改进的加密协议形式化验证模型和算法

状态搜索技术是分析加密协议安全属性的最流行的形式化验证方法之一 ,Mur是一种常用的能分析一般性协议的模型工具 ,它的原理简明 ,但缺点是容易产生状态爆炸。为了克服这一问题 ,针对加密协议的特点 ,提出了改进模型和算法。根据协议的描述定义状态空间 ,建立以攻击者为核心的验证模型 ,使用搜索算法检测是否存在攻击者能完成攻击的不安全状态。在对通信过程、消息传递方式等方面改进后 ,搜索空间的可达状态数减少了很多 ,验证系统的效率显著提高     

串空间理论在网络安全协议形式化分析中应用

网络通信的普及和发展使得对网络协议尤其是安全协议的需求日益增长.同时由于安全要求的多样化以及攻击方式的层出不穷使得对于网络安全协议的形式化分析的效率和准确性提出了更高的要求.原有的形式化分析方法通常不可避免地出现状态空间爆炸问题,这使得对于日益增长的网络通信规模下的复杂协议的分析变得十分困难.串空间理论(strand space theory)的出现提供了避免状态爆炸问题、提高协议形式化分析效率的有效方法.用几个简单协议为例说明了如何利用串空间理论有效地进行协议的形式化分析.     

基于串空间模型的认证测试方法

串空间模型认证测试方法是定理证明安全协议分析法中最具有代表性的一类.利用串空间模型理论对Needham-Schroeder(N-S)公钥协议中中间人攻击问题进行形式化分析与设计,并对其进行证明.与原有技术相比,该方法更为形式化,协议分析人员可以很方便地进行手动分析,并且更有利于协议分析自动化工具的实现.     

基于串空间的认证协议分析

网络通信的普及和发展使得对网络协议尤其是安全协议的需求日益增长.由于安全要求的多样化以及攻击方式的层出不穷,使得对网络安全协议的形式化分析效率和准确性提出了更高的要求.串空间理论(strand space theory)和模型是当前避免状态爆炸、提高协议形式化分析效率的有效方法.本文通过一个具体的认证协议例子来说明它的特点.     

口令猜测攻击的串空间模型分析

使用用户口令的安全协议易受到猜测攻击,基于串空间理论模型,对攻击者串进行了扩展,引入了分析猜测攻击的能力,并给出了口令猜测攻击的形式化定义.     

用串空间分析路由协议SGSR

用形式化方法分析安全协议是协议分析的有效手段,近年来,出现了众多的研究方法.串空间模型是一种新兴的形式化分析工具,其中,"理想"和"诚实"两个概念简化了分析协议的步骤.首次利用串空间理论对由徐兰芳提出的一种安全的Ad Hoc网络路由协议SGSR进行分析,并分析了它的认证性和机密性,结果证明此协议能够达到协议的目标。     

非否认协议公平性分析的扩展串空间方法

针对在非否认协议公平性的形式化分析中,如何弱化初始假定和避免状态空间爆炸等问题,提出了扩展串空间方法.通过将签名运算引入串空间理论,从而对串空间理论的项集合进行重新定义,进一步通过对子项关系、攻击者迹和自由加密假定的扩展,并结合丛概念,构成了扩展串空间.分析非否认协议的公平性,首先将协议行为归纳为攻击者串、发送者串、接收者串和可信第3方串,以此构造协议的扩展串空间模型,然后结合协议迹和定理证明验证丛中存在发送者串等价于丛中存在接收者串,从而证明非否认协议公平性.通过扩展串空间方法对Zhou-Gollmann协议公平性的分析,得到了与Kailar逻辑和Lanotte自动验证方法相同的结果.与Kailar逻辑相比,扩展串空间方法仅使用自由加密假定,弱化了初始假定;与Lanotte自动验证方法相比,扩展串空间方法无需使用状态空间搜索,避免了状态空间爆炸问题.     

