资源描述:
《基于进程演算ssl安全协议分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于进程演算的SSL安全协议分析摘要随着计算机网络特別是Internet技术的发展网络安全日益显得重要。安全协议是网络安全的重要组成部分,对于网络应用系统的安全性起着非常重要的作用°安全协议的主要目的是为通信实体之间提供身份认证和密钥分配大量研究表明?很多在使用之初被认为是万无一失的安全协议,最后都被发现存在着严重的安全漏洞,例如:Needham-Schroeder公钥认证协议,CCITTX.509标准草案协议"安全协议的运行总是处于某种不安全的环境之中,其错误很难完全由人工来识别,因此可以借助形
2、式化的分析方法来对安全协议进行精确的描述,从而对安全协议进行严格的验证和分析,全面地检测出安全协议屮存在的安全漏洞以及冗余e目前安全协议的形式化分析和验证已成为网络安全的研究热点°进程演算是用代数的方法来研究并发系统,其概念简洁,功能强大?以通讯作为其核心概念?可以很好地描述通过信息交换进行交互的通信实体的行为,故可用进程演算对协议进行描述并IL这种描述非常接近协议的真实含义。基于进程演算对安全协议进行描述与分析已成为安全协议形式化研究的一个重要领域pSSL是SecureSocketLayer(安
3、全套接层协议)的缩写它是rflNETSCAPE公司于1994年提出的一种用于客户机和服务器之间进行加密通信的安全连接协议?耳前的版本为3.0SSL安全协议介于网络应用层和传输层之间,在应用层收发数据前,SSL安全协议认证通信双方、协商加密算法和密钥,从而为应用层提供安全可靠的传输通道『目前SSL安全协议己成为Internet上加密通信的标准本文的主耍研究内容和贡献包括:1•本文研究了SSL协议的协议栈结构,重点分析了SSL3.0安全协议屮的握手过程p在此基础上棊于CSP(Communicating
4、SequentialProcesses)理论建立了SSL3.0安全协议的形式化模型,对SSL3.0安全协议中的握手过程进行了精确的描述2,Spi演算是基于Pi演算的子演算?专门用于描述和分析基于密码学的安全协议.本文介绍了Spi演算的基本概念,以及如何基于Spi演算对安全协议进行分析『基于此?本文针对SSL3.0安全协议握手过程中的三种认证模式分别建立了Spi演算形式化模型,详细分析了SSL安全协议的握手过程,论证了SSL3.0安全协议的认证性"并且针对各种攻击本文结合形式化模型分析了SSL协议是
5、如何抵御攻击的。最终,本文根据基于Spi演算的形式化模型,找到了SSL握手协议屮存在的冗余?并提出了对SSL协议改进?对以后的研究进行了展望°本文基于进程演算对SSL安全协议进行的形式化分析,有助于对SSL安全协议的深入理解为SSL安全协议的设计和改进提供了坚实的基础。并且对于安全协议的研究具有一定的借鉴意义。关键词进程演算,Spi演算安全协议SSLCSPTHEANALYSISOFSSLSECURITYPROTOCOLBASEDONPROCESSALGEBRAABSTRACTWiththedeve
6、lopmentofcomputernetwork,especiallyInternettechnology,thenetworksecurityturnsouttobemoreandmoreimportant.Thesecurityprotocolisanimportantcomponentofnetworksecurity,whichhasanimportanteffectonthesecurityofnetworkapplicationsystem.Themajoraimofsecurityp
7、rotocolistoprovidetheidentityauthenticationandthekeyassignmentforcommunicationentities.Theresearchshowsthatmanysecurityprotocols,whicharedeemedtobeverysecureatthebeginning,haveseriousvulnerabilities,suchas,Needham-SchroederprotocolJCCITTX.509protocol.
8、Therunningofsecurityprotocolisalwaysinsomeunsafeenvironment,whoseerrorhardlycanbecompletelyfoundmanually・Withtheaidoftheanalysisbasedonformalmethods,wecanaccuratelydescribethesecurityprotocol,analyzeandverifythesecurityprotocol,checkthevulnera