Dolev-Yao威脅模型
- 攻擊者能力
- 能獲得經過網絡的任何消息
- 是網絡的一個合法使用者,因而能夠發起與任何其他使用者的對話
- 有機會成為任何主體發出消息的接收者
- 能夠冒充任何别的主體給任意主體發消息
- 攻擊者未掌握的能力
- 不能猜到從足夠大的空間中選出的随機數
- 沒有正确的密鑰(或私鑰),攻擊者不能由給定的密文恢複出明文;對于完整加密算法,攻擊者也不能從給定的明文構造正确的密文
- 不能求出私有部分,比如,與給定的公鑰相比對的私鑰
- 雖然能控制我們的計算和通信環境的大量公共部分,但一般他不能控制計算環境中的許多私有區域,如通路離線主體的存儲器
在Dolev-Yao威脅模型中,攻擊者幾乎無所不能,可以想象成,我們每個人在網絡中通信都是在和攻擊者通信,收到網絡裡發來的消息也都是攻擊者發送給我們的消息。我們的通信安全主要依賴于密碼學的安全保護。
來源于《現代密碼學理論與實踐》,感興趣的讀者可以閱讀毛文波的原著。
![【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)