收藏本站
《西安电子科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

密码协议的安全性分析技术研究

杨元原  
【摘要】:随着网络技术的迅速普及与发展,网络中敏感信息的保护已变得越来越重要。密码协议正是为通信的双方或多方提供这样的安全保证。然而,由于网络本身的开放性,其中存在着严重的安全威胁,攻击者可以通过各种方式对密码协议进行攻击,破坏其安全特性。因此,对密码协议进行安全性分析至关重要。 本文按照密码协议不同的应用环境将其分为两种,一种是应用于传统计算机网络的密码协议,这种协议在设计时不必考虑密码原语的复杂度,仅以保证协议的安全性为目标,称为传统密码协议;另外一种是应用于RFID系统的密码协议,这种密码协议由于受到标签成本限制,在设计时必须采用结构简单、计算复杂度低的密码原语,并利用他们的代数性质进行代数运算和等式推导来实现协议的安全目标,称为轻量级协议。当前,对这两种协议的分析方法也有所不同:针对传统的密码协议,一般采用形式化方法。形式化方法具有严格、明确、清晰和反直觉等特点,因此是分析密码协议的有效工具,但由于其抽象化程度太高,不能分析带有代数运算和等式推导的协议,因此对于应用于RFID系统的轻量级协议,只能采用手工验证方法。本文对这两种方法都进行了研究,对于传统的密码协议,研究了基于SAT模型检测的方法,并对该方法进行了功能扩展;对于轻量级协议,采用手工验证方法,分析了两个优秀的轻量级协议的安全性,找到了两个独特的攻击。本文的主要研究成果如下: (1)提出了一个新的可以检测类型缺陷攻击的模型SAT-1。该模型通过在匹配模式中引入无类型变量,并通过无类型消息的概念,解除了原SAT模型检测器对未知消息的类型限制。同时,通过增加消息匹配算法,使诚实主体能够接受带有类型缺陷的消息,从而实现了类型缺陷攻击的检测。在对Otway-Rees协议的检测中,不仅发现了已有的针对发起者A的类型缺陷攻击,而且发现了新的针对响应者B的类型缺陷攻击,证明了SAT-1模型的可靠性。 (2)针对当前模型检测工具普遍不能检测带有异或运算密码协议的问题,提出了一个新的模型SAT-2。该模型通过引入抽象异或项的概念及其运算规则,大大降低了攻击者生成的异或消息数量,解决了由于引入异或运算所导致的状态空间爆炸问题。在此基础上,通过在SAT模型中增加基于抽象异或项的重写规则,扩展了攻击者的异或运算能力,实现了对带有异或运算密码协议的自动化检测。最后通过对BULL协议的检测,证明了抽象异或项的实用性,同时也证明了SAT-2模型检测器的可靠性。 (3)设计了一个多协议攻击自动化检测系统ADMA。该系统由协议搜索子系统和攻击确认子系统两部分组成。协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性的条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击的自动化检测,并且检测中发现了新的多协议攻击。 (4)提出了一个可变攻击者模型构造方案CIM。该方案利用异或运算,阿贝尔加法群运算以及阿贝尔乘法群运算的代数性质,定义了抽象项的概念及其运算规则,大大降低了攻击者进行代数运算的复杂度。在此基础上,将攻击者所有的攻击行为转化为重写规则,并定义了攻击者行为库和攻击规则选择算法,使检测者能够根据不同的协议选择并组合不同的攻击行为,构造可变的攻击者模型。与传统固定的攻击者模型方案相比,该方案能够根据不同的协议动态调整攻击者模型,并且能够降低攻击者执行代数运算的复杂度,因此保证了协议分析的效率和准确性。 (5)针对Lee等人提出的应用于RFID系统的身份传输协议,提出了一个独特的三会话攻击。在该三会话攻击中,攻击者利用第一个会话监听目标标签和阅读器之间传递的消息,然后利用第二个会话收集目标标签的响应信息,最后通过第三个会话发动中间人攻击并对目标标签进行追踪,破坏了协议的不可追踪性。与传统的两会话攻击相比,三会话攻击更难于发现并且对攻击者要求更高,因此对三会话攻击进行了可行性分析,指出了其攻击成功的条件。 (6)发现了三个针对Kulseng等人提出的应用于RFID系统的互认证协议的攻击。在这三个攻击中,第一个攻击通过修改两个会话中标签发送给阅读器的消息,成功的对标签进行了追踪,实现了追踪攻击。利用这个攻击,攻击者可以判断出了两条消息是否为同一个标签发送,然后利用线型移位寄存器的弱点,计算出标签和阅读器之间共享的秘密,从而成功的破坏了协议的机密性。在获得了标签和阅读器共享的秘密之后,攻击者能够在后续的会话中,模仿阅读器或标签与真正的标签或阅读器进行通信,最终破坏协议的互认证性。
【学位授予单位】:西安电子科技大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TN918.1

