中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

安全協(xié)議的目標(biāo)集合構(gòu)成了安全協(xié)議的安全屬性集。安全協(xié)議的目的就是保證安全屬性在協(xié)議執(zhí)行完畢時(shí)能夠得以實(shí)現(xiàn)，評(píng)估安全協(xié)議的安全性就是檢查其安全屬性在協(xié)議執(zhí)行時(shí)是否受到破壞。協(xié)議的安全屬性主要包括機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、公平性、匿名性、可用性、可追究性等。

例如，傳輸層安全協(xié)議（transport layer security，TLS）是一種用于保護(hù)網(wǎng)絡(luò)通信連接的安全協(xié)議。根據(jù)上述定義，它需要完成通信實(shí)體認(rèn)證（entity authentication，EA）和密鑰協(xié)商的功能并達(dá)成建立網(wǎng)絡(luò)中數(shù)據(jù)安全傳輸信道的目的，即保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性等。為了完成這些功能，它要求參與通信的各方遵循特定的規(guī)則，具體的規(guī)則包括交替發(fā)送消息、算法和參數(shù)協(xié)商、實(shí)體認(rèn)證、通信雙方建立共享密鑰、密鑰確認(rèn)、認(rèn)證加密信道建立等。

安全協(xié)議是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。安全協(xié)議起始于相對(duì)獨(dú)立和抽象的以密碼技術(shù)為核心的密碼協(xié)議。例如，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)應(yīng)用的不斷豐富，密鑰交換協(xié)議擴(kuò)展為保護(hù)各種網(wǎng)絡(luò)（如互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能電網(wǎng)、P2P網(wǎng)絡(luò)和區(qū)塊鏈）和信息基礎(chǔ)設(shè)施（如云計(jì)算、大數(shù)據(jù)）及其應(yīng)用（如金融支付、電子政務(wù)）的安全協(xié)議，如：互聯(lián)網(wǎng)安全協(xié)議（internet protocol security，IPSec）和安全電子交易協(xié)議（secure electronic transaction，SET）等。

從不同的角度出發(fā)，安全協(xié)議有不同的分類方法。根據(jù)安全協(xié)議的功能，可以將其分為3類：①密鑰交換協(xié)議。該類協(xié)議一般為通信雙方或多方之間協(xié)商一個(gè)會(huì)話密鑰，該會(huì)話密鑰一般通過(guò)主密鑰來(lái)產(chǎn)生。②認(rèn)證協(xié)議。該類協(xié)議一般用來(lái)向一個(gè)實(shí)體提供對(duì)另一個(gè)實(shí)體身份的某種程度的確認(rèn)，包括身份認(rèn)證協(xié)議、消息認(rèn)證協(xié)議、數(shù)據(jù)源認(rèn)證協(xié)議和數(shù)據(jù)目的認(rèn)證協(xié)議等。③認(rèn)證密鑰交換協(xié)議。該類協(xié)議結(jié)合了上述兩者協(xié)議的目的，首先進(jìn)行認(rèn)證確定身份信息，通過(guò)認(rèn)證后進(jìn)行密鑰交換來(lái)確定會(huì)話密鑰，互聯(lián)網(wǎng)中的大部分安全協(xié)議是該類協(xié)議。

此外，按照安全協(xié)議中采用的密鑰算法的種類，又可以分為雙鑰（或公鑰）協(xié)議、單鑰（或私鑰）協(xié)議或混合協(xié)議等；依據(jù)安全協(xié)議的應(yīng)用環(huán)境，又可以分為互聯(lián)網(wǎng)中的安全協(xié)議、衛(wèi)星通信網(wǎng)絡(luò)中的安全協(xié)議、無(wú)線傳感器網(wǎng)絡(luò)中的安全協(xié)議、射頻識(shí)別（radio frequency identification，RFID）安全協(xié)議等；對(duì)于參與實(shí)體間擁有預(yù)共享長(zhǎng)期密鑰的安全協(xié)議，根據(jù)長(zhǎng)期密鑰的安全強(qiáng)度，又可以分為基于口令的安全協(xié)議和一般的預(yù)共享密鑰安全協(xié)議。除此之外，還可以從其他的角度出發(fā)對(duì)安全協(xié)議進(jìn)行分類。

