基于AVISPA的MS-CHAPv2协议形式化分析.docVIP

基于的AVISPA 安全协议分析工具是基于模型检测技术的一套完整、标准的形式化自动分析工具；并利用AVISPA提供的WEB接口对CHAPv2的安全性进行了形式化分析，实验表明CHAPv2达到了预期的安全目标。 关键词：AVISPA 协议形式化分析 CHAPv2 1 引言 1.1背景 安全协议也称作密码协议,是以密码学为基础的消息交换协议其目的是在网络环境中提供各种安全服务。是许多分布系统安全的基础。确保这些协议能够安全地运行是极为重要的。虽然安全协议中仅仅进行很少的几组消息传输，但是其中的每一消息的组都是经过巧妙设计的，而且这些消息之间有着复杂的相互作用和制约。在设计密码协议时，人们通常采用不同的密码体制。而且所设计的协议也常常应用于许多不同的通信环境。但是，现有的许多协议在设计上普遍存在着某些安全缺陷。造成认证协议存在安全漏洞的原因有很多，我们通过对协议的安全性进行分析，可以发现协议的设计漏洞，反过来可以进一步指导协议的设计。 目前已经有很多研究安全协议的理论和方法,其中比较著名的有可证明安全理论、BAN逻辑、串空间模型理论以及模型检测和定理证明的方法等。 模型检测作为形式化分析安全理论方法的一种,有着自动化和提供反例等诸多优点。模型检测方法，考虑的是协议的有限多种行为，检测它们满足一些正确条件．它更适合于去发现协议的攻击，而并非去证明协议的正确性。 模型检测有以下特点： (1)