网络安全协议概述

    一、网络安全协议概述

    协议（Protocol）是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。一个协议应包含三层含义，即协议自始至终是有序的过程，协议至少需要两个参与者，通过协议执行必须能够完成某项任务。

    一个好的协议应该具有以下特点：

    ●协议涉及的每一方必须事先知道此协议以及要执行的所有步骤；

    ●协议涉及的每一方必须同意遵守协议；

    ●协议必须是非模糊的，即对协议的每一步都必须有确切的定义，力求做到避免产生误解；

    ●协议必须是完整的，应该对每一种可能发生的情况都要做出反应；

    ●协议的每一步操作要么是由一方或多方进行计算，要么是在各方之间进行消息传递，二者必居其一。

    因此，计算机网络中好的通信协议，不仅应该具有有效性、公平性和完整性，还应该具有足够高的安全性。

    安全协议，也称为密码协议，是以密码学为基础的消息交换协议，目的是在网络环境下提供各种安全服务，是保证网络安全的基础。认证协议是安全分布式系统和客户/服务器系统必需的一个基本组成部分，是验证一个用户、处理器或设备的过程，是允许访问系统资源的基本条件。国际标准ISO/IEC 9798-1将认证定义为一个实体对另一个实体所称身份的验证。认证的基本要求是正确性和安全性。正确的认证保证一个实体不可能假冒成另一个实体，然而，一个实体在经过正确认证后也有可能出现安全问题。因为如果认证过程中的秘密被暴露，那么通过认证建立起来的会话就是不安全的，因此认证也必须是安全的。还有另外一种称为消息认证的认证形式，消息认证可以保证接收者收到的消息与发送者发送的消息是相同的。