基于認(rèn)證性測試的安全協(xié)議分析方法研究與擴(kuò)展.pdf

1、隨著計(jì)算機(jī)互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全問題變得越來越突出和嚴(yán)峻,解決網(wǎng)絡(luò)安全問題對于眾多網(wǎng)絡(luò)應(yīng)用來說是當(dāng)務(wù)之急。安全協(xié)議作為網(wǎng)絡(luò)安全的基礎(chǔ),其安全性對于整個(gè)網(wǎng)絡(luò)的安全起著至關(guān)重要的作用,而安全協(xié)議工作時(shí)復(fù)雜的環(huán)境條件和判斷協(xié)議是否能夠正常執(zhí)行的困難性,使得分析安全協(xié)議的安全性是一項(xiàng)困難的工作。認(rèn)證測試方法是一種較新的安全協(xié)議分析方法,相較于其他分析方法有其簡潔、高效、直觀的優(yōu)點(diǎn),顯然更符合安全協(xié)議分析領(lǐng)域未來的發(fā)展趨勢。
　　本文針

2、對運(yùn)用認(rèn)證測試方法的分析安全協(xié)議的過程進(jìn)行了研究,在認(rèn)證測試方法的標(biāo)準(zhǔn)化過程、基于輸入測試定理的證明方法以及輸出測試定理的改進(jìn)等方面取得了如下研究成果:
　　1、針對前人提出的認(rèn)證測試協(xié)議標(biāo)準(zhǔn)化過程在協(xié)議分析的過程中認(rèn)證參數(shù)選擇的主觀性、不能判斷密匙新鮮性以及參數(shù)一致情況與認(rèn)證等級之間對應(yīng)關(guān)系判斷上的主觀性等問題,對該過程進(jìn)行了擴(kuò)展,并且給出了不同參數(shù)一致情況下所對應(yīng)的攻擊類型。提出了參數(shù)綁定性的概念,完善了認(rèn)證協(xié)議中參數(shù)確定的步

3、驟。最后應(yīng)用擴(kuò)展后的標(biāo)準(zhǔn)化過程分析了對稱密鑰系統(tǒng)的NSSK協(xié)議和非對稱系統(tǒng)的X.509協(xié)議,根據(jù)協(xié)議分析結(jié)果給出了修改后的協(xié)議,并且驗(yàn)證了修改后協(xié)議的正確性。
　　2、針對輸入測試定理不能對Yahalom協(xié)議進(jìn)行驗(yàn)證的問題,提出了間接認(rèn)證鏈的新證明方法。運(yùn)用新的證明方法,使得輸入測試定理可以對像Yahalom這一類含有不完整的挑戰(zhàn)-應(yīng)答機(jī)制以及參數(shù)間達(dá)成間接一致的協(xié)議進(jìn)行驗(yàn)證。最后將該方法推廣到對Yahalom-Paulson協(xié)議