返回
密码协议的形式验证

密码协议的形式验证

ID:35216699

大小:347.00 KB

页数:11页

时间:2019-03-21

密码协议的形式验证_第1页
密码协议的形式验证_第2页
密码协议的形式验证_第3页
密码协议的形式验证_第4页
密码协议的形式验证_第5页
资源描述:

《密码协议的形式验证》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、密码协议的形式验证摘要:无线通信在设计合适的安全协议方面,设置了一定数量的限制。导致了着重于无线应用的新协议诞生。其中的一些协议缺点明显。形式验证是是增加安全协议的信赖所必不可少的部分。本文将讨论形式验证的不同方法。以一个针对无线通信的安全协议,运用一个逻辑模型来表示的形式确认作为例子。关键词:安全协议,协议确认,确认逻辑,认证,移动安全1.绪论无线通信为安全协议的设计设置了一些限制。用于这类通信的移动设备,通常只有限的计算和储存能力。况且,用户和网络之间的带宽通常是限定的;因此通过无线电接口发送的信息必须保持最小值。由于这些约束,以及其它需

2、要注意的方面如匿名,所以常规的协议不适于无线通信。导致一些着重于无线应用的新协议诞生。包括ASK协议[1],ASPeCT协议[2]和Wong-Chan协议[3]。一些其他的候选的认证协议如最近Park[4]和Yietal提出的协议,已经被发现了很多缺点[6][7]。已经发布的协议所存在的缺点,表明了源协议的设计是非常复杂和容易出错的过程。已经证明非正式技术在协议验证方面的不足。正式的验证技术提供了一种提高协议安全的手段。这种技术强制执行了最初设想的明确规范以及协议的目标,因此协议范围的定义。而且,由于这个方法的本质,以系统性的方式发现协议的弱

3、点。但是检测弱点的能力与所用技术的限制相关的。本文讨论形式验证的不同方法。大概的方法包括状态机,代数项重写技术,定理证明技术和逻辑模型。而且,通过逻辑基础技术证明形式确认的进程是一项安全的协议。本文着重于形式确认的优点,并鼓励推广这项技术。2.形式协议确认形式证明是确保密码协议安全的必要步骤。一些技术可以用来分析协议的安全性。包括状态机,代数项重写技术,定理证明技术和逻辑模型。2.1.状态机状态机运用一项可达性分析技术[8]的方法分析协议。运用这项协议,系统的全局状态由每一个过渡表示。然后分析每一个全局状态是否发现有状态协议上的错误导致攻击者

4、获得了访问保密信息权限。一个详细的研究证实了所有可达到状态都是安全的。可达性分析适于判别一个协议是否匹配其规格,但并不保证被主动袭击时动安全性。这项其它的一系列限制是需要通过极端的假定来保持较小的状态空间[9]。一些状态机并没有明确针对安全协议分析的设计。这些工具[10]的一个问题在于不能辨别安全领域内细微的缺陷,如应对攻击。特别针对协议分析设计的工具可以应对攻击,但会受限于所有状态机的影响。基于纯状态空间研究的方法可以判别一个协议是否包含了一个已经定义的缺陷,却不太可能发现协议中不明种类的缺陷。由于有这些缺陷的存在,所以即便基于状态机的技术

5、可以与其他技术高效率地结合,却是永远也不能取代其他的验证技术。状态机的研究效率低下,经常不确定(由于空间太大而不能分析)和不能找出新的错误;因此协议设计人员很少使用。2.2.代数项重写技术代数项重写技术与状态机非常相像。但是状态机技术由不安全的状态开始,试图表明不存在从原始状态通向不安全状态的路径。与之相比,代数项重写技术适于初始的状态规格。努力证明不能到达不安全状态。尽管代数项重写技术与所有的方法有关,由于可以发现新协议的缺点,所以还是比常规状态机有所发展。但是这项技术始终受一系列的限制。一个问题是只考虑已经被系统描述的行为。合理地使用并没

6、有充分代表入侵者发出的信息。可以考虑窃听与回应攻击,但当入侵者采用新信息时,这项技术便失败了。代数项重写的另一个问题就是复杂,这减轻了它对程序设计人员的吸引。2.3.原理证明技术手工生产证明是很难生产的。针对原理证明用来协助数学命题的证明的工具已经被开发出来。在用户知道每一个阶段的证明下,这些程序允许一步一步地进入和证明数学陈述。因为一个安全协议可以被精确指定,精确无误的公式可以被定义,给定协议的在设定情景是安全的状态能用精确的数学项解释。这种陈述能够进入一个原理证明而证明的研究也可以进行。然而,原理的证明方法在展示协议的正确性方面比找出协议

7、被攻击的漏洞方面做得好。况且,一个原理证明要求用户通过证明找出正确合理直观可行的路径。因此源程序的验证有可能由于操作者缺乏经验而失败。尽管有诸多限制,原理证明还是对协议设计人员有利的,尤其是与其他技术融合的时候。2.4.模型逻辑运用逻辑的安全协议形式验证在以前被认为是安全的协议中发现了一些缺陷[11][12]。逻辑技术涉及演绎推理的进程,在其中所希望的协议目标是通过对假定应用一些公理和推导规则来演绎,以及通知协议的交换[12]。接下来的一节以GNY逻辑为例,描述了基于协议验证的逻辑方法。2.4.1.GNY逻辑Gong,Needham和Yaha

8、lom[11]的逻辑通常称为GNY逻辑。GNY逻辑是用作正式的验证密码协议。表一为本文中所用GNY的构成,更多的细节和完全的描述参阅[11]。用GNY逻辑验证一个协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。