基于间接认证链的输入测试证明方法.pdfVIP

第 35卷 第 1期 桂 林 电 子 科 技 大 学 学 报 Vo1．35，No．1 2015年 2月 JournalofGuilinUniversityofElectronicTechnology Feb．20l5 基于间接认证链的输入测试证明方法 代 凯 ，邓珍荣 (桂林电子科技大学 计算机科学与工程学院，广西 桂林 541004) 摘 要 ：针对无法运用认证测试方法 中的输入测试对 Yahalom协议进行验证的问题 ，提 出一种基于间接认证链 的输入测试 证 明方法。该方法引入间接一致性 的概念 ，解决 了Yahalom协议 中存在 的不完整的挑战一应答机制和输入测试在原证 明方 法上只具备直接性这 2个问题 ，成功地将输入测试运用于验证 Yahalom协议 ，并将该证明方法推广到对 Yahalom—Paulson 协议 的验证。新的证明方法扩展 了输入测试 的应用范围。 关键词 ：安全协议 ；认证测试 ；Yahalom协 议 ；间接认证链 中图分类号：TP309 文献标志码 ：A 文章编号：1673—808X(2015)01~0049—05 A new provingmethodofincom ingtestbasedon indirectauthentication chain DaiKai，DengZhenrong (SchoolofComputerScienceandEngineering，GuilinUniversityofElectronicTechnology，Guilin541004，China) Abstract：Yahalom protocolcan’tbeverifiedbyincomingtestinauthenticationtest，soanew incomingtestprovingmethod basedon indirectauthenticationchainisproposed．Theconceptofindirectconsistency isintroducedtosolvetwoissues，one istheincompletechallenge—responsemechanism inYahalom protocol，anotherisdirectnesscharacteristicintheoriginalpro— vingmethodofincom ingtest．ThismethodverifiesYahalom protocolby incomingtestsuccessfully，anditisextendedto verifytheYahalom—Paulsonprotoco1．Thenew provingmethodeffectivelyextendstheapplicationrangeofincomingtest． Keywords：securityprotocol；authenticationtest；Yahalom protocol；indirectauthenticationchain 随着互联网的飞速发展 ，网络安全问题变得越来 此 ，尝试运用认证测试方法对 Yahalom协议进行 分 越突出和严峻，解决网络安全问题对于众多网络应用 析。 来说是当务之急。安全协议作为网络安全的基础，其 1 Yahalom协议认证性分析 安全性对于整个 网络的安全起着至关重要 的作用，而 安全协议工作时复杂的环境条件和判断协议是否能够 1988年提 出的Yahalom 协议是一个经典 的认 正常执行的困难性 ，使得分析安全协议的安全性是一 证协议，如图 1所示 。参加协议 的主体是通信双方 项困难的工作。认证测试方法是一种较新的安全协议