基于概率进程演算的安全协议自动化分析技术分析-analysis of security protocol automation analysis technology based on probabilistic process calculus.docx

下载文档 降价啦

3
0
约5.41万字
约 53页
2018-05-28 发布于上海
举报
版权申诉
保障服务

基于概率进程演算的安全协议自动化分析技术分析-analysis of security protocol automation analysis technology based on probabilistic process calculus.docx

1、本文档共53页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于概率进程演算的安全协议自动化分析技术分析-analysis of security protocol automation analysis technology based on probabilistic process calculus

第1章绪论随着信息技术的发展，网络以惊人的速度向各个领域渗透，信息的地位与作用因计算机网络技术的快速发展而急剧上升，信息化发展改变了我们每一个人的生产和生活方式。人们在享受网络带来便捷的同时，信息安全问题同样因此而日显突出，网络上的诈骗、赌博、传销手段日益更新，网上银行资产安全问题使人胆战心惊，而网络协议安全是通信安全和数据安全的一个重要保障，研究者们曾提出了大量安全协议，但是由于协议应用环境的复杂性，以及设计协议的目的侧重多样性，这些安全协议在后来的应用中多数出现了这样或者那样的安全漏洞，存在漏洞的安全协议可能在网络入侵者的多种攻击下无法保证信息的安全。确保通信协议的安全需要从两方面着手：一是在协议的设计过程中加以指导，力求协议不出现漏洞；二是在协议设计完成后对其进行安全性分析。因此，如何验证一个设计出来的安全协议是否安全成为安全协议研究领域的重点。由于网络环境的复杂性，并且协议会话多重交互，参与的角色千变万化，非法入侵者可能会是其中的参与主体，安全协议的漏洞很难由人工方法来发现和鉴别，同时在设计安全协议的时候，过于理想化的推导过程和主观性的假设往往会影响分析的结果的准确性，验证安全协议的安全性必须借助形式化的分析方法或验证工具来完成，因此十分有必要对安全协议自动化分析技术进行深入的研究。1.1国内外研究现状安全协议形式化分析方法分为两类，符号方法和计算方法，符号方法把密码原语看作完美的黑盒，计算方法是基于计算模型的形式化方法，这种方法把密码原语内的算法看作协议的一部分，并与其它部分一起进行建模和分析。Needham和Schroeder[1]第一次提出对安全协议进行形式化分析的思想，他们分别建立了基于对称密钥和公钥的认证协议。Dolev和Yao在1983年提出了著名的Dolev-Yao模型[2]，开创了安全协议形式化验证的新阶段，为形式化分析的发展做了突出贡献。1989年，Burrows，Abadi和Needham首次提出了一种基于知识和信念的BAN逻辑[3]，用来描述和验证安全协议，BAN逻辑简洁直观，易于使用，因而应用广泛。1996年，GavinLowe[4]使用CSP(CommunicatingSequentialProcesses)和模型检测技术对密码协议进行分析，他首次采用CSP模型和CSP模型检测工具FDR分析了NSPK协议，并找到了一个从未发现的安全漏洞。从1978年NSPK协议问世，到Lowe发现安全缺陷，已经过去了大约17年之久，可见分析验证安全协议的复杂性和重要性。Paulson[5,6]利用高阶逻辑描述公式，使用基于归纳的定理证明方法，设计出了定理证明器Isabelle，这个方法更着重于证明协议的正确性。至此，安全协议的形式化分析方法发展到了理论证明阶段。1993年，Bellare-Rogaway[7]模型的提出开启了对计算模型形式化方法的研究，基本思想是将协议P的安全性规约为问题Q的安全性，通过证明问题Q的安全性来说明协议P的安全性，其中规约过程具有概率属性和时间属性。Shoup提出了更为抽象的模拟模型[8,9]，而Bellare-Rogaway模型和Shoup提出的模拟模型不具有通用性，不同的协议的安全性证明不能重用。1998年，Bellare、Canetti和Krawczyk[10]利用模拟的思想重新设计了模式方法，Canetti和Krawczyk[11]在2001年进一步用不可区分思想改进了此模型方法，Blanchet[12]在2006年提出了一种基于进程概率演算的计算模型形式化方法，并实现了证明过程自动化工具CryptoVerif，对安全协议的分析的证明产生了重要的影响。本文介绍Blanchet演算的及其自动化工具CryptoVerif，利用CryptoVerif分别对非交互式和交互式可否认认证协议的可否认性进行自动化分析和证明。1.2论文结构安排本文共分为五章，第一章为绪论，主要概述安全协议形式化分析方法的研究背景；第二章主要介绍安全协议的基本概念、分类及其性质及其形式化分析方法；第三章详细介绍了基于计算模型的Blanchet演算及自动化验证工具CryptoVerif；第四章对可否认认证协议进行了简要的介绍，提出的一个基于椭圆曲线的非交互式可否认认证协议，使用Blanchet演算和CryptoVerif工具分别对提出的基于椭圆曲线的非交互式可否认认证协议和Fan交互式协议下可否认性进行了证明；第五章为总结。第2章安全协议形式化分析方法2.1安全协议介绍安全协议，也称作密码协议，是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但是网络安全又不能仅仅依靠密码算法，安全协议是网络安全的一个重要组成部分，它运行在计算机通信网或分布式系统中，借助密码算法来