内容发布更新时间 : 2024/11/13 8:16:36星期一 下面是文章的全部内容请认真阅读。
网络安全协议在计算机通信技术当中的作
用与意义
随着信息技术的飞速发展,信息的传递和处理已经突破了传统时间与空间的限制,信息化网络已经在各个领域中得到广泛的应用,其中包括金融、商业、文化和军事领域,并且网络技术在这些领域中具有十分重要的作用[1]。随着网络的应用进一步扩大,网络安全问题则成为限制网络应用的主要问题,由于互联网的开放性和共享性,导致其存在诸多的安全隐患,这就需要通过网络安全协议进行控制,以保证网络能够安全有效的为以上领域提供服务。这就需要从网络安全协议安全性分析中的逻辑化方法进行系统性研究,从而确定网络安全协议的安全性和可靠性。 1 网络安全协议综述
随着协议在人们生活中的应用越来越广泛,人们对协议的认识也逐渐提高。协议一般是指人们为完成某项任务而由两个以上的参与者组成的一个程序。故定义协议应具备以下三个方面:协议是一个过程,且此过程具有一定的程序性,通过制定者对过程进行调整,依照一定的次序执行,此顺序具有不可更改性;协议至少具备两个以上的参与者,并且在执行过程中每一个参与者都具有固定的步骤,但此步骤并不认为是协议的内容;协议的目标为完成一项任务,故协议也
应保证一个预期的效果[2]。
通过以上分析能够看出,计算机网络的安全协议是指在计算机网络中传输信息时保证信息安全性的一个程序。在计算机网络的使用中,安全协议的作用为通过加密或其他措施保证信息数据的完整性和有效性,其中包括密钥的分配和身份的认证。计算机网络的通信安全协议最早被应用的时间为1973年,此安全协议在当时为网络通信的安全性提供了十分优秀的保障,但随着信息技术的飞速发展,安全协议也需要逐步改进,以适应信息传输手段的多变。随着科技的进步,安全协议也不断优化,其应用效果也进一步提升,现阶段网络安全协议主要包括SSL协议和SET协议[3]。以上两种协议均为通过信息加密保证信息安全。 密码协议的分类
到目前为止,安全协议的类型尚无定论,故无人对网络安全协议进行分类,事实上严格分类密码协议是一件几乎不可完成的任务,从不同的角度分类即可将安全协议划分为不同的类别。例:从ISO的层级模型分类可将安全协议分为高层和低层协议;从协议的功能方面分类则可将协议分为认证协议、密钥建立协议、密钥认证协议等;而根据密钥的种类进行分类则可将安全协议分为公钥协议、单钥协议和混合协议等。目前公认比较合理的分类方法则是根据功能进行分类,这种分类方法并不关注采用何种加密技术,根据以上分
析,我们将安全协议分为三类:认证建立协议,指通过一个实体对另联盟一个相应与之建立通信的实体进行身份确认的安全协议;密钥建立协议,指多个实体通过共享一个密钥而互相传输信息的安全协议;认证密钥建立协议,指与经过身份证实的用户建立共享密钥而互相传输信息的安全协议[4]。
协议的安全性
网络安全协议的安全性及其攻击检验。随着信息技术的飞速发展,越来越多的网络安全协议被人们设计并应用,但通常令人们十分尴尬的是很多安全协议在刚刚推出的时候就被发现其具有漏洞。造成网络安全协议无效的原因具有很多种,其中最主要也是最多的原因是安全协议的设计者本身对网络安全的需求并不了解,其研究也相对不够透彻,这就使其设计的安全协议在安全性分析中就产生大量的问题,就如同密码加密算法的设计一样,证明协议的不安全性往往比证明其安全要简单得多。
通常在对网络安全协议进行安全性分析时会通过攻击手段进行测试,这种测试一般针对加密协议的三个部分进行压力检测:攻击协议中的加密算法;攻击算法和协议的加密技术;攻击协议本身。由于本文篇幅及研究重点与加密算法和加密技术无关,以下将主要探讨针对协议本身的攻击,这里假设的前体便是加密算法和加密技术均为安全的。