返回
探索安全协议结构及其范式研究

探索安全协议结构及其范式研究

ID:34782134

大小:2.95 MB

页数:117页

时间:2019-03-10

探索安全协议结构及其范式研究_第1页
探索安全协议结构及其范式研究_第2页
探索安全协议结构及其范式研究_第3页
探索安全协议结构及其范式研究_第4页
探索安全协议结构及其范式研究_第5页
资源描述:

《探索安全协议结构及其范式研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西南交通大学博士学位论文安全协议结构及其范式研究姓名:陶宏才申请学位级别:博士专业:交通信息工程及控制指导教师:何大可20070801西南交通大学博士研究生学位论文第1页摘要Interact的普及以及在其上各种电子商务应用的开展,使得人们越来越关注网上应用的安全性问题。这些应用的安全性在很大程度上取决于所用安全协议的安全性,而缺乏安全性的安全协议在开放的分布式网络环境中极易遭致入侵者的攻击。因此,抗攻击安全协议的研究对于为现在及将来开展和普及安全的网上业务、促进国民经济和社会发展具有极其重要的现实意义与应用价值。本论

2、文以抗各种攻击为目标,研究了认证协议时序模式、Yahalom协议及其变体时序缺陷、重放攻击层次分类、基于状态与信念绑定的安全协议消息块构造方法,以及安全协议范式与规范化。论文首先全面分析并总结出可覆盖目前几乎所有认证协议的时序模式,得到了可行的12个带TTP(Trustedthirdparty,可信第三方)的协议时序模式和5个无rrP的协议时序模式。这些时序模式满足认证协议的认证性和高效性需求,通过与现有认证协议时序的比较匹配,在一定程度上验证了分析结果的正确。另外,所有时序模式按单向认证和双向认证进行了分类。进一步

3、地,根据时序对称性,对带TTP的认证协议时序模式进行了粗略评价。其次,分析了Yahalom协议及其变体协议的时序缺陷以及由此引起的攻击,从时序角度改进了Yahalom-Paulson协议。通过此分析与改进,说明协议时序的固有缺陷将导致协议存在安全攻击。然后,通过分析安全协议的各种重放攻击,发现重放攻击可以针对不同的层次以及各层次存在的不同缺陷来实施,提出了基于“同块”、“块间”、“步间”和“协议间”4个攻击层次的重放攻击分类。通过示例说明了利用此分类检查协议攻击的方法与步骤。该新分类不仅包含了Syvcrson的分类,

4、还将重放攻击扩展到了协议层次;同时与协议中消息块的静态构成结合,指出各层次可能利用的缺陷;此外,该分类可为寻找协议的重放攻击提供明确的方向或路线。接着,在重放攻击层次分类基础上,通过提炼和描述各层次为避免攻击第Ⅱ页西南交通大学博士研究生学位论文应具备的状态参数和信念参数,提出了一种基于状态绑定和信念绑定的安全协议消息块设计方法。该方法针对安全协议各个层次可能存在的缺陷,以及设计中容易忽视的信念,分别通过状态绑定和信念绑定来解决这些缺陷,可较大限度地提高安全协议抗攻击的能力。最后,在上述成果的基础上,提出了安全协议范式

5、与规范化思想。定义了4种安全协议范式,说明各范式之间的包含关系,并通过示例说明了非范式协议如何逐步向各级别范式转换的过程,总结归纳了协议规范化的基本步骤。利用协议范式,不仅有助于判定安全协议抗攻击的级别,还可以分析和改造已有协议,使其达到一定的范式级别,从而提高其抗攻击能力。关键词:安全协议;抗攻击;时序模式;攻击层次;状态与信念绑定;协议范式西南交通大学博士研究生学位论文第m页AbstractWiththepopularizationofInternctandthedevelopmentofvariousappli

6、cationslikeelectronicbusinessonInternet,peoplepaymoreattentionstothesecurityofsuchnetworkapplications.Thesecurityoftheseapplicationsdependsonthesecurityofthecryptographicprotocols(orsecurityprotocols)meyemploy,butthesecurityprotocolslackofsecuritywillsuffervari

7、ousattacksfromintruders011opendistributedenvironment.Therefore,researchesonattack-resistantsoenrityprotocolsalesignificantandworthyforthepopularizationofnetworkbusinessatpresentandinfuture,theaccelerationofnationale虻nomicaandthedevelopmentofsociety.Aimingatdcsi

8、gningofattack-resistantsecurityprotocols,thedissertationresearchessuchtopicsasthesequencopatternsoftheauthenticationprotocols,thesequenceflawsofYahalomprotocolanditsvariants

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。