欢迎来到天天文库
浏览记录
ID:45579372
大小:224.52 KB
页数:52页
时间:2019-11-15
《基于概率进程演算的安全协议自动化分析技术分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第1章绪论随着信息技术的发展,网络以惊人的速度向各个领域渗透,信息的地位与作用因计算机网络技术的快速发展而急剧上升,信息化发展改变了我们每一个人的生产和生活方式。人们在享受网络带来便捷的同时,信息安全问题同样因此而口显突岀,网络上的诈骗、赌博、传销手段日益更新,网上银行资产安全问题使人胆战心惊,而网络协议安全是通信安全和数据安全的一个重要保障,研究者们曾提出了大量安全协议,但是由于协议应用环境的复杂性,以及设计协议的冃的侧重多样性,这些安全协议在后来的应用中多数岀现了这样或者那样的安全漏洞,存在漏洞的
2、安全协议可能在网络入侵者的多种攻击下无法保证信息的安全。确保通信协议的安全需要从两方面着手:一是在协议的设计过程屮加以指导,力求协议不岀现漏洞;二是在协议设计完成后对其进行安全性分析。因此,如何验证一个设计出来的安全协议是否安全成为安全协议研究领域的重点。由于网络环境的复杂性,并且协议会话多重交互,参与的角色千变万化,非法入侵者可能会是其屮的参与主体,安全协议的漏洞很难由人工方法来发现和鉴别,同时在设计安全协议的时候,过于理想化的推导过程和主观性的假设往往会影响分析的结果的准确性,验证安全协议的安全性
3、必须借助形式化的分析方法或验证工具来完成,因此十分有必要对安全协议自动化分析技术进行深入的研究。1.1国内外研究现状安全协议形式化分析方法分为两类,符号方法和计算方法,符号方法把密码原语看作完美的黑盒,计算方法是基于计算模型的形式化方法,这种方法把密码原语内的算法看作协议的一部分,并与其它部分一起进行建模和分析。Needham和Schroede?11第一次提岀对安全协议进行形式化分析的思想,他们分别建立了基于对称密钥和公钥的认证协议。Dolev和Yao在1983年提出了著名的Dolev-Yao模型⑵,
4、开创了安全协议形式化验证的新阶段,为形式化分析的发展做了突出贡献。1989年,Burrows,Abadi和Needham首次提击了一种基于知识和信念的BAN逻辑⑶,用来描述和验证安全协议,BAN逻辑简洁直观,易于使用,因而应用广泛。1996年,GavinLowe⑷使用CSP(CommunicatingSequentialProcesses)和模型检测技术对密码协议进行分析,他首次采用CSP模型和CSP模型检测工具FDR分析了NSPK协议,并找到了一个从未发现的安全漏洞。从1978年NSPK协议问世,到
5、Lowe发现安全缺陷,已经过去了大约17年Z久,可见分析验证安全协议的复杂性和重要性。Paulson[5*6]利用高阶逻辑描述公式,使用基于归纳的定理证明方法,设计出了定理证明器Isabelle,这个方法更着重于证明协议的正确性。至此,安全协议的形式化分析方法发展到了理论证明阶段。1993年,Bellare-Rogaway[71模型的提出开启了对计算模型形式化方法的研究,基本思想是将协议P的安全性规约为问题0的安全性,通过证明问题0的安全性来说明协议P的安全性,其中规约过程具有概率展性和时间展性。Sh
6、oup提出了更为抽象的模拟模型昭,而Bellare-Rogaway模型和Shoup提出的模拟模型不具有通用性,不同的协议的安全性证明不能重用。1998年,Bella©Canetti和Krawczyk】⑼利用模拟的思想重新设计了模式方法,Canetti和Krawczyk[11]在2001年进一步用不可区分思想改进了此模型方法,Blanchet1121在2006年提出了一种基于进程概率演算的计算模型形式化方法,并实现了证明过程自动化工具CryptoVerif,对安全协议的分析的证明产生了重要的影响。本文介
7、绍Blanchet演算的及其自动化工具CryptoVerif,利用CryptoVerif分别对非交互式和交互式可否认认证协议的可否认性进行自动化分析和证明。1.2论文结构安排本文共分为五章,第一章为绪论,主要概述安全协议形式化分析方法的研究背景;第二章主要介绍安全协议的基本概念、分类及其性质及其形式化分析方法;第三章详细介绍了基于计算模型的Blanchet演算及自动化验证工具CryptoVerif;第四章对可否认认证协议进行了简要的介绍,提出的一个基于椭圆曲线的非交互式可否认认证协议,使用Blanch
8、et演算和CryptoVerif工具分别对提出的基于椭圆曲线的非交互式可否认认证协议和Fan交互式协议下可否认性进行了证明;第五章为总结。第2章安全协议形式化分析方法2.1安全协议介绍安全协议,也称作密码协议,是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础,但是网络安全又不能仅仅依靠密码算法,安全协议是网络安全的一个重要组成部分,它运行在计算机通信网或分布式系统中,借助密码算法来达到密钥分配和身份认证等目的。
此文档下载收益归作者所有