安全協(xié)議形式化分析方法的比較和研究.pdf

1、隨著計算機網(wǎng)絡的廣泛應用，計算機網(wǎng)絡的安全問題也日益引起人們的重視。在網(wǎng)絡安全中，各種安全服務都是基于安全協(xié)議的，這使得安全協(xié)議的安全性變得尤為重要。在過去的二十多年中，為了滿足各種各樣的網(wǎng)絡應用，提出了大量安全協(xié)議，但是后來的研究證明這些安全協(xié)議大多數(shù)都含有這樣或者那樣的安全漏洞，如何設計一個比較安全的安全協(xié)議以及如何驗證一個已設計出來的安全協(xié)議是否安全成為安全協(xié)議研究領域中最重要的兩方面。 安全協(xié)議是一種通信協(xié)議，它的主要目

2、的是利用密碼技術(shù)實現(xiàn)網(wǎng)絡通信中的密鑰分發(fā)和身份認證。然而，大量事實表明，有許多安全協(xié)議經(jīng)過安全專家認真仔細地分析、設計和實現(xiàn)后仍然存在著漏洞。本文首先介紹了以往的各種安全協(xié)議，在此基礎上總結(jié)出了五種典型的安全協(xié)議漏洞。 形式化方法能有效檢驗安全協(xié)議的安全性，BAN邏輯的發(fā)展極大地促進了這一領域的研究。本文重點闡述了形式化方法及其在安全協(xié)議驗證中的應用。同時，針對串空間模型這一新興的形式化方法進行了深入地分析和研究，在此基礎上，應