基于認(rèn)證性測(cè)試的安全協(xié)議分析方法研究與擴(kuò)展.pdf

1、隨著計(jì)算機(jī)互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出和嚴(yán)峻,解決網(wǎng)絡(luò)安全問(wèn)題對(duì)于眾多網(wǎng)絡(luò)應(yīng)用來(lái)說(shuō)是當(dāng)務(wù)之急。安全協(xié)議作為網(wǎng)絡(luò)安全的基礎(chǔ),其安全性對(duì)于整個(gè)網(wǎng)絡(luò)的安全起著至關(guān)重要的作用,而安全協(xié)議工作時(shí)復(fù)雜的環(huán)境條件和判斷協(xié)議是否能夠正常執(zhí)行的困難性,使得分析安全協(xié)議的安全性是一項(xiàng)困難的工作。認(rèn)證測(cè)試方法是一種較新的安全協(xié)議分析方法,相較于其他分析方法有其簡(jiǎn)潔、高效、直觀的優(yōu)點(diǎn),顯然更符合安全協(xié)議分析領(lǐng)域未來(lái)的發(fā)展趨勢(shì)。
　　本文針

2、對(duì)運(yùn)用認(rèn)證測(cè)試方法的分析安全協(xié)議的過(guò)程進(jìn)行了研究,在認(rèn)證測(cè)試方法的標(biāo)準(zhǔn)化過(guò)程、基于輸入測(cè)試定理的證明方法以及輸出測(cè)試定理的改進(jìn)等方面取得了如下研究成果:
　　1、針對(duì)前人提出的認(rèn)證測(cè)試協(xié)議標(biāo)準(zhǔn)化過(guò)程在協(xié)議分析的過(guò)程中認(rèn)證參數(shù)選擇的主觀性、不能判斷密匙新鮮性以及參數(shù)一致情況與認(rèn)證等級(jí)之間對(duì)應(yīng)關(guān)系判斷上的主觀性等問(wèn)題,對(duì)該過(guò)程進(jìn)行了擴(kuò)展,并且給出了不同參數(shù)一致情況下所對(duì)應(yīng)的攻擊類(lèi)型。提出了參數(shù)綁定性的概念,完善了認(rèn)證協(xié)議中參數(shù)確定的步

3、驟。最后應(yīng)用擴(kuò)展后的標(biāo)準(zhǔn)化過(guò)程分析了對(duì)稱(chēng)密鑰系統(tǒng)的NSSK協(xié)議和非對(duì)稱(chēng)系統(tǒng)的X.509協(xié)議,根據(jù)協(xié)議分析結(jié)果給出了修改后的協(xié)議,并且驗(yàn)證了修改后協(xié)議的正確性。
　　2、針對(duì)輸入測(cè)試定理不能對(duì)Yahalom協(xié)議進(jìn)行驗(yàn)證的問(wèn)題,提出了間接認(rèn)證鏈的新證明方法。運(yùn)用新的證明方法,使得輸入測(cè)試定理可以對(duì)像Yahalom這一類(lèi)含有不完整的挑戰(zhàn)-應(yīng)答機(jī)制以及參數(shù)間達(dá)成間接一致的協(xié)議進(jìn)行驗(yàn)證。最后將該方法推廣到對(duì)Yahalom-Paulson協(xié)議