《通信网安全理论与技术》课程第七讲《安全协议形式化分析与设计》演示幻灯片.pptVIP

BAN逻辑：推理规则 密钥与秘密共享规则 共享密钥和共享秘密具有对称性 规则1 规则2 BAN逻辑：推理规则 密钥与秘密共享规则 共享密钥和共享秘密具有对称性 规则3 规则4 内容提要 安全协议存在安全缺陷 安全协议形式化分析 类BAN逻辑形式化分析 例子：对NSSK认证协议的BAN逻辑分析 第七讲:安全协议形式化分析与设计 主讲人：xxx xxx系 * 《通信网安全理论与技术》课程 实践性 通信安全保障 协议安全设计 理论和技术基础 前导性 8. 课程体系及主要内容——讲解内容 通信网安全现状、趋势与策略——第1讲 通信网技术基础与安全体系——第2讲 通信网安全基础理论与技术(密码学、攻击与防御技术)——第3讲 网络安全协议理论设计与分析 认证协议以及密钥建立协议——第4讲 数字签名与阈下信道设计——第5讲 零知识证明及其安全协议构造——第6讲 安全协议形式化分析与设计——第7讲 典型的网络安全协议(IPSec协议、Kerberos协议、 Radius/AAA协议) ——第8～10讲 通信网安全保障技术——第11讲 无线网络安全性增强技术(WLAN为主)——第12讲 网络防火墙与入侵防御技术——第13讲 网络安全实现方案设计与分析——第14讲 内容提要 安全协议存在安全缺陷 安全协议形式化分析 类BAN逻辑形式化分析 例子：对NSSK认证协议的BAN逻辑分析 安全协议存在安全缺陷——原因 目前安全协议因如下原因，都存在一些安全缺陷： 对于其目的、需求和概念没有明确认识和准确描述 运行环境复杂，攻击者无处不在，其攻击能力强、手段多 协议设计者误解或者采用了不恰当的技术 很多安全缺陷并不显而易见，必须采用一定的分析手段才能发现和弥补 安全协议存在安全缺陷——常见缺陷 根据其产生的原因和相应的攻击方法，安全缺陷主要有： 基本协议缺陷：指在设计中没有或者很少防范攻击者的攻击而引发的协议缺陷 例如：使用公钥密码系统加密交换消息时，不能预防中间人攻击 口令/密钥猜测缺陷：指用户选择一些常用词作为其口令，而导致攻击者能进行口令猜测攻击；或者选取了不安全的伪随机数生成算法构造密钥，使攻击者能够恢复该密钥 安全协议存在安全缺陷——常见缺陷 陈旧消息缺陷：指设计中对消息的新鲜性没有充分考虑，从而使攻击者能够进行消息重放攻击，包括消息源的攻击、消息目的的攻击等 并行会话缺陷：指协议对并行会话攻击缺乏防范，从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。包括并行会话单角色缺陷、并行会话多角色缺陷等 内部协议缺陷：指协议的可达性存在问题，协议的参与者中至少有一方不能够完成所有必需的动作而导致的缺陷 密码系统缺陷：指协议中使用的密码算法和安全协议导致协议不能完全满足所要求的机密性、完整性等需求而产生的缺陷 内容提要 安全协议存在安全缺陷 安全协议形式化分析 类BAN逻辑形式化分析 例子：对NSSK认证协议的BAN逻辑分析 安全协议形式化分析——需求 从前面的认证协议、密钥建立协议来看，几乎所有协议都有安全漏洞 迫切需要一套协议的安全分析方法，以指导协议设计 安全协议形式化分析就是一种正规的、标准的方法，可有效检查协议是否满足其安全目标 形式化分析被视作分析协议安全的有效工具 安全协议形式化分析——主要技术 现有的安全协议形式化分析技术主要有四种： 逻辑方法：采用基于信仰和知识逻辑的形式分析方法，比如以BAN逻辑为代表的类BAN逻辑 通用形式化分析方法：采用一些通用的形式分析方法来分析安全协议，例如应用Petri网等 模型检测方法：基于代数方法构造一个运行协议的有限状态系统模型，再利用状态检测工具来分析安全协议 定理证明方法：将密码协议的安全行作为定理来证明，这是一个新的研究热点 内容提要 安全协议存在安全缺陷 安全协议形式化分析 类BAN逻辑形式化分析 例子：对NSSK认证协议的BAN逻辑分析 类BAN逻辑形式化分析——对BAN逻辑修改或扩充 GNY逻辑对BAN逻辑作了如下重要改进与推进： 通过新增加的逻辑构件与规则，推广了BAN逻辑的应用范围 增加了“拥有密钥”的表达式，增加了GNY逻辑本身的表达能力 在GNY逻辑中，区分一个主体收到的消息和一个主体可用的消息 在GNY逻辑中，进一步区分一个主体自己生成的消息和其它消息 在GNY逻辑的分析中，在理想化协议中保留明文；而在BAN逻辑分析中，明文在认证过程中不起作用 类BAN逻辑形式化分析——对BAN逻辑修改或扩充 AT逻辑 AT逻辑比BAN逻辑更接近的模态逻辑： 对BAN逻辑中的定义和推理规则进行整理，抛弃其中语义和实现细节的混合部分： 对某些逻辑构件引入更直接的定义，免除对诚实性进行隐含假设 简化了推理规则，所有的概念都独立定义，不与其