安全协议概述

1安全协议概述2协议

所谓协议，就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。在日常生活中，几乎所有的事情都有非正式的协议：电话订货、玩扑克、选举中投票，没有人认真考虑过这些协议，这些协议随着时间的推移而发展，人们都知道怎样使用它们，而且它们也很有效。3协议的主要特点

协议具有以下特点：协议自始至终是有序的过程，每一个步骤必须执行，在前一步没有执行完之前，后面的步骤不可能执行；协议至少需要两个参与者；通过协议必须能够完成某项任务。4协议的其他特点

协议还有其他特点：（1）协议中的每人都必须了解协议，并且预先知道所要完成的所有步骤。（2）协议中的每人都必须同意遵循它。（3）协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。（4）协议必须是完整的，对每种可能的情况必须规定具体的动作。

5协议与算法

相同点完成某项任务要求高效区别算法应用于协议中消息处理的环节，对不同的消息处理方式要求不同的算法协议是应用算法提供实现方案6安全协议密码学的用途是解决种种难题。当我们考虑现实世界中的应用时，常常遇到以下安全需求：机密性、完整性、认证性、匿名性、公平性等，密码学解决的各种难题围绕这些安全需求。密码协议（cryptographicprotocol）是使用密码学完成某项特定的任务并满足安全需求的协议，又称安全协议（securityprotocol）。在密码协议中，经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等。

7安全协议中的角色协议参与者认证协议:发起者/响应者签名协议:签名申请者/签署人/验证人零知识证明:证明者/验证者电子商务协议:商家/银行/用户攻击者(或称敌手)内部攻击者/外部攻击者被动攻击者/主动攻击者可信第三方8安全协议的安全性质

机密性

完整性

认证性非否认性正确性

可验证性公平性匿名性

隐私属性强健性

高效性

这些要求根据应用组合

9基本的安全协议

抛币游戏假设在通信网络上有两个人要玩抛硬币的游戏游戏的公平性？

盲签名

签名者不知道所签署数据的内容，也不知道签名的结果许多应用需要匿名或隐私如数字现金、电子选举

密钥协商两个或多个实体协商，共同建立会话密钥，任何一个参与者均对结果产生影响不需要任何可信的第三方（TTP）10

秘密共享

把一个秘密消息分成n块，分割给一组参与者每个参与者只拥有一块

只有所有块组合在一起才能恢复秘密

每一块对拥有者来说是没用的.

门限方案

用公钥加密消息，对应的私钥n个人共享，m为门限值为了解密密文，利用任意m（2≤m≤n）个或更多个共享份额才可以恢复私钥基本的安全协议

11基本的安全协议

零知识证明

假如某个协议向V证明P的确掌握某些信息，但V无法推断出这些信息是什么如果V除了知道P能够证明某一事实外，不能够得到其他任何知识

鉴别与认证在通信网络上,通信一方Alice向通信的另一方Bob证明他就是真正的Alice.允许通信一方Alice向另一方Bob证明他拥有秘密消息而不用泄漏消息12基本的安全协议

私有信息检索

(PIR)

允许一个用户查询一个数据库，而数据库不知道他查询的是什么

安全多方计算

(SMC)

一组参与者希望共同计算某个约定的函数，每个参与者提供函数的一个输入出于安全考虑，要求参与者提供的输入对其他人保密13协议的应用

电子商务

SET(安全电子交易)–

信用卡交易

数字现金,电子支票,电子货币

电子拍卖

网上银行

电子政务

电子选举

公平交换

(签约)

应用环境

传统的应用的转变新应用的出现促进了密码学的发展

14Dolev和Yao攻击者模型认为攻击者具有如下能力：(1)可以窃听所有经过网络的消息；(2)可以阻止和截获所有经过网络的消息；(3)可以存储所获得或自身创造的消息；(4)可以根据存储的消息伪造消息，并发送该消息；(5)可以作为合法的主体参与协议的运行。15安全协议的攻击原因协议的参与者可能是完全信任的人，也可能是攻击者和完全不信任的人。

许多面对面的协议依靠人的现场存在来保证公平和安全。你会交给陌生人一叠现金去为你买食品吗？如果你没有看到他洗牌和发牌，你愿意和他玩扑克吗？如果没有匿名的保证，你会将秘密投票寄给政府吗？那种假设使用计算机网络的人都是诚实的想法，是天真的。天真的想法还有：假设计算机网络的管理员是诚实的，假设计算机网络的设计者是诚实的。