常見的一些安全協(xié)議例子包括：零知識(shí)證明協(xié)議、安全多方計(jì)算協(xié)議、比特承諾協(xié)議、不經(jīng)意傳輸協(xié)議、公平交換協(xié)議、秘密共享協(xié)議、拋硬幣協(xié)議、共識(shí)協(xié)議、安全數(shù)字時(shí)間戳協(xié)議、IPSec協(xié)議、安全套接層協(xié)議（secure sockets layer，SSL）和安全傳輸層協(xié)議（transport layer security，TLS）、安全電子交易協(xié)議（SET）等等。

一個(gè)協(xié)議所能遭受的攻擊包括被動(dòng)攻擊和主動(dòng)攻擊兩類。被動(dòng)攻擊主要是收集信息而不能進(jìn)行篡改。被動(dòng)攻擊包括嗅探、信息收集等攻擊方法。主動(dòng)攻擊是指具有攻擊破壞性的一種攻擊行為，攻擊者可以主動(dòng)地做一些不利于用戶或信息系統(tǒng)的事情，包括信息內(nèi)容和收發(fā)順序篡改、協(xié)議用戶秘密竊取等，會(huì)對(duì)用戶或者信息系統(tǒng)造成直接的影響。常見的主動(dòng)攻擊包括：①重放攻擊。重放攻擊又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程，破壞認(rèn)證的正確性。②中間人攻擊。中間人攻擊是指攻擊者與通訊的兩端分別創(chuàng)建獨(dú)立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認(rèn)為他們正在通過(guò)一個(gè)私密的連接與對(duì)方直接對(duì)話，但事實(shí)上會(huì)話過(guò)程已被攻擊者控制。③拒絕服務(wù)攻擊。所謂的拒絕服務(wù)攻擊是指通過(guò)占滿服務(wù)器的所有服務(wù)線程或者網(wǎng)絡(luò)帶寬，導(dǎo)致正常的服務(wù)請(qǐng)求無(wú)法得到響應(yīng)，從而致使服務(wù)器處于癱瘓的狀態(tài)。分布式拒絕服務(wù)攻擊是指利用足夠數(shù)量的傀儡計(jì)算機(jī)產(chǎn)生數(shù)量巨大的攻擊數(shù)據(jù)包，對(duì)網(wǎng)絡(luò)上的一個(gè)或多個(gè)目標(biāo)實(shí)施拒絕服務(wù)攻擊（DoS攻擊），從而耗盡受害目標(biāo)的資源，迫使受害目標(biāo)失去提供正常服務(wù)的能力。④數(shù)據(jù)篡改攻擊。數(shù)據(jù)篡改攻擊是指攻擊者通過(guò)對(duì)協(xié)議參與方交互的信息進(jìn)行篡改來(lái)實(shí)現(xiàn)欺騙協(xié)議參與方的目的。一般來(lái)說(shuō)，數(shù)據(jù)篡改攻擊適用于未認(rèn)證的信息。⑤未知密鑰分享（unknown key share）攻擊。未知密鑰分享攻擊是一種中間人攻擊，攻擊者通過(guò)攻擊達(dá)成如下目標(biāo)：誠(chéng)實(shí)的Alice認(rèn)為它和Bob在一個(gè)會(huì)話中通訊，而誠(chéng)實(shí)的Bob卻認(rèn)為它在和另外一個(gè)用戶Evil在另一個(gè)會(huì)話中通訊。但是這兩個(gè)并行會(huì)話的密鑰相同，雖然敵手Evil并不知曉具體的會(huì)話密鑰值。未知會(huì)話密鑰攻擊相當(dāng)于密碼協(xié)議領(lǐng)域的差分攻擊，可以造成重大危害。⑥密鑰損害偽裝(key compromise impersonation)攻擊。攻擊者獲得Alice的密鑰可用于向Alice冒充誠(chéng)實(shí)用戶Bob，雖然敵手并不知曉Bob的密鑰。⑦前向安全攻擊。前向安全攻擊指的是攻擊者獲得用戶的長(zhǎng)期私鑰后，可將用戶歷史上參與的會(huì)話的會(huì)話密鑰恢復(fù)出來(lái)。一個(gè)安全的密鑰協(xié)商協(xié)議要求具有完美前向安全性（perfect forward security）。

