安全協議操作語義模型研究及應用-計算機軟件與理論專業論文

摘

摘 要

桂林電子科技大學學位論文

桂林電子科技大學學位論文

摘要

安全協議的操作語義模型是一種分析安全協議的新模型，它結合了以往多種協議 分析模型的優點，能分析多個協議及多個主體并行運行的協議系統的安全性，具有嚴 謹、簡潔、高效等特點。

本文對安全協議的操作語義模型進行了深入的研究，并基于該語義模型對目前安 全協議形式化分析領域中兩個熱點問題 "組合協議"和"多方協議"的安全性進行研 究。取得的主要成果如下

(1)對安全協議的操作語義模型進行研究，建立了基于此語義模型的協議分析杠 架。在該杠架中分析了協議參與主體，通信模型，威脅模型，密碼學原語以及安全屬性 等協議組成要素，并以NS為例說明利用操作語義模型分析協議的建模過程。

(2)對基于操作語義模型自動化驗證工具Scyther進行研究。分析了Scyther的內 部運行機制，給出了利用Scyther分析安全協議一般步驟，并以移動通信系統的密鑰分 配協議(TMN)為例，利用Scyther對其安全性進行驗證，結果表明該協議存在機密性與 認證性缺陷，給出了針對該缺陷的攻擊路徑并分析了其產生原因。最后，以NS協議為 例，從時間和空間兩個方面比較了Scyther和傳統的模型檢驗器SMV的性能，結果表 明Scyther具有更優越的時空性能。

(3)利用安全協議的操作語義模型對組合協議的安全性進行研究。給出了組合協 議系統及組合協議攻擊的形式化的描述，介紹了利用操作語義模型分析組合協議的安 全性的一般步驟?；诖?#xff0c;分別對含Yahalom和Denning-Sacco兩個協議以及含Yahaloo- BAN，Yahalom-Lowe和Denning-Sacco 個協議的組合協議系統的安全性進行分析，結 果表明這兩個組合協議系統均存在組合協議攻擊，給出了攻擊路徑并分析了其產生的 原因。

(4)利用安全協議的操作語義模型對多方協議的安全性進行研究。對 方認證協 議BNV的安全性進行分析，結果表明該協議存在認證性缺陷。針對該缺陷，提出了在 協議的消息中添加標識協議主體的消息項的改進，分析結果表明改進的協議不存在原 協議的缺陷。最后，基于改進后的BNV協議提出了一個用于多個主體間相互認證的多 方認證協議。

關鍵詞: 操作語義模型:組合協議:多方協議:形式化方法.

萬方數據

I –

–

– PAGE IV –

萬方數據

Abstract

The operational semantics model of security protocol is a new approach for an- alyzing and verifying the security of protocol .Having fully absorbed many merits of different models，it becomes a strict，concise ，high effective method and can straight- forwardly analyze the parallel execution of multi protocols system and multi agents system.

The aim of this task is to analyze the operational semantics model of security protocol and to verify the security of multi protocols system and multi agents system by the operational semantics model. The main results obtained are as follows:

The operational semantics model of security protocol is studied and a new frame based on this model is constructed, in which the formal definition of agent

model，communication model，cryptographic primitives and security requirements are

studied.Finally，as an example ，the operational semantics model of NS protocol is constructed.

Scyther ，which is an automatic analyzer of security protocol based on the oper

總結

以上是生活随笔為你收集整理的计算机操作安全协议,安全协议操作语义模型研究及应用-计算机软件与理论专业论文.docx...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。