基于串空間模型的安全協(xié)議形式化分析與研究.pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展和信息交互量的不斷增長，信息安全的問題受到了越來越多的關(guān)注。為了維護網(wǎng)絡(luò)環(huán)境的安全，構(gòu)建正確的安全協(xié)議是必要的。然而，如何保證安全協(xié)議的安全性，如何使協(xié)議的設(shè)計滿足安全性，如何提高自動化驗證的效率都是安全協(xié)議需要探索的問題。為了保證安全協(xié)議的安全性，研究人員提出了形式化分析方法，雖然該方法成功的發(fā)現(xiàn)了許多安全協(xié)議的漏洞和缺陷，但是這些方法一直存在著問題。一些形式化方法本身不完善，因此無法適用于某些安全協(xié)議的認(rèn)證?，F(xiàn)有的

2、自動化工具資源占用量大，對系統(tǒng)要求高，鑒于此，本文以串空間模型和認(rèn)證測試?yán)碚摓榛A(chǔ)，針對上述三個問題進行了深入的研究，并取得了有效的解決方案。
　　本文首先介紹了安全協(xié)議研究背景及目前的發(fā)展現(xiàn)狀，以及串空間模型的基本概念，原始的基于串空間模型僅僅考慮到了貧乏的密碼原語，在安全協(xié)議中該模型不能描述和分析某些密碼，例如哈希函數(shù)和簽名。為了解決這個問題，本文提出了一種擴展的串空間模型，分別對消息項，消息子項，和入侵者模型進行了擴展。其次

3、，在串空間模型的基礎(chǔ)上引入了認(rèn)證測試方法，介紹了認(rèn)證測試?yán)碚摰娜N認(rèn)證測試的方法以及相應(yīng)的認(rèn)證測試規(guī)則，以Needham-Schroeder公鑰協(xié)議為例，應(yīng)用了相關(guān)的理論。并且重新定義了一個轉(zhuǎn)化邊和出測試，證明了該理論的正確性，應(yīng)用改進的協(xié)議Wide-Mouth Frog Protocol來驗證重新定義的轉(zhuǎn)化邊和出測試的正確性。最后，實現(xiàn)了認(rèn)證測試方法的自動化的安全驗證算法。該算法從正面證明協(xié)議是否能夠滿足安全屬性，利用串空間模型和認(rèn)證