收藏本站
《上海交通大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

密码协议工程与基于新鲜性的协议安全研究

董玲  
【摘要】: 密码协议的安全性研究是网络安全研究的主要热点。本论文主要研究了如何应用系统工程思想和形式化方法来分析和设计密码协议,取得的主要研究结果如下: 1.将系统工程思想引入密码协议设计,结合前人的研究成果,提出了10条密码协议工程原则:5条安全需求分析原则,4条详细设计原则以及1条安全性证明原则。将密码协议设计看作密码协议工程,从协议设计的不同阶段给出原则,是帮助研究人员按系统工程思想进行密码协议设计的有益尝试。实例分析表明,这些原则不仅较为完备,而且可操作性强,能帮助研究人员明确协议设计背后的隐含假设,发现和避免协议设计中的漏洞,简化协议设计。 2.首次提出基于信任的新鲜性标识符分析密码协议的安全性,给出了新鲜性原则:对每个通信参与主体而言,密码协议的安全性取决于发送或者接收的、包含自身已相信新鲜的新鲜性标识符的单向变换。该原则找到了一条快捷、有效的密码协议安全性分析方法,论文示例了20多个经典密码协议的分析结果,分析出的针对协议的攻击或者安全隐患有12个是以往没有指出过的。新鲜性原则的特点是:①能有效区分消息是否新鲜,安全性的分析独立于并发运行环境的具体形式化描述,也独立于攻击者能力的具体形式化描述;②基于该原则得到的分析结果能够证明正确协议的安全性,也能够分析出不安全协议存在的安全属性缺失,以及由该缺失直接构造攻击的结构。 3.基于新鲜性原则,提出了基于逻辑推理的信任多集形式化分析方法。以Needham-Schroeder公钥认证协议为例,说明了该分析方法的有效性、严谨性和自动化实现的可能。另外,针对无线网络的开放性和数据包易失的特点,扩展了信任多集方法,能有效用于无线密码协议分析。 4.证明了保证认证协议安全的充分必要条件,这些条件在计算模型下分别满足基于匹配对话和不可区分性的4个可证安全定义。 5.提出了信任多集自动分析工具的总体框架,通过在2种不同开发环境下信任多集自动分析工具初步实现的比较,给出了信任多集自动分析工具的详细设计。正在开发的信任多集自动分析工具已成功实现了对若干密码协议的安全性分析。 6.基于新鲜性原则和因果一致性的分布式逻辑时间,建立了信任多集形式化设计方法。构造了一个公钥认证协议,并证明了该协议达到了消息数和轮数的下限。
【学位授予单位】:上海交通大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TN918.1

【参考文献】
中国期刊全文数据库 前4条
1 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
2 邓红素,左益强,赵一鸣,鲍振东;移动通信中可证安全的双向认证密钥协商协议[J];软件学报;2003年08期
3 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
4 周永彬;张振峰;冯登国;;一种认证密钥协商协议的安全分析及改进[J];软件学报;2006年04期
中国博士学位论文全文数据库 前5条
1 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
2 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
3 李益发;密码协议安全性分析中的逻辑化方法——一种新的BAN类逻辑[D];解放军信息工程大学;2001年
4 沈炜;用于公平交换的若干协议和规范的研究与应用[D];浙江大学;2003年
5 李梦君;安全协议形式化验证技术的研究与实现[D];国防科学技术大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 秦大力;唐颖;;无线传感器网络的安全性研究[J];安防科技;2006年06期
2 叶青;周鸣争;;基于“基站”通信原理的无线传感器网络认证技术[J];安徽工程科技学院学报(自然科学版);2010年02期
3 程紫尧;刘云;;介入移动汇聚节点的无线传感器网络高效数据收集方法[J];北京交通大学学报;2011年02期
4 王健;姜楠;李晖;钮心忻;杨义先;;基于SMS的移动环境中的高效服务访问认证协议[J];北京工业大学学报;2010年02期
5 丁晓宇;刘建伟;邵定蓉;;新的传感器网络对偶密钥预分配方案[J];北京航空航天大学学报;2009年09期
6 康一梅;王涛;胡江;赵磊;;基于变化映射表的WSN通信数据语义安全算法[J];北京航空航天大学学报;2010年09期
7 张光华;黄莉静;田立勤;;地理位置路由中基于信任的安全模型[J];北京理工大学学报;2012年05期
8 王秦;敖静海;;移动商务环境下身份认证机制的研究[J];北京联合大学学报(自然科学版);2011年03期
9 隋爱芬,杨义先,钮心忻,罗守山;基于椭圆曲线密码的可认证密钥协商协议的研究[J];北京邮电大学学报;2004年03期
10 胡文基;徐明伟;;无线传感器网络安全路由协议分析[J];北京邮电大学学报;2006年S1期
中国重要会议论文全文数据库 前10条
1 胡文基;徐明伟;;无线传感器网络安全路由协议分析[A];2006年全国通信软件学术会议论文集[C];2006年
