安全协议的目标就是保证某些安全性质在协议执行完毕时能够得以实现,换言之,评估一个安全协议是否是安全的就是检查其所要达到的安全性质是否受到攻击者的破坏。安全性质主要有机密性、完整性、认证性、非否认性和公平性等。系统利用密码算法提供的安全性质也称为安全服务。
1.机密性
机密性是指确保信息不暴露给未授权的实体或进程,即信息不会被未授权的第三方所知。非授权读是对机密性的破坏。
机密性的目的是保护协议消息不被泄露给非授权拥有此消息的人,即使是攻击者观察到了消息的格式,也无法从中得到消息的内容或提炼出有用的消息。保证协议消息机密性最直接的方法是对消息进行加密。加密使得消息由明文变为密文,并且任何人在不拥有密钥的情况下是不能解密消息的。
2.完整性
完整性是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。非授权写是对完整性的破坏。
完整性的目的是保护协议消息不被非法改变、删除和替代。最常用的方法是封装和签名,即用签名或者Hash产生一个消息的摘要附在传送的消息上,作为验证消息完整性的依据,称为完整性校验值。一个关键性的问题是,通信双方必须事先达成有关算法的选择等款项的共识。
3.认证性(www.daowen.com)
认证可以对抗假冒攻击,用来确保身份,以便核查责任。在协议中,当某一成员(声称者)提交一个主体身份并声称它是那个主体时,需要运用认证以确认其身份是否如其声称所言,或者声称者需要拿出证明其真实身份的证据,这个过程称为认证的过程。在协议的实体认证中可以是单向的(认证一方),也可以是双向的(双方相互认证)。
4.非否认性
非否认性是指收、发双方均不可否认(抵赖)已经发生的事实。一是源发证明,它提供给信息接收者以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞;二是交付证明,它提供给信息发送者以证据,这将使接收者谎称未接收过这些信息或者否认它的内容的企图不能得逞。
非否认性的目的是通过主体提供对方参与协议交换的证据以保证其合法利益不受侵害,即协议主体必须对自己的合法行为负责,而不能也无法事后否认。非否认协议的主体收集证据,以便事后能够向仲裁证明对方主体的确发送了或接收了消息。证据一般是以消息签名的形式出现的。
5.公平性
公平性是电子支付协议的一个重要性质。其目的是保证参与协议的各方在协议执行的任何阶段都处于同等地位,当协议执行后,或者各方得到各自所需的,或者什么也得不到。
安全协议其他的安全性质还包括匿名与隐私属性、可验证性。在设计安全协议时,有时还要考虑各参与方的计算量、通信带宽、交互次数、存储量、强健性(鲁棒性)等。不同的系统有着不同的安全需求,如加密货币系统强调用户的匿名性,办公系统强调公文的机密性和完整性。对于有着不同角色使用的系统,各个角色的安全需求也是不同的,甚至是矛盾的,例如网络论坛,发帖人希望论坛提供匿名性,公安机关则要求论坛提供可追踪性。因此在设计具体系统的时候,要充分了解用户的安全需求,最终设计出既满足应用需求又满足安全需求的系统。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。