安全协议设计原则 如果协议主体的身份对于理解消息的含义是必须的,那么协议主体身份就应该在消息中明确地标识出来,以避免歧义。消息所依赖的条件必须明确地定义出来,从而使得协议的评价者知道这些条件是否可以接受。目的包括:机密性、认证、认证与机密性、消息绑定、生成随机数。如果必须使用加密,则必须明确加密在协议安全中的作用和目的。协议中的每条信息应该尽可能是自包含的,即消息的含义应该是。,而无需依赖于其他协议或协议中的其他消息。 安全 2023-06-10 56 点赞 0 评论 84 浏览
