-
题名受限环境下委托握手DTLS协议的形式化分析与改进
- 1
-
-
作者
蒲鹳雄
缪祥华
袁梅宇
-
机构
昆明理工大学信息工程与自动化学院和云南省计算机技术应用重点实验室
-
出处
《数据通信》
2024年第1期14-22,共9页
-
基金
云南省计算机技术应用重点实验室开放基金资助(2021207)。
-
文摘
物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题。针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方)。因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTLS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险。
-
关键词
数据报传输层安全(dtls)
受限应用协议(CoAP)
Dolev-Yao攻击者模型
完美前向安全(PFS)
安全协议形式化分析
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
