欢迎来到天天文库
浏览记录
ID:38269830
大小:308.84 KB
页数:5页
时间:2019-05-26
《密钥交换协议的SMV分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、互联网密钥交换协议的!"#分析常亮古天龙郭云川!桂林电子工业学院计算机系"桂林#,%"",#/MOPKN&4UPIVW!&X5YPIV$6JO摘要该文基于3<=对新版本的互联网密钥交换协议!-./9!$进行了分析%在对-./9!协议进行形式建模"以及应用40@对相应的安全性质进行形式描述的基础上"利用3<=分析了协议的认证性&秘密性和完整性"发现了两个攻击"并对这两个攻击所产生的影响进行了讨论%关键词-./协议模型检测3<=文章编号%""!M:**%M!!""#$%&M!"#$%!$文献标识码7中图分类号02&’&(!)$%&’()*+(),-.-%/01
2、23+02&+2042,5671(+829&%0%7%)#.(!"#:1(+8;.(+8<=>.(+)%+8<=%?=+71=(+$*+,-./0+1/23420,5/+.!65787198+:/.217:;28+:=17:-84288+>+!657871#$"!!$%@A-0&(70&-IYUK8QPQ5F!PLJFOPNOJZ5NLJFYU5ZFPLYJL-IY5FI5Y.5H/T6UPIV5$-./9!%2FJYJ6JNK8Z595NJQ5Z$3JO5Z58KF5ZQFJQ5FYK58JL-./9!2FJYJ6JNPF58Q56KLK5ZR8KI
3、V4JOQRYPYKJIPN0F55@JVK6$40@%$0UFJRVUYU58HOSJNK6OJZ5N6U56G5FM3<=!YU5PRYU5IYK6PYKJI!856F56H!PIZKIY5VFKYHJLYUK8QFJYJ6JNPF5PIPNH[5Z!PIZYJPYYP6G8PF5ZK86J95F5Z$42,B%&C-&-./QFJYJ6JN!OJZ5N6U56GKIV!3<=%引言式描述’利用3<=工具对协议模型及相应的性质进行了分析!计算机网络正在为人们提供越来越多的服务!为了保护这发现了两个攻击’最后对这两个攻击所产生的影响进行了讨论"些服务的
4、安全性和可靠性!人们需要借助于安全协议"用安全协议来保证网络服务的安全性!首先必须保证安全协议本身是!-./9!协议介绍安全的"然而!往往非常简单的安全协议也可能存在瑕疵’%("因-./9!协议主要由四类消息交换过程组成!分别称为此在协议设计后期!采取一定的方式对协议进行分析验证是必-./A37A-B-0交换#-./A7C0?交换#4D/70/A4?-@>A37交要的"形式化方法由于其准确#简洁以及无二义性的特点!逐渐换#以及-B1ED<70-EB交换"其中!-./A37A-B-0交换和成为分析安全协议的一条可靠途径"采取形式化方法对协议进-./A7C0?
5、交换是-./9!的核心部分!目的是建立-./A37和行分析!不但可以检查协议是否存在缺陷!同时对实现者来说第一个4?-@>A37"4D/70/A4?-@>A37交换用来建立新的还可以加深对协议的理解!从而准确地实现协议"目前常用的4?-@>A37或对已建立的4?-@>A37的密钥$或-./A37的密形式化分析方法有逻辑推证’!)!模型检测’%!*)以及定理证明+,)等"钥%进行更新$F5G5H%"-B1ED<70-EB交换用来在双方交换控其中!模型检测方法以自动化程度高#适用范围广而得到较广制消息"该文主要对-./A37A-B-0交换和-./A7C0?交换
6、进泛的应用"行分析"互联网密钥交换$-./%协议是-/01的-23/4工作组开发-./A37A-B-0交换的功能是对-./A37进行协商!同时相的认证和密钥交换协议!用来在通信双方进行身份认证并为互交换IJI65和>KLLK5M?5NNOPI公共数$QRSNK6IROS5F8%!从而-2356建立安全联盟$378%"-./协议的第一个版本$-./9%%于计算出用于-./A37的各种密钥"构成-./A37A-B-0交换的两%&&:年公布!之后许多学者对其进行了形式化或非形式化的条消息如下&分析’#;&)!结果表明-./9%过于复杂!从而导致了二义性#低效#$
7、<%%-!D&?>D!!"%!!$%##以及安全漏洞等问题"鉴于此!-/01着手新版本的-./协议的$D!!’(%!$%(!&(!’)*+,+%-)开发!并于!""!年公布了-./9!的草案’%")"新版本的协议在其中!?>D是消息的头部!包含的主要信息有!./#!./##(-./9%的基础上做了相当大的修改!然而到目前为止!对-./9!/T6UPIV50HQ5#以及1NPV8"!./##!./(分别是初始者和响应者为进行形式化分析及验证的文献尚为少见"所协商的37赋予的一个唯一标记’/T6UPIV50HQ5指明当前该文基于符号模型检
8、测器3<=对-./9!进行了分析!主进行的交换的类型’1NPV8指
此文档下载收益归作者所有