菜单
  

        安全协议[4],亦可称作密码协议,是以密码学为基础的消息交换协议,它的目的是在网络环境中提供各种满足完整性、私密性、认证性、不可否认性的安全服务。
    2.1.2 安全协议分类
        安全协议的分类方式有很多,此处根据协议完成的功能进行划分,可以分成4类:
    1.    密钥交换协议(Key Exchange Protocol)
    密钥交换协议用于会话秘钥的建立,通常在该协议中的实体之间建立单次会话秘钥。这类协议需要一个可信第三方来产生会话秘钥,类似于服务器的功能,协议中可以采用公钥密码体质,亦可以采用私钥密码体制。
    2.    认证协议(Authentication Protocol)
    认证协议包括信息认证协议、身份认证协议、数据源认证协议和数据目的地认证协议等。这类协议一般通过实体所拥有的一些特征来识别身份,可用来防止假冒、篡改等攻击。
    3.    认证密钥交换协议(Authenticated Key Exchange Protocol)
    认证密钥交换协议是目前网络中使用使用最广泛的安全协议。它是将认证协议与交换密钥协议组合在一起产生的。协议首先对通信的主体进行身份认证,身份认证成功后进一步分配通信所需要的会话秘钥。
    4.电子商务协议(Electronic Commerce Protocol)
    由于协议的参与实体代表了交易的双方,因此公平性方面比一般协议考虑得多,也就是说不允许运行损人利己的事件。电子商务协议中还包括有原子性、匿名性、不可否认性等安全属性。
    2.2 安全协议分析方法概述
    迄今为止对安全协议的分析方法主要分为两种[6],一种是非形式化分析方法,另一种是形式化分析方法。
    2.2.1 非形式化分析方法
    非形式化分析方法[7]也被称为攻击检验分析方法,是早期对安全协议的主要分析方法。这种方法就是使用各种已知的攻击方法对协议进行攻击,再查看攻击结果来分析协议的安全性。但在实际中已知的攻击方法通常会被高级的入侵者所避免,等再发现时或许已造成不可预估的损失,因此目前较少使用。
    2.2.2 形式化分析方法
    形式化方法[8]通过使用数学和逻辑方法对协议进行描述以及验证,其核心是为安全协议建立形式化模型,并探索其中是否存在不安全状态。
    安全协议形式化分析方法通常分成三类:模态逻辑方法、模型检测方法与定理证明方法。
    1.模态逻辑方法
    模态逻辑方法[9]是迄今为止应用范围最为广泛的一种形式化分析方法,最具代表性的是BAN逻辑。其能够通过简单清晰的定义快速发现协议中的安全漏洞。通常BAN逻辑理想化过程将会使部分数据泄露、被修改或被伪造,因而使协议本身的安全性受到威胁。
    2.模型检测方法
    模型检测方法[10]又被称为状态空间搜索方法。基本思路为模拟一个相对大但有限的空间,设定最初状态,不限定攻击路径,检测其是否能够到达指定结点,以检测协议是否安全。由于模型检测方法假设的空间是有限的,所以只能限制协议中的主体数目,因此难以达到预期效果。因此这种方法难以证明协议正确与否。
    3.定理证明方法
    定理证明方法从用户接收和发送的信息出发,考虑所有可能的协议行为,通过一系列的推理证明它们是否满足一定的安全条件,该过程需要人为参与,难以自动化,在如今这样的信息社会中不再适用。
    2.3 常用的模型检测工具
    模型检测(Model Checking)[10]是一种用于验证有限状态并发系统的自动化技术。该技术已被用于软件分析和通信协议模拟等领域,到目前为止,已发展成对安全协议分析的重要方法。其基本思想是验证所希望的性质是否满足所建立的模型,如果不满足,则给出反例路径。模型检测对协议进行分析时需要借助自动化分析工具,例如Spin、Casper/FDR、AVISPA工具集等。下面简要介绍Casper/FDR以及AVISPA工具集。
  1. 上一篇:基于Web搜索引擎的CAPTCHA构造方法实现
  2. 下一篇:基于遗传算法的测试用例自动生成技术研究
  1. 基于MATLAB的图像增强算法设计

  2. jsp+sqlserver高校二手商品交...

  3. 基于Kinect的手势跟踪与识别算法设计

  4. JAVA基于安卓平台的医疗护工管理系统设计

  5. java+mysql设备监控记录的大...

  6. 基于核独立元分析的非线...

  7. 基于Hadoop的制造过程大数据存储平台构建

  8. 中考体育项目与体育教学合理结合的研究

  9. 当代大学生慈善意识研究+文献综述

  10. java+mysql车辆管理系统的设计+源代码

  11. 乳业同业并购式全产业链...

  12. 河岸冲刷和泥沙淤积的监测国内外研究现状

  13. 杂拟谷盗体内共生菌沃尔...

  14. 酸性水汽提装置总汽提塔设计+CAD图纸

  15. 电站锅炉暖风器设计任务书

  16. 十二层带中心支撑钢结构...

  17. 大众媒体对公共政策制定的影响

  

About

751论文网手机版...

主页:http://www.751com.cn

关闭返回