《通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》PPT.ppt

BAN逻辑：推理规则 密钥与秘密共享规则 共享密钥和共享秘密具有对称性 规则1 规则2 BAN逻辑：推理规则 密钥与秘密共享规则 共享密钥和共享秘密具有对称性 规则3 规则4 内容提要 安全协议存在安全缺陷 安全协议形式化分析 类BAN逻辑形式化分析 例子：对NSSK认证协议的BAN逻辑分析 第七讲:安全协议形式化分析与设计 主讲人：xxx xxx系 * 《通信网安全理论与技术》课程 实践性 通信安全保障 协议安全设计 理论和技术基础 前导性 8. 课程体系及主要内容——讲解内容 通信网安全现状、趋势与策略——第1讲 通信网技术基础与安全体系——第2讲 通信网安全基础理论与技术(密码学、攻击与防御技术)——第3讲 网络安全协议理论设计与分析 认证协议以及密钥建立协议——第4讲 数字签名与阈下信道设计——第5讲 零知识证明及其安全协议构造——第6讲 安全协议形式化分析与设计——第7讲 典型的网络安全协议(IPSec协议、Kerberos协议、 Radius/AAA协议) ——第8～10讲 通信网安全保障技术——第11讲 无线网络安全性增强技术(WLAN为主)——第12讲 网络防火墙与入侵防御技术——第13讲 网络安全实现方案设计与分析——第14讲 内容提要 安全协议存在安全缺陷 安全协议形式化分析 类BAN逻辑形式化分析 例子：对NSSK认证协议的BAN逻辑分析 安全协议存在安全缺陷——原因 目前安全协议因如下原因，都存在一些安全缺陷： 对于其目的、需求和概念没有明确认识和准确描述 运行环境复杂，攻击者无处不在，其攻击能力强、手段多 协议设计者误解或者采用了不恰当的技术 很多安全缺陷并不显而易见，必须采用一定的分析手段才能发现和弥补 安全协议存在安全缺陷——常见缺陷 根据其产生的原因和相应的攻击方法，安全缺陷主要有： 基本协议缺陷：指在设计中没有或者很少防范攻击者的攻击而引发的协议缺陷 例如：使用公钥密码系统加密交换消息时，不能预防中间人攻击 口令/密钥猜测缺陷：指用户选择一些常用词作为其口令，而导致攻击者能进行口令猜测攻击；或者选取了不安全的伪随机数生成算法构造密钥，使攻击者能够恢复该密钥 安全协议形式化分析——需求 从前面的认证协议、密钥建立协议来看，几乎所有协议都有安全漏洞 迫切需要一套协议的安全分析方法，以指导协议设计 安全协议形式化分析就是一种正规的、标准的方法，可有效检查协议是否满足其安全目标 形式化分析被视作分析协议安全的有效工具 安全协议形式化分析——主要技术 现有的安全协议形式化分析技术主要有四种： 逻辑方法：采用基于信仰和知识逻辑的形式分析方法，比如以BAN逻辑为代表的类BAN逻辑 通用形式化分析方法：采用一些通用的形式分析方法来分析安全协议，例如应用Petri网等 模型检测方法：基于代数方法构造一个运行协议的有限状态系统模型，再利用状态检测工具来分析安全协议 定理证明方法：将密码协议的安全行作为定理来证明，这是一个新的研究热点 内容提要 安全协议存在安全缺陷 安全协议形式化分析 类BAN逻辑形式化分析 例子：对NSSK认证协议的BAN逻辑分析 类BAN逻辑形式化分析——BAN逻辑形式化 在众多协议形式化分析方法中，其中最具有影响的是1989年由Burrows、Abadi和Needham提出的BAN逻辑 成功地对NS协议，Kerberos等几个著名的协议进行了分析，找到了其中已知的和未知的漏洞 由此，激发了密码研究者对密码协议形式分析的兴趣．并导致许多密码协议形式分析方法的产生 BAN逻辑只在抽象层次上讨论认证协议的安全行，而不考虑其具体实现的安全缺陷和因加密体制而引发的协议缺陷 类BAN逻辑形式化分析——BAN逻辑形式化 它是一种基于主体信念以及用于从已知信念推出新的信念的推理规则的逻辑 基本原理： 它可形式化定义协议的目标，并确定协议初始时刻各参与者的知识和信任，通过协议里消息的发送和接收步骤产生新知识，运用推导规则来得到目标信任和知识 如果得到最终的关于知识和信任的语句集里不包含所要得到的信任和知识的语句时，就表明协议存在安全缺陷 即：通过相互发送和接收消息，协议双方能否从最初的信念逐渐发展到协议运行最终要达到的目的 类BAN逻辑形式化分析——对BAN逻辑修改或扩充 人们发现BAN逻辑在分析某些协议和协议攻击时，功能还不够完善，对协议中某些性能的推理能力有限，因此各国学者又提出了许多修改和扩充意见，其中较为著名的有： GNY逻辑 AT逻辑 VO逻辑和SVO逻辑 …… 它们统称为BAN类逻辑 类BAN逻辑形式化分析——对BAN逻辑修改或扩充 GNY逻辑对BAN逻辑作了如下重要改进与推进： 通过新增加的逻辑构件与规则，推广了BAN逻辑的应用范围 增加了“拥