通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》

通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》

ID:38290533

大小:495.00 KB

页数:46页

时间:2019-06-07

通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》_第1页
通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》_第2页
通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》_第3页
通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》_第4页
通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》_第5页
资源描述:

《通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七讲:安全协议形式化分析与设计主讲人:xxxxxx系17九月2021《通信网安全理论与技术》课程实践性通信安全保障协议安全设计理论和技术基础前导性8.课程体系及主要内容——讲解内容通信网安全现状、趋势与策略——第1讲通信网技术基础与安全体系——第2讲通信网安全基础理论与技术(密码学、攻击与防御技术)——第3讲网络安全协议理论设计与分析认证协议以及密钥建立协议——第4讲数字签名与阈下信道设计——第5讲零知识证明及其安全协议构造——第6讲安全协议形式化分析与设计——第7讲典型的网络安全协议(IPSec协

2、议、Kerberos协议、Radius/AAA协议)——第8~10讲通信网安全保障技术——第11讲无线网络安全性增强技术(WLAN为主)——第12讲网络防火墙与入侵防御技术——第13讲网络安全实现方案设计与分析——第14讲内容提要安全协议存在安全缺陷安全协议形式化分析类BAN逻辑形式化分析例子:对NSSK认证协议的BAN逻辑分析安全协议存在安全缺陷——原因目前安全协议因如下原因,都存在一些安全缺陷:对于其目的、需求和概念没有明确认识和准确描述运行环境复杂,攻击者无处不在,其攻击能力强、手段多协议设计者

3、误解或者采用了不恰当的技术很多安全缺陷并不显而易见,必须采用一定的分析手段才能发现和弥补安全协议存在安全缺陷——常见缺陷根据其产生的原因和相应的攻击方法,安全缺陷主要有:基本协议缺陷:指在设计中没有或者很少防范攻击者的攻击而引发的协议缺陷例如:使用公钥密码系统加密交换消息时,不能预防中间人攻击口令/密钥猜测缺陷:指用户选择一些常用词作为其口令,而导致攻击者能进行口令猜测攻击;或者选取了不安全的伪随机数生成算法构造密钥,使攻击者能够恢复该密钥安全协议存在安全缺陷——常见缺陷陈旧消息缺陷:指设计中对消息的

4、新鲜性没有充分考虑,从而使攻击者能够进行消息重放攻击,包括消息源的攻击、消息目的的攻击等并行会话缺陷:指协议对并行会话攻击缺乏防范,从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。包括并行会话单角色缺陷、并行会话多角色缺陷等内部协议缺陷:指协议的可达性存在问题,协议的参与者中至少有一方不能够完成所有必需的动作而导致的缺陷密码系统缺陷:指协议中使用的密码算法和安全协议导致协议不能完全满足所要求的机密性、完整性等需求而产生的缺陷内容提要安全协议存在安全缺陷安全协议形式化分析类BAN逻辑形式化分析

5、例子:对NSSK认证协议的BAN逻辑分析安全协议形式化分析——需求从前面的认证协议、密钥建立协议来看,几乎所有协议都有安全漏洞迫切需要一套协议的安全分析方法,以指导协议设计安全协议形式化分析就是一种正规的、标准的方法,可有效检查协议是否满足其安全目标形式化分析被视作分析协议安全的有效工具安全协议形式化分析——主要技术现有的安全协议形式化分析技术主要有四种:逻辑方法:采用基于信仰和知识逻辑的形式分析方法,比如以BAN逻辑为代表的类BAN逻辑通用形式化分析方法:采用一些通用的形式分析方法来分析安全协议,例

6、如应用Petri网等模型检测方法:基于代数方法构造一个运行协议的有限状态系统模型,再利用状态检测工具来分析安全协议定理证明方法:将密码协议的安全行作为定理来证明,这是一个新的研究热点内容提要安全协议存在安全缺陷安全协议形式化分析类BAN逻辑形式化分析例子:对NSSK认证协议的BAN逻辑分析类BAN逻辑形式化分析——BAN逻辑形式化在众多协议形式化分析方法中,其中最具有影响的是1989年由Burrows、Abadi和Needham提出的BAN逻辑成功地对NS协议,Kerberos等几个著名的协议进行了分

7、析,找到了其中已知的和未知的漏洞由此,激发了密码研究者对密码协议形式分析的兴趣.并导致许多密码协议形式分析方法的产生BAN逻辑只在抽象层次上讨论认证协议的安全行,而不考虑其具体实现的安全缺陷和因加密体制而引发的协议缺陷类BAN逻辑形式化分析——BAN逻辑形式化它是一种基于主体信念以及用于从已知信念推出新的信念的推理规则的逻辑基本原理:它可形式化定义协议的目标,并确定协议初始时刻各参与者的知识和信任,通过协议里消息的发送和接收步骤产生新知识,运用推导规则来得到目标信任和知识如果得到最终的关于知识和信任的

8、语句集里不包含所要得到的信任和知识的语句时,就表明协议存在安全缺陷即:通过相互发送和接收消息,协议双方能否从最初的信念逐渐发展到协议运行最终要达到的目的类BAN逻辑形式化分析——对BAN逻辑修改或扩充人们发现BAN逻辑在分析某些协议和协议攻击时,功能还不够完善,对协议中某些性能的推理能力有限,因此各国学者又提出了许多修改和扩充意见,其中较为著名的有:GNY逻辑AT逻辑VO逻辑和SVO逻辑……它们统称为BAN类逻辑类BAN逻辑形式化分析——对BAN逻辑修改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。