1、 安全协议论文:安全协议 形式化分析 串空间模型 认证测试【中文摘要】随着网络技术和信息技术的迅速发展,计算机网络在诸多领域内的应用日益普及,然而由于其运行环境具有开放性,使得计算机网络在给人们带来巨大便利的同时,也产生一系列的安全问题,因此如何确保网络中信息的安全性成为亟待解决的问题。安全协议又称密码协议,是以密码学技术为基础,在不安全的公共网络和分布式系统中提供各种安全服务的一种通信协议。由于安全协议的安全性是评价网络好坏的一个重要指标,所以在安全协议投入使用之前,对其安全性分析就显得尤为重要。至今,安全协议的形式化分析和自动化检测己成为分析和研究安全协议领域的两个重要方向,而研制可靠实用
2、的安全协议自动化分析工具也逐渐成为主流趋势。本文以串空间理论为基础,通过对当前存在的一些安全协议形式化方法和自动化技术进行比较分析,深入地研究了安全协议的自动化分析方法。主要内容包括:1)深入研究了安全协议的安全性质,针对当前运用比较广泛的形式化分析方法串空间模型,通过研究构造方法,重点介绍了 NSL 协议的分析过程;同时,以 SSM 协议为例,探讨了如何使用认证测试验证协议的过程及设计原理。2)给出了一种基于串空间模型的安全协议自动化验证方法。在该方法中,针对参与方不检测某些消息的来源,只是将其作为消息的子项参与协议的运行的问题,通过构造和合法串结构相同的攻击者串的方式,给出了一种自动化验证
3、方法;它不仅能够分析具有加密类型的攻击缺陷的协议,还将可信方引入到协议的参与方,使之能够分析具有重放类型攻击缺陷的协议,整个过程无需人工干预,直观和高效。在文章的最后借助两个实例,详细说明了该系统的验证过程,结果表明系统具有良好的性能。【英文摘要】With the fast development of network communication and information technology, network has exised in various fields. And network security problem is increasingly serious; whose
4、 reason is its circumstances is an open secret that can be easily modified, forged and replayed. So how to solve the network security problem has been the increasingly outstanding problem.Security protocol, called cryptographic protocol which seems especially important in safety and reliability, is
5、a protocol for various types of security service over an insecure network. Before it is put into use, taking the openness of environmet and the imperfection of structrue into account, the attacker may execute effective attacks with the aid of shortcomings, therefore it is important for us to validat
6、e its correctness.So far, it has became a hotspot and important area in security protocols to give formal analysis and automatic detection, correspondingly, designing efficient and reliable tools for analyzing security protocols has been the dominant trend.Based on strand space model, this paper mak
7、es a research on some kinds of formal analysis and automatic analysis in security protocols nowadays, especially focus on the analysis of security protocols using automatic mehod. Following are the main results of this paper:1) This paper makes a deep study on security protocols, and focusing on the
8、 current formal analysis method boardly-strand space model, we mainly studies the analysis of NSL protocol process by whose construction method. At the same time, this paper also further studies the authentication process and puts forward the SSM protocol.2) This paper proposes a new automatic analy
9、sis method based on strand space model.Aming at the problem that not checking the source of information and only accepting it as a subset, the paper proposes an automatic method, which supports the string matching through structure the strings of identical construction, and it not only can analyze t
10、he two-party protocols but also makes it use three-side indentication protocols.lastly; it illuminates the structure of the tool, and implements technology with the aid of two agreements. All the whole process has majour or theoretic value and wideranging application.【关键词】安全协议 形式化分析 串空间模型 认证测试【英文关键词
11、】Security protocols formal analysis strand space model authentication test method【目录】基于串空间模型的安全协议自动化验证方法研究 摘要 4-5 Abstract 5-6 目录 7-10 图表目录 10-11 1 绪论 11-16 1.1 概述 11-14 1.1.1 研究背景和意义 11-12 1.1.2 国内外研究现状 12-14 1.2 研究内容及章节安排 14-16 1.2.1 论文研究内容 14 1.2.2 论文解决的问题 14-15 1.2.3 章节安排 15-16 2 安全协议分析的基础和理论 16
12、-30 2.1 安全协议 16-19 2.1.1 安全协议的基本理论 16-17 2.1.2 安全协议的安全属性 17-18 2.1.3 安全协议所面临的安全威胁 18-19 2.2 密码学的基础 19-23 2.2.1 密码学的分类 20-21 2.2.2 密码学的应用 21-23 2.3 串空间模型(Strand Space Model) 23-27 2.3.1 串空间模型的基本理论 23 2.3.2 串空间模型的基本概念 23-27 2.4 串空间模型的应用 27-29 2.4.1 串空间模型中正确性概念 27-28 2.4.2 串空间模型的应用 28-29 2.5 本章小结 29-30
13、 3 认证测试及其应用 30-34 3.1 认证测试 30-32 3.1.1 认证测试的概念 31-32 3.2 SSM 协议分析 32-33 3.2.1 串空间模型 32 3.2.2 认证性分析 32-33 3.3 本章小结 33-34 4 安全协议自动化分析技术 34-43 4.1 协议自动化分析简介 34-35 4.2 协议自动化分析技术 35-42 4.2.1 模型框架 35-38 4.2.2 算法描述 38-42 4.3 本章小结 42-43 5 系统设计与验证 43-53 5.1 系统设计 43-47 5.1.1 核心数据结构设计 43-44 5.1.2 核心模块设计 44-47 5.2 实例测试 47-52 5.2.1 问题描述 47 5.2.2 串空间模型 47-48 5.2.3 实例验证 48-51 5.2.4 结果分析与讨论 51-52 5.3 本章小结 52-53 6 总结和展望 53-54 参考文献 54-56 个人简历及论文发表情况 56-57 个人简历 56 在学期间发表的学术论文与研究成果 56-57 致谢 57 【 采买全文 】 1.3.9.9.38.8.4.8 1.3.8.1.13.7.2.1 同时提供论文写作一对一辅导和论文发表服务.保过包发. 【说明】本文仅为中国学术文献总库合作提供,无涉版权。作者如有异议请与总库或学校联系。