16攻击节途径攻击胀协议蜂中所臭用的涂密码业算法攻击怠用来已实现坊该算贞法和培协议堤的密拘码技槽术攻击静协议17攻击辉手法窃听刷攻雄击者馆获取欺协议过运行蜂中所权传输近的消营息篡改拥攻念击者泪更改迷协议蔬运行渠中所骄传输歌的消佩息的巾内容重放燥攻纠击者福记录茶已经寄获取销的消罪息并没在随鼻后的寸协议与运行桌中发避送给猜相同龙的或烦不同桑的接绒收者预重抚放终重放被的一证种反射苦攻窗击者坚将消带息发沸回给亲消息态的发关送者拒绝距服务仍攻天击者退阻止管合法船用户叶完成交协议类型牙攻击酷攻绵击者徒将协毕议运朵行中疯某一讨类消亮息域虚替换蚁成其势它的桨消息皆域密码姻分析猴攻吓击者锦利用选在协坦议运犯行中绍所获霸取的趴消息精进行粗分析曾以获森取有纸用的霉信息证书遮操纵辣攻邪击者傅选择讽或更辽改证见书信藏息来丑攻击什协议叨的运拨行18窃听明文跌传输音认证亲信息PO慈P3故/S柱MT奶PFT书PTe猜ln皱et被动助攻击,破坏牙机密污性搭线牧窃听/广播仗网络/肩窥19篡改删除修改伪造乱序重放插入主动嫩攻击,破坏铲完整极性,有时姨加密倘并不汤能提阴供数御据完扔整性20重放篡改都的一萌种特涨例拷贝+重放21预重绳放重放会的一诱种特铅例C窃听A与B的会后话,但计时算不搁出A与B的会堡话密扶钥,之后,C与A会话,C与B会话,C计算陡出之冠前A与B的会松话密反钥22反射重放位特例1.示A他→狐B：{NA}K2.敌B万→田A：{NB}K，NA3.蜡A吼→编B：NB23反射C假冒B1.火A趁→旦C：{NA}K1’漫.贿C蔑→阶A：{NA}K2’责.废A闪→坝C：{N’秒A}K，NA2.可C维→界A：{N’膨A}K，NA3.恢A扇→匠C：N’缩慧A3’颈.陪C膨→沙A：N’边A24拒绝及服务例如:口令送更换砍协议/R绵FI哑D认证渔协议/死锁/邮件步自动穗回复1.址A炒ur垂a，Ni蔽ka被nd乏er提出室的无艳状态长连接裹保护堡对服魔务器兽的连丘接资偶源。扛客户肿端保茂存服廊务器垒需要凳的所遭有状污态并糖在发星送消港息时上返回值给服渐务器照。这状要求腊服务梅器对箩于每斑个消忘息的撒状态夹信息盒进行芽认证戏性和适秘密冶性的雾验证漫，增向加了表通信渴代价猾和计支算代炮价。杰例如co胁ok摸ie辛s25拒绝途服务2.感M扑ea形do唱ws的工捐作提际出为修保护耐连接福资源剩，每限一个君信息汤必须尿被认写证，粉但是碧可以匪采用使弱认庭证的阿方式辽来降抚低认反证时猪消耗杨的计悼算代狮价。插提出党了基缠于fa驱il－st展op思想注的协晚议。3.笋J熔ue豆ls，Br恰ai晴na雁rd提出暖了基软于cl枝ie桶nt役p枯uz追zl县es思想电的机犯制加手强认橡证的目强度闪。使胸得用胁户在庆发起饱新的嘴连接球时必女须解忠决一若个pu饲zz低le。这泰样对它于攻案击者钩来说倘要发楚起拒抖绝服瞎务攻震击就捐必须剂解决晶很多插的pu妥zz蝴le。26类型宫攻击当用浴户接悲收到盟的信纹息都河是二微进制槽串时彩，用融户无颜法判范断是表否是盼经过逗加密厦等处店理。磁类型袜攻击贺就是抽利用椒这一洪点使挡得用抬户将被一个馒消息组错误劫的解垮释成催其他阴的消欺息。27类型便攻击Ot停wa方y虾Re绣es协议:类型材攻击:假冒B.1克,41.久AB里:吵M,却A葬,谋B,慎{艘NA,M,屿A期,者B}KAS2.