收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

安全认证协议的设计与分析

王惠斌  
【摘要】:安全协议在信息安全中起着至关重要的作用。在实际应用中,人们需要可信的机制来为通信实体进行身份认证和分发密钥。然而,已有的安全协议往往被证实并不如它们的设计者所期望的那样安全,复杂的网络环境使得攻击者可利用安全协议设计中的缺陷和漏洞来实施各种各样的攻击,安全协议自身的安全性成了网络安全的关键问题之一。关于安全协议的研究主要包括两方面内容:安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的设计与分析是十分复杂的,大量的实例说明,即使设计一个参与主体与消息交换都很少的协议,确保其没有安全缺陷也是很困难的。因此,采用形式化的方法进行安全认证协议的设计,使用形式化分析方法对协议进行严谨的形式化分析是十分必要的。 目前,有关安全协议研究的重点主要集中在形式化分析上,现在已取得不少成果。典型的形式化分析方法主要有三类:基于知识或信任的模态逻辑方法、基于模型检测的分析方法和基于定理证明的分析方法。安全协议形式化分析的研究也推动了安全协议设计的发展,然而,虽然目前已经有一些安全协议设计的理论与方法,但易于操作的实用方法和工具尚不多见。 本文重点从三个方面对安全协议进行了研究:其一是提出了一种形式化设计安全认证协议的新方案PCDS,建立了模型并提出具体实现方法;其二是使用形式化的方法和自动化测试工具对设计的安全协议进行了分析;其三是通过扩展SIP协议,提出了一种用于视频会议快速安全认证的一种新协议APVC和安全方案。 在安全协议设计方面,本文总结各种设计理论与方法,借鉴datta等人的思想提出了一种形式化设计安全认证协议的新方案。该方案建立了PCDS协议组合设计模型,提出了安全认证协议的生成理论,说明了该系统的使用方法,并用多个实例表明了这个系统的实用性。该方案主要基于Diffie-Hellman算法,把安全协议的设计按安全目标分成三层:第一层为基本的密钥交换与身份认证属性的实现;第二层为有关效率的提升与预防拒绝服务攻击的实现机制;第三层为安全协议安全属性的形式化分析与自动化测试。本系统可实现安全认证协议的形式化设计,可针对不同的环境和需求产生众多备选协议,并可对协议的安全性给予验证,还能根据需要方便地予以扩充和移植。使用这种方法可对现在实用的认证协议如IKE等进行推导设计。 在安全协议的形式化分析方面,本文主要研究了PCL协议组合逻辑。PCL是用于证明网络协议安全属性的一种逻辑推导系统,PCL具有“相信逻辑”—BAN逻辑的易读性,同时具有Paulson等基于参与者和入侵者模型的归纳法PIM的相同安全证明等级。利用PCL可以证明安全协议的认证性和私密性等属性。本文使用PCL证明了两个本系统所设计的安全协议的认证属性和私密属性。 在安全协议自动化测试方面,本文主要研究分析了HLPSL高级协议格式语言和AVISPA测试工具。并用AVISPA测试了一些备选协议实例,得出了有意义的测试结果。 最后,研究了现有的视频会议系统中的常用身份认证方法,分析了其安全性和不足之处,针对安全性和效率问题,在SIP协议基础上做了具体的扩充方案,提出了一种用于视频会议快速安全认证的一种新协议APVC,并分析了该协议的安全性和效率,通过PCL和AVISPA工具证明,在D-Y模型下,该协议既具有基于证书的公钥密码体制的安全性,又具有效率的优势。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 朱辉;李晖;庞辽军;王育民;;新的可证明安全的快速认证协议[J];电子科技大学学报;2009年01期
2 李亚晖;马建峰;;一种基于融合网络通用可组合安全的漫游认证协议[J];计算机科学;2010年01期
3 杨得新;杨波;郭艾侠;;基于生物特征和口令放大的远程认证协议[J];计算机工程与应用;2010年30期
4 蔡健;;基于可信的网上电子支付认证协议研究[J];科技通报;2013年01期
5 曾晟珂;秦志光;;并发环境下可否认的环认证协议[J];计算机应用研究;2013年12期
6 季庆光,冯登国;关于“为设计认证协议的一个简明逻辑”一文的注记(英文)[J];软件学报;2001年11期
7 刘霞;古天龙;;无线认证协议Server-specific MAKEP的一种改进[J];桂林电子工业学院学报;2006年04期
8 莫毓昌;杨孝宗;郭建立;金岩;;一类动态密码认证协议的安全研究[J];哈尔滨工业大学学报;2007年01期
