收藏本站
《国防科学技术大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

计算可靠的安全协议验证方法研究

冯超  
【摘要】:随着因特网的普及,信息安全变得日益重要,如何在开放的互联网络上提供信息的保密性、完整性、可用性以及不可否认性服务成为研究的热点问题。在众多的解决方案中,安全协议是最有效的手段之一。但由于互联网的开放性和安全协议的并发性,安全协议的设计和分析极其困难。目前主要采用形式化方法来分析和验证协议的安全性。 经过30多年的研究,安全协议形式化分析领域存在两种不同的方法:符号方法和计算方法。符号方法通过各种方法抽象描述协议中的消息、敌手以及密码学算法,结合各种工具验证协议的安全性。这些方法简洁易用,但存在可靠性问题:抽象过程过于理想化,一旦真实协议具有抽象协议未包含的实现细节,符号方法下证明安全的协议在实现时可能存在漏洞。计算方法则在计算模型下对协议忠实建模,其主要思想与密码算法的可证安全方法类似:将待证协议的安全性有效地归约到某个困难问题上。该方法也是目前大多数人认为最为可靠的安全性保障手段。但由于归约过程中涉及到很多概率和计算复杂度问题,计算方法的证明过程非常复杂,且易出错。目前,如何结合符号方法和计算方法的优点,得到一种既简洁易用、又具有计算可靠性的分析方法是安全协议形式化研究领域的研究焦点。沿着这个思路,本文从现有方法的分析和扩展、计算模型下安全协议的建模方法、计算可靠的定性验证和计算可靠的定量验证四个方面进行了深入研究,取得了一系列有价值的研究成果,主要体现在: 1)自动验证工具CryptoVerif的扩展和分析研究。首先扩展了计算模型下著名的自动验证工具CryptoVerif对Zhou-Gollmann不可否认协议和Diffie-Hellman协议的证明能力,首次在计算模型下辅助(或自动)证明了Zhou-Gollmann和基于Diffie-Hellman密钥交换的Kerberos协议的安全性。其次发现了现有工作对上述两协议建模的缺陷,并提出了相应的修正方法。最后分析了CryptoVerif对安全协议和密码算法安全性的建模能力,提出了一种计算模型下使用逻辑方法对协议进行验证的研究思路。 2)计算模型下的协议建模方法研究。首先提出了一种计算模型下的协议描述语言,可对安全协议主体的计算和通信行为进行准确建模,并在此基础上定义了协议逻辑,解释了计算模型下逻辑公式的语义。其次利用该方法建立了Needham-Scheoder-Lowe(NSL)和Challenge-Response(CR)的协议模型。最后将本方法与采用类似方法的计算协议组合逻辑(CPCL)进行了比较,分析结果表明本方法对协议的描述更为准确,能描述密钥查询、主体和密钥间的关联过程等行为。 3)计算可靠的安全协议定性验证方法研究。首先建立了包含一阶公理、密码算法公理以及其他公理的证明系统,证明了公理系统的可靠性。与现有其他逻辑方法不同的是,本公理系统能对包括随机数生成、对称加密、公钥加密、公钥数字签名和消息认证码在内的密码算法的各种标准安全属性进行准确建模。其次比较了本方法与CPCL的证明能力,分析结果显示,CPCL对对称加密算法的安全属性建模存在错误,而本证明系统不存在。此外,本证明系统的密码算法公理包括时序属性,更适用于对协议安全性的证明。最后证明了NSL协议的双向认证性,验证了该方法的有效性。 4)计算可靠的安全协议定量验证方法。首先对计算可靠的协议验证方法进行了概率扩展,建立了包含概率公理、随机数生成公理和密码算法公理的定量推理系统,并证明了其公理系统的可靠性。与CryptoVerif的定量方法以及经典的Adam概率逻辑相比,本定量验证逻辑建立在对概率事件明确定义的基础上,能有效兼容密码算法安全性中的概率因素,更适用于对安全协议的验证分析。其次,分析了CPCL的概率扩展能力,指出对其直接进行定量扩展的难点问题。最后,定量证明了CR协议的安全性,分析了证明结果。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 杨鹏;探究SSL[J];数据通信;2003年03期
2 周雪凤;;数字家庭UPNP标准安全研究[J];科技情报开发与经济;2007年25期
3 衷国涛;顾永跟;;基于Spi演算的SSL3.0安全协议仿真分析[J];计算机仿真;2006年02期
4 肖美华;刘俏威;朱宜炳;;安全协议UML模型的SPIN分析[J];南昌大学学报(工科版);2008年02期
5 王玉磊;邓淼磊;钱兴中;周跃华;郭宏刚;;口令猜测攻击的串空间模型分析[J];河北师范大学学报(自然科学版);2009年02期
6 张浩;刘倩;;电子商务的信息安全问题探讨与研究[J];商场现代化;2011年09期
7 霍腾飞;李益发;邓帆;;一种混合的安全协议分析方法[J];计算机应用与软件;2011年03期
8 于启红;梁凤兰;;密码技术在网络安全中的应用[J];牡丹江大学学报;2011年05期
9 缪逸,高剑峰;电子贸易与网络安全[J];计算机应用研究;1999年02期
10 赵义斌,牛少彰,杨义先;几种常用的认证方法及安全漏洞分析[J];中国数据通信;2003年03期
11 刘涛,严轶群;基于椭圆曲线密码协议产生会话密钥的研究与设计[J];安徽工程科技学院学报(自然科学版);2004年01期
12 陈浩;程娜;何大可;;ISI支付协议的Strand Space模型及其公平性分析[J];信息安全与通信保密;2006年10期
13 丁谊;户军茹;张凤仙;;基于PKI体系的网络安全应用[J];民营科技;2008年03期
14 杨世平;李祥;;一种基于ECC签密的消息交换方案[J];计算机应用与软件;2008年11期
15 范红;一种基于大数分解困难性的新型数字签名方案[J];中国科学院研究生院学报;2001年02期
16 田跃欣;;PKI技术与电子商务安全问题的研究[J];福建电脑;2007年06期
17 张健;;数字档案馆用户发布信息鉴别技术[J];信息技术与标准化;2008年04期
18 李磊;王育民;;自适应多方非否认协议[J];网络安全技术与应用;2010年03期
19 陈志杰,汪振华,时俭益,陆洪文,李志斌,叶家琛,沈纯理;一个基于离散对数的保密投票方案[J];华东师范大学学报(自然科学版);2003年04期
20 刘素芳,刘云;PKI通向网络安全之路[J];郑州铁路职业技术学院学报;2003年02期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
3 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
4 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
5 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
7 康松;王勋华;;门卫安全协议 一种简单的适用于公共数据网的安全协议[A];第十一届全国计算机安全技术交流会论文集[C];1996年
8 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
9 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 周东清;李燕;苏庆福;;一种基于层次型拓扑结构的无线传感器网络安全协议的设计[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
2 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
3 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
4 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
5 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
6 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
7 贾忠田;容迟网安全协议研究[D];北京邮电大学;2012年
8 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
9 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
10 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
2 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
3 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
4 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
5 陈强;安全协议的形式化分析研究[D];清华大学;2005年
6 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
7 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
8 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
9 周锋波;基于XML的SET支付系统的研究与实现[D];山东大学;2005年
10 郭克华;基于第三方计算的移动商务安全协议[D];福州大学;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978