سرویس های امنیتی مهم که توسط پروتکل ها ارائه میشود:
۱-محرمانگی،۲-نصدیق اصالت،۳-عدالت،۴-عدم انکار پذیری،۵-تمامیت،۶-گمنامی
۱-محرمانگی:
عدم دسترسی عامل مجاز به اطلاعات محرمانه
دو گونه تعریف برای عنصر محرمانگی داریم:
تعریف اول:عدم امکان دسترسی مهاجم به محتوای پیام
تعریف دوم:مهاجم نتواند هیچ چیزی در خصوص ارتباطات و فعالیت های عامل های مجاز استخراج کند؛پیاده سازی این تعریف بسیار دشوار است،اما هر چه بتوانیم از تعریف اول به تعریف دوم نزدیک تر شویم،به سطوح بالاتری از امنیت دست یافته ایم.
۲-تصدیق اصالت:
ایجاد اطمینان از هویت طرف مقابل
انواع تصدیق اصالت:
تصدیق اصالت یک طرفه:در این نوع،فقط مشتری اصالت خود را به سرویس دهنده اثبات میکند
تصدیق اصالت دو طرفه:در این نوع از تصدیق اصالت،هم مشتری و هم سرویس دهنده هر دو هویتشان را به طرف مقابل اثبات میکنند.
برای دو اصطلاح authentication(تصدیق اصالت)و identification(شناسایی هویت)معمولا تعاریف یکسانی ارائه میشود که اشتباه است؛
تصدیق اصالت عبارت است از:اثبات این مطلب که این فرد همان شخصیتی است که ادعا میکند.
اما شناسایی هویت عبارت است از تعیین هویت شخصی که قصد انجام کاری را دارد،در واقع تصدیق اصالت در برقراری امنیت گامی بالاتر از تشخیص هویت میباشد.
تصدیق اصالت توسط ابزار های زیر صوت میگیرد:
بر پایه آنچه که شخص میداند(مانند کلمه عبور)؛هر چه این الگوی ایجاد این موارد دشوار تر باشد،پیدا کردن آنها و کرک کردشنشان سخت تر میباشد.
بر پایه آنچه که شخص دارد(مانند توکن های امنیتی،کارت های هوشمند و …)
بر پایه آنچه که منحصر به فرد است(مانند اثر انگشت،الگوی شبکیه چشم)
مشخص است که سومین مورد،امنیت بالاتری از دو مورد اول خواهد داشت.
۳-عدالت:
تضمین مبادلات به صورت عادلانه به منظور عدم کسب امتیاز برای عامل خاتمه دهنده
۴-عدم انکارپذیری(non-repudiation):
عدم امکان تکذیب توافق انجام شده در قرار داد امن از سوی یک عامل؛درسیر انتقال داده،ممکن است هرکدام از طرفین فرستنده یا گیرنده به ترتیب ارسال یا دریافت اطلاعات را انکار کنند،این مسئله در رهگیری مرتکبین جرم بسیار اهمیت دارد،در فضای سایبری به دلیل نبود قوانین کافی جهت شناخت مجرمین،تبهکاران میتوانند با هویت های مختلف افعال خود را انجام دهند؛میبایست راهبردی صورت گیرد که در صورت ارتکاب جرم،تبهکاران و مجرمین قدرت انکار نداشته باشند(توجه شود در این گونه اقدامات متهم شناسایی شده اما سندی بر افعال صادر شده از طرف وی وجود ندارد و مجرم خلاف خود را انکار میکند)
۵-تمامیت(یکپارچگی):
تضمین صحت و کامل بود پیام دریافتی
در تاریخ آمده است:روزی پادشاهی قصد داشت شخصی را اعدام کند،فرد مجرم در شهر دیگری بود،دادستان آن شهر از پادشاه درخواست حکم کرد و پادشاه پیکی را به همراه یک نامه راهی آن شهر کرد؛در آن نامه نوشته شده بود:بخشش لازم نیست،اعدامش کنید…
در مسیر عده ای از دوستان آن مجرم به هر طریقی توانستند به آن نامه دست یابند و با جابه جا کردن ویرگول نامه،دوست خود را آزاد کردند؛آنها تنها با جابه جا کردن یک علامت نامه را به این شکل تغییر دادند:بخشش،لازم نیست اعدامش کنید..
۶-گمنامی(anonymity):
عدم شناسایی و امکان ردیابی طرف برقرار کننده ارتباط
در بعضی حملات که توسط هکرهای حرفه ای صورت میگیرد،حتی امکان رد یابی و پیدا کردن هکر هم مشکل است،آنها بسیاری از فعالیت های خود را توسط زامبی هایی(سیستم های هک شده در نقاط مختلف دنیا که یوزر اصلی سیستم از هک شدن آن خبر ندارد)که از قبل آماده کرده اند و همچنین با استفاده از زنجیره ای از پروکسی ها انجام میدهند،در این شرایط نه تنها نسبت دادن فعالیت به فرد مجرم دشوار است،بلکه حتی پیدا کردن وی نیز بسیار مشکل است.