安全协议综述

1、安全协议综述安全协议，又称密码协议，是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。何为协议，就是两个或两个以上的参与者采取一系列步骤已完成某向特定的任务。如 internet 中的 IP 协议、TCP 协议、 FTP 协议；现实生活中的购房协议、棋牌游戏规则等。安全协议是使用密码学完成某向特定的任务并满足安全需要的协议。在安 全协议中，经常使用对称密码、公开密钥密码、单向函数、为随机数生成器等 密码算法，可以说，安全协议就是在消息处理环节采用了若干密码算法的协议。具体而言，密码算法为传递的消息提供高强度的加、解密操作和其他辅助操作（如 Hash 运算），而安全协议是在这

2、些密码算法的基础上提供满足各种安全性要求的方案。安全协议使用密码算法的目的是防止、发现窃听和欺骗。安全协议的目的是在网络环境中为用户提供各种安全服务。常用的安全协议可分为四类：1.密钥建立协议在网络通信中，通常使用对称密码算法用单独的密钥对每次单独的会话加密，这个密钥称为会话密钥。密钥建立协议的目的是在两个或者多个实体间建立共享的会话密钥。可采用对称密码体制建立会话密钥。有时可借助一个可信的服务器为用户分发密钥，这样的密钥建立协议称为密钥分发协议；也可通过两个用户协商，共同建立会话密钥，这样的密钥建立协议称为密钥协商协议。2.认证协议认证是对数据、实体标识的认证。数据起源认证意味着能够提供数据

3、完整性，因为非授权地改变数据意味着数据来源的改变。实体认证是确认某个实体是它所声称的实体的过程，可能涉及证实用户的身份。认证协议主要防止假冒攻击。将认证和密钥建立协议结合在一起，是网络通信中最普遍应用的安全协议。3.电子商务协议电子商务就是利用电子信息技术进行各种商务活动。电子商务协议中主体 往往代表交易的双方，其利益目标不一致。因此，电子商务协议最关注公平性，即协议应保证交易双方都不能通过损害对方利益而得到起步应该得到的利益。 常见的电子商务协议有电子现金协议、电子选举协议、拍卖协议、SET 协议等。4.安全多方计算协议安全多方计算协议的目的是保证分布式环境中参与方以安全的方式来共同执行分布

4、式的计算任务。参考到分布式计算的环境，在安全多方计算协议中，总假定协议在执行过程中会受到一个外部的实体，甚至是来自内部的一组参与方的攻击。这种假设很好地反映了网络环境下的安全需求。安全多方计算协议的两个最基本的安全要求是保证协议的正确性和参与方私有输入的秘密性，即协议执行完后每个参与方都应该得到正确的输出，并且除此之外不能获知其他任何信息。安全多方计算协议包括抛币协议、广播协议、选举协议、电子投标和拍卖协议、电子现金协议、合同签署协议、匿名交易协议、保密信息检索、保密数据库访问、联合签名、联合解密等协议。安全协议的安全性质：1.机密性机密性是指确保信息不暴露给未授权的实体或进程，即信息不会被未

5、授权的第三方所致。机密性的目的是保护协议消息不被泄露给非授权拥有此消息的人，即使是攻击者观察到了消息的格式，他也无法从中得到消息的内容或提炼出有用的消息。2.完整性完整性是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。完整性的目的是保护协议消息不被非法改变、删除和替代。3.认证性认证可以对抗假冒攻击，用来确保身份，以便核查责任。4.非否认性非否认性包括收、发双方均不可否认已经发生的事实。一是源发证明，它提供给消息接收者以证据，这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞；二是交付证明，它提供给消息发送者以证据，这将是接受者谎称未收到过这些信息或者否认它

6、的内容的企图不能得逞。非否认性的目的是通过主体提供对方参与协议交换的证据以保证其合法利益不受侵害，即协议主体必须对自己的合法行为负责，而不能且无法事后否认。5.公平性公平性是电子支付协议的一个重要性质。其目的是保证参加协议的各方在协议执行的任何阶段都处于同等地位，当协议执行后，或者各方得到各自所需的，或者什么也得不到。另外，安全协议还包括其他安全性质，如匿名与隐私属性、可验证性、计算高效性、通信高效性、强健性、易实现等。世上并非有真正的完美，对于各种安全协议都会找到其可攻击的漏洞，对协议的攻击方法也是多种多样。常见的攻击方法：1.窃听窃听是最基本的攻击方式，几乎所有的协议都通过加密解决窃听问题

7、。窃听通常被看为被动攻击，因为攻击者并不影响合法用户的通信。2.篡改攻击者更改协议运行中所传输的消息的内容。3.重放攻击者记录已经获取的消息并在随后的协议运行中发送给相同的或不同的接受者。4.预重发攻击者在合法用户运行协议之前参与一次协议的运行。5.反射攻击者将消息发回给消息的发送者。6.拒绝服务攻击者阻止合法用户完成协议。7.类型攻击攻击者将协议运行中某一类消息域替换成其他的消息域。8.密码分析攻击者利用在协议运行中所获取的消息进行分析以获取有用的消息。9.证书操作攻击者选择或更改证书信息来攻击协议的运行。10.协议交互攻击者选择新的协议和已知协议交互产生新的漏洞。安全协议固然不可能完美无缺，或多或少的都会存在一些缺陷。根据产生原因和相应的攻击方法大概可归纳出如此几种缺陷：1 基本协议缺陷基本协议缺陷是指在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。2 并行会话缺陷当多个协议实例同时执行时，如果协议对并行会话攻击缺少防范，会导致攻击者通过交换适当的协议消息获得所需要的信息。3 口令/密钥猜测缺陷这类缺陷产生的原因是用户往往从一些常用的词中选择其口令，从而导致攻击者能够进行口令猜测攻击；或者选取了不安全的伪随机数生成算法构成密钥，使攻击者能够恢复该密钥。4 陈旧消息缺陷陈旧消息缺陷是指协议设计中对消息的新