1.密钥交换协议:
实现两个或者多个协议主体之间密钥的交换。
分为两种情况:
1.密钥传输协议:需交换的共享密钥由其中的一个协议主体生成,通过密钥交换协议传递给其他协议主体。
2.密钥协商协议:需交换的共享密钥不是由协议主体单方面生成,而是协议主体在交换一个或多个共享秘密信息之后,将这些秘密信息输入一个预定函数而得到
2.认证协议:
包括:实体认证、消息认证、数据起源认证、消息目的认证;
又按照哪些实体的身份需要进行认证可分为:单向认证协议(仅有一个实体的身份得以认证)和双向认证协议(两个实体的身份均得以认证)。
1.身份认证协议:用来获得对实体身份(主体是谁)的一种信任。
2.消息认证:对消息的完整性提供保护,即确保消息在传输过程中不被篡改或被篡改后能够检测出来;
3.数据起源认证:证明消息的来源地的可信性;
4.消息目的认证:证明消息的目的地的可信性。
3.认证与密钥交换协议:
既提供密钥交换功能,也提供认证功能
4.电子商务协议:
既包含一般协议中要求的机密性、完整性和不可抵赖性,还特别强调公平性(保证交易双方都不能通过损害对方的利益而得到不应该得到的利益)和匿名性(交易双方的身份应该尽量不为他人所知)
1.仲裁协议:借助一个称之为仲裁者的可信第三方来完成消息交换;仲裁者在协议过程中并无既得利益,与协议中的其他任何主体无厉害关系。
2.裁决协议:借助一个具有权威性的裁决人,实现协议主体之间消息交换的协议。为可信赖的第三方,但是不需要参与协议的整个过程,只有当协议中出现争议后,裁决人才参与到协议中来。
3.自动执行协议:不需要任何第三方的参与,在协议主体之间完成协议过程,并不需要仲裁者和裁决者,但它的设计难度很高。包括:
(1)一次性口令协议:用户通过口令向服务器认证,但口令不会重复,从而有效防御口令在线猜测攻击。