网络安全协议的形式化分析与验证 教学课件 李建华 第五章 安全协议的形式化设计方法.pdfVIP

第5章 安全协议的形式化设计方法 n 最初人们在设计密码协议时主要是采用非形式化 的方法。实践证明，几乎所有这样设计出的协议都 存在安全漏洞。 n Adnerson和Needham提出了一些协议健壮性原则 n Abadi和Needham给出了理想的协议特性的设计规则 n 设计安全协议是一项十分复杂与困难的工作。协 议的形式化分析方法在成功发现许多协议漏洞的同 时，也不断为协议设计者总结了很多设计经验。 n 形式化的方法逐渐应用于协议设计方面。 第5章 安全协议的形式化设计方法 5.1 合成协议模型及其安全 性 5.2 Fail-Stop协议 5.3 BSW简单逻辑 5.4 本章小结 5.1 合成协议模型及其安全性 n 协议的一致性问题是人们普遍关心的一个问题。 n Heintze和Tygar提出了推证协议安全性的一个基 础， n 采用了一种基于模型的定义协议安全性质的方法 n 该方法最为突出的特点是对协议的合成。假设将两个 协议A 、B合成为一个新的协议C，如果A和B是安全的， 那么在什么条件下C是安全的？ n Heintze和Tygar给出了A和B的足够条件以保证合成协 议C是安全的。 5.1 合成协议模型及其安全性 5.1.1 HT模型 1．消息、密钥和加密 2．路径 3．协议和非记时模型 5.1.2 协议的组合 5.1.1 HT模型 n 在HT模型定义中，通信主体处于分布式网络中，他 们在公共信道上发送与接收消息。 n 主体的内部状态决定了它们的行为。一些主体将不 依照协议执行，另一些主体可能会部分诚实。 n 协议被视为主体可能采取行为的一个约束。 n 每个主体与一个将其当前状态映射为可能的下一个 行为的函数相关联。 5.1.1 HT模型 模型中，每个主体的内部状态包括3个 部分： ①主体已知的消息和密钥； ②主体认为是安全的消息和密钥； ③主体新生成的随机数。 5.1 合成协议模型及其安全性 5.1.1 HT模型 1．消息、密钥和加密 2．路径 3．协议和非记时模型 5.1.2 协议的组合 5.1.1 HT模型 1．消息、密钥和加密 HT模型采用了完美加密假设，对协议分析包含 以下 两个步骤： 1）集中分析协议固有的安全性质，并忽略关于 所使用 的加密体制的细节; 2）分析加密体制与协议的交互。 5.1.1 HT模型 1．消息、密钥和加密 Ø 设B为基本消息集，包括密钥K，随机数N和不可分解的 消息。 Ø 消息定义为基本消息的合成与加密的结果。因此，消息 M可为 Ø ①基本消息； Ø ②{M} ，用密钥K加密消息M； K Ø ③(M ，…，M )，消息M ，…，M 的合成。 1 n 1 n Ø 对于一个已知的消息集S，一个主体具有有限的将消息解 密和分解并构建新消息的能力。定义S*表示可从S中生成的 消息集合。 5.1 合成协议模型及其安全性 5.1.1 HT模型 1．消息、密钥和加密 2．路径 3．协议和非记时模型 5.1.2 协议的组合 5.1.1 HT模型 2．路径 Ø 设 Æ 为所有主体的集合。可将每个主体看做一 个包含“状态”及合法迁移集的自动机。 Ø 用路 来记录主体行为。 Ø 基本的交互行为用事件 （Event ）表示，具体有