理论教育 常用安全协议-安全协议

常用安全协议-安全协议

时间:2023-10-28 理论教育 版权反馈
【摘要】:将认证和密钥建立协议结合在一起,是网络通信中最普遍应用的安全协议。考虑到分布式计算的环境,在安全多方计算协议中,总假定协议在执行过程中会受到一个外部的实体,甚至是来自内部的一组参与方的攻击。安全多方计算协议的两个最基本的安全要求是保证协议的正确性和各参与方私有输入的秘密性,即协议执行完后每个参与方都应该得到正确的输出,并且除此之外不能获知其他任何信息。

常用安全协议-安全协议

最常用、最基本的安全协议主要有以下四类。

1.密钥建立协议

在网络通信中,通常使用对称密码算法用单独的密钥对每一次单独的会话加密,这个密钥称为会话密钥。密钥建立协议的目的是在两个或者多个实体之间建立共享的会话密钥。可以采用对称密码体制或非对称密码体制建立会话密钥。可以借助于一个可信的服务器为用户分发密钥,这样的密钥建立协议称为密钥分发协议;也可以通过两个用户协商,共同建立会话密钥,这样的密钥建立协议称为密钥协商协议。

2.认证协议

认证是对数据、实体标识的保证。数据起源认证意味着能够提供数据完整性,因为非授权地改变数据意味着数据来源的改变。实体认证是确认某个实体是它所声称的实体的过程,可能涉及证实用户的身份。认证协议主要防止假冒攻击。将认证和密钥建立协议结合在一起,是网络通信中最普遍应用的安全协议。

3.电子商务协议

电子商务就是利用电子信息技术进行各种商务活动。电子商务协议中的主体往往代表交易的双方,其利益目标不一致。因此,电子商务协议最关注公平性,即协议应保证交易双方都不能通过损害对方利益而得到不应该得到的利益。常见的电子商务协议有电子现金协议、电子选举协议、拍卖协议等。(www.daowen.com)

4.安全多方计算协议

安全多方计算协议的目的是保证分布式环境中各参与方以安全的方式来共同执行分布式的计算任务。考虑到分布式计算的环境,在安全多方计算协议中,总假定协议在执行过程中会受到一个外部的实体,甚至是来自内部的一组参与方的攻击。这种假设很好地反映了网络环境下的安全需求。安全多方计算协议的两个最基本的安全要求是保证协议的正确性和各参与方私有输入的秘密性,即协议执行完后每个参与方都应该得到正确的输出,并且除此之外不能获知其他任何信息。安全多方计算协议包括:抛币协议、广播协议、选举协议、电子投标和拍卖协议、电子现金协议、合同签署协议、匿名交易协议、保密信息检索协议、保密数据库访问协议、联合签名协议、联合解密协议等。

根据是否有可信第三方的存在,协议又分为仲裁协议和自执行协议。

有可信第三方参与的协议,称为仲裁协议,但并不是在任何场景下都能找到可信的第三方。由于雇用仲裁者代价高昂,仲裁协议有时候可以分成两个低级的子协议,一个是非仲裁子协议,这个子协议是想要完成协议的各方每次都必须执行的;另一个是仲裁子协议,仅在例外的情况下执行,即有争议的时候才执行,这种特殊的仲裁者叫作裁决人,这样的协议称为裁决协议。

无可信第三方参与的协议称为自执行协议。由协议自身保证协议的公平性。协议的一方能够检测到另一方是否进行了欺骗,当检测到欺骗时,参与者可以终止协议的执行。由于协议设计的困难性,并不是任何情况下都能够设计出安全的自执行协议。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