基于細(xì)粒度新鮮性的密碼協(xié)議分析.pdf

1、隨著網(wǎng)絡(luò)的迅速發(fā)展和普及,建立在網(wǎng)絡(luò)基礎(chǔ)上的安全協(xié)議變得越來(lái)越重要。本文主要在基于新鮮性原則分析密碼協(xié)議的信任多集方法基礎(chǔ)上,繼續(xù)完善并擴(kuò)展了基于新鮮性原則分析安全協(xié)議的思想方法,即基于細(xì)粒度新鮮性分析安全協(xié)議。在該思想方法中,首先對(duì)新鮮性和秘密性等進(jìn)行了嚴(yán)格而細(xì)粒度的定義。如,新鮮性、可信任的新鮮性、可驗(yàn)證的新鮮性、私有秘密、可信任的私有秘密、可驗(yàn)證的私有秘密、署名消息、隱式共享秘密等。有了這些概念就很容易對(duì)安全協(xié)議初始假設(shè)和安全目標(biāo)

2、進(jìn)行簡(jiǎn)潔而細(xì)致的定義。我們利用這些概念對(duì)密鑰建立協(xié)議定義了安全目標(biāo)并建立了一些有效的分析規(guī)則,其中每條規(guī)則都有合理的語(yǔ)義解釋,使得便于理解和使用。除了定義這些概念外,我們還對(duì)可信第三方的假設(shè)有了更加明確的描述和分析,使得對(duì)可信第三方的假設(shè)也比較清晰合理。因此,也使得用該理論方法對(duì)有可信第三方參與的三方協(xié)議進(jìn)行安全性分析。最后我們用該完善后的基于細(xì)粒度新鮮性的安全協(xié)議分析思想分別分析了兩方協(xié)議Helsinki協(xié)議和有可信第三方參與的Yah

3、alom協(xié)議。其中在Helsinki協(xié)議的分析結(jié)果中,我們發(fā)現(xiàn)了該協(xié)議的一個(gè)缺陷并給予了解釋,但是我們對(duì)該缺陷的解釋與Mitchell在他的論文中對(duì)該缺陷的解釋存在著很大的差異。最后,我們從基本定義及細(xì)化的安全目標(biāo)對(duì)該缺陷進(jìn)行的解釋與Mitchell的解釋對(duì)比發(fā)現(xiàn),Mitchell的對(duì)該缺陷的解釋存在誤導(dǎo)性。我們糾正了對(duì)該缺陷的誤解,并給予了更加合理的解釋。此外,在Yahalom協(xié)議的分析中,我們將分析結(jié)果和安全目標(biāo)比較發(fā)現(xiàn),該協(xié)議明顯