9 李哲峰;张建中;;一个新的可否认认证协议[J];纺织高校基础科学学报;2007年02期
10 李洪伟;孙世新;杨浩淼;;网格化制造模式中基于身份的认证协议研究[J];计算机集成制造系统;2008年01期
11 武涛;郑雪峰;姚宣霞;李明祥;;一种新的高效的可否认源认证协议[J];小型微型计算机系统;2008年10期
12 周华春;张宏科;秦雅娟;;一种代理移动IPv6认证协议[J];电子学报;2008年10期
13 范成瑜;张自力;;一种用于电子投票领域中的可否认认证协议[J];西南师范大学学报(自然科学版);2010年06期
14 侍伟敏;;一种基于身份的可否认认证协议的改进[J];北京工业大学学报;2011年03期
15 陈楠;朱建明;;一种可信的网上银行认证协议的分析与设计[J];计算机工程与应用;2011年12期
16 李志敏;徐馨;李存华;;一个基于身份的非交互可否认源认证协议[J];计算机应用;2012年02期
17 皮兰;武传坤;;改进的基于智能卡的远程异步认证协议[J];计算机工程与应用;2014年08期
18 刘东苏,杨波,王新梅;移动IP认证协议[J];西安电子科技大学学报;2003年04期
19 姚瑶;王兴伟;;一种改进的移动IP注册认证协议[J];东北师大学报(自然科学版);2011年02期
20 符湘萍;吴振强;;可信网络接入认证协议的设计与分析[J];计算机工程与设计;2011年12期
中国重要会议论文全文数据库 前6条
1 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
2 王英俊;徐明;;无线传感器网络交叉认证协议研究与改进[A];第十七届全国青年通信学术年会论文集[C];2012年
3 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
4 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
6 孟祥波;张晓哲;高先明;高永虎;马世聪;;路由器双向互连认证协议设计与实现[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
中国博士学位论文全文数据库 前7条
1 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
2 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
3 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
4 郑丽娟;身份与位置分离网络中认证协议的研究与设计[D];北京交通大学;2014年
5 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
6 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
7 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 张媛;可否认的认证协议的研究与分析[D];山东大学;2012年
2 范成瑜;非交互式可否认认证协议的研究[D];电子科技大学;2009年
3 沈为君;可信计算中认证协议改进方案[D];复旦大学;2009年
4 王正才;抗重放和类型缺陷攻击认证协议的设计与分析研究[D];贵州大学;2009年
5 丛士佺;网络化制造平台的两种认证协议及安全性分析[D];吉林大学;2006年
6 林雅榕;基于散列算法的认证协议的研究[D];合肥工业大学;2005年
7 何加亮;形式化逻辑方法在分析认证协议以及电子商务协议中的应用[D];吉林大学;2004年
8 宋芳;文件真实性认证协议的研究[D];中南大学;2011年
9 王巧;基于IEEE 802.1X/EAP-TLS安全认证协议的研究和改进[D];电子科技大学;2009年
10 于洪君;传感器网络广播认证协议的研究[D];哈尔滨工程大学;2010年
中国重要报纸全文数据库 前4条
1 闫冰;WLAN选择最佳EAP[N];网络世界;2006年
2 郭勇;无线安全八手绝活[N];网络世界;2005年
3 那罡;无线安全跨越“线”制[N];中国计算机报;2008年
4 记者 胡英;为中国移动提供Wi-Fi公共热点[N];计算机世界;2003年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978