信息安全原理与技术(ppt 99页)

信息安全原理与技术目录：
一、 简单的安全认证协议
二、 Kerberos协议
三、 SSL协议
四、 IPSec协议
五、 PGP

 

信息安全原理与技术内容提要：
按照其完成的功能可以分为:
（1）密钥交换协议 :一般情况下是在参与协议的两个或者多个实体之间建立共享的秘密，通常用于建立在一次通信中所使用的会话密钥。
（2）认证协议:认证协议中包括实体认证（身份认证）协议、消息认证协议、数据源认证和数据目的认证协议等，用来防止假冒、篡改、否认等攻击。
（3）认证和密钥交换协议 ：这类协议将认证和密钥交换协议结合在一起，是网络通信中最普遍应用的安全协议。该类协议首先对通信实体的身份进行认证，如果认证成功，进一步进行密钥交换，以建立通信中的工作密钥，也叫密钥确认协议。
Needham--Schroder协议的目的是使得通讯双方能够互相证实对方的身份并且为后续的加密通讯建立一个会话密钥(session key)。
协议涉及三个主体：A和B，以及A，B信赖的可信第三方，也叫认证服务器(authentication server)S。

 

..............................