基于串空间理论安全协议自动验证.docVIP

基于串空间理论安全协议自动验证 　　摘要：针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题，提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签，对串空间及认证测试理论进行扩展；然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性，将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O（n2），避免了模型检测方法的状态空间爆炸问题，并在此基础上实现了安全协议认证属性的自动化验证工具。以BANYahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证，找到了对BANYahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查，比Syverson发现的攻击更具普遍性。 　　关键词：串空间；认证测试；安全协议；自动化验证；认证属性；BANYahalom协议；安全传输层握手协议 　　中图分类号： TP309.7 文献标志码：A 　　Abstract： Strand space theory relies on individual judgments and subjective experiences much， and can hardly be automated. To solve this problem， a more formal and objective verification process based on strand space theory and authentication test was proposed. First， a set of type labels was defined for terms of protocol to expand strand space and authentication test theory. By listing all possible occurrences of test instances， checking agreement of arguments in test component， verifying uniqueness of transforming edge， examining agreement of arguments in goal strand， protocols verification process based on strand space could be formalized to a series of programmable procedures. Time complexity of the whole verification algorithm is O（n2）， hence state space explosion problem common in state space search was avoided. On the basis of theoretical study， an automatic tool was implemented to verify authentication attributes of security protocols automatically. BANYahalom protocol and TLS handshake protocol 1.0 were analyzed as examples， where a new attack to BANYahalom was found. It is similar to Syversons attack， but it has no restriction on servers verification of nonce， hence has more general application scenario than Syversons. 　　Key words： strand space； authentication test； security protocol； automatic verification； authentication property； BANYahalom protocol； Transport Layer Security （TLS） handshake protocol 　　0 引言 　　安全协议的设计与形式化验证一直是信息安全研究领域的一个难题。人们精心设计，并得到广泛应用的多个安全协议被证实并不如预期的那样安全，例如NeedhamSchroeder公钥协议在使用多年后才被证实为有缺陷的。安全协议的形