返回
基于公钥的层次化网络安全协议设计

基于公钥的层次化网络安全协议设计

ID:34123557

大小:117.40 KB

页数:5页

时间:2019-03-03

基于公钥的层次化网络安全协议设计_第1页
基于公钥的层次化网络安全协议设计_第2页
基于公钥的层次化网络安全协议设计_第3页
基于公钥的层次化网络安全协议设计_第4页
基于公钥的层次化网络安全协议设计_第5页
资源描述:

《基于公钥的层次化网络安全协议设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于公钥的层次化网络安全协议设计谢津黄连生XieJinHuangLiansheng清华大学计算机系网络技术研究所100084DepartmentofComputerScienceandTechnology,Tsinghua,Beijing100084xie.jin9@gmail.com摘要:提出了一种基于公钥的层次化网络安全协议设计模型:协议的设计在若干层分别进行,每一层子协议完成协议所要实现的一个子目标,并为上一层的子协议提供数据接口,然后将各层子协议依次合并起来,完成整个协议的设计。在以前的研究工作中,协议

2、安全性总是被看作一个整体,给协议的设计与证明带来极大的复杂性限制。层次化模型的使用简化了安全协议设计的过程,使协议的设计更加清晰,代价更小,安全性证明也更为简单。另外,所设计的协议具有更大的灵活性,可以适应各种应用系统的需求。关键词:安全协议,设计模型,层次化,公钥中图法分类号:TP393文献标识码:ALayer-basedModelforSecurityProtocolDesignUsingPublicKeyCryptographyAbstract:Thispaperpresentsalayer-basedm

3、odelforsecurityprotocoldesignbasedonpublickey.Thatis,howtodesignsecurityprotocolbyproducingsub-protocolsinseveraldifferentlayers.Everysub-protocolachievesasub-goalderivedfromtheprotocoloriginalgoalandprovidesadatainterfaceforthehigherlayersub-protocol.Thenwe

4、canobtainthedesignofthewholeprotocolbycombiningallthesub-protocolslayerbylayer.Usingthelayer-basedmodel,whosebasicideagoesagainstthecommonthoughtderivedfromtheprotocolauthenticationresearchesthatsecurityisregardedasanintegralproperty,isveryeffective:itcanmak

5、etheentiresecurityprotocoldesignprocedureclearer,moreconcise,andlessexpensive.Moreover,thelayerdifferentiationsimplifiestheexpressionofauthenticationpropertiesanddiversifiestheresultingdesign:thiscanbetakenadvantageofifwewanttodesigndifferentprotocolsmeeting

6、therequirementsofdifferentapplications.Keywords:securityprotocol,designmodel,layer-based,publickey1.背景简介[1]以往安全协议技术的研究工作,重点都集中在安全协议的验证方面(例如BAN逻辑),[2]并将有关结果应用于协议的设计,取得了一些成果。在此基础之上,出现了以验证为主的安全协议设计方法。2003年Anupam.Datta等人提出一种在一定条件下将两个小协议复合成[3]一个大协议的方法。2005年清华大学张磊

7、在他的毕业论文中提出了层次化的网络安全协议[4]属性模型并给出了其对称密钥的实现。本文在张磊工作的基础上提出了基于公钥的层次化网络安全协议模型并给出了它的实现。这个模型采用类似于现有网络通信协议分层的方法,将网络安全协议概念性的划分为几个层次,而一个协议的设计将在这几个层次分别进行,最后将分层设计的结果进行合并,完成一个安全协议。基于这个模型设计的协议将具有极大的灵活性,其安全性也同样得到保证。2.层次化的安全协议设计模型我们给出安全协议设计的模型:先将一个协议分成多层来设计,每层达到一种安全目标并为上一层的子

8、协议提供数据接口。然后将各层合并起来,完成一个达到完整安全目标的协议的设计。在原有的安全协议设计中,都是将安全目标作为一个整体一次性设计协议。这使得以搜索为主得协议设计方法面临很大的消息序列空间和验证代价,从而带来很大的局限性。同时,从设计的角度,一次性考虑整个目标也使得协议的安全性很难得到证明,这也是安全协议验证研究多年来有很大进展但却无法完整解决问题的原因。分层设计的思想则是将整个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。