信息安全原理與技術(ppt 99頁)

信息安全原理與技術目錄：
一、 簡單的安全認證協議
二、 Kerberos協議
三、 SSL協議
四、 IPSec協議
五、 PGP

信息安全原理與技術內容提要：
按照其完成的功能可以分為:
（1）密鑰交換協議 :一般情況下是在參與協議的兩個或者多個實體之間建立共享的秘密，通常用於建立在一次通信中所使用的會話密鑰。
（2）認證協議:認證協議中包括實體認證（身份認證）協議、消息認證協議、數據源認證和數據目的認證協議等，用來防止假冒、篡改、否認等攻擊。
（3）認證和密鑰交換協議 ：這類協議將認證和密鑰交換協議結合在一起，是網絡通信中最普遍應用的安全協議。該類協議首先對通信實體的身份進行認證，如果認證成功，進一步進行密鑰交換，以建立通信中的工作密鑰，也叫密鑰確認協議。
Needham--Schroder協議的目的是使得通訊雙方能夠互相證實對方的身份並且為後續的加密通訊建立一個會話密鑰(session key)。
協議涉及三個主體：A和B，以及A，B信賴的可信第三方，也叫認證服務器(authentication server)S。

..............................