安全协议形式化分析理论与方法与研究综述.pdfVIP

第 20 卷 第 4 期 中 国 科 学 院 研 究 生 院 学 报 Vol 20 　No 4 2003 年 12 月 Journal of the Graduate School of the Chinese Academy of Sciences Dec 　2003 综 述 安全协议形式化分析理论与方法研究综述 冯登国　范　红 ( 中国科学院软件研究所,北京 100080) ( ) 2003 年 5 月 29 日收稿;2003 年 8 月 20 日收修改稿 摘　要 　综述目前安全协议形式化分析的理论与方法 ,包括安全协议的分类与模型 ,安全协议 ( 形式化分析的 3 种典型方法 基于推理的结构性方法 ,基于攻击的结构性方法 ,基于证明的结构 ) 性方法 ,安全协议分析的形式化语言 ,安全协议设计的形式化方法 , 以及安全协议形式化分析 面临的挑战。 关键词 　安全协议 ,安全模型 ,形式化分析 ,形式化语言 中图分类号 　TP393 1 　引言 　　计算机网络正以惊人的速度向各个领域渗透 ,成为各领域发展的新源泉 ,各种现实世界里的组织与 系统正在走进网络这个虚拟的世界里 ,使网络世界变得越来越精彩 ;与此同时 ,安全问题也变得越来越突 出 ,也越来越复杂 ,解决安全问题对许多网络应用来说已是头等大事。从目前解决安全问题的方式来看 , 安全协议是解决网络安全问题最有效的手段之一。它可以有效地解决以下一些重要的安全问题 :源认证 和目标认证 ,消息的完整性 ,匿名通信 ,抗拒绝服务 ,抗抵赖 ,授权等。另一方面 , 随着网络技术的飞速发 展 ,多播技术已不断走向成熟 , 由多播应用带动的安全问题也变得更加复杂,为解决这些问题也是通过一 种称为群协议的安全协议来完成的。目前研究的热点之一的多主体系统中的安全主体问题 ,在很大程度 上也是依靠有效的安全协议的设计来完成的。可见 ,安全协议的研究具有强大的现实应用背景。 尽管安全协议是保护信息系统安全的重要手段之一 ,但是分析安全协议中可能存在的缺陷 ,却是一 个非常困难的问题。目前已经有多种研究安全协议的理论与方法 ,如形式化分析方法、可证明安全理论、 零知识证明理论等。本文主要综述安全协议形式化分析的理论与方法。为了便于更好地理解这些理论 和方法的应用背景 ,首先对安全协议的一些基本问题作一简要概述。 1 . 1 安全协议的概念和分类 所谓协议 ,就是两个或两个以上的参与者采取一系列步骤以完成某项特定的任务。这个定义包含 3 ( ) 层意思 : 1 协议至少需要 2 个参与者。一个人可以通过执行一系列的步骤来完成一项任务 ,但它不构成 协议 ; (2) 在参与者之间呈现为消息处理和消息交换交替进行的一系列步骤 ; (3) 通过执行协议必须能够 完成某项任务或达成某种共识。 协议与算法的概念是不尽相同的。算法应用于协议中消息处理的环节 ,对不同的消息处理方式则要 求用不同的算法 ,而对算法的具体化则可定义出不同的协议类型。因此 ,简单地说 ,安全协议就是在消息 处理环节采用了若干密码算法的协议。由此可见 ,密码算法和安全协议处于网络安全体系的不同层次 , 是网络数据安全的两个主要内容。具体而言 ,密码算法为网络上传递的消息提供高强度的加解密操作和 ( ) 其他辅助算法 如 Hash 函数 ,而安全协议是在这些密码算法的基础上 ,为各种网络安全性方面的需求提 ( ) ( ) 国家重点基础研究发展规划项目 G1999035802 和国家杰出青年科学基金项目资助 　390　　 中国科学院研究生院学报 第 20 卷 供实现方案。 在网络通信中最常用的、