上海交大信息安全课件：深入解析安全协议与攻防

"本次课程是上海交通大学信息安全课程的一部分，主要探讨安全协议的相关知识，包括安全协议的概念、系统模型、存在的缺陷以及常见协议可能面临的攻击情况。课程内容涵盖了Internet安全协议与标准，由讲师张保稳讲解。" 在信息安全领域，安全协议扮演着至关重要的角色。协议，本质上是计算机间数据传输的标准化规程，是一组规定了通信过程中功能单元行为的语义和语法规则。安全协议在此基础上增加了密码学机制，旨在分布式系统和通信网络中实现密钥分配、身份验证、信息保密以及支持电子商务等目标。 安全协议主要有以下几种类型： 1. 密钥交换协议：如Diffie-Hellman协议，用于建立会话密钥，确保通信双方能够安全地共享一个密钥。 2. 认证协议：包括身份认证、消息认证和数据源/目的认证，确保信息发送者的身份真实且消息未被篡改。 3. 认证和密钥交换协议：如Kerberos协议，同时实现身份验证和密钥交换。 4. 电子商务协议：如SET（Secure Electronic Transaction）协议，确保在线交易的公平性和安全性。 安全协议系统模型通常包含以下几个要素： 1. 合法参与者：通常是通信的发起者和接收者。 2. 被动攻击者：试图通过监听或记录通信来获取信息，但不干扰通信过程。 3. 主动攻击者：可以修改、伪造或插入消息，对通信造成干扰。 4. 环境：通信发生的所有外部条件，包括网络环境和其他潜在威胁。 安全协议应具备的关键安全属性包括： 1. 认证性：通过数字签名、MAC（Message Authentication Code）等方式确保信息发送者的身份真实。 2. 秘密性：使用加密技术保护信息不被未经授权的第三方获取。 3. 完整性：利用哈希函数和ICV（Integrity Check Value）确保信息在传输过程中未被篡改。 4. 不可否认性：通过数字签名技术，使得发送者无法否认其发送过的信息。 然而，安全协议可能存在设计缺陷，如错误的消息假设、缺乏身份标识、没有足够的随机性、未使用时间戳等，这可能导致协议容易受到基本协议缺陷、陈旧消息攻击和并行会话攻击等多种攻击。因此，理解和防范这些攻击是设计和实现安全协议的重要环节。 对于问题思考，拒绝服务攻击（Denial of Service, DoS）是通过消耗系统资源或阻塞通信通道，使合法用户无法访问服务的一种攻击。这种攻击的机理通常涉及大量恶意请求的发送，导致服务器过载，从而无法处理正常请求。防止DoS攻击的方法包括流量监控、防火墙策略、限速和使用专门的防护服务。