网络安全协议的形式化分析与验证课件绪论
- 格式:ppt
- 大小:250.50 KB
- 文档页数:68
文档推荐
-
网络安全协议的形式化分析与验证课件绪论页数:68
-
一种形式化分析安全协议的新模型页数:5
-
一种安全协议的形式化分析方法页数:3
下载文档原格式
合集下载
网络安全协议的形式化分析与验证教学课件作者李建华第三章基于模型检测技术的安全协议分析方法课件
另一种则是综合利用定理证明技术来推理所需的安全性质。
3.2.1 CSP的基本概念
1.事件
协议是通过实体间执行一系列的事件(Event)来执行的, 所有可能事件的集合记为∑。
一个典型的CSP事件表示为c.i.j.m,包括一个信道c、一个 消息源i、一个消息目的地j和一个消息m。
3.2.1 CSP的基本概念
3.2.1 CSP的基本概念
3.迹
一个进程的迹(Traces)模型描述了该进程所有可 能的事件序列。例如:
Traces(STOP)={< >},其中< >是一个空序列,即不管 观察STOP进程多长时间,它都是什么也不做。
Traces(P.a→P□b→SKIP)={<a>n, <a>n<b>,<a>n<b,√>|nN},其中ab表示a和b的串联,sn 是s的n个副本的串联;√是发送终止信号的事件,当该 信号在迹中出现时就是迹中的最后一个元素。
每一个进程都受到一个特定事件集合的控制。在CSP中,称这类事件 集 是X合和为Y进,程即字P一母定表同。意PX所|| Y有QX表中示的P与通Q信并,联而,Q并一且定P同和意Q所的有字Y母中表的分通别信。
3.2.1 CSP的基本概念
(11)成功终止 SKIP
成功终止通常是由一个进程主动产生的。
协议执行过程中,主体收发消息的动作会引起局部状态的改变,进而 也引起全局状态的改变;
在安全协议全局状态上定义安全属性或不变关系,则安全协议是否满 足安全目标等价于在系统可达的每个全局状态上安全属性或不变关系 是否都能得到满足。
引言
安全协议的模型检测分析方法取得了很大的成功,其优点 是自动化程度高,可以借助自动分析工具来完成分析过程 而不需要用户的参与,并且安全协议存在缺陷时能够自动 生成相应的攻击实例。
3.2.1 CSP的基本概念
1.事件
协议是通过实体间执行一系列的事件(Event)来执行的, 所有可能事件的集合记为∑。
一个典型的CSP事件表示为c.i.j.m,包括一个信道c、一个 消息源i、一个消息目的地j和一个消息m。
3.2.1 CSP的基本概念
3.2.1 CSP的基本概念
3.迹
一个进程的迹(Traces)模型描述了该进程所有可 能的事件序列。例如:
Traces(STOP)={< >},其中< >是一个空序列,即不管 观察STOP进程多长时间,它都是什么也不做。
Traces(P.a→P□b→SKIP)={<a>n, <a>n<b>,<a>n<b,√>|nN},其中ab表示a和b的串联,sn 是s的n个副本的串联;√是发送终止信号的事件,当该 信号在迹中出现时就是迹中的最后一个元素。
每一个进程都受到一个特定事件集合的控制。在CSP中,称这类事件 集 是X合和为Y进,程即字P一母定表同。意PX所|| Y有QX表中示的P与通Q信并,联而,Q并一且定P同和意Q所的有字Y母中表的分通别信。
3.2.1 CSP的基本概念
(11)成功终止 SKIP
成功终止通常是由一个进程主动产生的。
协议执行过程中,主体收发消息的动作会引起局部状态的改变,进而 也引起全局状态的改变;
在安全协议全局状态上定义安全属性或不变关系,则安全协议是否满 足安全目标等价于在系统可达的每个全局状态上安全属性或不变关系 是否都能得到满足。
引言
安全协议的模型检测分析方法取得了很大的成功,其优点 是自动化程度高,可以借助自动分析工具来完成分析过程 而不需要用户的参与,并且安全协议存在缺陷时能够自动 生成相应的攻击实例。
