基于細粒度新鮮性的密碼協(xié)議分析.pdf

1、隨著網(wǎng)絡(luò)的迅速發(fā)展和普及,建立在網(wǎng)絡(luò)基礎(chǔ)上的安全協(xié)議變得越來越重要。本文主要在基于新鮮性原則分析密碼協(xié)議的信任多集方法基礎(chǔ)上,繼續(xù)完善并擴展了基于新鮮性原則分析安全協(xié)議的思想方法,即基于細粒度新鮮性分析安全協(xié)議。在該思想方法中,首先對新鮮性和秘密性等進行了嚴格而細粒度的定義。如,新鮮性、可信任的新鮮性、可驗證的新鮮性、私有秘密、可信任的私有秘密、可驗證的私有秘密、署名消息、隱式共享秘密等。有了這些概念就很容易對安全協(xié)議初始假設(shè)和安全目標(biāo)

2、進行簡潔而細致的定義。我們利用這些概念對密鑰建立協(xié)議定義了安全目標(biāo)并建立了一些有效的分析規(guī)則,其中每條規(guī)則都有合理的語義解釋,使得便于理解和使用。除了定義這些概念外,我們還對可信第三方的假設(shè)有了更加明確的描述和分析,使得對可信第三方的假設(shè)也比較清晰合理。因此,也使得用該理論方法對有可信第三方參與的三方協(xié)議進行安全性分析。最后我們用該完善后的基于細粒度新鮮性的安全協(xié)議分析思想分別分析了兩方協(xié)議Helsinki協(xié)議和有可信第三方參與的Yah

3、alom協(xié)議。其中在Helsinki協(xié)議的分析結(jié)果中,我們發(fā)現(xiàn)了該協(xié)議的一個缺陷并給予了解釋,但是我們對該缺陷的解釋與Mitchell在他的論文中對該缺陷的解釋存在著很大的差異。最后,我們從基本定義及細化的安全目標(biāo)對該缺陷進行的解釋與Mitchell的解釋對比發(fā)現(xiàn),Mitchell的對該缺陷的解釋存在誤導(dǎo)性。我們糾正了對該缺陷的誤解,并給予了更加合理的解釋。此外,在Yahalom協(xié)議的分析中,我們將分析結(jié)果和安全目標(biāo)比較發(fā)現(xiàn),該協(xié)議明顯