安全协议的设计流程及层次模型研究.pdfVIP

第 28 卷第 6 期 2011 年 6 月 计算机应用与软件 Computer Applicatìons and Software Vol. 28 No.6 Jun. 2011 安全协议的设计流程及层次模型研究 薛海峰 (巾央广播电视大学信息管理处北京 l∞031 ) 捕 事 借鉴软件工程的思想，提出安全协议设计流程以及安会协议的层次模型和安全属性层次模型，并对该层次模型进行攻击 分析。分析每一层面临的各种攻击手段和攻击方法， 1重点探讨了层问攻击，并用两个典型的例子给予说明。最后将提出的模型和框 架作为安全协议工程的蒜础发展安全协议工程，以期最终解决安全协议设计和应用的问题。 关键词 安全协议层次模型安全协议工程 RESEARCH ON THE DESIGN WORKFLOW AND HIERARCHICAL MODELS OF SECURITY PROTOCOLS Xue Haifeng ( Informaiion Mαnagement o.fi时 ， The Open (hzivmiIJ 0/ Chirza , Beijing 100031 , China) Abstract Drawn on the idea of software engineering , this paper proposes the workflow of designing security protocols , hierarchical models of security protocol and security properties. Meanwhile , the attack analy日is of the hierarchical models is also made in the paper. The author expounds various attacking means and methods facing each layer of the hierarchical models , especially the attack to the adjacent layers , which is elaborated by two typical examples. Finally , the author proposes that the model and framework of this paper can be taken as the basis of developing security protocols enginee时ng ， which can be the ultimate correct way to solve the problems of the designing and application of security protocols. Keywords Security protocol Hierarchical model Security protocol engineering 次化的分析和论述，论述不够全阳。最脂作者提出:使用安全协 。召|富 议工程的忠想来全面、系统地解决安全协议安全问题，是安全协 安全协议又称为密码协议。它是确保分布式网络中安全通 讯的基础技术手段，是网络通讯安全的基本和核心问题之一，被 广泛地应用于互联闷、安全通信、电子商务、网络教育、数宁化校 园等领域。由于安全协议边行在开放、复杂的时特间环境以及 安全属性本身的复杂性，安全协议的安全性总的米说是 a个不 可判定的问腮llJ O 文献 [2J 在 NSPK 提出后的 17 年后发现该协 议无战抵抗重放攻击;文献[3J 指出文献[4J 中大约有近一半的 协议存在漏洞。近年来新出现的一些协议攻击子段，如:选择协 议攻击，多协议交叉政击等，表明协议i运行环境的改变会出现新 的攻击方法和手段，且新的攻击方法和手段是不可预知的。所 以设计-个符合安全国标(RP;安全属性)并且没有任何缺陷的 安金协议是非常困难的。目前安全协议的设计还是以子工设计 为主，已有学者研究如何使用理论推导和自动化手段来设计安 全协议山，{鼠目前尚难以完全解决安全协议的设计问题。 本文的创新点在于:珉用工程化的思路，借鉴了软件工程的 思想研究安全协议设计，明确构建了安金协议的设计梳梅和两 个层次模型，并且研究了每层需要解决的安全问题。文献[ 6 , 7J所提出的层次模型都仅仅是从一个方面对安全协议做了应 议最终得以解决的必由之路。 1 安全协议的层次模型 1. 1 安企协议的设计划程 安全协议从设计到戚朋是叫个复杂的过程，往往要结历反 复的修改和升级，安全协议设计的剧难之处包括:协议设计者对