3.9  小結(jié)

密碼是更廣泛意義上的安全協(xié)議概念的一種(簡(jiǎn)單)實(shí)例。協(xié)議規(guī)定了主體用于在系統(tǒng)中建立信任關(guān)系的一系列步驟，比如認(rèn)證身份的聲明、展示憑據(jù)的所有權(quán)，或者承認(rèn)對(duì)某資源的聲明。加密身份驗(yàn)證協(xié)議，不管是單工(比如使用隨機(jī)Nonce)還是雙工(質(zhì)詢-應(yīng)答)的，被更廣泛地用于這些目的，范圍包括從基本的實(shí)體身份驗(yàn)證到為分布式系統(tǒng)(其中的信任關(guān)系可以從其存在的地方提取到需要的地方)提供的基礎(chǔ)設(shè)施。安全協(xié)議在所有這些系統(tǒng)中都已經(jīng)發(fā)揮作用，從遙控車鎖到軍事IFF系統(tǒng)，以及分布式計(jì)算機(jī)系統(tǒng)中的身份驗(yàn)證等。

設(shè)計(jì)一個(gè)有效的安全協(xié)議是很困難的。安全協(xié)議面臨很多潛在的問(wèn)題，包括中間人攻擊、修改攻擊、反射攻擊和重放攻擊等。這些威脅可能會(huì)與系統(tǒng)的實(shí)現(xiàn)時(shí)漏洞相互影響，比如脆弱的隨機(jī)數(shù)生成器。使用數(shù)學(xué)技術(shù)來(lái)認(rèn)證協(xié)議的正確性可能有所助益，但是并不能解決所有問(wèn)題，一些致命的失敗是由于設(shè)計(jì)協(xié)議的環(huán)境悄然改變，以至于其所提供的保護(hù)機(jī)制失效而導(dǎo)致的。

3.10  研究問(wèn)題

在過(guò)去20年中的幾個(gè)時(shí)段，有人覺(jué)得協(xié)議已經(jīng)“做好”了，應(yīng)該轉(zhuǎn)向新的研究課題，然而，這種判斷每一次都被新的協(xié)議應(yīng)用程序中涌現(xiàn)的大量新錯(cuò)誤和攻擊方法證明是錯(cuò)誤的。在20世紀(jì)90年代早期，形式化方法煥發(fā)出勃勃生機(jī)，之后是密鑰管理協(xié)議；在20世紀(jì)90年代中期，人們忙于提出電子商務(wù)中的各種建議和草案；到了90年代末期，提出了關(guān)于在 Internet上保護(hù)版權(quán)的整套機(jī)制，使人們有了新的研究目標(biāo)。自2000年以來(lái)，協(xié)議研究的一個(gè)方向包含很多經(jīng)濟(jì)學(xué)的氣息，因?yàn)榘踩珯C(jī)制越來(lái)越多地用于支持商務(wù)模型，設(shè)計(jì)者的“敵人”經(jīng)常是商業(yè)上的競(jìng)爭(zhēng)對(duì)手，甚至是客戶。另一個(gè)方向是使用協(xié)議分析工具來(lái)檢驗(yàn)應(yīng)用程序接口的安全性，這一主題后面將進(jìn)行討論。

是繼續(xù)開(kāi)發(fā)出不完善的協(xié)議讓別人來(lái)攻擊，還是設(shè)法首先找到一個(gè)設(shè)計(jì)正確協(xié)議的方法論？形式化方法(還有其他數(shù)學(xué)方法，比如隨機(jī)預(yù)言模型)的真正用途和局限性是什么？

在系統(tǒng)層，魯棒性協(xié)議的原則是每件事情都要指定并檢查(主體的名字、角色、安全策略陳述、協(xié)議版本、時(shí)間、日期、序列號(hào)、安全上下文，甚至祖母家廚房洗菜盆的制造者)，而系統(tǒng)工程的原則是優(yōu)秀規(guī)范不應(yīng)該過(guò)多地約束實(shí)現(xiàn)者，怎樣緩解這兩者之間的關(guān)系？