3.9  小結(jié)

密碼是更廣泛意義上的安全協(xié)議概念的一種(簡單)實例。協(xié)議規(guī)定了主體用于在系統(tǒng)中建立信任關(guān)系的一系列步驟，比如認證身份的聲明、展示憑據(jù)的所有權(quán)，或者承認對某資源的聲明。加密身份驗證協(xié)議，不管是單工(比如使用隨機Nonce)還是雙工(質(zhì)詢-應(yīng)答)的，被更廣泛地用于這些目的，范圍包括從基本的實體身份驗證到為分布式系統(tǒng)(其中的信任關(guān)系可以從其存在的地方提取到需要的地方)提供的基礎(chǔ)設(shè)施。安全協(xié)議在所有這些系統(tǒng)中都已經(jīng)發(fā)揮作用，從遙控車鎖到軍事IFF系統(tǒng)，以及分布式計算機系統(tǒng)中的身份驗證等。

設(shè)計一個有效的安全協(xié)議是很困難的。安全協(xié)議面臨很多潛在的問題，包括中間人攻擊、修改攻擊、反射攻擊和重放攻擊等。這些威脅可能會與系統(tǒng)的實現(xiàn)時漏洞相互影響，比如脆弱的隨機數(shù)生成器。使用數(shù)學技術(shù)來認證協(xié)議的正確性可能有所助益，但是并不能解決所有問題，一些致命的失敗是由于設(shè)計協(xié)議的環(huán)境悄然改變，以至于其所提供的保護機制失效而導致的。

3.10  研究問題

在過去20年中的幾個時段，有人覺得協(xié)議已經(jīng)“做好”了，應(yīng)該轉(zhuǎn)向新的研究課題，然而，這種判斷每一次都被新的協(xié)議應(yīng)用程序中涌現(xiàn)的大量新錯誤和攻擊方法證明是錯誤的。在20世紀90年代早期，形式化方法煥發(fā)出勃勃生機，之后是密鑰管理協(xié)議；在20世紀90年代中期，人們忙于提出電子商務(wù)中的各種建議和草案；到了90年代末期，提出了關(guān)于在 Internet上保護版權(quán)的整套機制，使人們有了新的研究目標。自2000年以來，協(xié)議研究的一個方向包含很多經(jīng)濟學的氣息，因為安全機制越來越多地用于支持商務(wù)模型，設(shè)計者的“敵人”經(jīng)常是商業(yè)上的競爭對手，甚至是客戶。另一個方向是使用協(xié)議分析工具來檢驗應(yīng)用程序接口的安全性，這一主題后面將進行討論。

是繼續(xù)開發(fā)出不完善的協(xié)議讓別人來攻擊，還是設(shè)法首先找到一個設(shè)計正確協(xié)議的方法論？形式化方法(還有其他數(shù)學方法，比如隨機預言模型)的真正用途和局限性是什么？

在系統(tǒng)層，魯棒性協(xié)議的原則是每件事情都要指定并檢查(主體的名字、角色、安全策略陳述、協(xié)議版本、時間、日期、序列號、安全上下文，甚至祖母家廚房洗菜盆的制造者)，而系統(tǒng)工程的原則是優(yōu)秀規(guī)范不應(yīng)該過多地約束實現(xiàn)者，怎樣緩解這兩者之間的關(guān)系？