收藏本站
《北京邮电大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议的可组合性分析与证明

贾洪勇  
【摘要】: 在复杂的互联网环境下设计安全协议是一件非常有挑战性的任务,互联网环境的特点是大量协议并发运行,在孤立模型下设计的安全协议到了互联网环境下可能会变得不再安全。安全协议的可组合性分析就是针对这一问题进行的研究。可组合性和安全协议其它的安全属性不一样,它着重研究安全协议的各种安全属性在协议并发运行的时候是否仍然能够保持相应的性质。通用可组合安全框架是分析证明安全协议可组合性的一个重要方法。本文利用通用可组合安全框架对安全协议的可组合性进行了深入的分析和研究,取得了如下成果: 1对通用可组合安全框架中理想函数的设计与验证方法进行了研究,应用Garay的方法对基于口令字的密钥交换理想函数的构造和演化过程进行了分析,揭示出它们之间在安全性上的联系和相互转换关系,验证了这种理想函数设计方法的可行性。 2提出了一个通用可组合安全框架下的组密钥交换理想函数,并在防篡改硬件令牌的基础上,利用部分隔离状态下证据不可区分知识证明,设计了一个组密钥交换协议,安全地实现了组密钥交换理想函数。和采用CRS模型的协议相比,降低了把整个信任集中于一处带来的风险。提出的组密钥交换协议经过证明具有AKE安全,并且能够抵抗恶意参与者攻击。对防篡改硬件在可组合安全协议设计中的重要作用进行了总结,比较分析了各种防篡改硬件理想函数。采用防篡改硬件可以让安全协议在实现可组合性的同时具备很高的运行效率。 3对不经意函数计算进行了深入研究:包括不经意多项式计算协议、不经意伪随机函数计算协议、不经意伪随机排列计算协议。以不经意多项式计算和不经意伪随机函数计算为基本模块构造了不经意伪随机排列计算协议。利用不经意伪随机排列计算协议构造了通用可组合的基于口令字的密钥交换协议,并对协议的安全性进行了证明。 4对通用可组合安全协议的效率提升问题进行了研究。首先对Canetti的通用可组合口令字密钥交换协议效率进行了改进,以消息认证码代替一次性签名运算,在保证通用可组合性的同时提高了协议的运行效率,降低了带宽消耗量。其次,在参与方的输入是随机分布的,随机线性码的解码问题是难解的前提假设下,Applebaum提出的计算方法可以极大地提高不经意伪随机函数计算协议的效率,对该协议的正确性和通用可组合安全性进行了完整的证明。高效的不经意伪随机函数计算协议可以提高调用这个模块的上层协议如安全集合求交集和安全模式匹配的效率。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前3条
1 SangJae MOON;;Universally composable anonymous Hash certification model[J];Science in China(Series F:Information Sciences);2007年03期
2 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
3 冯登国;可证明安全性理论与方法研究[J];软件学报;2005年10期
中国博士学位论文全文数据库 前1条
1 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 袁征;温巧燕;刁俊峰;;基于水印和密码技术的数字版权保护模式[J];北京邮电大学学报;2006年05期
2 明洋;沈晓芹;庞辽军;王育民;;标准模型下可证安全的身份基签名方案[J];北京邮电大学学报;2011年01期
3 袁征;刘芳;张华;温巧燕;;基于ID强可证安全的数字签名方案[J];吉林大学学报(信息科学版);2007年05期
4 李忠慧;张广泉;;基于UPPAAL的NS密码协议模型检测分析[J];重庆师范大学学报(自然科学版);2009年04期
5 王泽辉;张治国;;一种新的可实现安全公钥密码体制——4次同余方程的应用[J];电子科技大学学报;2007年06期
6 李水莲;;网络入侵检测探索[J];电脑知识与技术;2008年36期
7 代印唐;张世永;;即时通信安全研究[J];电信科学;2006年04期
8 蔡庆玲;詹宜巨;刘洋;;可证明安全的RFID通信安全协议[J];电信科学;2010年08期
9 令狐佳;印润远;;防范DoS攻击的技术分析[J];计算机安全;2007年12期
10 马晓宁;李明楚;;一种改进的安全协议形式化需求语言[J];电子技术应用;2006年03期
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
3 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
4 王全来;密码协议的形式化分析方法研究[D];解放军信息工程大学;2009年
5 胡学先;标准模型下口令认证密钥交换协议的分析与设计[D];解放军信息工程大学;2010年
6 陈恺;电子现金系统与公钥基础设施研究[D];西安电子科技大学;2001年
7 姬东耀;因特网上信息安全与小额支付协议的设计分析[D];西安电子科技大学;2001年
8 张彤;信息隐藏与阈下信道技术研究[D];西安电子科技大学;2001年
9 董庆宽;阈下信道技术研究[D];西安电子科技大学;2003年
10 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
【二级参考文献】
中国期刊全文数据库 前10条
1 胡爱群;无线通信网络的安全问题及对策[J];电信科学;2003年12期
2 张帆;马建峰;文相在;;通用可组合的匿名HASH认证模型[J];中国科学(E辑:信息科学);2007年02期
3 季庆光,冯登国;对几类重要网络安全协议形式模型的分析[J];计算机学报;2005年07期
4 薛锐;冯登国;;安全协议的形式化分析技术与方法[J];计算机学报;2006年01期
5 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
