基于UC框架的安全協(xié)議形式化分析.pdf

1、安全協(xié)議的分析和驗證是保證所設計的協(xié)議滿足其安全性質(zhì)的重要技術手段，而借助形式化的方法或工具分析安全協(xié)議是非常有效和有必要的。然而，形式化分析方法都將密碼學原語抽象成符號化的操作，缺乏對于這些抽象的正確性的證明。因此，這些形式化方法不能用來證明當抽象的原語被實際簡單協(xié)議或者密碼學體制替換時，協(xié)議仍然是安全的。 近年來，有學者提出將兩種方法結(jié)合起來的框架：在保持形式化方法相對簡單的情況下，使之也滿足密碼學可靠性。其中，UCSA(U

2、niversally Composable Symbolic Analysis）分析框架將形式化模型與UC框架結(jié)合起來，給出了證明一類協(xié)議密碼學可靠性的一般方法。UCSA框架將Dolev-Yao模型中密碼學抽象操作與UC框架中的理想功能進行了結(jié)合，使得通過形式化分析方法可以證明安全協(xié)議的在密碼學環(huán)境下的一些性質(zhì)。然而，UCSA框架在能夠分析協(xié)議類型上有一定限制，只能分析一類順序執(zhí)行的有限狀態(tài)協(xié)議，并且在協(xié)議中只能使用由不需要通信的本地算

3、法所表示的密碼學操作，如標準的公鑰加密操作，或者標準簽名操作。本文主要的工作是對UCSA框架進行擴展，主要成果和創(chuàng)新如下： 1.對UCSA中的形式化分析框架進行了擴展，定義了基于PAPi演算的形式化分析框架。一方面，以進程演算為描述語言的協(xié)議能夠直觀的體現(xiàn)協(xié)議交互的特點；另一方面，PAPi演算中概率選擇操作算子為形式化模型中的協(xié)議加入了在行為層進行概率選擇的能力，擴展了形式化模型中能夠描述和分析的協(xié)議類型； 2.對網(wǎng)絡通

4、信假設進行了擴展。在擴展后的模型中支持敵手控制通信、認證通信、匿名通信(發(fā)送者匿名）等不同通信假設。而不同的假設是通過不同的輔助理想進程所描述，可以根據(jù)所分析的協(xié)議選擇不同的通信模型； 3.對密碼學原語的抽象進行了擴展，加入了基于兩方協(xié)議的密碼學原語的抽象，如盲簽協(xié)議，承諾協(xié)議等。描述理想?yún)f(xié)議抽象的輔助進程對應于UC框架下相應的理想功能，這使得形式化分析框架能夠保持其UC框架可靠的性質(zhì)； 4.擴展了UC框架對應與形式化框