安全协议技术

安全协议是在消息交换和处理过程中使用了若干密码算法的协议

分类

安全协议缺陷

批注 2020-06-10 090755

由于存在攻击者,因此设计一个安全的协议是非常困难的

常见缺陷

中间人攻击

攻击者位于协议通信双方中间而发动的攻击

重放攻击

指攻击者利用其消息再生能力生成诚实用户所期望的消息格式,并重新发送,从而达到破坏协议安全性的目的

对策

批注 2020-06-10 205539

批注 2020-06-10 210351

交错攻击

平行会话攻击

反射攻击

当一个诚实的主体给某个意定的通信方发送消息时,攻击者截获该消息,并将该消息返回给消息的发送者

类型错误攻击

攻击者欺骗某个主体,使得他把一次性随机数、时戳或者身份等信息嵌入到某个密钥中去,从而导致协议安全性被破坏

姓名遗漏攻击

如果与消息相关的主体的名字不能从消息中推断出来,则攻击者利用此缺陷所发动的攻击称之为“归因与姓名遗漏攻击”

安全协议设计原则

IPSec

一种由IETF设计的端到端的确保IP层通信安全的机制

SSL

安全套接层(SSL:Secure Sockets Layer Protocol),是为网络通信提供安全及数据完整性的一种安全协议

批注 2020-06-17 085008