基于可达关系的安全协议保密性分析被引量：4

Secrecy Analysis of Security Protocol Based on Reachability Relation

下载PDF

导出

摘要借助形式化的方法或工具分析安全协议是非常必要而且行之有效的.进程演算具有强大的描述能力和严格的语义,能够精确刻画安全协议中各个参与者之间的交互行为.作者以进程演算为基础,嵌入消息推理系统以弥补进程演算固有的缺乏数据结构支持的特点,尝试地提出了一个基于可达关系的安全协议保密性分析模型.基于此模型,形式化地描述了安全协议的保密性,证明了一定限制条件下的可判定性.并且以TMN协议为例,给出了该模型的实例研究. The analysis and verification of security protocols are very important techniques to guarantee the security properties and the application requirements. Formal methods and automated tools are both necessary and efficient for these purposes. Security protocols are typical dis tributed concurrent systems, while process calculus is a powerful tool to model distributed concurrent systems. With strong ability of description and formal semantics, process calculus can precisely characterize the interaction between different participants of a security protocol. However, it inherently lack support of data structure. So the authors add a message inference system into process calculus. In this paper, a formal model is proposed for the secrecy analysis of security protocols based on process calculus with message inference. Using this model, the authors define two concepts, one-step reachability and multi-step reachability. Secrecy property can be formally defined and analyzed based on these teachability relations. By a case of study, the authors analyze the TMN protocol in the model. At last, the future direction to perfect the model is pointed.

作者顾永跟傅育熙朱涵

机构地区湖州师范学院计算机科学与技术系上海交通大学计算机科学与工程系

出处《计算机学报》 EI CSCD 北大核心 2007年第2期255-261,共7页 Chinese Journal of Computers

基金国家杰出青年科学基金(60225012) 国家"九七三"重点基础研究发展规基金(2003CB317005) 国家自然科学基金(60473006)资助

关键词安全协议可达关系进程演算消息推理 security protocol reachability relation process calculus message inference

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Meadows C.Formal methods for cryptographic protocol analysis:Emerging issues and trends.IEEE Journal on Selected Areas in Communications,2003,21(1):44-54 被引量：1
2卿斯汉.安全协议20年研究进展[J].软件学报,2003,14(10):1740-1752. 被引量：117
3薛锐.安全协议的形式化分析技术和方法.安全协议研讨会,北京,2004. 被引量：3
4李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
5Ryan P Y A,Schneider S A,Goldsmith M H,Lowe G,Roscoe A W.The Modeling and Analysis of Security Protocols:The CSP Approach.Londdon,England:Pearson,2001 被引量：1
6Abadi M,Gordon A D.A calculus for cryptographic protocols:The spi calculus//Proceedings of the 4th ACM Conference on Computer and Communications Security.Zurich,Switzerland,1997:36-47 被引量：1
7Boreale M,Buscemi M G.A framework for the analysis of security protocols//Proceedings of the 13th International Conference on Concurrency Theory,Lecture Notes in Computer Science 2421.London,UK:Springer-Verlag,2002:483-498 被引量：1
8Abadi M.Security protocols and specifications//Proceedings of the 2nd International Conference on Foundations & of Software Science and Computation Structure,Lecture Notes in Computer Science 1578.London,UK:Springer-Verlag,1999:1-13 被引量：1
9Dolev D,Yao A.On the security of public key protocols.IEEE Transactions on Information Theory,1983,29(2):198-208 被引量：1
10Clarke M,Grumberg O,Peled D.Model Checking.USA:Mit Press,2000 被引量：1

