返回
浅谈基于细粒度新鲜性的密码协议分析

浅谈基于细粒度新鲜性的密码协议分析

ID:35135718

大小:836.40 KB

页数:60页

时间:2019-03-19

浅谈基于细粒度新鲜性的密码协议分析_第1页
浅谈基于细粒度新鲜性的密码协议分析_第2页
浅谈基于细粒度新鲜性的密码协议分析_第3页
浅谈基于细粒度新鲜性的密码协议分析_第4页
浅谈基于细粒度新鲜性的密码协议分析_第5页
资源描述:

《浅谈基于细粒度新鲜性的密码协议分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文基于细粒度新鲜性的密码协议分析SecurityAnalysisofCryptographicProtocolsBasedonFine-grainedFreshness专业名称:计算机系统结构作者姓名:程正杰指导老师:陈克非上海交通大学硕士学位论文基于细粒度新鲜性的密码协议分析SECURITYANALYSISOFCRYPTOGRAPHICPROTOCOLSBASEDONFINE-GRAINEDFRESHNESS学校:上海交通大学院系:计算机科学与工程系专业:计算机系统结构上海交通大学电子信息与电气工程学院2010年12月基于细粒度新鲜性的密码

2、协议分析摘要随着网络的迅速发展和普及,建立在网络基础上的安全协议变得越来越重要。本文主要在基于新鲜性原则分析密码协议的信任多集方法基础上,继续完善并扩展了基于新鲜性原则分析安全协议的思想方法,即基于细粒度新鲜性分析安全协议。在该思想方法中,首先对新鲜性和秘密性等进行了严格而细粒度的定义。如,新鲜性、可信任的新鲜性、可验证的新鲜性、私有秘密、可信任的私有秘密、可验证的私有秘密、署名消息、隐式共享秘密等。有了这些概念就很容易对安全协议初始假设和安全目标进行简洁而细致的定义。我们利用这些概念对密钥建立协议定义了安全目标并建立了一些有效的分析规则,其中每条规则都有合理的语义解释,使得便于理解和

3、使用。除了定义这些概念外,我们还对可信第三方的假设有了更加明确的描述和分析,使得对可信第三方的假设也比较清晰合理。因此,也使得用该理论方法对有可信第三方参与的三方协议进行安全性分析。最后我们用该完善后的基于细粒度新鲜性的安全协议分析思想分别分析了两方协议Helsinki协议和有可信第三方参与的Yahalom协议。其中在Helsinki协议的分析结果中,我们发现了该协议的一个缺陷并给予了解释,但是我们对该缺陷的解释与Mitchell在他的论文中对该缺陷的解释存在着很大的差异。最后,我们从基本定义及细化的安全目标对该缺陷进行的解释与Mitchell的解释对比发现,Mitchell的对该缺陷

4、的解释存在误导性。我们纠正了对该缺陷的误解,并给予了更加合理的解释。此外,在Yahalom协议的分析中,我们将分析结果和安全目标比较发现,该协议明显存在一个缺陷及一个需要注意的地方,而由于对新鲜性缺乏细粒度的定义,这些问题是之前的信任多集方法无法发现的。关键词:新鲜性,秘密性,安全协议,协议分析SecurityAnalysisofCryptographicProtocolsBasedonFine-GrainedFreshnessABSTRACTWiththerapiddevelopmentoftheinternet,thesecurityprotocol,whichisbasedoni

5、nternet,isbecomingmoreandmoreimportant.ThisarticleistoimproveandextendthemethodofBeliefMultisetFormalismforCryptographicProtocolAnalysis,whichisbasedonfreshness,soweproposetheimprovedmethod-SecurityAnalysisofCryptographicProtocolsBasedonFine-GrainedFreshness.Inthismethod,weputforwardthefine-grai

6、neddefinitionsofbothfreshnessandsecrecy.Manyconceptshavebeendefinedclearlyhere,suchasfreshness,trustedfreshness,verifiablefreshness,privatesecret,trustedprivatesecret,verifiableprivatesecret,onymousmessageandimplicitsharesecret,andsoon.Withtheseconcepts,theassumptionandthesecuritytargetcanbedefi

7、nedfinelyandclearlyinprotocol’sanalysis.Basedontheseconcepts,weconstructsomerulestoanalyzetwo-partykey-establishmentprotocol,andeveryrulehasthesemanticexplanation,whichmakestherulemoreexplicitandunderstandable.Besides,wealso

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。