安全协议设计原则

于 2022-09-15 11:06:17 发布
阅读量435 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhongliu666/article/details/126865824
版权

1.消息独立性原则

协议中的每条信息应该尽可能是自包含的,即消息的含义应该是一目了然,且消息含义的翻译直接通过该消息就可以完成,而无需依赖于其他协议或协议中的其他消息。

2.消息前提准确原则

消息所依赖的条件必须明确地定义出来,从而使得协议的评价者知道这些条件是否可以接受。

3.协议主体身份标识原则

如果协议主体的身份对于理解消息的含义是必须的,那么协议主体身份就应该在消息中明确地标识出来,以避免歧义。

4.加密目的明确原则

如果必须使用加密,则必须明确加密在协议安全中的作用和目的。
目的包括:机密性、认证、认证与机密性、消息绑定、生成随机数。

刘大种
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
协议设计者应该遵循的10条重要原则
曾锡金
06-04 5495
最初驱动了Internet的设计,并且使得Internet今日如此成功的原则,RFC 1958这份文档列出了这些原则,并且对他们进行了讨论。对于所有的协议设计者都必须好好的看看这份文档,也是必修课。以下概要地列出这10条原则。 1、保证协议能够工作。       直到有多个原型系统能够可以成功地相互通信之后,才可以最终确定设计或者确定标准协议。现在的设计者往往先编写出一份1000页
安全协议设计与分析研究
10-30
主要是对手机银行的安全设计和分析,也可以用于其他业务领域,保证业务系统的数据保密性、身份确认性、数据完整性,增强系统安全
网络协议安全设计的现场指南
11-13 4767
本文将介绍以下内容: • 安全通信的设计 • 中间人攻击
安全协议
程序员杂谈
08-27 906
IPSec 协议简述 在 TCP/IP 协议中,对 IP 数据包没有提供任何安全保护,攻击者可以通过网络嗅探、 IP欺骗、连接截获等方法来攻击正常的 TCP/IP 通信。因此,通信过程中会存在以下危险:数据并非来自合法的发送者、数据在传输过程中被非法篡改、信息内容已被人窃取等。 IPSec(IP Security)协议把密码技术应用在网络层,以向信息的发送方和接收方提供源地址验证、数据传...
(完整word)软件安全设计规范.doc
11-17
第一条:安全设计原则 在进行安全设计时,设计人员应根据安全目标进行安全设计,在符合信息化架构规划的基础上,确保安全功能的完整实现,并提交安全设计方案(或总体方案设计文档中包括安全方案设计部分)。这意味...
密码学与安全协议考点整理——东南大学网络空间安全学院研究生课程
01-06
系统设计原则包括安全需求、风险评估、安全协议、密码算法、数字签名、鉴别协议、密钥管理等方面的知识点。 二十、信息安全的演化过程 信息安全的演化过程是指信息安全的发展历史和演化过程,包括信息安全的概念...
网络方案设计原则.docx
12-25
网络方案设计原则全文共3页,当前为第1页。网络方案设计原则全文共3页,当前为第1页。网络方案设计原则 网络方案设计原则全文共3页,当前为第1页。 网络方案设计原则全文共3页,当前为第1页。 网络方案要充分满足...
软件开发安全管理规定
05-22
安全设计应遵循保护最薄弱的环节原则、纵深防御原则、最小权限原则、最小共享原则和权限分离原则原则。 软件安全开发 软件安全开发是软件开发过程中的关键步骤。在开发阶段,开发人员根据安全设计方案进行系统...
一种安全的无线传感器网络结构设计方案
03-21
摘要 :分析了无线传感器网络面临的安全威胁、 需要解决的关键安全问题及安全协议设计原则 .在此基础上给出 了一个综合的安全解决方案和提升传感节点安全性能的系统设计方法 ,其可在增加少量系统消耗的基础上 ,提高 ...
三种常见嵌入式设备通信协议
张巧龙的博客
12-23 1932
