可证明安全的可信网络连接协议模型.pdfVIP

第 34卷 第 9期 计 算 机 学 报 Vo1．34 No．9 2011年 9月 CHINESEJOURNAL OF COM PUTERS Sept．2011 可证明安全的可信网络连接协议模型 马V 卓l” 马V建／峰I” 李兴华” 姜 (西安电子科技大学计算机学院 西安 710071) (西安电子科技大学计算机网络与信息安全教育部重点实验室 西安 710071) 摘 要 该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷，攻击者利用这一缺陷可以发 起一种平 台替换攻击 ，攻击将导致可信 网络连接过程中平 台身份认证 的失败和平 台完整性校验错误．针对这一情 况 ，文 中形式化地给出了可信 网络连接协议 的安全 目标．在此基础之上 ，为 了使协议 的设计和分析更具一般性和安 全性，提出一种可证 明安全的可信 网络连接协议模型 (TNC-PS)，通过模型中的绑定器 ，可将理想环境下设计 的完 整性评估层协议，转化为实际环境下安全性相同的等价协议．从而在保持可信网络连接架构不变的基础上，避免其 安全缺陷造成 的影响．最后 ，利用 TNC-PS模型设计了一个完整性评估层协议 ，该协议能够满足可信 网络连接协议 的安全 目标． 关键词 可信 网络连接 ；平 台替换攻击 ；可证 明安全模型；绑定器 中图法分类号 TP309 DOI号 ：10．3724／SP．J．1016．2011．01669 ProvableSecurityM odelforTrustedNetworkConnectProtocol MA Zhuo” MA Jian—Feng ， LIXing—Hua JIANG Qi ”(SchoolofComputerScienceTechnology，XidianUniversity，Xian 710071) (KeyLaboratoryofComputerNetworksandInformationSecurityofMinistryofEducation，XidianUniversity，Xian 710071) Abstract A platform SUbstitutionattackonthetrustednetworkconnectprotocolisfoundedin thispaper，whichwillcausethefailureofplatform authenticationandtheerrorofplatform integ— rityverification．Tosolvethisproblem，thispaperproposesthesecurityobjectivesofthetrusted networkconnectprotocolformally，andaprovablesecuritymodelTNC—PSforthetrustednet— workconnectprotoco1．Inparticular，itisshow thathow to systematicallytransform protocols workinginidealized communicationsinto thosewhich aresecurein therealisticcommunication channels，byusing thebinderpresentedin themode1．BytheTNC～PSmodel，security flaw is avoidedwiththeTNC architecturekeepingunchanged．Finally，thispaperproposesanintegrity evaluationlayerprotocoldesignedbyusingtheTNC—PSmodel，whichsatisfiesthesecurityobjec— tivesofthe