【密码学引论】密码协议
- 定义:两个或两个以上参与者为了完成某一特定任务而采取的一系列执行步骤
- 密码协议:Kerberos、IPSec、SSL、SET
- 算法是低层次上的概念,而协议是高层次上的概念,协议建立在算法的基础上
- 所有密码协议都容易受中间攻击,故增加签名或认证协议。
- 密码协议的设计原则:消息独立完整性原则、消息前提准确原则、主体身份标识原则、加密目的原则、签名原则、随机数的使用原则、时间戳的使用原则、编码原则、最少安全假设原则
- 密码协议的安全分析方法
目的:揭示协议是否存在安全漏洞和缺陷
方法:
攻击性检测(穿透性检测)
形式化分析:形式逻辑方法、模型检测方法、定理证明方法