一種分析和設(shè)計(jì)安全協(xié)議的新邏輯.pdf

1、安全協(xié)議是一種面向應(yīng)用層的協(xié)議，它為通信的實(shí)體打上包裝，穿上盔甲，防止攻擊者對(duì)敏感數(shù)據(jù)進(jìn)行竊取，保證通信內(nèi)容的完整性。不同的應(yīng)用需求對(duì)安全協(xié)議的設(shè)計(jì)也提出了新的要求，如組通信、匿名通信、安全多方計(jì)算、不可抵賴的簽名、盲簽名、群盲簽名和數(shù)字現(xiàn)金等安全技術(shù)都要依靠安全協(xié)議來實(shí)現(xiàn)，所以安全協(xié)議的安全性顯得特別重要。 隨著信息技術(shù)的發(fā)展，信息安全成為人們普遍關(guān)心的話題。人們已經(jīng)逐漸習(xí)慣于在網(wǎng)上進(jìn)行辦公、交流，在網(wǎng)上進(jìn)行著各種商品的交易，

2、因此網(wǎng)絡(luò)安全問題是當(dāng)今的一個(gè)研究熱點(diǎn)。怎樣在不安全的環(huán)境中進(jìn)行秘密通信?這個(gè)問題主要通過安全協(xié)議來解決，所以安全協(xié)議是網(wǎng)絡(luò)安全成敗的關(guān)鍵所在。 本文在分析了安全協(xié)議分析的現(xiàn)狀和安全協(xié)議設(shè)計(jì)的現(xiàn)狀的基礎(chǔ)上，提出了一種可以用來分析和設(shè)計(jì)安全協(xié)議的新邏輯，并結(jié)合串空間模型來證明了新邏輯的正確性。最后以幾個(gè)比較有代表性的例子來說明新邏輯的具體應(yīng)用。具體來說，本文取得了下面一些成果： (1)給出了新邏輯的構(gòu)成，包括新邏輯的符號(hào)、新

3、邏輯的推理規(guī)則和新邏輯的合成規(guī)則。其中推理規(guī)則是用來分析安全協(xié)議的，主要看安全協(xié)議能否達(dá)到最終目標(biāo)，而合成規(guī)則是用來對(duì)安全協(xié)議進(jìn)行設(shè)計(jì)的。 (2)給出了新邏輯的語義。串空間模型是安全協(xié)議分析的一種重要工具，它具有良好的語義，但其分析過程難度較大。新邏輯分析安全協(xié)議的過程比較容易操作，但邏輯本身的語義不是很清晰。本文把新邏輯和串空間模型結(jié)合起來，給出了新邏輯的串空間語義，從而證明了新邏輯的正確性。 (3)運(yùn)用新邏輯來分析安

4、全協(xié)議。用新邏輯的推理規(guī)則結(jié)合安全協(xié)議執(zhí)行的初始條件以及安全協(xié)議執(zhí)行的步驟，分析安全協(xié)議是否能達(dá)到目標(biāo)，如果不能，那說明安全協(xié)議是存在缺陷或者漏洞的。 (4)運(yùn)用新邏輯來設(shè)計(jì)安全協(xié)議。從安全協(xié)議的目標(biāo)出發(fā)，運(yùn)用合成規(guī)則可以把安全協(xié)議要達(dá)到的目標(biāo)分成許多子目標(biāo)，然后分別考察各個(gè)子目標(biāo)，直到各個(gè)子目標(biāo)都滿足為止。最后綜合設(shè)計(jì)的整個(gè)過程給出安全協(xié)議的形式化描述。 (5)新邏輯將安全協(xié)議的分析和設(shè)計(jì)過程納入一個(gè)框架中進(jìn)行，消除了

5、用不同的方法來分析和設(shè)計(jì)安全協(xié)議可能導(dǎo)致的不一致性。 (6)簡(jiǎn)化了分析和設(shè)計(jì)過程中的對(duì)初始條件和安全協(xié)議目標(biāo)分別進(jìn)行形式化的過程。如果用不同的方法來分析和設(shè)計(jì)安全協(xié)議，需要對(duì)安全協(xié)議運(yùn)行的初始條件和安全協(xié)議目標(biāo)形式化兩次。而在新邏輯中，對(duì)初始條件和安全協(xié)議目標(biāo)的形式化過程只需要做一次，從而提高了工作效率。 安全協(xié)議是信息安全和網(wǎng)絡(luò)安全的核心所在。在某種意義上說，只要解決了安全協(xié)議的安全性問題，那么信息安全和網(wǎng)絡(luò)安全的問題