基于串空間模型的安全協(xié)議形式化分析與研究.pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展和信息交互量的不斷增長，信息安全的問題受到了越來越多的關(guān)注。為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，構(gòu)建正確的安全協(xié)議是必要的。然而，如何保證安全協(xié)議的安全性，如何使協(xié)議的設(shè)計(jì)滿足安全性，如何提高自動(dòng)化驗(yàn)證的效率都是安全協(xié)議需要探索的問題。為了保證安全協(xié)議的安全性，研究人員提出了形式化分析方法，雖然該方法成功的發(fā)現(xiàn)了許多安全協(xié)議的漏洞和缺陷，但是這些方法一直存在著問題。一些形式化方法本身不完善，因此無法適用于某些安全協(xié)議的認(rèn)證?，F(xiàn)有的

2、自動(dòng)化工具資源占用量大，對(duì)系統(tǒng)要求高，鑒于此，本文以串空間模型和認(rèn)證測(cè)試?yán)碚摓榛A(chǔ)，針對(duì)上述三個(gè)問題進(jìn)行了深入的研究，并取得了有效的解決方案。
　　本文首先介紹了安全協(xié)議研究背景及目前的發(fā)展現(xiàn)狀，以及串空間模型的基本概念，原始的基于串空間模型僅僅考慮到了貧乏的密碼原語，在安全協(xié)議中該模型不能描述和分析某些密碼，例如哈希函數(shù)和簽名。為了解決這個(gè)問題，本文提出了一種擴(kuò)展的串空間模型，分別對(duì)消息項(xiàng)，消息子項(xiàng)，和入侵者模型進(jìn)行了擴(kuò)展。其次

3、，在串空間模型的基礎(chǔ)上引入了認(rèn)證測(cè)試方法，介紹了認(rèn)證測(cè)試?yán)碚摰娜N認(rèn)證測(cè)試的方法以及相應(yīng)的認(rèn)證測(cè)試規(guī)則，以Needham-Schroeder公鑰協(xié)議為例，應(yīng)用了相關(guān)的理論。并且重新定義了一個(gè)轉(zhuǎn)化邊和出測(cè)試，證明了該理論的正確性，應(yīng)用改進(jìn)的協(xié)議Wide-Mouth Frog Protocol來驗(yàn)證重新定義的轉(zhuǎn)化邊和出測(cè)試的正確性。最后，實(shí)現(xiàn)了認(rèn)證測(cè)試方法的自動(dòng)化的安全驗(yàn)證算法。該算法從正面證明協(xié)議是否能夠滿足安全屬性，利用串空間模型和認(rèn)證