基于認證性測試的安全協(xié)議分析方法研究與擴展.pdf

1、隨著計算機互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全問題變得越來越突出和嚴峻,解決網(wǎng)絡(luò)安全問題對于眾多網(wǎng)絡(luò)應(yīng)用來說是當務(wù)之急。安全協(xié)議作為網(wǎng)絡(luò)安全的基礎(chǔ),其安全性對于整個網(wǎng)絡(luò)的安全起著至關(guān)重要的作用,而安全協(xié)議工作時復雜的環(huán)境條件和判斷協(xié)議是否能夠正常執(zhí)行的困難性,使得分析安全協(xié)議的安全性是一項困難的工作。認證測試方法是一種較新的安全協(xié)議分析方法,相較于其他分析方法有其簡潔、高效、直觀的優(yōu)點,顯然更符合安全協(xié)議分析領(lǐng)域未來的發(fā)展趨勢。
　　本文針

2、對運用認證測試方法的分析安全協(xié)議的過程進行了研究,在認證測試方法的標準化過程、基于輸入測試定理的證明方法以及輸出測試定理的改進等方面取得了如下研究成果:
　　1、針對前人提出的認證測試協(xié)議標準化過程在協(xié)議分析的過程中認證參數(shù)選擇的主觀性、不能判斷密匙新鮮性以及參數(shù)一致情況與認證等級之間對應(yīng)關(guān)系判斷上的主觀性等問題,對該過程進行了擴展,并且給出了不同參數(shù)一致情況下所對應(yīng)的攻擊類型。提出了參數(shù)綁定性的概念,完善了認證協(xié)議中參數(shù)確定的步

3、驟。最后應(yīng)用擴展后的標準化過程分析了對稱密鑰系統(tǒng)的NSSK協(xié)議和非對稱系統(tǒng)的X.509協(xié)議,根據(jù)協(xié)議分析結(jié)果給出了修改后的協(xié)議,并且驗證了修改后協(xié)議的正確性。
　　2、針對輸入測試定理不能對Yahalom協(xié)議進行驗證的問題,提出了間接認證鏈的新證明方法。運用新的證明方法,使得輸入測試定理可以對像Yahalom這一類含有不完整的挑戰(zhàn)-應(yīng)答機制以及參數(shù)間達成間接一致的協(xié)議進行驗證。最后將該方法推廣到對Yahalom-Paulson協(xié)議