安全协议理论与方法.ppt

SVO逻辑语义—公式成立的条件8 共享密钥？？ (r,t’) ╞ R received{X}K 或者R?{P,Q}。 第三十一页，共六十页。 SVO逻辑语义—公式成立的条件9 公开加密密钥 (r,t) ╞ PK?(P,K)当且仅当对于所有的t’，若仅有(r,t) ╞ Q sees {X}K ，则Q=P。 第三十二页，共六十页。 SVO逻辑语义—公式成立的条件10 公开签名密钥 (r,t) ╞ PK?(P,K)当且仅当对于所有的t’， (r,t) ╞ Q received {X}K-1，则表明 (r,t) ╞ P said X。 第三十三页，共六十页。 SVO逻辑语义—公式成立的条件11 公开协商密钥 (r,t) ╞ PKó(P,K)当且仅当对于所有的t’： 对于某些Q，Kpq=f(K-1, PKó(Q))且(r,t’) ╞goodkey(P,Kpq,Q) 对于所有R，Kpr=f(K-1, PKó(R))以及(r,t’) ╞?goodkey(P,Kpr,R) 且对于所有U，Kur=f(PKó-1 (U), PKó-1(R))且(r,t’) ╞?goodkey(U,Kur,R)。 第三十四页，共六十页。 SVO逻辑的应用实例 主体目标相同：密钥分配和认证。则 不大可能会出现否认性。 主体目标不同：电子商务，为了利益需求，可能对已发生行为进行否认。收费后否认收费或者因质量问题而否认发货。 解决：收集并持有一个声称事件或行为的不可否认证据，并使之能有效地用于解决由于否认事件或行为而引起的纠纷。 第三十五页，共六十页。 SVO逻辑的应用实例续1 Schneider 在下列文献 中运用通信顺序进程CSP对一个 不可否认协议实例进行了形式化的描述与分析。 Schneider S., Verifying authentication protocols with CSP. Proceedings of the IEEE Computer Security Foundations Workshop X, IEEE Computer Society, 3-17 1997。 用SVO也可对不可否认性进行分析。 第三十六页，共六十页。 SVO逻辑-一个不可否认协议实例 不可否认协议的实现： 证据的生成 证据的交换 证据的验证 纠纷的解决 一是双方进行同时的秘密交换(麻烦，要求协议双方具有同等计算能力不现实)。 二是借助一个可信第三方(TTP)。 第三十七页，共六十页。 SVO逻辑-不可否认协议实例续 两个基本证据： NRO(Non-repudiation of Origin):发方不可否认。 NRR(Non-repudiation of Receipt):收方不可否认。 NRS:(Non-repudiation of Submission): 提交不可否认,证明已提交给了TTP，由提交方提供。 NRD:(Non-repudiation of Delivery): 传递不可否认,证明TTP已交付给了意定接收者，由TTP提供。 第三十八页，共六十页。 SVO逻辑-不可否认协议实例续 【Zhou和Gollman提出】ZG协议 A?B: fNRO, B,L,C, NRO B?A: fNRR, A,L,C, NRR A?TTP: fNRS, B,L,K, NRS_K B?TTP: fNRD, A,B,L,K, NRD_K A?TTP: fNRD, A,B,L,K, NRD_K 第三十九页，共六十页。 SVO逻辑-不可否认协议实例续 ?:ftp 操作符。 NRO= SA(fNRO,B,L,C) NRR= SB(fNRR,A,L,C) NRS_K= SA(fNRS,B,L,K) NRD_K= STTP(fNRD,A,B,L,K) 第四十页，共六十页。 SVO逻辑-不可否认协议实例分析 定义3.1 不可否认协议的公平性： 是指从协议执行的开始到协议执行结束的任何一个阶段，通信的双方要么能够同时得到它们所期望的，要么任何一方都得不到有利于自己的信息，从而避免协议的任一方中断执行的协议，或否认其已发生的行为以达成利益不平等的可能。 第四十一页，共六十页。 SVO逻辑-不可否认协议实例分析 定理3.1 一个不可否认协议的不可否认性是成立的，如果： 协议任何一方执行后的中止将不会破坏 通信双方主体的地位的公平性。 在协议结束时提供主体参与协议行为的证据，即证据的有效性。 第四十二页，共六十页。 安全协议理论与方法 基于推理结构性方法 第一页，共六十页。 SVO逻辑 Syverson和Oracho提出，建立了用于推证合理性的理论模型。 提供独立明确的语义基础。 相当详细的模型。消除理解模糊，有助于准确理解消息的真实含义和协议理