安全协议都有哪些分类？

所谓协议就是两个或者两个以上的参与者为完成某项任务所采取的一系列步骤。这些步骤是有序的，必须依次执行，只有前一步完成了，才能执行后一步骤。协议至少需要两个参与者。一个人也可以通过执行一系列步骤来完成某项任务，但它不构成协议。另外，通过执行协议必须能够完成某项任务。某些看似协议，但它没有完成任何任务，也不能成为协议。

协议具有以下特点：协议的每个参与者都必须了解协议，事先知道所要完成的所有步骤。协议的每个参与者都必须同意并遵守协议。协议必须是清楚的，也就是说，每一步骤必须明确定义，不会引起误解。协议必须是完整的，对每种可能的情况都要规定具体的操作。

所谓安全协议（也称密码协议）就是应用密码技术构成的协议。参与密码协议的各方可能是朋友或可信任的人，也可能是敌人或相互不信任的人。安全协议的目的就是在完成某项任务的同时，不仅能够发现或防止协议参与者彼此之间的欺骗行为，还要能够避免敏感信息被敌手窃取或篡改。安全协议必须包含某种密码算法，其研究包括两个方面：协议的安全性分析和各种实用安全协议的设计。

安全协议的分类

目前学术界还没有一个被广泛认可的安全协议的分类方法。一般来说，看问题的角度不同，分类就会不同。从安全协议实现的目的来看，可以将现有的最常用的安全协议分为以下6类。

密钥建立协议。这类协议用于完成会话密钥的建立。一般情况下是在参与协议的两个或者多个实体之间建立***享的密钥。协议中的密码算法可以是对称密码算法，也可以是公钥密码算法。已有很多密钥建立协议，如Diffie-Hellman协议、Blom协议、MQV协议、端-端协议、MTI协议等等。认证协议。这类协议用于防止假冒、篡改、否认等攻击，实现身份认证、消息完整性认证、数据源和目标认证等，主要包括实体认证（身份认证，又称身份识别）协议和数字签名协议。最优代表性的身份认证协议有两类：一类是1984年Shamir提出的基于身份的身份认证协议；另一类是1986年Fiat等人提出的零知识身份认证协议。随后，人们在这两类协议的基础上又提出了一系列实用的身份认证协议，如Schnorr协议、Okamoto协议、Guillou-Quisquater协议和Feige-Fiat-Shamir协议等等。数字签名协议主要有两类：一类是普通数字签名协议，该类数字签名协议通常称为数字签名算法，如RSA数字签名算法、DSA等；另一类是特殊数字签名协议，如不可否认的数字签名协议、Fail-Stop数字签名协议、群数字签名协议等。认证密钥交换协议。这类协议将认证协议和密钥交换协议结合在一起，先对通信实体的身份进行认证，在认证成功的基础上，为下一步安全通信分发所使用的会话密钥。常见的认证密钥交换协议有互联网密钥交换（IKE）协议、分布式认证安全服务（DASS）协议、Kerberous协议、X.509协议等。电子商务协议。这类协议用于电子商务系统中以确保电子支付和电子交易的安全性、可靠性和公平性。电子商务系统中交易的双方利益目标往往不一致，因此这类协议最令人关注的是其公平性，即协议应该保证交易的双方都不能通过损害对方利益而得到其不应得的利益。常见的电子商务协议包括SET协议、iKP协议和电子现金等。安全通信协议。这类协议用于计算机通信网络中保证信息的安全交换。常见的安全通信协议有PPTP/L2PP协议、IPSec协议、SSL/TLS协议、PGP协议、S/MIME协议、S-HTTP协议和SNMPv3协议等。安全多方计算协议。这类协议的目的是保证分布式环境中各参与方以安全的方式***同执行分布式的计算任务。这类协议的两个最基本的安全要求是保证协议的正确性和各参与方私有输入的秘密性，即协议执行完成之后每个参与方都应该得到正确的输出，并且除此之外不能获知其他任何消息。这类协议包括秘密***享、掷币、安全广播、网上选举、电子投标和拍卖、合同签署、匿名交易、保密信息检索、保密数据库访问、联合签名和联合解密等。

(转载请提前告知)