名词解释:协议
两个或两个以上参与者采取一系列的步骤,以完成某项特定的任务。
名词解释:安全协议
基于密码体制,在分布式系统、通信网中,实现密钥分配、身份认证、信息保密、电子商务等目标。
安全协议的类型
密钥交换协议,认证协议,认证和密钥交换协议,电子商务
安全协议的安全属性
认证性,保密性,完整性,抗否认性
安全协议的设计准则
消息前提正确(消息能独立验证完整性),主体身份标识(能识别发送、接收者是谁),签名,随机数(通过序列号满足时序要求),时戳(满足时序要求、需要时钟同步)
安全协议的缺陷
基本协议缺陷(无法完整基本功能),陈旧消息(重放攻击引发非正常协议状态),并行会话(A-B的会话与C-D的会话互相干扰)
名词解释:安全协议的形式化分析
正规、标准的方法对协议进行分析,以检查协议是否满足其安全目标。有助于:边界界定,行为描述,特性定义,安全性分析