15、网络安全中的协议与访问控制

网络安全中的协议与访问控制

1. 协议研究的发展与问题

在过去20年里，多次有人认为协议研究已达尽头，应转向新课题。然而，新协议应用不断涌现，伴随新的错误与攻击，一次次证明这种观点的错误。

1.1 不同阶段的协议研究热点

• 20世纪90年代初 ：形式化方法兴起。
• 90年代中期 ：电子商务机制提案大量涌现，吸引众多研究精力。
• 90年代后期 ：互联网版权保护机制成为研究目标。
• 2000年以来 ：协议研究出现两个方向。一是带有经济色彩，安全机制更多用于支持商业模式，设计者的“敌人”常是商业竞争对手甚至客户；二是将协议分析工具应用于应用程序编程接口（APIs）的安全研究。

1.2 协议研究的关键问题

• 协议设计方法 ：人们会继续开发有缺陷的协议供他人攻击，还是能首次就设计出正确的协议方法？
• 形式化方法的应用 ：形式化方法及随机预言模型等数学方法的具体用途和局限性是什么？
• 系统层面的平衡 ：在系统层面，如何平衡健壮协议要求所有内容完全指定和检查（如主体名称、角色、安全策略声明等）与系统工程原则中好的规范不应过度约束实现者之间的矛盾？

1.3 相关研究资料

有许多关于安全