今天上课的内容是第九章密码学基本协议基本理论和第十章密码协议基本协议基本理论，培杰老师上课生动有趣，语言风趣幽默，能轻而易举地让我们沉浸其中并带动我们的上课积极性，是一位很好的老师。

当今社会，人们对各种安全应用越来越重视，从而使密码学的发展收到了广泛的关注。在安全系统中，密码技术有着重要的地位，大部分的安全技术都依赖于密码学理论。密码学在人类历史的发展长河中有着重要的作用，其应用可以一直追溯到4000年前古埃及人使用的简单的记录符号。尤其在两次世界大战中，人们进一步认识到了密码学的重要性。

而所谓密码协议就是指使用密码技术的信息交换协议。所谓协议，就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。这个定义包含三层含义：1、协议自始至终是有序的过程，在前一步没有执行之前，后面的步骤不能执行；2、协议至少需要两个参与者；3、通过协议必须能够完成某项任务。

所有的密码协议都依赖于特定的密码算法。在系统通信中最常用、最基本的密码协议按照其完成的功能可以分为三类：

(1)身份鉴别协议。

在安全系统中进行通信时，为了保证安全性，通信的一方需要知道另一方的身份，这就需要使用身份鉴别协议。在身份鉴别体系中被鉴别的消息是相对固定的，通信一方声称的身份可以立即被另一方确认或否认。

(2)数字签名协议。

数字签名协议和身份认证协议相似，但复杂得多。在数字签名协议中，消息是易变的，且具有生命期。数字签名在信息安全领域有很多应用，如公钥证书、数据完整性和匿名性等。

(3)密钥分配协议。

密钥分配协议是指为了在通信中达到保密的目的，要求参与通信的两个或者多个实体之间具有会话密钥的一致性。这种协议可以采用对称密码体制(如DES等)，也可以采用非对称密码体制(如Diffie-Hellman公钥交换等)。

目前，对密码协议进行分析的方法主要有两大类:一类是攻击检验方法; 二类是形式化的分析方法。所谓攻击检验方法,就是使用目前已知的所有的有效攻击方法,对密码协议进行攻击，检验密码协议是否能够抵抗这些攻击。

不知不觉间，课堂便已接近尾声，同学们依依不舍的跟老师说再见，同时期待着下一次课的到来。