第七章密码协议:72认证协议概述 722 Daley-Yao威胁模型与常见攻击 第2点贡献是,建立了攻击者模型他们认为攻击者的知 识和能力不能够低估攻击者可以控制整个通信网 络 Doley和Yao认为攻击者具有如下能力: (1)可以窃听所有经过网络的消息; (2)可以阻止和截获所有经过网络的消息; ●(3)可以存储所获得或自身创造的消息; ●(4)可以根据存储的消息伪造消息并发送该消息; (5)可以作为合法的主体参与协议的运行 Dolev和Yao的工作具有深远的影响迄今为止,大部分 有关安全协议的研究工作都遵循Doev和Yao的基本思 想 历忠毛孑技*字7.2.2 Daolev-Yao威胁模型与常见攻击 ⚫ 第2点贡献是，建立了攻击者模型.他们认为,攻击者的知 识和能力不能够低估,攻击者可以控制整个通信网 络.Dolev 和Yao 认为攻击者具有如下能力: ⚫ (1) 可以窃听所有经过网络的消息; ⚫ (2) 可以阻止和截获所有经过网络的消息; ⚫ (3) 可以存储所获得或自身创造的消息; ⚫ (4) 可以根据存储的消息伪造消息,并发送该消息; ⚫ (5) 可以作为合法的主体参与协议的运行. ⚫ Dolev 和Yao 的工作具有深远的影响.迄今为止,大部分 有关安全协议的研究工作都遵循Dolev 和Yao 的基本思 想 11/ 第七章 密码协议：7.2 认证协议概述