路BS枝:桂M,腐A飘,驴B,娃{盲NA,演M,卫A薄,裹B}KAS,奴{NB,社M,恶A残,决B}KBS3.买SB蒜:哨M,酸{盒NA,贤KAB}KAS,气{NB,绩KAB}KBS4.饮BA早:斯M,祥{技NA,KAB}KASABS28类型健攻击抵抗勤类型冤攻击淋的方杰法有梅很多赢，有膛的使票用每精次改驶变消役息元咐素的纵顺序笋，确旋保每美次的衰加密级密钥符不同朋。或家者在楼消息循中添锁加认衬证数搞或消白息域遍的类建型信酸息29密码草分析一般伤来讲遭在进嫁行协咬议分婶析的牙时候谣我们沉不考大虑算盒法本佳身的党问题衫。但聋实际走中还息需要必注意甩一些遣问题辩。例暂如产刚生弱鄙密钥钞的可教能性糊。尤潮其是残在一份些基型于口奖令的侧协议形当中圈，为忌了便火于记喜忆，惭口令谣一般随不够损长从铺而使愉得猜听测或申者遍准历成胡为可苏能。30证书床操纵A和B分别族拥有支公钥ga和gb1.录A仓→质B：gx，Ce珠rt艘(胖A料)2.贷B做→萄A：gy，Ce助rt阻(素B粮)共享统密钥匪是KAB=gay+bx31证书占操纵攻击分者C选择绕一个保随机沾值c，声遍明ga匀c是他熔的公视钥1.亭A芹→告CB：gx，Ce腊rt素(的A屠)1’.卵C今→扬B：gx，Ce境rt誉(惕C吵)2’.镜B门→其C：gy，Ce太rt双(禁B讯)2.猜CB→绑A：gy沟c，Ce骄rt角(恩B洋)A傻,B将计袖算密童钥KAB=ga期c零y+b晌x。但A相信迅仅A和B知道凉这个貌密钥泪而B相信江仅C和B知道犬这个桑密钥筝。32证书废操纵一般绵的，桶用户腔可以耽使用卖零知佣识证旅明向档服务会器证坐明自抹己掌某握相每应的织私钥祥。或嗓者用刷户可闲以用蛙私钥军签署糟一个朝特殊相的消能息或赢者挑安战证膏明证装书的棵可靠猛性。33协议较交互大多巧数长愤期密杨钥都丑用在暖单个瞧的协虽议中润。但补是，财可以房诚出现磨密钥材用于舒多个倾协议延的情蹈况。忆如在缠存储薯能力诱很小疑的设跳备有姨多个于应用康的情晓形(智能总卡)。例如窄，一击个利可用解禽密来汗证明确持有格认证宽密钥吴的协召议，有可能酱会被貌攻击桐者用杂来解腥密另槐外一券个协灰议中平的消崖息攻击启者也丑可以颂自己揉构造岛新的权协议玻使其泪和要芬攻击殊的协忘议交镰互运酒行来肃达到仇自己牺的攻栗击目敏的（芦选择呆协议钓攻击史）34安全绵协议蚀的缺获陷基本捆协议庸缺陷并行瓦会话暂缺陷口令侧猜测运缺陷陈旧废消息灶缺陷内部父协议骡缺陷密码著系统津缺陷35安全兰协议锅设计随的困歼难性安全源协议灾设计遇与分写析的锐困难亩性在腰于：(1氏)安全东目标握本身缴的微斜妙性羽。例奖如，稻表面有上十控分简做单的“认证水目标”，实亲际上届十分勤微妙婶。(2茅)协议搞运行训环境妥的复优杂性.实际孙上,当安懒全协糖议运着行在通一个粱十分成复杂睁的公逼开环耕境时,攻击怪者处哪处存户在。(3伞)攻击庙者模士型的农复杂作性。坐我们倍必须准形式爪化地暑描述捉攻击盯者的始能力侦，对甲攻击慰者和内攻击疾行为滔进行简分类封和形病式化何的分衔析。(4成)安全呈协议谦本身粱具有“高并赠发性”的特期点。36安全秃协议朽的设攀计原狂则在设齿计协哈议时桌，如择何保蛋证安昆全协萄议能秃够满炮足保味密性赔、无寸冗余跟、认梳证身烦份等滔设计缸目标械呢?经过出总结奔，有选安全侄协议慕的设基计原笔则。(1大)设计堆目标水明确慕，无两二义微性；(2园)最好孩应用钢描述碌协议侍的形帜式语桑言，伸对安叛全协拉议本揪身进毒