基于术语猜测及Hash伪造的安全协议自动化验证

来源 :南京航空航天大学 | 被引量 : 0次 | 上传用户:genglb119
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
安全协议为网络信息交换提供安全服务,是保证网络安全的基础。但攻击者可利用安全协议自身的缺陷来实施各种各样的攻击,因此安全协议的安全性成为网络安全的关键。早期人工证明的协议分析方式极易出错,其检测的范围也过于狭窄。由于安全协议目标的微妙性、协议运行环境的复杂性、攻击的多样性以及协议运行的高并发性,迫切需要研究和设计更可靠的安全协议形式化分析方法。本文提出一种新的安全协议的形式化验证逻辑,在协议分析的两个重要方面——协议的形式化和攻击模型的设计都作出了改进。该形式化方法有效克服了基于信仰的逻辑证明方法的不足,不仅可找到攻击,也可证明协议的安全性。本文还提出一种扩充的入侵模型,模型中应用了术语猜测和Hash碰撞理论。其中术语猜测是近年来协议分析的研究新热点。Hash碰撞是密码学方面的最新重大突破,据此本文首次提出Hash伪造攻击。基于这种扩充,本文的方法找到了更多新的协议攻击。在此基础上,本文针对如何有效避免这些新型攻击给出协议修改建议。同时本文分析了两种重要协议——电子商务协议和安全套接层协议的安全性。最后本文实现了基于本文验证逻辑和入侵模型的协议自动化分析系统,设计了用于实现自动化分析的协议说明语言,首次提出将协议说明语言分层实现的设计思想。与已有的自动化分析工具相比,该系统可分析的协议类型更广泛,得出的攻击更全面,并且对协议安全性的证明更可信。根据作者检索结果,目前尚无其他自动化工具发现Woo-LamΠ4的猜测攻击和MS-CHAPv2的Hash伪造攻击。本文的研究对安全协议的验证和设计乃至电子商务、军事、无线通信等网络安全研究具有一定参考价值。
其他文献
网络教学为近几年来热门的网络应用之一。本论文针对高职高专院校当前教学工作的现状和面临的挑战,主要探讨利用开放源代码软件,构建基于校园网的课件点播系统(平台),开展适
人脸识别是目前生物特征识别中最受人们关注的一个分支,是计算机视觉与模式识别领域非常活跃的一个研究方向,利用人脸特征是最自然直接的手段,相比其他生物特征,它具有直接、友好
随着个人移动设备的普及和互联网、物联网等信息技术的快速发展,我们的生活已经进入了大数据时代。如何从海量数据中高效地获得有效信息,帮助和指导人们进行决策,是大数据时代下
互联网资源含有大量的有用信息,且其信息数量仍在以指数形式飞速增长,这为用户提供了一个极具价值的信息源。但是因为互联网信息的海量性、异构性、易变性、非语义性等特点,
车辆调度问题VRP(Vehicle Routing Problem)是现代物流系统研究中的一项重要内容。选取合适的运输路线,可以加快对客户需求的响应速度,提高服务质量,增强客户对物流系统的满意度
本文以全国信息化应用能力考试系统为背景,设计并实现了一种基于分布式系统的传输安全方案。首先,在论文中详细的分析了分布式系统在数据传输方面的需求,明确设计一个安全传输方
随着计算机网络技术的不断发展,网络速度越来越快,家庭办公将成为未来的时尚,远程技术支持将逐渐占据技术支持的主流;远程教学和培训也将快速发展,企业规模将迅速扩大。所有这些发
工作流技术是实现企业业务过程建模、仿真分析、优化、管理与集成,从而最终实现其自动化的核心技术,越来越多的企业正在广泛地使用工作流技术以提高企业的运行效率。时间管理是
为了满足嵌入式系统市场对于成本、面积和功耗的要求,SoC(System on-a-Chip,简写为SoC)已经成为一个必不可少的解决办法。SoC技术显著地提高了芯片的集成度,通过IP复用达到高
随着计算机技术特别是网络技术的发展,软件业面临的环境更加复杂,竞争日益激烈,为了在激烈的竞争中保持优势,要求软件具有良好的性能,这些性能包括:可升级性、可靠性、可用性、可扩