二级参考文献29

1卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
2M Boreale.Symbolic trace analysis of cryptographic protocols.In:Proc of the 28th Int'l Conf on Automata,Language and Prograing (ICALP'01),LNCS 2076.Geneva,Switzerland:Springer-Verlag,2001.667～681 被引量：1
3G Lowe.Breaking and fixing the Needham-Schroeder public-key protocol using FDR.In:Proc of Tools and Algorithms for the Construction and Analysis of Systems (TACAS),LNCS 1055.Passau,Germany:Springer-Verlag,1996.147～166 被引量：1
4L C Paulson.Proving properties of security protocols by induction.In:Proc of the 10th Computer Security Foundation Workshop (CSFW10).Massachusetts:IEEE Computer Society Press,1997.70～83 被引量：1
5F Javier,T Fabrega,J C Herzog,et al.Strand space:Proving security protocols correct.Journal of Computer Security,1999,7(2/3):191～230 被引量：1
6C Boyd,W Mao.On a limitation of BAN logic.In:Advances in Cryptology-EUROCRYPT'93,LNCS 765.Lofthus,Norway:Springer-Verlag,1993.240～247 被引量：1
7M Burrows,M Abadi,R Needham.A logic of authentication.In:Proc of the Royal Society of London,LNCS 426.London:Springer-Verlag,1989.233～271 被引量：1
8L Gong,R Needham,R Yahalom.Reasoning about belief in cryptographic protocols.In:IEEE Symp on Research in Security and Privacy.Oakland:IEEE Computer Society Press,1990.234～248 被引量：1
9P Syverson,C Meadows,I Cervesato.Dolev-Yao is no better than machiavelli.The 1st Workshop on Issues in the Theory of Security (WITS'00),Geneva,Switzerland,2000 被引量：1
10D Dolev,A C Yao.On the security of public-key protocols.IEEE Trans on Information Theory,1983,2(29):198～208 被引量：1

共引文献137

1杜金辉,胡铭曾,张兆心.NS对称密钥认证协议安全性分析[J].微计算机信息,2008,24(12):51-53. 被引量：1
2乔海燕.安全协议验证的归纳方法与串空间形式化比较[J].计算机研究与发展,2008,45(z1):137-142. 被引量：1
3鲁来凤,段新东,马建峰.Otway-Rees协议改进及形式化证明[J].通信学报,2012,33(S1):250-254. 被引量：3
4刘彤,徐冠宁.基于组合对称密钥的大规模身份认证体系研究[J].通信学报,2009,30(S2):91-95.
5石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
6李建欣,李先贤,卓继亮,怀进鹏.SPA:新的高效安全协议分析系统[J].计算机学报,2005,28(3):309-318. 被引量：6
7苏开乐,吕关锋,陈清亮.基于知识结构的认证协议验证[J].中国科学（E辑）,2005,35(4):337-351. 被引量：7
8卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
9李东建,陆际光.基于SMV的安全协议建模及类型缺陷攻击发现[J].中南民族大学学报（自然科学版）,2005,24(2):68-71.
10白汉利,蔡红柳,郑广.基于形式方法的Andrew RPC认证协议的分析与改进[J].计算机工程与设计,2005,26(7):1886-1888. 被引量：5

同被引文献37

1李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
2廖军,谭浩,刘锦德.基于Pi-演算的Web服务组合的描述和验证[J].计算机学报,2005,28(4):635-643. 被引量：107
3沈海峰,薛锐,黄河燕.IKE2协议的安全性分析[J].计算机科学,2005,32(11):59-63. 被引量：5
4薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：61
5顾永跟,傅育熙.基于进程演算和知识推理的安全协议形式化分析[J].计算机研究与发展,2006,43(5):953-958. 被引量：7
6张朝东,徐明伟.密钥交换协议IKEv2的分析与改进[J].清华大学学报（自然科学版）,2006,46(7):1274-1277. 被引量：4
7曹春杰,张帆,马建峰.可证安全的Internet密钥交换协议[J].武汉大学学报（理学版）,2006,52(5):545-549. 被引量：4
8HARK1NS D, CARREL D. RFC 2409, The Internet key exchange (IKE) [ S]. United States: RFC Editor, 1998. 被引量：1
9HANDLY M, GREENHALGH A. Steps towards a DoS resistant Internet architecture[ C]//Proc of ACM SIFCOMM Workshop on future Directions in Network Architecture. Portland: ACM Press, 2004 : 49- 56. 被引量：1
10KAUFMAN C. RFC 4306, lnternet key exchange (IKEv2) protocol [S]. Washington: IETF, 2005. 被引量：1

