PKCS#11密鑰管理方法的研究.pdf

1、公鑰密碼標(biāo)準(zhǔn)PKCS＃11定義了一套密碼設(shè)備應(yīng)用接口，為應(yīng)用程序和加密設(shè)備，如USB KEY、硬盤安全模塊和智能卡等設(shè)計了接口，并已廣泛被業(yè)界應(yīng)用。標(biāo)準(zhǔn)允許與外界連接的應(yīng)用程序接口與加密設(shè)備進(jìn)行交互，使用加密設(shè)備中的密鑰進(jìn)行加密功能和密鑰管理功能，并且將接口設(shè)計成即使與惡意程序接觸或者應(yīng)用在沒有安全防護(hù)的裸機(jī)上，加密設(shè)備中的敏感密鑰也不會明文泄漏。但是該應(yīng)用接口在實際應(yīng)用中存在各種易受攻擊的缺陷，比如攻擊者通過運(yùn)用接口命令對存儲在設(shè)備中

2、的敏感密鑰構(gòu)成安全威脅。
　　2003年，Clulow發(fā)表了題為On the security of PKCS＃11的論文，披露了一些PKCS＃11應(yīng)用接口的攻擊方式。之后，很多研究者用模型檢測、定理證明等方式對應(yīng)用接口進(jìn)行形式化分析，但是都是在狀態(tài)不可變的前提下進(jìn)行的。StephanieDelaune建立了自己的DKS形式化分析模型，以可變狀態(tài)為前提，敏感密鑰保護(hù)為深入點(diǎn)，在DKS模型下分析了PKCS＃11的密鑰攻擊方式，并提出

3、了其密鑰機(jī)制保護(hù)方案。
　　本文主要以密鑰管理操作為切入點(diǎn)，敏感密鑰的安全存儲和使用為主要目標(biāo)，以Stephanie Delaune的DKS模型為基礎(chǔ)，并對模型進(jìn)行擴(kuò)展。針對PKCS＃11密鑰管理接口進(jìn)行建模，用NuSMV形式化檢測工具自動化檢測存在的攻擊路徑和方式，分析PKCS＃11中的核心密鑰管理命令操作的安全性和PKCS＃11中的敏感密鑰被敵手取出的各種情況。解決了密鑰數(shù)量龐大和屬性復(fù)雜情況下人工檢測效率低，安全威脅檢測不完