認(rèn)證協(xié)議及其形式化分析研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)正以驚人的速度發(fā)展，但是網(wǎng)絡(luò)安全問(wèn)題卻變得越來(lái)越突出，越來(lái)越復(fù)雜，解決安全問(wèn)題對(duì)許多網(wǎng)絡(luò)應(yīng)用來(lái)說(shuō)是首要難題。目前，安全協(xié)議是解決網(wǎng)絡(luò)安全問(wèn)題最有效的手段之一，需要通過(guò)安全協(xié)議進(jìn)行實(shí)體之間的認(rèn)證、在實(shí)體之間安全地分配密鑰或其他各種秘密、確認(rèn)發(fā)送和接收的消息的非否認(rèn)性等等。 身份認(rèn)證密鑰協(xié)商協(xié)議是讓通信雙方確認(rèn)彼此的身份并共同協(xié)商安全的會(huì)話密鑰，因此，認(rèn)證密鑰協(xié)商協(xié)議的安全性直接影響到整個(gè)通信的安全，這要求認(rèn)證協(xié)議具有抵抗

2、各種攻擊的能力。設(shè)計(jì)和分析認(rèn)證密鑰協(xié)商協(xié)議是一件具有挑戰(zhàn)性的工作，事實(shí)表明，許多安全協(xié)議經(jīng)過(guò)安全專家認(rèn)真分析、設(shè)計(jì)和實(shí)現(xiàn)后仍存在漏洞，有些甚至在使用多年后才被發(fā)現(xiàn)其存在的漏洞。 基于公鑰密碼體制的認(rèn)證密鑰協(xié)商協(xié)議已成為當(dāng)前認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)的主流，它在密鑰管理和可擴(kuò)展性方面具有不可替代的優(yōu)勢(shì)。以移動(dòng)通信領(lǐng)域?yàn)槔苿?dòng)通信的安全要求愈來(lái)愈高，其安全問(wèn)題不容忽視。而移動(dòng)設(shè)備計(jì)算能力則相對(duì)較低，如何降低移動(dòng)端的計(jì)算量是在移動(dòng)通信中應(yīng)

3、用認(rèn)證密鑰協(xié)商協(xié)議時(shí)急需解決的問(wèn)題。當(dāng)前，一些協(xié)議采用哈希函數(shù)的方法代替簽名機(jī)制進(jìn)行身份認(rèn)證，通過(guò)精巧的設(shè)計(jì)大大降低了移動(dòng)設(shè)備的計(jì)算量。 隨著認(rèn)證密鑰協(xié)商協(xié)議的不斷發(fā)展，安全協(xié)議形式化分析方法必須適應(yīng)安全協(xié)議的新變化。本文選取在安全協(xié)議形式化分析領(lǐng)域有影響的兩種形式化分析方法：SVO 邏輯方法和strand space方法作為研究對(duì)象，研究?jī)?nèi)容包括： ①對(duì)SVO邏輯方法及其分析目標(biāo)進(jìn)行擴(kuò)展和改進(jìn)； ②對(duì)stra