要判斷一個(gè)協(xié)議是否能夠在具有敵手的非安全環(huán)境下正確地達(dá)到其預(yù)定的安全屬性，必須依賴現(xiàn)代計(jì)算機(jī)的手段和數(shù)學(xué)模型，采用嚴(yán)格的分析方法做出令人信服的分析。對(duì)安全協(xié)議的分析方法大致可分為以下兩類：①基于計(jì)算復(fù)雜性的方法。該方法又稱計(jì)算方法，其主要思路是將協(xié)議的安全性與某些公認(rèn)的困難問(wèn)題關(guān)聯(lián)起來(lái)。在安全性證明時(shí)，首先假設(shè)敵手能夠以某種策略成功攻擊協(xié)議，然后利用這種攻擊策略，來(lái)構(gòu)造概率多項(xiàng)式時(shí)間的解決該困難問(wèn)題的方法。由于解決該難題的概率被公認(rèn)是可忽略的，因此攻擊協(xié)議成功的概率也是可忽略的。②形式化方法。該方法又稱符號(hào)化方法，其主要思路是通過(guò)對(duì)協(xié)議各要素進(jìn)行符號(hào)化抽象，將計(jì)算機(jī)科學(xué)中的各種形式化方法應(yīng)用于安全協(xié)議的分析中。通常有定理證明的方法和模型檢測(cè)的方法。

上述兩種安全協(xié)議的分析方法各有優(yōu)劣?；谟?jì)算復(fù)雜性的方法所給出的安全性結(jié)論更為量化和具體，可行度更高，但分析過(guò)程復(fù)雜，不易于自動(dòng)化，而且很多時(shí)候根本無(wú)法在協(xié)議安全性與困難問(wèn)題之間建立關(guān)聯(lián)。形式化方法則分析過(guò)程簡(jiǎn)單，易于自動(dòng)化，但由于采用了對(duì)于協(xié)議某些元素的抽象，降低了其分析結(jié)果的可信度。這種形勢(shì)催生了以上兩種方法融合的研究，即計(jì)算可靠的形式化方法，其思路是同時(shí)建立安全協(xié)議的形式化模型和計(jì)算模型，然后證明在形式化模型下的安全性可被映射或解釋為計(jì)算模型下相應(yīng)的安全性。這既保證了證明結(jié)果的計(jì)算可靠性，又可保持形式化驗(yàn)證的簡(jiǎn)潔性。但該方法在具體實(shí)施中還有很多問(wèn)題需要解決。一個(gè)本質(zhì)的問(wèn)題在于，這種形式化模型的抽象程度如何把握：一個(gè)抽象程度低的方案可給出更具體的安全結(jié)論，但往往會(huì)使得協(xié)議的安全性難以判定，使其難以自動(dòng)化；而抽象程度高的形式化模型又往往會(huì)使得一些安全隱患被忽視。

安全協(xié)議是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石。同時(shí)，安全協(xié)議對(duì)于電子商務(wù)、電子政務(wù)、數(shù)字經(jīng)濟(jì)、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算、人工智能、車聯(lián)網(wǎng)等應(yīng)用中的用戶隱私保護(hù)、數(shù)據(jù)安全等諸多方面也具有至關(guān)重要的意義。

• BOYD C A，MATHURIA A．Protocols for Authentication and Key Establishment．Berlin：Springer，2020．
• 卿斯?jié)h．安全協(xié)議20年研究進(jìn)展．軟件學(xué)報(bào)，2003，14(10)：1740-1752．
• 馮登國(guó)，范紅．安全協(xié)議形式化分析理論與方法研究綜述．中國(guó)科學(xué)院研究生院學(xué)報(bào)，2003，20(4)：389-406．
• 薛銳，雷新鋒．安全協(xié)議：信息安全保障的靈魂．信息安全，2011，26(3)：287-296．