安全协议形式化分析与验证研究.pdfVIP

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
安全协议形式化分析与验证研究 安全协议形式化分析与验证研究 张一丹沈文鑫刘宇锋潘娜 解放军理工大学通信工程学院 摘 要 安全协议形式化分析与验证技术是计算机网络安全领域的重大课题之 一。形式化方法多种多样。文中首先描述了形式化分析的前提,然后 采用对比的方式详细介绍了目前流行的几种形式化验证技术的验证过 程及相应的优缺点,并介绍了一种新的验证技术一类型检测方法,最 后指出目前在这方面所做的工作以及未来的发展方向。 关键词逻辑推理;模型检测;定理证明;类型检测;良类型化 1 引言 安全协议在网络通信和应用中是必不可少的,是构筑信息安全体系的基础。随着计 算机网络的飞速发展,出现了越来越多的安全协议,然而设计一个符合安全目标的安全 oeder协议甚至在使用了十多年后其存在的漏洞才被发现。因此如何验证安全协议的安 全性变得尤为重要。20世纪70年代末以来,安全协议分析与验证成为专家学者们研究 的一个热点,有众多的形式化的研究方法涌现出来。 2形式化分析前提 ’ 2.1完善加密(perfectencryption)前提 ①假设协议采用的密码系统是完美的,不考虑密码系统被攻破的情况; ②必须知道相应的解密密钥才能解密加密数据; 2.2协议的参与者 参与协议运行的主体分为诚实的合法用户和攻击者。诚实的合法用户严格按照协议 规定参与协议运行。攻击者也可以是系统的合法用户,拥有自己的加密密钥和解密密 ·165· 第十七届全国信息保密学术会议(IS20071论文集 钥,但它不会按照协议规定参与协议运行,而是企图知道他不该知道的秘密,或假冒其 一——一一——1●●●●●■●●●●————●●●————■—■—●r—一…一… 他诚实的合法用户。 2.3攻击者的知识与能力 (1)攻击者的知识 ①熟悉现代密码学,拥有自己的加密和解密密钥; ②熟悉参与协议的主体标识符和公钥; ③每窃听或收到一个消息都可以扩充自己的知识。 (2)攻击者的知识与能力 ①可以窃听、阻止及截获所有经过网络的消息; ②可解密用他自己的加密密钥加密消息; ③可作为合法用户参与协议的运行; ④可存储所获取或自身创造的消息; ⑤可以根据存储的消息伪造消息。 3形式化分析与验证方法 目前,我们可将安全协议形式化分析与验证方法大致分为四类:基于逻辑推理方 法、基于模型检验方法、基于定理证明方法和基于类型检测方法。 3.1 基于逻辑推理方法 逻辑系统通常由一些命题和推理公理组成,命题表示主体对消息的知识或信仰,而 运用推理公理可以从已知的知识和信仰推导出新的知识和信仰。将这种逻辑系统应用到 安全协议形式化验证中,就可以从协议的已知条件推导出新的条件,最终得以验证协议 安全协议是否满足安全目标。这类方法中最著名的是BAN及BAN类逻辑,以及用于 分析电子商务协议的Kailar及Kailar类逻辑。 (1)BAN逻辑对协议的形式化分析分以下几步(如图1): ①用逻辑语言对协议的初始状态进行描述,建立初始假设集合; ②建立理想化协议模型,将协议的实际消息转换成BAN逻辑所能识别的公式; ③对协议进行解释,将②中的消息转换成标准BAN逻辑语言。 ④形式化说明协议要求达到的安全目标。 ⑤运用公理和推理规则以及假设,从协议开进行推证来验证协议是否满足其最终要 求达到的安全目标。 在BAN逻辑基本上发展起来许多新方法,如,GNY逻辑、MB逻辑、AT逻辑、 VO逻辑和SVO逻辑等,这些逻辑从各个方面对BAN逻辑做了扩充和修改,统称为 BAN类逻辑。但这些逻辑并没有从根本上改变BAN逻辑的缺陷。 (2)BAN逻辑的缺陷 ①理想化过程的非形式化使得理想化过程的正确性无法保证;这成为形式化逻辑分

文档评论(0)

gubeiren_001 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档