密码协议基本理论课件_第1页
密码协议基本理论课件_第2页
密码协议基本理论课件_第3页
密码协议基本理论课件_第4页
密码协议基本理论课件_第5页
已阅读5页,还剩107页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机安全密码协议基本理论身份鉴别(认证)协议数字签名协议密钥分配协议密码协议的基本概念口安全系统中,很多应用都需要使用不同的密码学协议。口密码协议的目的是运用密码学技术保证安全系统的安全性和保密性。但是,如果密码协议设计得不合理,则相当于设计者暴露了安全系统中的漏洞,攻击者根本不用去攻击安全的密码算法就能够达到入侵系统的目的。口密码协议研究的主要领域包括:网络安全协议的设计和分析、密钥管理协议的设计与分析以及与它们相关领域的研究,如零知识证明、身份认证、密钥协商、秘密共享等口密码协议是指使用密码技术的信息交换协议。口所谓协议,就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。口包含三层含义(1)协议自始至终是有序的过程,在前一步没有执行之前,后面的步骤不能执行(2)协议至少需要两个参与者;(3)通过协议必须能够完成某项任务。密码协议的分类口密码协议是使用密码技术的协议,协议的参与者可以是信任实体,也可能是攻击者。□所有的密码协议,都依赖于特定的密码算法。口系统通信中的密码协议按功能可以分成三类:>身份鉴别协议>数字签名协议密钥分配协议密码协议的安全性口目前许多密码协议都存在安全缺陷,造成协议存在安全缺陷的原因主要有两个是协议设计者误解或者采用了不恰当的密码技术二是协议设计者对整体系统的安全需求考虑不足。口密码协议的安全性是一个很难解决的问题,许多广泛应用的密码协议后来都被发现存在安全缺陷。密码协议的分析口目前,对密码协议进行分析的方法主要有两大类:>攻击检验方法:使用目前已知的所有的有效攻击方法,对密码协议进行攻击,检验密码协议是否能够抵抗这些攻击。形式化的分析方法:指采用各种形式化的语言对密码协议进行描述,并按照规定的假设和分析、验证方法证明协议的安全性身份鉴别(认证)协议◆口令鉴别◆挑战-响应式认证◆基于零知识证明的身份鉴别口口令鉴别口令鉴别口传统的口令鉴别方案被认为是一种弱认证方案口其基本思想是每一个用户都拥有自己的秘密口令,即用户与系统的共享密钥,在访问系统资源时,用户必须输入正确的用户名及其对应的

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论