基于服务器的Andrew安全RPC协议

　　基于服务器的Andrew安全RPC协议

　　安全协议在服务器方面有着广泛的应用，如何在服务器当中实现一个好的安全协议，对于新世界的香港vps来说，是值得探讨的话题。

　　安全协议是什么?安全协议是以密码学为基础的信息交互协议，这种协议的目的是保护网络环境的各种服务，其中服务器是需要借助网络进行数据交流。安全协议是进行实体之间认证、实体之间安全地分配密钥或是其他各种秘密，从而保证发送者和接受者之间的消息具有不可否认性等等。

　　安全协议的应用，在计算机网络环境当中实现秘密信息的安全处理与传输，确保客户能够安全、方便、透明地使用系统(服务器)中各种资源。安全协议在商务系统、金融系统、军事系统以及日常生活当中的应用是非常广泛，可以说客户与服务器之间的信息处理与传输的应用是日益普遍;但是设计和分析一个正确的协议是一项非常困难的任务。即使目前有很多协议存在，但是这些协议存在这样或那样的安全不足，这些安全不足主要是没有正确的设计认证协议指导原则、采用一些非形式化的推理分析以及缺乏分析形式化工具;并且最主要的是目前存在各种安全协议的攻击方法等等，正是这些原因，安全协议施加太多或太强的假设。设计一个安全协议采用的方法是发现安全缺陷，然后进行改进，从而进行如此反复的操作认证，使得安全协议进行完善。

　　下面介绍服务器的Andrew安全RPC协议。

　　AndrewFileSystem(AFS)是一种分布式文件系统，这种系统是运行在广域网与局域网当中计算机(客户与服务器)可以进行高效共享文件系统资源。而Andrew安全RPC协议是提供了互不信任的服务器与客户端之间的认证握手。由于只进行了客户端与服务器两个主体，从而这种协议是一个双方协议，包含2个主体A和B，其中A是客户，B是服务器。一开始客户端A与服务器B之间已经共享了一个会话密钥。这个Andrew安全RPC协议的目的是客户端A向服务器B申请一个新的会话密钥。在进行这个协议操作当中，还涉及到几个值，和分别是客户与服务器生成的临时值，还有就是是一个序列号，这几个值起到的作用是保证数据之间传递性具有新鲜性。描述协议具体操作过程：

<

　　图1Andrew安全RPC协议操作过程图

　　(1)

　　(2)

　　(3)

　　(4)

　　在协议的第(1)步，客户端A生成临时值，生成这个值之后，向服务器B发送A、这两个值，从而发起本次协议。第(2)步，服务器B响应客户端A的请求，生成临时值，并将发送给客户A。第(3)步，A响应B的请求，发送给B。最后第(4)步，服务器B再次响应客户A，发送新的会话密钥和一个通信序列号给A。

　　如果采用SVO逻辑分析Andrew安全RPC协议，通过SVO逻辑分析三个步骤：(1)主体假设;(2)推导，应用规则、公理、初始假设和公式;(3)分析结果。最后可以得出结论是利用SVO逻辑分析Andrew安全RPC协议，成功执行之后，主体A客户是能够向主体B服务器申请一个新的会话密钥;双方是进行了相互认证。

　　基于服务器的Andrew安全RPC协议已经给大家讲清楚了。如果您还有什么不明确或不懂的地方，欢迎咨询新世界主机了解，详细请咨询QQ： ，TEL： ;我们将竭诚为您服务。