【密码学】密码协议的安全性

于 2024-08-07 13:41:23 发布
阅读量1.7k 收藏 30
点赞数 41
分类专栏: 【隐私保护】 【学习心得】 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39780701/article/details/140988279
版权

        密码协议是用来在不安全的网络环境中建立安全通信通道的方法。虽然密码协议中仅有很少的几组消息传输,但其中每条消息的组成都是经过巧妙的设计,而这些协议之间有着复杂的相互作用和制约。

        若如果协议涉及上出现漏洞,那么协议将存在验证的安全缺陷。所以在设计完一个协议后,要通过一定的手段和方法来分析所设计的协议是不是安全可靠的。

一、如何保证密码协议的安全性?

(1)攻击检验法

        这种方法就是采用现有的一些有效的协议攻击方法,逐个对协议进行攻击,检验其是否具有抵御这些攻击的能力,分析时,主要采用语言描述的形式对协议所交换的密码消息的功能进行剖析。

(2)形式语言逻辑分析法

        采用形式化语言对协议进行安全性分析归纳起来有四种:

  1. 利用非专门语言和验证工具来对协议建立模型并加以验证
  2. 开发专家系统,对密码协议进行开发和研究
  3. 采用能够分析知识和信任的逻辑,对协议进行安全性研究
  4. 基于密码系统的代数特点,开发某种形式方法,对协议进行分析和验证

(3)可证安全性分析法(重点)

        前面两个方法只能发现协议有存在安全隐患,但可证安全性分析法可以证明协议是安全的。可证明安全是一种证明密码学方案安全性的形式化方法,它将密码学方案的安全性规约为公认的计算难题。

