第五章安全協(xié)議技術(shù)-安全協(xié)議分類（按參與方）計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)按照是否需要可信第三方分類仲裁協(xié)議裁決協(xié)議自動執(zhí)行協(xié)議安全協(xié)議分類安全協(xié)議技術(shù)仲裁協(xié)議借助于一個稱之為仲裁者的可信第三方（TrustedThirdParty）來完成消息交換。可信意味著仲裁者在協(xié)議過程中并無既得利益，且于協(xié)議中的其它任何主體之間無厲害關(guān)系，因此協(xié)議主體信賴該仲裁者。仲裁協(xié)議仲裁協(xié)議原理示意圖書款書款書書安全協(xié)議分類安全協(xié)議技術(shù)仲裁協(xié)議安全協(xié)議分類安全協(xié)議技術(shù)Alice(A)Bob(B)Trent(T)A,B,RAEA(RA,B,K,EB(K,A))EB(K,A）KKEK(RB）EK(RB－1）EK(M={ILoveXXX})Needham－Schroeder協(xié)議（對稱加密算法）可信第三方在認證協(xié)議中也叫做認證服務(wù)器問題：NSSK協(xié)議是否安全？思路：消息3裁決協(xié)議是借助于一個具有權(quán)威性的裁決人，實現(xiàn)協(xié)議主體之間消息交換的協(xié)議。雖然與仲裁者一樣，裁決人必須是協(xié)議主體均信賴的可信第三方，但是它不需要參與協(xié)議的整個過程，只有當(dāng)協(xié)議中出現(xiàn)爭議之后，裁決人才參與到協(xié)議中來。裁決協(xié)議裁決協(xié)議原理示意圖裁決決議裁決請求書款書裁決決議安全協(xié)議分類安全協(xié)議技術(shù)自動執(zhí)行協(xié)議自動執(zhí)行協(xié)議不需要任何第三方（如仲裁者和裁決者）的參與，在協(xié)議主體之間完成協(xié)議過程自動執(zhí)行協(xié)議本身就保證了協(xié)議的安全性，不需要仲裁者來協(xié)助完成協(xié)議，也不需要裁決者來解決爭端但設(shè)計一個安全的自動執(zhí)行協(xié)議具有很高的難度安全協(xié)議分類安全協(xié)議技術(shù)自動執(zhí)行協(xié)議安全協(xié)議分類安全協(xié)議技術(shù)一次性口令協(xié)議（S/Key）身份標(biāo)識fc(Pu)c值ID1····f(P1)R1ID2f(P2)R2ID3f(P3)R3...........IDnf(Pn)Rn協(xié)議目的：用戶通過口令向服務(wù)器認證，但口令不會重復(fù)，從而有效防御口令在線猜測攻擊。（口令認證協(xié)議）口令存儲表f(x)是哈希函數(shù)自動執(zhí)行協(xié)議安全協(xié)議分類安全協(xié)議技術(shù)一次性口令協(xié)議（S/Key）討論：（1）協(xié)議是雙向認證還是單向認證？（2）盡管S/Key中口令明文傳送，但是