電子商務(wù)安全協(xié)議的一種形式化分析方法.pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展,使得電子商務(wù)成為了大眾廣泛接受的一種商貿(mào)模式。電子商務(wù)安全協(xié)議作為切實(shí)保證交易雙方信息數(shù)據(jù)安全,維護(hù)雙方切身利益的關(guān)鍵因素,其重要性不言而喻。越來越多的密碼技術(shù)也因此被廣泛的應(yīng)用到電子商務(wù)安全協(xié)議之中,然而各種針對(duì)安全協(xié)議的攻擊技術(shù)也不斷的出現(xiàn),這就對(duì)電子商務(wù)安全協(xié)議的分析提出了更高的要求。形式化方法是一種行之有效的安全協(xié)議分析方法,其中串空間模型及其相關(guān)理論的出現(xiàn)大大推動(dòng)了安全協(xié)議的形式化分析研究。
　　

2、本文首先分析了電子商務(wù)安全協(xié)議以及它在電子商務(wù)中所起到的至關(guān)重要的作用,接著介紹了串空間模型及其認(rèn)證測試方法,針對(duì)基于豐富密碼學(xué)的電子商務(wù)安全協(xié)議,原始的串空間模型無法就密碼學(xué)中更復(fù)雜的一些操作,如簽名運(yùn)算、DH計(jì)算和散列函數(shù)等作出分析和描述,因此,本文先形式化定義了簽名運(yùn)算、DH計(jì)算和散列函數(shù),通過擴(kuò)展消息項(xiàng)、子項(xiàng)關(guān)系和入侵者模型,相應(yīng)擴(kuò)展了串空間模型。在此基礎(chǔ)上又相應(yīng)擴(kuò)展了認(rèn)證測試方法,包括輸入測試、輸出測試以及自發(fā)測試的擴(kuò)展,提出

3、了一種基于豐富密碼學(xué)的認(rèn)證測試方法的擴(kuò)展。最后分析了在電子商務(wù)安全協(xié)議中,有著豐富密碼學(xué)原語消息結(jié)構(gòu)的SSL3.0和TLS1.0握手協(xié)議,驗(yàn)證了協(xié)議的認(rèn)證屬性。通過具體的實(shí)例分析進(jìn)一步證明了擴(kuò)展的串空間模型及其認(rèn)證測試方法的正確性。
　　 本文擴(kuò)展了串空間模型及其認(rèn)證測試方法,增強(qiáng)了其對(duì)豐富密碼學(xué)中一些復(fù)雜操作的分析和描述能力。實(shí)例證明了擴(kuò)展后的模型和方法能夠更精確地分析和描述電子商務(wù)安全協(xié)議的安全性,并能夠應(yīng)用于更廣泛的領(lǐng)域。