第第5章章协协议议安安全全技技术术一一.协议安全基础协议安全基础 1 1.安安 全全协协议议的的概概念念安全协议与安全协议与信息安全信息安全何谓安全协议何谓安全协议?我们从一个有关安全协议的经典例子入手来介绍安全协议的基本念。在这个例子中,有两个用户Alice(简称A)和Bob,他们通过某种方式获得了对方可行的公钥。Alice希望和希望和Bob实现在不安全网络环境中的安全通信实现在不安全网络环境中的安全通信。所谓安全通信,首先Alice要知道她所通信的对象一定是Bob。同样,Bob也要确信他所通信的对象是Alice。这种对通信实体身份的确认就是所谓的身份认证(身份认证(IdentificationAuthentication),因此Alice和Bob之间安全通信的第一个目标就是实现双向认证第一个目标就是实现双向认证。其次,还需确保通信过程中消息的机密性,即除了Alice和Bob之外,不应该有第三方知道他们正在交换的消息的内容。解决消息机密性最有效的方法就是加密。但是,由于Alice和Bob除了知道对方的公钥(即和)之外,并无其它有关机密的任何信息。当然,他们可以通过用对方的公钥来加密消