关注、星标公众号,直达精彩内容嵌入式设备在运行中需要设置参数,这个工作经常由PC机来实现,需要为双方通信设计协议,有代表性协议是如下三种:从上表可以看到,一般嵌入式设备内存和运算性能都有...
Internet 网络层协议设计原则(RFC 1958)
weixin_33928467的博客
01-03 900
2019独角兽企业重金招聘Python工程师标准>>> ...
安全协议设计与分析-32学时 考试复习
TFBOYSFANS的博客
01-08 6125
本课程学习目的是安全协议的基本概念、基本原理,了解基础密码协议、高级密码协议及应用密码协议、密钥协商、实体认证、高级签名协议、不经意传输、秘密分享和门限密码等基本知识,为深入开展信息安全专业的相关研究奠定基础。 本课程的前导专业课程密码学基础,本课程是计算机科学与技术专业和物联网工程专业本科生的专业课程。
协议设计注意事项
wherwh的专栏
09-30 491
1.编码使用 避免编码使用不当,不统一. 示例:供应商ID CoEid 必填 -1:全部 !-1:查询指定供应商 修改为0表示全部,其它表示指定的供应商ID 0不是有效的企业id,有效的企业id是>0的整数(32位) 0可以理解为未指定. 保持编码在项目内一致. 2.需要指明是否分页,排序方式 示例:查询常购商品(7293) ---该协议从界面上看不出支持分页。本身也未
安全协议的分析与例子
abc_lml的博客
05-06 517
这里写目录标题安全协议攻击模型使用对称密钥进行身份认证使用公钥体制会话密钥双向认证+密钥协商利用时间戳的双向认证+密钥协商+PFS实用协议分析SSHSSLIPSec协议代码练习 安全协议 通常情况下,使用密码学技术通过一些短消息的交换就可以建立一个安全信道,这个信道可以保护所传输的信息免受各种安全攻击,然后通信双方就可以使用这个信道进行数据通信。 1.建立一个安全的信道,我们至少需要完成两项工作: a)A和B之间双向的身份认证 b)A和B之间达成新的通信密钥k(又称会话密钥)【密钥协商】 2.然后,他们可
安全协议内涵
dazhongliu666的博客
09-08 1330
在消息交换和处理过程中使用了若干密码算法(与密码学相关的算法)的协议。3.是在密码算法的基础之上为网络安全提供一个解决方案。》),安全协议二要求(密码算法《它需满足网络协议三要素(语义《2.它必定涉及密码算法;
安全性和保密性设计---安全协议
hu19930613的博客
12-20 5065
安全协议     Internet 是 IT 领域中发展的重大成就,它的迅速发展和全面普及给人们的生产、生活带来了很大的帮助。     但是,Internet 在当初是为了让更多的人来使用网络、共享资源,并且容易扩充、容易治理等而设计的,因此它是一个全面开放的系统,而没有在安全方面作充分的考虑。加上日益增加的庞大的用户、各种不同的动机等因素,使得 Internet 上的安全事件层出不穷。  ...
PC机与嵌入式设备通信协议设计原则
jiangjunjie_2005的专栏
12-13 5415
PC机与嵌入式设备通信协议设计原则:简单,可扩展,低耦合,稳定,高效,易实现,软件开发和考虑硬件。
浅谈基于TCP和UDP的协议设计
freeking101的博客
01-04 3988
通信协议:就是通信时所遵守的规则,只有双方按照这个规则“说话”,对方才能理解或为之服务。
静态路由协议设计原则
最新发布
06-08
静态路由协议设计原则包括以下几点: 1. 简单性:静态路由协议应该尽可能地简单明了,易于理解和配置。 2. 稳定性:静态路由协议应该保持路由表的稳定性,不应该出现因拓扑变化而导致的路由震荡。 3. 可扩展性:静态路由协议应该能够适应不同规模的网络环境,支持网络的扩展和升级。 4. 灵活性:静态路由协议应该能够支持多种路由策略,以便网络管理员可以根据实际情况进行配置。 5. 安全性:静态路由协议应该能够保障网络的安全性,避免出现路由劫持等安全问题。 6. 可管理性:静态路由协议应该能够提供简单易用的管理界面,方便网络管理员进行路由配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值