第8章安全协议 协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说,就是在密码体制的基础 上,根据应用目的,将密钥分配 身份认证、信息保密以及数据交换 予以规范化
第8章 安全协议 协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说,就是在密码体制的基础 上,根据应用目的,将密钥分配、 身份认证、信息保密以及数据交换 予以规范化
般说来,安全协议的评估可以从它在以下4个方 面的性能上进行 (1)认证性。认证是分布式系统中的主体进行身 份识别的过程。这个过程是通过对主体和认证服务 器共享的一个秘密(如口令、加密密钥等)的证明 进行的。通过认证,可以建立一种信任关系,对抗 假冒攻击 (2)秘密性。秘密性用来保护协议消息不泄露给 非授权拥有此协议者。它也是建立一种信任关系, 根据是否对秘密拥有解释权,把主题分为有信任关 系和没有信任关系的两部分。但是,在安全协议中, 般不考虑密码算法的细节
一般说来,安全协议的评估可以从它在以下4个方 面的 性能上进行: (1)认证性。认证是分布式系统中的主体进行身 份识别的过程。这个过程是通过对主体和认证服务 器共享的一个秘密(如口令、加密密钥等)的证明 进行的。通过认证,可以建立一种信任关系,对抗 假冒攻击。 (2)秘密性。秘密性用来保护协议消息不泄露给 非授权拥有此协议者。它也是建立一种信任关系, 根据是否对秘密拥有解释权,把主题分为有信任关 系和没有信任关系的两部分。但是,在安全协议中, 一般不考虑密码算法的细节
(3)完整性。完整性用来保护协议信息不被非法篡 改、删除和替代。最常用的方法是封装和签名,如 把消息认证码和杂凑码附在消息上,作为验证消息、 完整性的依据。 (4)不可否认性。不可否认性要求协议主题对自己 的合法行为负责,也不可事后否认。为此,要收集 对方参与协议交换的证据,用于出现纠纷时可信仲 裁证明。证据一般以数字签名方式给出。 安全协议都是基于特定的目的制定的。按照制定的 目的,安全协议可以分为密钥交换协议、认证协议、 认证和密钥交换协议以及其他一些不同应用领域的 安全协议等。有些协议前面已经介绍了。这一章主 要介绍目前在应用中人们比较关注的协议
(3)完整性。完整性用来保护协议信息不被非法篡 改、删除和替代。最常用的方法是封装和签名,如 把消息认证码和杂凑码附在消息上,作为验证消息 完整性的依据。 (4)不可否认性。不可否认性要求协议主题对自己 的合法行为负责,也不可事后否认。为此,要收集 对方参与协议交换的证据,用于出现纠纷时可信仲 裁证明。证据一般以数字签名方式给出。 安全协议都是基于特定的目的制定的。按照制定的 目的,安全协议可以分为密钥交换协议、认证协议、 认证和密钥交换协议以及其他一些不同应用领域的 安全协议等。有些协议前面已经介绍了。这一章主 要介绍目前在应用中人们比较关注的协议
81政务电子公文流转安全协议 81.1电子公文流转概述 1.电子公文流转软件开发的关键问题 随着政府信息化基础设施建设的逐渐完备, 改革传统办公模式,开展电子政务,使业务 办公、公文流转和管理过程电子化、信息化, 让文职人员从长期繁杂的办公事务中解放出 来,通过统一办公规范,提高工作效率,降 低行政成本,实现办公自动化已势在必行
8.1 政务电子公文流转安全协议 8.1.1 电子公文流转概述 1. 电子公文流转软件开发的关键问题 随着政府信息化基础设施建设的逐渐完备, 改革传统办公模式,开展电子政务,使业务 办公、公文流转和管理过程电子化、信息化, 让文职人员从长期繁杂的办公事务中解放出 来,通过统一办公规范,提高工作效率,降 低行政成本,实现办公自动化已势在必行
公文流转系统作为一类非标准性的软件产品,具有 很强的随意性和扩展性,其成功与否主要受三个关 键技术的制约: 1)开发模式:是B/S模式,还是C/S模式 2)开发平台与框架。目前主要有: ◆基于 Lotusnotes的公文流转系统。 ◆基于 EXchange Server的公文流转系统。 ◆基于 Windows、Net框架的公文流转系统。 ◆基于JAVA的公文流转系统 ◆其他。 (3)其他。主要涉及:公文流定义、身份验证、数 字签名与传输加密、审批、电子签章和痕迹跟踪等
公文流转系统作为一类非标准性的软件产品,具有 很强的随意性和扩展性,其成功与否主要受三个关 键技术的制约: (1)开发模式:是B/S模式,还是C/S模式。 (2)开发平台与框架。目前主要有: 基于LotusNotes的公文流转系统。 基于ExchangeServer的公文流转系统。 基于Windows、Net框架的公文流转系统。 基于JAVA的公文流转系统。 其他。 (3)其他。主要涉及:公文流定义、身份验证、数 字签名与传输加密、审批、电子签章和痕迹跟踪等