安全協(xié)議結(jié)構(gòu)及其范式研究.pdf

1、Internet的普及以及在其上各種電子商務(wù)應(yīng)用的開展，使得人們越來越關(guān)注網(wǎng)上應(yīng)用的安全性問題。這些應(yīng)用的安全性在很大程度上取決于所用安全協(xié)議的安全性，而缺乏安全性的安全協(xié)議在開放的分布式網(wǎng)絡(luò)環(huán)境中極易遭致入侵者的攻擊。因此，抗攻擊安全協(xié)議的研究對于為現(xiàn)在及將來開展和普及安全的網(wǎng)上業(yè)務(wù)、促進(jìn)國民經(jīng)濟(jì)和社會(huì)發(fā)展具有極其重要的現(xiàn)實(shí)意義與應(yīng)用價(jià)值。 本文以抗各種攻擊為目標(biāo)，研究了認(rèn)證協(xié)議時(shí)序模式、Yahalom協(xié)議及其變體時(shí)序缺陷、重

2、放攻擊層次分類、基于狀態(tài)與信念綁定的安全協(xié)議消息塊構(gòu)造方法，以及安全協(xié)議范式與規(guī)范化。論文首先全面分析并總結(jié)出可覆蓋目前幾乎所有認(rèn)證協(xié)議的時(shí)序模式，得到了可行的12個(gè)帶TTP(Trusted third party，可信第三方)的協(xié)議時(shí)序模式和5個(gè)無TTP的協(xié)議時(shí)序模式。這些時(shí)序模式滿足認(rèn)證協(xié)議的認(rèn)證性和高效性需求，通過與現(xiàn)有認(rèn)證協(xié)議時(shí)序的比較匹配，在一定程度上驗(yàn)證了分析結(jié)果的正確。另外，所有時(shí)序模式按單向認(rèn)證和雙向認(rèn)證進(jìn)行了分類。進(jìn)一

3、步地，根據(jù)時(shí)序?qū)ΨQ性，對帶TTP的認(rèn)證協(xié)議時(shí)序模式進(jìn)行了粗略評價(jià)。其次，分析了Yahalom協(xié)議及其變體協(xié)議的時(shí)序缺陷以及由此引起的攻擊，從時(shí)序角度改進(jìn)了Yahalom-Paulson協(xié)議。通過此分析與改進(jìn)，說明協(xié)議時(shí)序的固有缺陷將導(dǎo)致協(xié)議存在安全攻擊。然后，通過分析安全協(xié)議的各種重放攻擊，發(fā)現(xiàn)重放攻擊可以針對不同的層次以及各層次存在的不同缺陷來實(shí)施，提出了基于“同塊”、“塊間”、“步間”和“協(xié)議間”4個(gè)攻擊層次的重放攻擊分類。通過示例

4、說明了利用此分類檢查協(xié)議攻擊的方法與步驟。該新分類不僅包含了Syverson的分類，還將重放攻擊擴(kuò)展到了協(xié)議層次；同時(shí)與協(xié)議中消息塊的靜態(tài)構(gòu)成結(jié)合，指出各層次可能利用的缺陷；此外，該分類可為尋找協(xié)議的重放攻擊提供明確的方向或路線。接著，在重放攻擊層次分類基礎(chǔ)上，通過提煉和描述各層次為避免攻擊應(yīng)具備的狀態(tài)參數(shù)和信念參數(shù)，提出了一種基于狀態(tài)綁定和信念綁定的安全協(xié)議消息塊設(shè)計(jì)方法。該方法針對安全協(xié)議各個(gè)層次可能存在的缺陷，以及設(shè)計(jì)中容易忽視的