認(rèn)證協(xié)議及其形式化分析研究.pdf

1、計算機(jī)網(wǎng)絡(luò)正以驚人的速度發(fā)展，但是網(wǎng)絡(luò)安全問題卻變得越來越突出，越來越復(fù)雜，解決安全問題對許多網(wǎng)絡(luò)應(yīng)用來說是首要難題。目前，安全協(xié)議是解決網(wǎng)絡(luò)安全問題最有效的手段之一，需要通過安全協(xié)議進(jìn)行實(shí)體之間的認(rèn)證、在實(shí)體之間安全地分配密鑰或其他各種秘密、確認(rèn)發(fā)送和接收的消息的非否認(rèn)性等等。 身份認(rèn)證密鑰協(xié)商協(xié)議是讓通信雙方確認(rèn)彼此的身份并共同協(xié)商安全的會話密鑰，因此，認(rèn)證密鑰協(xié)商協(xié)議的安全性直接影響到整個通信的安全，這要求認(rèn)證協(xié)議具有抵抗

2、各種攻擊的能力。設(shè)計和分析認(rèn)證密鑰協(xié)商協(xié)議是一件具有挑戰(zhàn)性的工作，事實(shí)表明，許多安全協(xié)議經(jīng)過安全專家認(rèn)真分析、設(shè)計和實(shí)現(xiàn)后仍存在漏洞，有些甚至在使用多年后才被發(fā)現(xiàn)其存在的漏洞。 基于公鑰密碼體制的認(rèn)證密鑰協(xié)商協(xié)議已成為當(dāng)前認(rèn)證密鑰協(xié)商協(xié)議設(shè)計的主流，它在密鑰管理和可擴(kuò)展性方面具有不可替代的優(yōu)勢。以移動通信領(lǐng)域?yàn)槔?，移動通信的安全要求愈來愈高，其安全問題不容忽視。而移動設(shè)備計算能力則相對較低，如何降低移動端的計算量是在移動通信中應(yīng)

3、用認(rèn)證密鑰協(xié)商協(xié)議時急需解決的問題。當(dāng)前，一些協(xié)議采用哈希函數(shù)的方法代替簽名機(jī)制進(jìn)行身份認(rèn)證，通過精巧的設(shè)計大大降低了移動設(shè)備的計算量。 隨著認(rèn)證密鑰協(xié)商協(xié)議的不斷發(fā)展，安全協(xié)議形式化分析方法必須適應(yīng)安全協(xié)議的新變化。本文選取在安全協(xié)議形式化分析領(lǐng)域有影響的兩種形式化分析方法：SVO 邏輯方法和strand space方法作為研究對象，研究內(nèi)容包括： ①對SVO邏輯方法及其分析目標(biāo)進(jìn)行擴(kuò)展和改進(jìn)； ②對stra