【相似文献】
中国期刊全文数据库 前10条
1 胡成军,郑援,沈昌祥;密码协议的秘密性证明[J];计算机学报;2003年03期
2 钱勇,张勇,白英彩;密码协议基于遍历的分析方法[J];计算机工程;2001年03期
3 王焕宝,张佑生,侯整风;用于密码协议安全性证明的串空间模型[J];合肥工业大学学报(自然科学版);2005年05期
4 郭祥法;程震;;密码协议验证中的Petri网方法[J];计算机工程与设计;2007年06期
5 袁志祥,蒋昌俊,叶红;基于颜色Petri网的密码协议的分析[J];安徽工业大学学报;2002年04期
6 赵华峰;;密码协议中重放攻击的研究[J];科学技术与工程;2008年18期
7 吴家平,文栋辉,赵振西;网络认证体系的通用程序设计[J];计算机应用研究;1998年04期
8 孙海波,林东岱,李莉;交叉协议安全性分析[J];计算机工程与应用;2004年33期
9 王滨;张少武;马智;;加密模式与密码协议的安全性[J];计算机工程与应用;2006年05期
10 张玉清,李继红,肖国镇;密码协议分析工具——BAN逻辑及其缺陷[J];西安电子科技大学学报;1999年03期
中国重要会议论文全文数据库 前10条
1 于增贵;;密码设计中的安全漏洞[A];四川省通信学会2003年学术年会论文集[C];2003年
2 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
3 许剑卓;戴英侠;左英男;;BAN逻辑成立的前提[A];第14届全国计算机安全学术交流会论文集[C];1999年
4 杨扬;李祥;;一种用于Web服务的密码协议及实现[A];2005年全国理论计算机科学学术年会论文集[C];2005年
5 吕登龙;王宇;;基于Web的攻击分类法研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 王广华;;局域网ARP攻击及防范[A];河南省通信学会2005年学术年会论文集[C];2005年
7 磨钟海;唐天敏;严毅;;分析arp欺骗和icmp重定向带来的安全问题[A];广西计算机学会2004年学术年会论文集[C];2004年
8 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 戴丹;;密码协议安全性分析的逻辑方法[A];贵州制约逻辑学会2005年学术年会暨首届全国性逻辑系统专题研讨会论文集[C];2005年
10 陈道喜;张广泉;陈冬火;;NSPK协议的Spin模型检测[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
中国重要报纸全文数据库 前10条
1 ;Web威胁仍将继续[N];网络世界;2007年
2 迈克菲总裁兼首席执行官 Dave DeWalt;单点安全时代结束[N];计算机世界;2010年
3 杜跃进崔翔;转变 重视 协作[N];人民邮电;2008年
4 张琦 那罡;Web应用为何不安全?[N];中国计算机报;2008年
5 中科院计算所博士 李洋;充分利用Linux安全防护工具[N];计算机世界;2006年
6 佚名;内网与Internet之间的安全话题[N];网络世界;2007年
7 编译 清草;挫败钓鱼攻击[N];计算机世界;2005年
8 本报记者 卜娜;理性拥抱IPv6:“开门”需谨慎[N];中国计算机报;2011年
9 梁逵;网络威慑:威而难慑[N];中国国防报;2011年
10 ;再加一把WPA锁[N];网络世界;2006年
中国博士学位论文全文数据库 前10条
1 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
2 周志勇;密码协议攻击规划理论及算法研究[D];解放军信息工程大学;2009年
3 王全来;密码协议的形式化分析方法研究[D];解放军信息工程大学;2009年
4 董玲;密码协议工程与基于新鲜性的协议安全研究[D];上海交通大学;2008年
5 张俊伟;密码协议的可组合安全[D];西安电子科技大学;2010年
6 冯涛;通用可复合密码协议理论及其应用研究[D];西安电子科技大学;2008年
7 王全来;密码协议的形式化分析方法研究[D];解放军信息工程大学;2009年
8 李益发;密码协议安全性分析中的逻辑化方法——一种新的BAN类逻辑[D];解放军信息工程大学;2001年
9 李亚晖;异构无线网络安全协议研究[D];西安电子科技大学;2009年
10 田有亮;分布式密码协议及公平性研究[D];西安电子科技大学;2012年
中国硕士学位论文全文数据库 前10条
1 李晨;关于密码协议的形式化分析方法的研究[D];电子科技大学;2010年
2 龙军;关于密码协议形式化验证方法的研究[D];国防科学技术大学;2003年
3 张岚;基于广义串空间模型的密码协议设计与分析的研究[D];解放军信息工程大学;2006年
4 朱玉娜;密码协议符号分析方法的计算可靠性研究[D];解放军信息工程大学;2008年
5 张畅;基于多重集重写的密码协议形式化分析技术研究[D];解放军信息工程大学;2006年
6 王永宝;密码协议的代数模型和安全分析算法研究[D];北京邮电大学;2006年
7 曾立君;安全认证协议研究[D];解放军信息工程大学;2007年
8 金瓯;基于TCP协议的网络数据流实时替换框架及实现[D];上海交通大学;2010年
9 赵宇;基于规划的密码协议自动化验证技术研究[D];解放军信息工程大学;2007年
10 张广胜;基于时延Petri网的密码协议分析和评估[D];山东科技大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026