安全协议分析与设计 卫剑钒 陈钟 安全协议-第6章-上新.pptVIP

安全协议分析与设计第六章（上） 卫剑钒 安全协议的设计 在设计安全协议时，如果稍有不慎，就可能使协议存在安全隐患。有鉴于此，Abadi和Needham提出了设计认证协议的若干原则[AN96]。值得注意的是，这些原则只是非形式化的设计指导，它们既不是认证协议安全的充分条件也不是必要条件[Syve96]。 一些工作致力于将形式化方法结合到协议的设计中，典型的方法有：Heintze-Tygar 方法[HT94]，Gong和Syversion 的fail-stop协议[GS95]，Buttyan Staamann的简单逻辑[BSW98]，Canetti和Krawczyk的CK方法[CK01]等等。 一些方法则通过穷举来搜索所有可能的安全协议，然后进行分析验证以得到安全协议。 最后一节探讨如何设计具有防范DoS攻击能力的安全协议。 安全协议设计的基本原则 这些原则最初是由Martin Abadi和Roger Needham提出来的[AN94，AN96]，Ross Anderson和Roger Needham在文献[AN95]中又专门针对公开密钥协议提出了一系列设计原则。 这些设计原则既不能保证安全，同时也不是达到安全的必要条件，但它们的确能够有效地防止一些常见的攻击。 基本原则 含义明确原则 原则1 每条消息都能清楚地表达它的意思，对消息的解释必须完全依赖于消息的内容。形象地说