2 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 ;A Secure Geographic Stateless Routing for Wireless Sensor Networks[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
4 张吉赞;;簇状无线传感器网络中基于层次的密钥分配方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
6 郑小倩;;无线传感器网络安全的分析研究[A];2010年西南三省一市自动化与仪器仪表学术年会论文集[C];2010年
7 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
8 姚宣霞;郑雪峰;;无线传感器网络安全研究[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年
9 周东清;李燕;苏庆福;;一种基于层次型拓扑结构的无线传感器网络安全协议的设计[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10 兰芸;李宝林;翟晓飞;;面向多Sink传感器网络的分组对话密钥管理协议[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
中国博士学位论文全文数据库 前10条
1 王蕊;无线传感器网络部署与拓扑控制研究[D];哈尔滨工程大学;2009年
2 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
3 唐伟;无线传感器网络节能策略及算法研究[D];电子科技大学;2010年
4 靳京;无线传感器网络移动组播QoS安全追踪算法研究[D];电子科技大学;2010年
5 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
6 潘巨龙;无线传感器网络安全机制中若干问题研究[D];浙江大学;2011年
7 杨欣;异构无线融合网络中统一标识关键技术研究[D];解放军信息工程大学;2010年
8 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
9 王伟;无线传感器网络安全技术研究[D];太原理工大学;2011年
10 姜宇;基于无线传感器网络的远程抄表关键技术研究[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 叶青;基于可信的无线传感器网络认证技术的研究[D];安徽工程大学;2010年
2 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
3 马宝英;无线传感器网络密钥管理方案的研究[D];哈尔滨工程大学;2010年
4 马龙晖;无线传感器网络可视化研究[D];大连理工大学;2010年
5 徐存亮;无线传感器网络多路径低干扰路由研究[D];大连理工大学;2010年
6 肖丽;基于SMS的移动支付系统及相关技术的研究[D];中国海洋大学;2008年
7 程莹;网络安全协议的模型检测分析及验证系统[D];南昌大学;2010年
8 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
9 舒勇;端到端的信息安全传输系统关键技术研究[D];北京交通大学;2011年
10 朱磊;无线传感器网络安全认证若干关键技术研究[D];解放军信息工程大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 李先贤,怀进鹏;一种双方不可否认的密码协议及应用[J];北京航空航天大学学报;2001年02期
2 田建波,徐胜波,王育民;一种改进的认证逻辑[J];电子学报;1998年07期
3 郑东,王常杰,王育民;一种BAN-逻辑的修正[J];电子科学学刊;2000年04期
4 怀进鹏,李先贤;密码协议的代数模型及其安全性[J];中国科学E辑:技术科学;2003年12期
5 周宏斌,黄连生,桑田;基于串空间的安全协议形式化验证模型及算法[J];计算机研究与发展;2003年02期
6 李梦君,李舟军,陈火旺;基于进程代数安全协议验证的研究综述[J];计算机研究与发展;2004年07期
7 侯峻峰,张磊,黄连生;一种新的安全协议形式化验证方法[J];计算机研究与发展;2004年08期
8 李梦君;李舟军;陈火旺;;基于进程代数的安全协议分析与验证[J];计算机科学;2003年06期
9 肖德琴;形式化验证认证协议的研究[J];计算机工程;1999年S1期
10 刘东喜,赵玉源,李小勇,白英彩;基于对象Petri网的网络认证协议表示及分析[J];计算机工程;1999年S1期
中国博士学位论文全文数据库 前2条
1 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
2 杨波;密钥托管及其在电子现金中的应用[D];西安电子科技大学;1999年
【相似文献】
中国期刊全文数据库 前10条
1 李莉,张焕国;一种对密码协议攻击的分类分析[J];计算机工程与应用;2004年01期
2 陈道喜;陈冬火;张广泉;;NS密码协议的模型检测分析[J];苏州大学学报(工科版);2008年03期
3 袁志祥,蒋昌俊,叶红;基于颜色Petri网的密码协议的分析[J];安徽工业大学学报;2002年04期
