• 安全协议分类


    一. 按照协议目的分类

    1.密钥交换协议:
    实现两个或者多个协议主体之间密钥的交换。

    分为两种情况:
    1.密钥传输协议:需交换的共享密钥由其中的一个协议主体生成,通过密钥交换协议传递给其他协议主体。
    2.密钥协商协议:需交换的共享密钥不是由协议主体单方面生成,而是协议主体在交换一个或多个共享秘密信息之后,将这些秘密信息输入一个预定函数而得到
    
    • 1
    • 2
    • 3

    2.认证协议:
    包括:实体认证、消息认证、数据起源认证、消息目的认证;
    又按照哪些实体的身份需要进行认证可分为:单向认证协议(仅有一个实体的身份得以认证)和双向认证协议(两个实体的身份均得以认证)。

    1.身份认证协议:用来获得对实体身份(主体是谁)的一种信任。
    2.消息认证:对消息的完整性提供保护,即确保消息在传输过程中不被篡改或被篡改后能够检测出来;
    3.数据起源认证:证明消息的来源地的可信性;
    4.消息目的认证:证明消息的目的地的可信性。
    
    • 1
    • 2
    • 3
    • 4

    3.认证与密钥交换协议:
    既提供密钥交换功能,也提供认证功能
    4.电子商务协议:
    既包含一般协议中要求的机密性、完整性和不可抵赖性,还特别强调公平性(保证交易双方都不能通过损害对方的利益而得到不应该得到的利益)和匿名性(交易双方的身份应该尽量不为他人所知)

    二. 按照参与方分类

    1.仲裁协议:借助一个称之为仲裁者的可信第三方来完成消息交换;仲裁者在协议过程中并无既得利益,与协议中的其他任何主体无厉害关系。

    2.裁决协议:借助一个具有权威性的裁决人,实现协议主体之间消息交换的协议。为可信赖的第三方,但是不需要参与协议的整个过程,只有当协议中出现争议后,裁决人才参与到协议中来。

    3.自动执行协议:不需要任何第三方的参与,在协议主体之间完成协议过程,并不需要仲裁者和裁决者,但它的设计难度很高。包括:
    (1)一次性口令协议:用户通过口令向服务器认证,但口令不会重复,从而有效防御口令在线猜测攻击。

  • 相关阅读:
    activiti7 报错Couldn‘t resolve collection expression nor variable reference
    2023-10-28 思考-精力管理-分析
    Linux Learnning
    HarmonyOS NEXT应用开发案例——二级联动
    Day655.数据和代码安全问题 -Java业务开发常见错误
    【操作系统】 用户态&内核态内存映射
    详解c++STL—STL常用算法
    现在的湖仓一体像是个伪命题
    【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
    C/C++教程 从入门到精通《第十一章》——初识MFC
  • 原文地址:https://blog.csdn.net/dazhongliu666/article/details/126759927