二、可证明安全性分析法

最低0.47元/天 解锁文章
密码科普】第4期 - 密码协议
翼安研习社的博客
12-17 2350
作者|姜钰 来源|翼安研习社 发布时间|2021-12-16 1. 密码协议的定义 所谓协议,就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。包含以下三层含义: 协议自始至终是有序的过程,每一个步骤 必须依次执行,在前一步没有执行完之前,后面的步骤不能执行; 协议至少需要两个参与者; 通过执行协议必须能够完成某项任务。 协议运行前,协议中的每个参与者都必须预先拥有或知道运行协议所需的资源,都必须预先知道所要完成的协议步骤,并同意遵守它。协议本身必须被明确定义,不能产生歧义,并且必.
网络协议安全性
weixin_43916678的博客
10-24 1142
IP协议的安全问题及防护措施 网际协议(Internet Protocol,IP)是TCP/IP协议族的核心,也是网际层最重要的协议。 安全问题:IP数据报在传递过程中易被攻击者监听、窃取。这是一种被动攻击,攻击者不改变IP数据报的内容,但可截取数据报,解析数据净荷,从而获得数据内容。 防护措施:对IP数据报进行加密。 安全问题:由于IP层并没有采用任何机制保证数据净荷传输的正确性,攻击者可能截取数据报,修改数据报中的内容后,将修改结果发送给接收方。 防护措施:对IP数据报净荷部分实行完整性检测机制。
密码协议形式化分析与可证明安全实验一——ProVerif实验
dking9827的博客
01-11 1549
环境:win10 x64Windows 用户使用二进制发行版安装 ProVerif。选择任意一个地址创建ProVerif文件夹。后续所有安装程序压缩包均解压至该文件夹下。在此,本作者选择在D盘创建ProVerif文件夹,即D:\ProVerif。
密码协议的安全特性
jianqu6506的博客
12-22 1415
机密性、完整性、认证性、不可否认性、坚固性、匿名性、公平性、零知识
密码学:基本的安全协议
qq_44109982的博客
12-15 858
1.秘密分割 2.秘密共享 3.阙下信道 4.比特承诺 协议内容: Alice把消息m放在一个箱子里并锁住(只有Alice有钥匙可以打开箱子)送给Bob; 当Alice决定向Bob证实消息时,Alice会把消息m及钥匙给Bob; Bob 能够打开箱子并验证 箱子里的消息与Alice出示的消息相同,并且Bob确信箱子里的消息在他的保管期间没有被篡改。 两个重要性质: 隐蔽性,即接收者不能通过接收的箱子来确定承诺值m 约束性,发送者不能改变箱子中的承诺值m 3.5 1-out-2不经意传输 ...
密码学安全性浅析-1
蚁景网安学院
02-24 4342
点击蓝字关注我们前言我们一直都在说,密码学是网络空间安全领域的唯一理论支撑,大家都认为密码学是安全的压舱石。密码学对安全的关键意义毋庸讳言,安全领域非密码学的师傅们而言,对于密码学的认识可...
密码学安全性浅析-3
蚁景网安学院
03-18 745
前言本文是本系列的第三篇,密码学安全性浅析-1密码学安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及...
密码学与安全协议考点整理——东南大学网络空间安全学院研究生课程
01-06
密码学包括密码编码学、密码算法、密码技术、密码协议等方面的知识点。 二、安全需求 安全需求是指信息系统对安全的需求,包括机密性、完整性、真实性、可用性、不可否认性等方面的需求。安全需求是信息系统设计的...
应用密码学协议、算法与C源程序_.rar_应用密码学
07-14
密码学是信息安全领域的重要组成部分,它涉及到数据加密、身份认证、消息完整性以及网络安全等多个方面。这本书通过C语言的源程序实例,使理论知识更加具体化,有助于读者更好地理解和应用所学。 首先,书中会介绍...
现代密码学_原理与协议.pdf
06-25
《现代密码学:原理与协议》内容简介:密码学在确保数据的私密性和完整性,以及计算机网络的安全性方面扮演了关键角色。乔纳森·卡茨和耶胡达·林德尔所著的《现代密码学:原理与协议》一书提供了对现代密码学严格而...
密码学协议
09-16
密码学协议是计算机安全和信息安全领域的核心内容,涉及到数据传输、存储和检索过程中数据的加密与认证。密码学协议的研究不仅关注传统的数据加密与认证,还包括了更先进的加密技术和协议,如密钥交换、承诺方案...
ZSS 协议在随机谕言机下的安全证明 内容小结
密码小仙女
08-14 1153
ZSS 协议在随机谕言机下的安全证明 内容小结 密码学可证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学中的可证明安全性》杨波 :清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu :Springer ZSS 方案描述 zss 方案是《introduction to security reduction》中对于随机谕言机模式下H型 C型 I型中的最后一种类型-----I型,从下.
密码学密码学中的安全性证明
qq_35836683的博客
07-15 2071
密码学基础
【考研—密码学密码协议、数字证书、公钥基础措施、密钥管理
高斯的博客
10-13 2072
复习自用
密码学之安全模型总结
weixin_39529207的博客
05-30 4079
本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义。
密码学及其应用 —— 密码学概述
最新发布
weixin_65190179的博客
06-17 2505
安全机制是指实现通过硬件或软件来执行特定安全功能的逻辑、算法或协议。这些机制旨在确保系统不会进入未授权的状态,并可以完全或部分地确保保密性、完整性和可用性这三个安全属性。
密码学之可证明安全初探
weixin_39529207的博客
08-17 2952
本文初步介绍了密码学中的可证明安全技术, 阐述了安全性证明的基本逻辑, 并针对基于归约和基于模拟的证明技术给出了三个示例, 能帮助读者快速了解密码学中可证明安全的思想内涵
密码协议(一)协议概述
weixin_34101784的博客
06-20 639
区块链兄弟社区,区块链技术专业问答先行者,中国区块链技术爱好者聚集地作者:于中阳来源:区块链兄弟原文链接:www.blockchainbrother.com/article/86著权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。协议概述密码学的用途就是解决各种难题(当然,这也是计算机的主要用途)。密码学解决的各种难题围绕机密性、鉴别、完整性和不诚实的人。你也许对各种算法和技术有一定...
密码学基础(四)算法的安全性
weixin_34266504的博客
06-04 546
区块链兄弟社区,区块链技术专业问答先行者,中国区块链技术爱好者聚集地作者:于中阳来源:区块链兄弟原文链接:www.blockchainbrother.com/article/83著权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。算法的安全性根据被破译的难易程度,不同的密码算法具有不同的安全等级。如果破译算法的代价大于加密数据的价值,那么一般不会有人想去破译它,即你可能是“安全的”。...
密码学安全协议与标准详解
信息认证方案如Feige-Fiat-Shamir和Schnorr协议,以及Kerberos系统提供了高安全性的身份验证。X.509证书是公钥基础设施(PKI)中的关键元素,用于标识网络实体并验证其公钥的合法性。 密钥管理包括密钥的生成、存储、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值