返回
安全协议理论与方法

安全协议理论与方法

ID:5426398

大小:359.50 KB

页数:72页

时间:2017-11-12

安全协议理论与方法_第1页
安全协议理论与方法_第2页
安全协议理论与方法_第3页
安全协议理论与方法_第4页
安全协议理论与方法_第5页
资源描述:

《安全协议理论与方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全协议理论与方法安全协议2.1安全协议概述■各种攻击■黑客■利用安全协议本身的缺陷进行攻击■重设计■面向具体应用■基于经验和软件测试来保证安全性■对现有协议改进和优化安全协议的概念定义:协议是两个或两个以上的参与者采取一系列步骤以完成某项特定的任务。安全协议是密码体制基础上的一种高互通协议。■协议至少需要两个参与者。■在参与者之间呈现为消息处理和消息交换交替进行的一系列步骤。■通过执行协议必须能够完成某项任务,或达成某种共识。安全协议常见类型■密钥交换协议:用于完成会话密钥的建立。■认证协议:实体、身份、数据源(目)、消息

2、。用来防止篡改、假冒、否认等攻击。■认证和密钥交换协议:IKE、DASS、Kerberos等。■电子商务协议:由于协议双方利益矛盾,因此需要保证公平,如SET。安全协议系统模型—环境定义■系统环境:消息的发送和接收者、攻击者(恶意网络环境)、管理消息发送和接收的规则。■恶意网络环境:攻击者■攻击者操作:截取、重放、篡改、级联、分离、加密和解密。■被动攻击者:知道信息。■主动攻击者:操纵信息。安全协议系统模型—攻击行为■转发消息到其意定接收者处。■延迟消息的送达。■将消息篡改后转发。■将消息与以前接收的消息合并。■改变部分或全

3、部消息的去处。■重放消息。安全协议系统模型--示意图诚实主体诚实主体诚实主体诚实主体环境/攻击者安全协议的性质及实现目标:保证下面安全性质在协议执行完毕时能够得以实现。■认证性--关键性质■机密性■完整性■不可否认性认证性实现通过共享秘密实现,例如:加密的密钥。■声称者使用仅为其与验证者知道的密钥封装消息,如果验证者能够成功地解密消息或验证封装是正确的,则证毕。■声称者使用私钥对消息签名,验证者使用声称者的公钥验证签名,如正确,证毕。■声称者通过可信第三方来证明自己。■用途:对抗假冒攻击,确保身份,从而获取对某人或某事的信任

4、。秘密性实现■目的:保护协议消息不被泄漏非授权拥有此消息的人,即使是攻击者观测到了消息的格式,它也无法从中得到消息的内容或提炼出有用的消息。■实现方法之一:对消息明文加密。完整性实现■应用:保护协议消息不被非法篡改、删除和替代。■常用方法:封装和签名。即用加密的方法或者Hash函数产生一个明文的摘要附在传送的消息上,作为验证消息完整性的依据,称为完整性校验值(ICV)。■关键问题:通信双方必须事先达成有关算法的选择等诸项的共识。不可否认性实现■目的:通过通信主体提供对方参与协议交换的证据来保证其合法利益不受侵害。■收集证据,

5、以便事后能够向可信仲裁证明对方主体的确发送或接收了消息。■证据实现:签名消息的形式。■协议特点:证据的正确性,交易的公平性。次要性质:适时中止性、可追究性等。协议设计准则缺陷来源:设计不规范和具体执行时产生。■消息独立完整性原则■消息前提准确原则■主体身份标识原则■加密目的原则原则■签名原则■随机数的使用原则■时戳的使用原则■编码原则消息独立完整性原则■一条消息的解释应完全由其内容来决定,而不必借助于上下文来推断。■<序列号>发送者标识接收者标识:消息<2>AB:mm应包含A,B的标识,否则易造成攻击。消息前提准确原则■

6、与消息的执行相关的先决前提条件应当明确指出,并且其正确性与合理性能够得到验证,由此可判断出此消息是否应当接收。解释:■每条消息所基于的假设是否能够成立?主体身份标识原则主体标识重要时在消息中明确附上主体名称■显式:主体的名字以明文形式出现。■隐式:采用加密或签名技术,需要从消息格式中推知消息所属主体的身份。加密目的原则■加密可实现多种安全目的:秘密性、完整性、认证性■在协议中使用加密算法时,要事先确定什么目的并能够保证某种安全性的实现。签名原则■主体对加密消息签名时,并不表明主体知道加密消息的内容。■如果主体对一个消息签名后

7、再加密,则表明主体知道消息的内容。■同时使用加密与签名时,应该先签名后加密。随机数的使用原则■作用:在协议中使用随机数时,应明确其所起的作用和属性,它的目的是提供消息的新鲜性。■关键问题:随机数的真正随机性。时戳的使用原则■原则:使用时戳时,要考虑各个机器的时钟与当地标准时间的差异,这种差异不能影响到协议执行有效性。■时戳的使用主要依赖于时钟的同步。编码原则■明确指出具体的编码格式■编码是与协议的安全性相关。安全协议缺陷分类■基本协议缺陷■口令/密钥猜测缺陷■陈旧消息缺陷■并行会话缺陷■内部协议缺陷■密码系统缺陷基本协议缺陷

8、■设计时没有考虑或很少考虑攻击者攻击而引发的协议缺陷。■实例:对消息先加密后签名就有漏洞,因为签名者并不一定知道被加密的消息内容,而且签名者的公钥是公开的。使攻击者通过用他自己的签名替换原有的签名来伪装成发送者。口令/密钥猜测缺陷■可检测的口令在线猜测攻击:不成功的登录能被检测并被认证服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。