6 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
7 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
8 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
9 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
10 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
【相似文献】
中国期刊全文数据库 前10条
1 熊宛星;薛开平;洪佩琳;麻常莎;;基于二维区间Hash链的RFID安全协议[J];中国科学技术大学学报;2011年07期
2 胡千;景凤宣;谢晓尧;;基于CA的移动终端安全支付系统的研究与设计[J];贵州师范大学学报(自然科学版);2011年03期
3 张慧;赵有健;;安全协议中防御拒绝服务攻击的请求成功率保证算法[J];小型微型计算机系统;2011年06期
4 顾翔;张臻;邱建林;;无线安全协议设计方法研究[J];计算机科学;2011年09期
5 周倜;李梦君;李舟军;;安全协议逻辑程序不停机性快速预测的动态方法[J];计算机学报;2011年07期
6 董学文;牛文生;马建峰;盛立杰;;Ad-hoc路由协议的串空间安全性扩展[J];计算机科学;2011年07期
7 李志全;王猛;苑苗苗;;基于Hash函数的RFID安全认证协议研究[J];电脑开发与应用;2011年07期
8 陈冠胜;;移动办公安全技术分析及比较[J];中国电力企业管理;2009年30期
9 杨元原;马文平;刘维博;白晓峰;;一种可检测类型缺陷攻击的SAT改进模型[J];沈阳工业大学学报;2011年04期
10 赵书峰;黄刘生;;计算两相交圆精确面积的安全协议[J];微电子学与计算机;2011年07期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
3 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
4 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
5 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
6 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 康松;王勋华;;门卫安全协议 一种简单的适用于公共数据网的安全协议[A];第十一届全国计算机安全技术交流会论文集[C];1996年
9 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
10 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 潘家永;春游的“安全协议”是否有效?[N];解放日报;2003年
2 潘家永;这种春游“安全协议”是否有效[N];民主与法制时报;2004年
3 潘家永;春游“安全协议”无效[N];经济参考报;2004年
4 曾铭;3-D安全协议 创造“三赢”电子交易[N];中国电子报;2004年
5 王乐民;中美签署药械安全协议[N];健康报;2007年
6 记者 舒玮;“安全协议”是学校的“挡箭牌”吗?[N];雅安日报;2008年
7 ;春游“安全协议”合法吗[N];中国妇女报;2003年
8 葛怀宇;美伊安全协议难产[N];工人日报;2008年
9 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
10 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
中国博士学位论文全文数据库 前10条
1 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
2 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
3 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
4 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
7 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
8 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年
9 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
10 黄展;宽带卫星网络安全协议研究[D];哈尔滨工业大学;2009年
中国硕士学位论文全文数据库 前10条
1 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
2 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
3 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
4 郭伟;基于OPNET的Mesh安全协议仿真平台研究[D];西安电子科技大学;2010年
5 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
6 陈强;安全协议的形式化分析研究[D];清华大学;2005年
7 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
8 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
9 蔡剑峰;无线局域网的漏洞及攻击方法研究[D];华中科技大学;2007年
10 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026