安全协议的形式化验证技术研究

对安全协议形式化验证方法所应用的技术进行了研究，总结了当前安全协议的各种形式化验证方法的特点，指出今后一段时期内安全协议形式化验证技术的研究方向．     

用于密码协议安全性证明的串空间模型

形式化分析是密码协议安全性证明的一个有效途径。串空间模型是在Dolev-Yao代数模型的基础上,结合Woo-Lam模型、CSP、Schneider秩函数和Paulson归纳法等方法的优点所提出的一种新的密码协议形式化模型,它可为密码协议安全性的证明提供新的方法。文章介绍了串空间模型的研究背景,分析它的架构和特点,综述有关研究工作,并分析其进一步的研究趋势。     

一个认证协议的串空间模型与分析

认证性和保密性是认证协议设计的两个关键目标,针对在Needham—Schroeder和Otway—Rees两个协议基础上提出的一种新认证协议,首次利用串空间模型理论对此协议进行形式化分析,分析结果表明该协议满足设计所要求的认证性和保密性目标．     

基于二维区间Hash链的RFID安全协议

作为未来物联网(IOT)的核心技术之一,无线射频识别(RFID)系统由于设备的局限性而存在许多安全问题.在分析几种典型安全协议核心思想的基础上,提出了基于二维区间(two-dimensional region,TDR)Hash链的安全协议.该协议以区间划分的方式标识各链,从而提高了数据库的检索效率;同时,由于在协议中引入了随机性,RFID系统的安全性得到了进一步增强.     

一种安全协议的逻辑分析与改进

采用BAN逻辑对著名的Needham—Schroeder(NS)协议建立理想化协议模型,利用协议的初始假设和BAN逻辑的公设分析NS协议的安全性．分析结果表明,该协议只有增加初试假设,即用户B获得的会话密钥是新的会话密钥的前提下才能达到认证的目标,并提出改进方案．     

基于串空间模型的UMTS AKA协议安全分析与改进

通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性.     

一种基于纠错码的数字签名协议

基于纠错码中的NPC问题——陪集重量问题和一般线性码译码问题,首先提出了一个数字签名协议,接着对签名协议提供几种可能的攻击方法,例如穷举攻击、仅知密文攻击、选择明文攻击和利用密钥伪造签名,进行安全性分析,并且给出相应安全性分析的计算复杂度,介绍了四种Goppa码的参数及其相应数字签名协议的安全水平.通过实例分析该签名协议的可行性,即协议过程是矩阵之间的运算,分析了协议的计算效率,计算了密钥量,用示意图表示了正确解密的概率.结果表明:该协议不仅能实现签名和加密,而且实现复杂度低、加解密效率高,具有抵抗量子计算的潜力,能够广泛应用于电子交易过程.     

基于不同形式化模型的网络通信协议验证技术的分析与比较

协议是数据通信、计算机网络等分布式系统的灵魂。协议设计、开发的复杂性的增加导致了协议工程技术的出现，该文主要介绍了协议工程活动中的协议验证与分析阶段。阐述了验证技术的目的与方法，分析了当今常用的协议模型技术，重点介绍了基于FMS、Petri网、以及时序逻辑TL模型的协议验证技术。     

多播路由协议PIM-SM的扩展Petri网形式分析

 PIM-SM是一类重要的多播路由协议.在对PIM-SM详细的机制分析的基础上用扩展的库所/变迁网对其进行形式化的描述,为其计算机仿真和具体实现奠定了形式化和自动化的基础.     

一种基于快速否定应答的空间网络文件传输协议

针对空间网络中存在的高误码率、长延时、链路速率非对称等问题,提出了一种基于否定确认机制的远程文件管理协议(remote file process protocol,RFPP)协议。RFPP协议采用了信令纠错、否定确认(negative acknowledgment,NAK)快速重传和NAK帧结构压缩等机制,分析表明RFPP比CCSDS文件传输协议(CCSDS file delivery protocol,CFDP)具有更高的传输效率。在低轨卫星非对称链路仿真场景下,RFPP比CFDP的效率提高了7.6%。RFPP协议已成功应用于灵巧通信试验卫星,实测信道利用率大于90%。     

深空通信中基于中继选择的文件传输协议

针对深空通信传播时延大、误码率高以及链路间歇性中断的问题,提出一种基于中继选择的深空文件传输协议。该协议将文件传输过程分为跳到跳发送和端到端重传2个阶段。在发送阶段,提出一种中继选择算法,通过分析天体运动规律选择合适的中继节点,并结合深空链路信道特点,分析链路丢包率和信道增益的关系,选择最优中继链路逐跳进行传输,降低丢包率进而减少重传次数;在重传阶段,目的端对数据包进行校验和检查,丢失的数据包通过端到端链路进行重传,保证文件的可靠传输。仿真结果表明,当端到端误码率大于10－5时,所提协议能有效减少重传次数,进而降低传输时延。在误码率为10－3时,与空间数据系统咨询委员会（consultative committee for space data systems,CCSDS）提出的文件传输协议（CCSDS file delivery protocol,CFDP）相比,该协议的传输时间缩短了40％,能较好地适应深空通信环境。