内容发布更新时间 : 2024/5/10 8:49:12星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

网络安全通信协议设计

作者：石淑英 廖正赟

来源：《科学与信息化》2018年第07期

摘 要 网络安全通信协议是构建网络空间安全的关键技术，通常以密码技术为基础，结合身份认证、数据完整性和保密性手段，保障信息在传输过程中的安全性。本文分析了网络安全协议设计的原理与方法，针对分析结果，对TLS协议进行验证。 关键词 安全通信协议；协议设计；分析

Abstract Security Communication Protocol is the key technology to construct cyberspace

security.It is usually based on the cryptography，and combines the authentication，data integrity and confidentiality to ensure the security of information transmission.This paper analyzes the principle and method of network security protocol design，and analyzes the results using TLS. Keywords Secure Communication Protocol； Protocol Design 1 安全目标

对于一个自动化的信息系统，需要采取保护措施确保信息系统资源（包括硬件、软件、固件、信息/数据和通信）的安全性[1]，计算机安全的核心目标为CIA： 1.1 保密性（Confidentiality）

数据的保密性：确保隐私或者秘密信息不向非授权者泄露，也不被非授权者所使用。 1.2 隐私性

确保个人能够控制或确定与其自身相关的哪些信息是可以被收集、被保存、这些信息可以由谁来公开以及可以向谁公开。 1.3 完整性（Integrity）

（1）数据完整性：确保信息和程序只能以特定和授权的方式进行改变。

（2）系统完整性：确保系统一种正常的方式来执行预定的功能，防止非授权操控。 1.4 可用性（Availability）

确保系统能够工作迅速，对授权用户不能拒绝服务。

龙源期刊网 http://www.qikan.com.cn

1.5 对于计算机安全的目标

主要是通过密码学为基础，通过密码服务进行实现。下面给出安全目标与密码服务间的对应关系，以此来实现信息系统的安全目标，其关系如表1所示： 通信数据的安全性目标和对象包括：

（1）保密性：使用密码加密功能实现保密性，信息系统中保护的对象为： ①传输中的重要数据、敏感信息或整个报文； ②身份鉴别信息； ③密钥数据。

（2）完整性：使用消息鉴别码（MAC）或数字证书签名实现完整性，信息系统中保护的对象为：

①传输中的重要数据、敏感信息或整个报文； ②身份鉴别信息； ③密钥数据。

（3）认证性：使用对称加密、数据签名等实现真实性，信息系统中应用场景为： ①通信双发的身份鉴别； ②网络设备接入时的身份鉴别。 2 协议设计原则与原理 2.1 网络安全协议

除了需要满足密码学安全性之外，还需要解决通信协议面临的基本要求：

（1）互操作，通用性：成为国际通用标准，不同的组织实现后可实现互操作，不受限于任何专利技术。

（2）可扩展性：对于新的密码算法、新的功能和应用场景，需要有很好的兼容性。 （3）高效率：尽量减少协议数据的冗余，加速协议的建立效率。

龙源期刊网 http://www.qikan.com.cn

2.2 设计网络安全协议

设计网络安全协议需要达成的目标非常多，要同时达成这些目标，需要设计理模式进行支撑。无论是TLS，还是IPsec协议，均遵循了三个设计模式：模块化设计、分层设计和分段控制。

（1）模块化设计

模块化就是通过对某一类产品系统的分析和研究，把其中含有相同或相似的功能单元分离处理，用标准化的原理进行统一，归并，简化，以通用单元的形式独立存在。这就是分解而得到的模块，然后用不同的模块组合来形成多种产品。这种分解和组合的全过程就是模块化[2]。新产品（系统）=通用模块（不变的部分）+专用模块（变动的部分）。 ①从模块化设计的定义可以得出，模块具备以下的特性： 1）模块是系统分解的产物。

2）模块具备明确的特定功能单元，这项功能不依赖于其他对象独立存在，也不受到其他模块的影响。

3）模块是一个标准单元，模块结构具有典型性、通用性或兼容性，并往往可构成系列。 4）模块具有传递功能，数据输入输出的相关接口。 ②密码算法原语

网络安全协议的密码学安全性依赖于密码技术来承载，网络安全通信协议的最小模块单元是基础密码算法原语，包括AES、RSA、SHA1、国密SM系列算法等各类基础密码算法。 ③密码算法工作模块

密码算法常分为三类：对称算法、非对称算法和散列算法。同一种算法根据工作模式、参数差异、填充模式等因素又可区分为不同的应用模式，常见的有以下几类：

在安全通信协议的设计中，通过模块组合方式，将对称传输组件、认证密钥协商组件、密钥扩展算法组件进行组合，设计相关步骤，实现安全目标。 （2）分层设计

协议设计中采用自顶向下方法来进行分层设计。自顶向下设计模式也称为逐步求精（Stepwise Refinement）模式，是将一个协议逐层分解为子结构的设计过程。首先，对整个协