乐观公平交换协议的形式化分析技术研究-计算机应用技术专业论文.docxVIP

下载本文档

1
0
约10.74万字
约 80页
2019-05-23 发布于上海
举报
版权申诉

乐观公平交换协议的形式化分析技术研究-计算机应用技术专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

i万方数据 i 万方数据摘要摘要乐观公平交换协议是一类典型的安全协议，用于在两个或多个主体之间安全、高效地进行电子交易。与其它安全协议相比，乐观公平交换协议在结构上较为复杂，从而更容易存在安全缺陷，同时也为其形式化分析带来了挑战。本文主要研究了乐观公平交换协议的形式化分析技术，所取得的主要研究结果有：（1）深入剖析了 IETF（Internet Engineering Task Force）的 IPSEC 工作组提交的 IKEv2 协议草案；在对协议进行形式建模，以及应用 CTL 对相应的安全性质进行形式描述的基础上，借助 SMV 分析了协议的认证性、秘密性、和完整性，发现了两个攻击；对这两个攻击所产生的影响进行了讨论。（2）针对乐观公平交换协议，提出了一种基于有限状态机的分析模型；应用该模型,借助 SMV 分析了 GJM 电子合同签订协议，检测出由 V.Shmatikov 首先发现的缺陷；分析了 ASW 电子合同签订协议，指出在协议实现过程中应该注意的问题；分析了 FPH 挂号电子邮件协议，发现该协议存在安全缺陷。（3）针对所发现的安全缺陷，对 FPH 挂号电子邮件协议进行了改进；应用上述模型，对改进后的协议进行模型检测分析，分析结果表明协议达到了安全要求。（4）对 C.W.Hao 给出的协议运行模型及协议规格和分析框架进行扩充和改进，给出了一个较为完整的安全协议规格及验证系统；应用该系统，对 ASW 电子合同签订协议进行了规格，对其公平性进行了逻辑推证。关键词：乐观公平交换协议 IKE 协议形式化分析模型检测逻辑推证 ii万方数据 ii 万方数据 Abstract Abstract The optimistic fair exchange protocol is a kind of typical security protocols, used for data exchanges between two or more protocol participants, in security and with high efficiency. Compared with other kinds of security protocols, the optimistic fair exchange protocol is more complicated, which mades it more error-prone and brings more challenges for its formal analysis. This dissertation studys using formal methods for analysis of optimistic fair exchange protocols, the main results that the author obtained are as follows: (1) The draft of the IKEv2 protocol submitted by the IPSEC Working Group of the Internet Engineering Task Force (IETF) is studied; A formal model for this protocol is developed, and some desired properties are specified using computational tree logic (CTL); Through the symbolic model checker—SMV, the authentication, secrecy, and integrity of this protocol are analyzed, and two attacks are discovered. (2) For the model checking analysis of optimistic fair exchange protocols, a model based on finite automata is proposed. Using this model, the GJM electronic contract signing protocol is analyzed and a flaw is discoved, which is discoved by V.Shmatikov in his early work too; The ASW electronic contract sign