《安全形式化分析理论与应用研究》------总结
1、最早提出对安全协议形式化分析思想的是Needham和Schroeder[8] 1978年 他们为进行共享和公钥的认证的认证服务系统的实现建立了安全协议即 Needham-Schroeder安全协议,(简称NS安全协议)这个协议在信息安全领域产生了深远的影响,引发了安全协议领域的许多重要问题的研究,这个协议最初被提出一直被认为是安全的,但是1981年Denning和 Sacco在文件【13】中指出NS协议的一个安全漏洞,使得人们开始关注安全协议形式化分析的方法。
在这一领域首先做出工作的是 Dolev和 Yao,他们与1993年在文献中[14]中提出了多个协议并行执行环境的形式化系统模型 (简称 Dolev-Yao模型 )真正开创了使用形式化方法分析安全协议的历史。
在Dolev-Yao模型中包含了入侵者和合法者,
有两个阶段的假设,强加密和强入侵,强加密是加深安全协议所使用的密码提示是完善的不可以被攻破的,密码算法那仅仅被视为为满足一些代数性质,执行有限数运的黑匣子,强入侵者则假设入侵者完全控制网络,她能够截获,篡改,创建和删除消息,能够执行任何合法协议参与者允许的密码学操作加密等,伺候的协议形式化分析模型收到Dolev-Yao模型的影响,大所述基于该模型或者基于他的变体。
本文的主要的研究思路上的特点:
从形式化理论和具体的应用两个层面入手展开研究,
形式化方法和非形式化方法结合,在考虑形式化的方法的同时同时考虑非形式化的方法,利用非形式化的方法作为手段。
阐述清楚什么是形式化分析, 什么是安全 协议 安全协议的分类和安全属性 阐述清楚形式化分析的方法,
下面是一些术语的概念:
安全协议与通信协议,安全协议与一般通信协议的显著区别是在于使用了密码技术
安全协议与密码算法,密码算法被应用于密码协议总的消息处理环节,提供加解密等其他密码学操作,而安全协议时在密码算法基础上为各种安全服务提供实现的方案,是基于密码算法的更高一层的算法。
安全协议与协议的安全性,他们是两个不同的概念,安全协议仅仅是使用了密码机制来保障安全性,但并不等于该协议就是安全的。她的安全性还是需要进一步分析来证明。
安全属性的概念: 使用安全协议可以保证计算机网络中秘密信息的安全,正确传输与处理,使得网络用户能够安全,透明的使用系统中的各项秘密资源,安全协议的目标集合构成安全协议的安全属性集
安全协议的目的就是保证安全属性在洗衣执行完成时能够得以实现,评估安全协议的安全性就是检查其安全属性在洗衣执行是是否受到破坏,安全属性主要暴扣机密性 认证性 完整性 不可否认性 公平性 匿名性 可用性 可追究性等。
只用依靠强大的安全加密算法和安全协议两者才能组合构建一个真正的安全通信协议,
2、安全协议的形式化分析是必要的而且是非常有效的。,
安全协议的的形式化分析必须借助一定的数学知识,验证协议的安全性,找出可能存在的缺陷和葛洪安全漏攻。
形式化验证hi保证协议正确性的有效工具,形式化分析方法以其简洁 精炼 和无二义性逐步成为安全协议分析领域的重要的方法。 安全协议的形式化分析是采用一种正规的,标准的方法对协议进行分析,一次检查协议是否满足安全目标,实践证明协议安全性分析较为可靠和有效的途径。Burrow 、Abadi和Needham提出了BAN逻辑,自此之后用形式化的方法分析密码协议的安全性已经成为密码学研究的热点之一。
安全协议安全性的分析不仅是是一项紧迫的重要的工作,而且能够找出协议中存在的漏洞,而且对协议的设计过程中也具有指导作用,现有的形式化分析放啊并不是很完美,因此对安全协议形式化分离理论和技术的深入研究,具有重要的意义。
3、安全协议形式化安全分析的发展阶段
早期阶段 :这个研究阶段主要集中对具体协议的检测 分析
初期阶段: 20世纪80年代,Dolev和Yao发表的文献为标志,真正开创了使用形式化分析安全协议的历史,自此,形式化安全分析在安全协议分析领域引起重视,产生巨大的影响,紧接着BAN漏记以及类似BAN逻辑的模态逻辑形式化的方法有效的应用,标注着安全协议形式化方法研究进入了知识信念为逻辑的主体时期。
转折阶段: 以Lowe发表的注明论文 Using CS P to detecct errors in the TmN protocol 为标志,带动CSP以及一般的用途的模型检测方法在安全协议领域中的应用的研究的热潮。
理论证明阶段: 1997年Paulson 提出的基于协议消息和时间的攻击结构的Paulson 归纳法和1999年 Fabrega Herzog 和Guttman 提出的串空间(Stand Space理论)为代表,开始可协议形式化分析的理论发展。
在国从事安全协议分析的有做中国科学院 解放军信息工程大学 上海交通大学 中国科技大学 国防科技大学 西安电子科技大学 等高等学校,
4、形式化分析的概念
所谓形式化分析方法,是价格概念或者方法经过高度抽象后使用一定的数学模型在模型进行表示,通过程式化的推演计算来研究数学模型,进而揭示概念和放阿飞的内在规律的研究方法,安全协议的形式化分析则是采用一种正规的标准的方法对安全协议进行分析。一次检查协议是否满足其预期的目标。
形式哈分析过程包括形式化描述协议裕兴的环境,准确的形式化描述安全协议的动作行为,准确的定义安全协议的安全属性,验证安全协议是否满足预期的目标
安全协议形式化分析的目标主要有 : 分析协议的可行性 也就是分析协议的正确性, 分析协议的目标性 ,即就是分析协议能否达到预期的目标(其中安全性是诸多目标中重要的一个目标)分析协议的冗余性,即就是分析协议多余的步骤,十否达到最优化,后文使用的形式化分析工具侧重点在于分析协议是否能达到预计的安全目标。
形式化方法在信任的算法的安全强度的前提下,可以忽略算法的数学细节来讨论协议的安全性质,由符号以及使用这些符号的跪着工作组成形式化分析系统,具有信息安全领域中一个受到重视的安全研究方向。
5、形式化分析防范的构成
形式化描述 : 形式哈描述是安全协议形式化分析的基础,它的发展一直都伴随者形式化分析技术