- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第51卷第3期化工自动化及仪表367
D01:10.20030/ki.1000-3932.202403001
安全协议形式化分析方法研究综述
缪祥华1.2黄明巍!张世奇1张世杰!王欣源1
(1.昆明理工大学信息工程与自动化学院;2.云南省计算机技术应用重点实验室)
摘要介绍了安全协议的基本概念和分类,然后对安全协议形式化分析方法进行了详细介绍,包括基
于模态逻辑的方法、基于模型检测的方法、基于定理证明的方法和基于可证明安全性理论的方法。其中,
基于模型检测的方法是目前应用最广泛的一种方法,因此详细介绍了一些常用的基于模型检测方法的
工具。最后,总结了当前安全协议形式化分析方法的研究热点和未来的发展方向。
关键词安全协议形式化分析模态逻辑模型检测定理证明可证明安全性
中图分类号TP309文献标志码A文章编号1000-3932(2024)03-0367-12
随着计算机技术的发展,其已应用到社会生性。可证明安全性理论的方案是将协议安全性通
活的方方面面,成为推动社会进步的主要力量。过随机预言机模型归纳到某个困难的、难以攻破
但是,信息安全问题也变得越来越突出,越来越的难题上,通过难题的难以攻破性来确保协议的
复杂,已经上升到了国家安全层面,因此,解决信安全性。四种体系中对于安全分析的侧重点各有
息安全问题显得刻不容缓。安全协议作为一种行不同。笔者对此四者进行归纳总结概括,并分析
之有效的安全保障手段,引起了越来越多研究人比较各类方法的优缺点。
员的关注,使其成为了信息安全研究领域中的一1相关信息
个重要研究热点。1.1安全协议的基本概念及分类
安全协议形式化分析可以有效地找出协议协议是一种由多个参与者(至少两个)共同
存在的漏洞并评估协议的安全性。安全协议形式协作行为的规则,协议旨在通过一系列的步骤来
化分析方法主要有四类,分别是模态逻辑、模型实现特定的目标。虽然有时单个参与者也可以完
检测、定理证明和可证明安全性理论[1,21。模态逻成这些步骤,但是仅仅依靠单个参与者是不能构
辑采用的方法通常以“AknowsP和“Abelieves成协议的,因为它们之间还需要其他的协作伙伴
P为核心,即以知识为基础和以信仰为基础,模的参与才能构成完整的通信,从而达到协议所要
态逻辑方法可以深入探究安全协议执行过程中完成的目标。然而在此过程中必然涉及到了信息
各实体的知识集合和信仰目标的变化。通过使用的交换,因此协议的每一个参与者就会对消息的
自动化工具,模型检测方法可以将安全协议看作机密性、其他通信对象身份的真实性等安全属性
分布式系统,并且定义安全属性或不变关系,以有一定的要求。
便对每个实体的状态进行推导,确定它们能够达通常,根据安全协议设计的不同目的,可将
到的全局状态,从而判断协议是否存在缺陷。定其分为以下几类:
理证明则是通过将协议抽象为一个公理系统,并a.密钥交换协议。这种协议旨在在两个(或
将其中的定理作为证明的依据,可以通过确保其多个)相互依赖的个人(或组织)之间传输私有的
定理的正确性,从而有效地检验安全协议的安全数据,通常它们可以使用对称和非对称的加密技
作者简介:缪祥华(1972-),副教授,从事信息安全、网络安全和移动通信安全的研究。
通讯作者:黄明巍(1998-),硕士研究生,从事信息安全的研究,1104331869@。
引用本文:缪祥华,黄明巍,张世奇,等.安全协议
文档评论(0)