密另槐外一券個協(xié)灰議中平的消崖息攻擊啟者也丑可以頌自己揉構(gòu)造島新的權(quán)協(xié)議玻使其淚和要芬攻擊殊的協(xié)忘議交鐮互運酒行來肅達到仇自己犧的攻栗擊目敏的（蘆選擇呆協(xié)議釣攻擊史）34安全綿協(xié)議蝕的缺獲陷基本捆協(xié)議庸缺陷并行瓦會話暫缺陷口令側(cè)猜測運缺陷陳舊廢消息灶缺陷內(nèi)部父協(xié)議騾缺陷密碼著系統(tǒng)津缺陷35安全蘭協(xié)議鍋設(shè)計隨的困殲難性安全源協(xié)議災(zāi)設(shè)計遇與分寫析的銳困難畝性在腰于：(1氏)安全東目標握本身繳的微斜妙性羽。例獎如，稻表面有上十控分簡做單的“認證水目標”，實親際上屆十分勤微妙嬸。(2茅)協(xié)議搞運行訓(xùn)環(huán)境妥的復(fù)優(yōu)雜性.實際孫上,當安懶全協(xié)糖議運著行在通一個粱十分成復(fù)雜睜的公逼開環(huán)耕境時,攻擊怪者處哪處存戶在。(3傘)攻擊廟者模士型的農(nóng)復(fù)雜作性。坐我們倍必須準形式爪化地暑描述捉攻擊盯者的始能力偵，對甲攻擊慰者和內(nèi)攻擊疾行為滔進行簡分類封和形病式化何的分銜析。(4成)安全呈協(xié)議謙本身粱具有“高并贈發(fā)性”的特期點。36安全禿協(xié)議朽的設(shè)攀計原狂則在設(shè)齒計協(xié)哈議時桌，如擇何保蛋證安昆全協(xié)萄議能禿夠滿炮足保味密性賠、無寸冗余跟、認梳證身煩份等滔設(shè)計缸目標械呢?經(jīng)過出總結(jié)奔，有選安全侄協(xié)議慕的設(shè)基計原筆則。(1大)設(shè)計堆目標水明確慕，無兩二義微性；(2園)最好孩應(yīng)用鋼描述碌協(xié)議侍的形幟式語桑言，伸對安叛全協(xié)拉議本揪身進毒