安全协议模型检验技术研究与实现

被引量 : 0次 | 上传用户:zhongnan1999
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络通信的迅猛发展,安全协议的重要性越来越得到重视。安全协议负责密钥分发和身份认证,一旦其自身出现漏洞,那么将会对通信的安全造成威胁。模型检验方法在对安全协议的验证中体现出了巨大的优越性。 本课题的研究目的是采用模型检验工具对安全协议进行验证。本文研究了验证安全协议的各种形式化方法,详细研究了符号化模型检验工具SMV的工作机制;确定了使用SMV作为工具对安全协议进行模型检验,验证了认证版Needham-Schroeder公钥协议和Woo and Lam Π对称钥协议。 通过使用SMV对Needham-Schroeder公钥协议进行建模和验证,理解了符号化模型检验和小系统模型的原理,并发现了一个协议漏洞,该漏洞与Gavin Lowe用FDR所发现的相一致。 为了突破小系统模型的局限性,我们使用SMV验证Woo and Lam Ⅱ对称钥协议时,建立了允许诚实的通信实体运行两次协议的模型,在这个模型上发现了一个已知的协议漏洞,攻击者利用诚实通信实体的两次运行,成功地进行了攻击。 在对SMV的大量使用中,我们发现了SMV的一个bug和其产品说明书中所忽略的一些值得注意的问题。 文章主要介绍了安全协议的概念、分类和性质,安全协议的形式化验证方法,以及小系统模型的原理;重点分析和研究了符号化模型检验工具SMV的原理和语法及其对安全协议进行模型检验时的工作机理,而且使用SMV对Needham-Schroeder公钥协议和Woo and Lam Π对称钥协议进行了形式化建模与模型检验,发现了它们的安全漏洞。
其他文献
主位结构与话语分析郎天万Abstract:TheTheme-Rhemeconfigurationismoreasemanticrelationshipthanamereformalbreakup,operatingonalllevelsoflingu...
信息化的概念可以追溯到20世纪60年代,日本社会学家梅悼忠大(Tadaoumesao),在发表的一篇《论信息产业》文章,首次提出“信息社会”的概念,向人们描绘了“信息社会”的前景。在工
目的:分析纵隔支气管源性囊肿(Mediastinal bronchogenic cyst,MBC)的CT特征及鉴别诊断依据。方法:分析18例经病理检查确诊的MBC患者临床及影像资料,分析病变部位、CT平扫及增强
目的:本课题组前期研究发现,与正常对照组鼠脑组织内VMAT2m RNA及蛋白表达情况相比,氯化锂-匹罗卡品癫痫模型组鼠脑组织内表达水平显著降低。为明确VMAT2与癫痫的关系,我们采
本课题主要从承传与开拓的宏观视角,对近代戏剧文化的转型作连续性和统一性考察,旨在揭示近代戏剧发生的背景、新变的特征、理论观念、创作规律及舞台实践,从而,在中国戏剧发展史
高等教育信息化是一项复杂的系统工程,必须从宏观上、整体上把握和研究,才能更好地认识高等教育信息化的深刻内涵,分析高等教育信息化建设的成本与收益,制定教育信息化建设投资的
<正> 中国建筑历魏晋而至隋唐,发展到了极盛期,精华荟萃,优秀的作品大都集中在两都长安、洛阳。 当时的长安城,布局严谨,街衢修直,有皇城、宫城,里坊及东西两市,人口一百万,
构建对外汉语教学的文化因素体系——研制文化大纲之我见林国立近来,人们对文化大纲的研制工作十分关心。据我所知,国内很多对外汉语教学机构根据编写教材和课堂教学的需要,正在
股利是企业以股东的持股额为基准向股东分配的利润,股利分配是企业遵照公司法的有关规定向股东分配股利的活动。股利战略是企业管理者为了实现企业价值最大化、股东财富最大化
当计算机给人类带来进步和便捷,丰富和变革着人们生活的同时,其负面影响也是人们始料不及的。以计算机系统为对象和工具的各类新型犯罪活动日益猖獗,各类计算机犯罪严重危害着国