4 胡成军,郑援,沈昌祥;密码协议的秘密性证明[J];计算机学报;2003年03期
5 任侠 ,吕述望;密码协议分析的形式化方法研究[J];信息安全与通信保密;2003年04期
6 吴家平,文栋辉,赵振西;网络认证体系的通用程序设计[J];计算机应用研究;1998年04期
7 程正杰;陈克非;来学嘉;;基于细粒度新鲜性的密码协议分析[J];北京大学学报(自然科学版);2010年05期
8 张玉清,李继红,肖国镇;密码协议分析工具——BAN逻辑及其缺陷[J];西安电子科技大学学报;1999年03期
9 苌进;;BAN逻辑及BAN类逻辑研究[J];河南科技;2010年09期
10 钱勇,张勇,白英彩;密码协议基于遍历的分析方法[J];计算机工程;2001年03期
中国重要会议论文全文数据库 前10条
1 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 杨扬;李祥;;一种用于Web服务的密码协议及实现[A];2005年全国理论计算机科学学术年会论文集[C];2005年
3 戴丹;;密码协议安全性分析的逻辑方法[A];贵州制约逻辑学会2005年学术年会暨首届全国性逻辑系统专题研讨会论文集[C];2005年
4 秦静;李宝;崔少军;李丽;;对OT协议的分析与改进[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
5 李亚敏;帅飞;高鑫鑫;;几种密码协议验证工具的比较和分析[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
6 许剑卓;戴英侠;左英男;;BAN逻辑成立的前提[A];第14届全国计算机安全学术交流会论文集[C];1999年
7 张岚;余昭平;;后继攻击以及它的应用[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 马英杰;肖丽萍;何文才;李彦兵;;用BAN逻辑方法分析TLS协议[A];中国通信集成电路技术与应用研讨会论文集[C];2004年
9 于增贵;;密码设计中的安全漏洞[A];四川省通信学会2003年学术年会论文集[C];2003年
10 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
中国重要报纸全文数据库 前10条
1 王明俊;扇贝嫩"——扇贝加工业的福音[N];中国海洋报;2002年
2 李文;ADSL共享上网[N];中国计算机报;2003年
3 王琪;怎样做期刊专题[N];中国新闻出版报;2006年
4 ;欢歌笑语喜相逢 代表委员“回娘家”[N];文艺报;2008年
5 李荣河;新闻报道 切记保密工作[N];江淮时报;2007年
6 陈克非、黄旸;Internet安全:利剑高悬[N];中国计算机报;2000年
7 王曰国;关于媒体救助的分析与思考[N];中华新闻报;2003年
8 盛卫国;保险卡的不凡身世[N];中国商报;2007年
9 记者方正报道;Windows面临本地化安全改造[N];网络世界;2002年
10 本报记者 方正;舍鱼而取熊掌[N];网络世界;2002年
中国博士学位论文全文数据库 前10条
1 董玲;密码协议工程与基于新鲜性的协议安全研究[D];上海交通大学;2008年
2 周志勇;密码协议攻击规划理论及算法研究[D];解放军信息工程大学;2009年
3 王全来;密码协议的形式化分析方法研究[D];解放军信息工程大学;2009年
4 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
5 李益发;密码协议安全性分析中的逻辑化方法——一种新的BAN类逻辑[D];解放军信息工程大学;2001年
6 张俊伟;密码协议的可组合安全[D];西安电子科技大学;2010年
7 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
8 王全来;密码协议的形式化分析方法研究[D];解放军信息工程大学;2009年
9 肖攸安;网络信息安全中的椭圆曲线公钥密码体系的研究[D];武汉理工大学;2003年
10 杨晨;基于双线性对的密码协议的设计与分析[D];西安电子科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 李晨;关于密码协议的形式化分析方法的研究[D];电子科技大学;2010年
2 龙军;关于密码协议形式化验证方法的研究[D];国防科学技术大学;2003年
3 王永宝;密码协议的代数模型和安全分析算法研究[D];北京邮电大学;2006年
4 刘秀英;计算机通信网安全协议形式化分析研究[D];西安电子科技大学;2004年
5 张广胜;基于时延Petri网的密码协议分析和评估[D];山东科技大学;2003年
6 董卫;基于Petri网的密码协议分析[D];山东科技大学;2005年
7 张岚;基于广义串空间模型的密码协议设计与分析的研究[D];解放军信息工程大学;2006年
8 吴瑞龙;一种基于有色Petri网模型的安全协议检测技术的研究[D];广西大学;2005年
9 黄瑛;SET协议支付过程分析及模型检测[D];贵州大学;2006年
10 程正杰;基于细粒度新鲜性的密码协议分析[D];上海交通大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026