版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、安全協(xié)議是一種在不安全的公共網(wǎng)絡上為完成某種不可泄漏的信息交換而建立的通信協(xié)議.所謂網(wǎng)絡的不安全性,是指黑客的存在,他可以監(jiān)聽,阻止和偽造正在網(wǎng)上傳輸?shù)男畔?,他們的標準模型稱為Dolev-Yao模型[1].雖然安全協(xié)議使用密碼系統(tǒng)來確保其安全性,但是,他們中的漏洞很多時候是由于其設計中可能的邏輯錯誤造成,而不是由于其加密算法不可靠(如[2]就是一個典型的例子).并且安全協(xié)議驗證問題是個公認的難題.因此,如何開發(fā)出相應的協(xié)議驗證工具,使得
2、協(xié)議的潛在攻擊能自動地被發(fā)現(xiàn),或者某些安全的屬性可以被證明在無窮會話下都成立,是個研究的熱點. 安全協(xié)議的自動驗證問題,有兩種方法,一種是基于證偽的,另一種是證明的.證偽的方法先假定一個協(xié)議的有窮會話,然后在此會話中搜索潛在的攻擊漏洞,這種方法無法證明某些安全性質在協(xié)議的無窮會話中成立;證明的方法則彌補這個缺陷,它著眼于證明某些安全屬性在協(xié)議的任意無窮會話中都成立.基于證偽的方法有很多相應的自動驗證工具,而證明的方法也很多,但是
3、他們比較難自動化實現(xiàn),而且他們不適合驗證大規(guī)模的協(xié)議如SET purchasephase protocol;另外一個缺陷就是他們無法驗證BAN邏輯[3]中著重提出的認知規(guī)范,如“Alice知道Bob知道Alice說過某些信息”. 本文的內容是提出一種基于本地會話的安全協(xié)議驗證邏輯LLS(Logic ofLocal Seesions)和相應的自動驗證算法及工具簡介.LLS基于安全協(xié)議的證明,并且著眼于上述的兩個問題的解決.它可以
4、實現(xiàn)協(xié)議的完全自動化驗證并可以驗證復雜協(xié)議的相關安全屬性. 本文的主要工作如下: ●我們首先定義一個描述安全協(xié)議分析的加密信息交換(CryptographicMessage Exchange)模型并結合Dolev-Yao模型,探討了里面的一些相應的重要性質.在此基礎上,我們將給出了一個稱為“實例化空間(InstantiationSpace)”的安全協(xié)議驗證邏輯的語義模型. ●在實例化空間(Instantiat
5、ion Space)語義模型基礎上,我們提出了一系列與安全屬性相關的LLS驗證公理,并證明他們在此語義模型下的正確性.這些公理比現(xiàn)有的一些驗證邏輯,如[4]中的謂詞source以及[5]中的challenge-response axiom schema和send-receive axiom schema,能描述更一般的情形(詳見備注5.1和5.2). ●為了驗證多層的認知規(guī)范,我們引入了可觀察理論(Observation Th
6、eory).這是一個符號化的Kripke模型,而且在這個理論基礎上,多層的認知規(guī)范問題可以很方便地轉化成SAT處理,為驗證協(xié)議的多層認知規(guī)范提供了一個簡潔和方便的符號化算法驗證途徑.我們還進一步研究了分布式知識(Distributed Knowledge),公共知識Common Knowledge)等等的基于SAT的算法. ●由于本文的邏輯系統(tǒng)在算法上的可行性,對應的工具SPV(Security Pro-tocol Verif
7、ier)已經(jīng)開發(fā)成功,并且可以驗證復雜的協(xié)議.由于在此語義基礎上的公理集是純命題邏輯的,且所需要的驗證目標可以很方便地轉化成可滿足性問題(SAT),從而可以利用工業(yè)上快速高效的SAT求解器實現(xiàn).使用SPV,我們可以高效驗證復雜的包括工業(yè)級的安全協(xié)議性質,驗證的規(guī)范包括在CAPSL (Common Authentication Protocol Specifica-tion Language(CAPSL),http://www.csl.s
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 擴展基于本地會話的安全協(xié)議驗證邏輯分析TLS協(xié)議.pdf
- 擴展基于本地會話的安全協(xié)議驗證邏輯驗證基于Diffie-Hellman的密鑰協(xié)商協(xié)議.pdf
- 基于串空間模型的安全協(xié)議驗證及算法研究.pdf
- 時態(tài)認知邏輯的模型檢測與安全協(xié)議驗證.pdf
- 邏輯程序及其在安全協(xié)議驗證中的應用.pdf
- 安全協(xié)議進化生成與模態(tài)邏輯驗證研究.pdf
- 基于RapidIO系統(tǒng)互連協(xié)議的邏輯設計與驗證.pdf
- 基于MPEG-4的運動估計算法的邏輯設計及驗證.pdf
- 基于行為時序邏輯TLA的網(wǎng)絡協(xié)議的描述與驗證.pdf
- 實例化空間邏輯在安全協(xié)議驗證中的語義研究與應用.pdf
- 基于形式化方法的安全協(xié)議自動化驗證算法的研究.pdf
- 不可否認協(xié)議及其邏輯驗證.pdf
- 邏輯綜合中等價驗證算法研究.pdf
- 安全協(xié)議的漏洞分析及自動驗證工具.pdf
- 基于OTN的8bit GFPT協(xié)議的邏輯設計和驗證.pdf
- 基于知識理論的安全協(xié)議形式化驗證方法的應用——驗證對稱密鑰交換協(xié)議.pdf
- 基于模型檢測的安全協(xié)議自動驗證方法研究.pdf
- 基于知識的協(xié)議驗證方法及工具.pdf
- 基于主觀邏輯的MANET安全可信路由協(xié)議研究.pdf
- 淺談實例化空間邏輯在安全協(xié)議驗證中的語義研究與應用
評論
0/150
提交評論