引证文献4

1宋琳,蔡小娟.安全协议匿名性形式化分析[J].上海交通大学学报,2008,42(4):523-528. 被引量：1
2庄庆,蔡小娟,董笑菊,戚正伟.基于GSPM的安全协议检验工具[J].计算机工程,2008,34(17):130-132. 被引量：1
3韩明奎,潘进,李波.一种改进的IKEv2协议及其形式化验证[J].计算机应用研究,2010,27(2):707-711. 被引量：3
4毕翔,唐存琛.基于影像识别技术的电子签名认证研究[J].计算机与数字工程,2019,47(12):3214-3218. 被引量：4

二级引证文献9

1黎兴华,雷新锋,刘军.一种时间相关安全协议的自动验证工具[J].计算机应用,2009,29(6):1654-1658.
2谢思敏,蔡小娟.概率Applied Pi框架下的匿名度分析[J].计算机应用研究,2009,26(8):3000-3003.
3莫天庆,张龙军,赵李懿.一种基于签密的改进IKEv2协议[J].计算机应用研究,2011,28(12):4657-4659. 被引量：1
4潘进,刘小琼,李国朋.无双线性对的无证书两方认证密钥协商协议[J].计算机应用研究,2012,29(6):2240-2242. 被引量：4
5朱鹏,张智斌,黄昱泽.工业网络中非标准VPN的安全技术研究[J].郑州轻工业学院学报（自然科学版）,2012,27(6):105-108.
6程朝辉,宁宣凤.可靠电子签名技术法律规制研究[J].中国应用法学,2020(4):170-187. 被引量：9
7翁晓泳,蔡潇.身份认证系统在电子政务中的应用研究[J].信息技术与信息化,2020(10):35-37. 被引量：2
8姜龙训,刘冬艳,金晓奔,齐有胜,刘思薇,王中战,权薇丽,张晓慧.疫苗接种知情同意书电子签名软件的使用效果初步分析[J].医学动物防制,2021,37(6):570-572. 被引量：2
9欧阳国亮,梁恩豪,祁维超.文件检验视域下我国电子签名研究进展及趋势[J].刑事技术,2022,47(4):336-341. 被引量：4

1颜伟红.计算机网络技术的保密性分析[J].信息与电脑,2016,28(11):173-174. 被引量：1
2谢鸿波,吴远成,周明天.基于时序关系的消息推理及安全协议符号迹分析[J].中国电子科学研究院学报,2010,5(2):152-158.
3王勇.电子商务中软件的保密性分析[J].信息网络安全,2011(4):42-43. 被引量：1
4袁志祥,蒋昌俊,叶红.基于颜色Petri网的密码协议的分析[J].安徽工业大学学报（自然科学版）,2002,19(4):319-324. 被引量：2
5刘秀英,张玉清,杨波,邢戈.TMN协议的攻击及其分类研究[J].计算机工程,2004,30(16):47-50. 被引量：3
6张健.电子文件不同计算机存储格式的安全保密性分析[J].信息管理（上海）,2008,21(3):59-62.
7郭云川,古天龙,董荣胜,李凤英.Kerberos协议安全性的符号模型检验分析[J].计算机工程与应用,2003,39(29):177-180. 被引量：3
8刘秀英,张玉清,杨波,邢戈.TMN协议的形式化分析[J].西安电子科技大学学报,2004,31(5):785-790. 被引量：1
9侯丽华.计算机网络技术的保密性分析[J].消费电子,2014(4):180-180.
10白静.公开密码技术RSA算法的实现及保密性分析[J].电脑开发与应用,2006,19(9):14-15. 被引量：3

计算机学报

2007年第2期

浏览历史

内容加载中请稍等...

基于可达关系的安全协议保密性分析被引量：4

参考文献12

二级参考文献29

共引文献137

同被引文献37

引证文献4

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于可达关系的安全协议保密性分析 被引量：4

参考文献12

二级参考文献29

共引文献137

同被引文献37

引证文献4

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于可达关系的安全协议保密性分析被引量：4