第9章网络安全协议PPT讲义
SPD:安全策略数据库,存储策略并提供查询支持。 通过使用一个或多个选择符来确定每个条目。
3.安全关联与安全策略——安全策略
IPSec策略由“安全策略数据库(Security Policy Database, SPD)”加以维护。在每个条目中定义了 要保护什么样的通信、怎样保护它以及和谁共享这 种保护。
欺骗:欺骗(Spoofing)可发生在IP系统的所有层次上,物理层、数据 链路层、IP层、传输层及应用层都容易受到影响。 IP地址欺骗 针对IP协议的攻击——源路由选项攻击 针对ARP协议的攻击——ARP欺骗攻击 针对TCP 协议的攻击——序列号猜测攻击 针对DNS协议的攻击——DNS欺骗
认证攻击:TCP/IP协议只能以IP地址进行鉴别,而不能对节点上的用 户进行有效的身份认证,因此服务器无法鉴别登录用户的身份有效性。
SPD:对于通过的流量的策略 三种选择:discard, bypass IPSec, apply IPSec
3.安全关联与安全策略——安全策略例子
例子:可在一个安全网关上制定IPSec策略
对在本地保护的子网与远程网关的子网间通信的所有数 据,全部采用DES加密,并用HMAC-MD5进行鉴别;
对于需要加密的、发给另一个服务器的所有Web通信均用 3DES加密,同时用HMAC-SHA鉴别。
例如:DNS欺骗攻击
3. TCP/IP体系结构中各层的安全协议
网络安全协议是基于密码学的通信协议,通过信息 的安全交换来实现某种安全目的所共同约定的逻辑 操作规则。
安全协议的研究目标都与安全性有关,例如,认证 主体的身份;在主体之间分配会话密钥;实现机密 性、完整性、不可否认性、可用性等。
3. TCP/IP体系结构中各层的安全协议——网络接口层
3.安全关联与安全策略——安全策略
IPSec策略由“安全策略数据库(Security Policy Database, SPD)”加以维护。在每个条目中定义了 要保护什么样的通信、怎样保护它以及和谁共享这 种保护。
欺骗:欺骗(Spoofing)可发生在IP系统的所有层次上,物理层、数据 链路层、IP层、传输层及应用层都容易受到影响。 IP地址欺骗 针对IP协议的攻击——源路由选项攻击 针对ARP协议的攻击——ARP欺骗攻击 针对TCP 协议的攻击——序列号猜测攻击 针对DNS协议的攻击——DNS欺骗
认证攻击:TCP/IP协议只能以IP地址进行鉴别,而不能对节点上的用 户进行有效的身份认证,因此服务器无法鉴别登录用户的身份有效性。
SPD:对于通过的流量的策略 三种选择:discard, bypass IPSec, apply IPSec
3.安全关联与安全策略——安全策略例子
例子:可在一个安全网关上制定IPSec策略
对在本地保护的子网与远程网关的子网间通信的所有数 据,全部采用DES加密,并用HMAC-MD5进行鉴别;
对于需要加密的、发给另一个服务器的所有Web通信均用 3DES加密,同时用HMAC-SHA鉴别。
例如:DNS欺骗攻击
3. TCP/IP体系结构中各层的安全协议
网络安全协议是基于密码学的通信协议,通过信息 的安全交换来实现某种安全目的所共同约定的逻辑 操作规则。
安全协议的研究目标都与安全性有关,例如,认证 主体的身份;在主体之间分配会话密钥;实现机密 性、完整性、不可否认性、可用性等。
3. TCP/IP体系结构中各层的安全协议——网络接口层
网络协议与安全讲义(PPT 38张)
端口分类和常见端口 FTP:21 20 SSH:22 Telnet:23 SMTP:25 POP3:110 HTTP:80 HTTPS:443 DNS:53 NETBIOS name service:137,138,139 SNMP:161 SOCKS:1080
网络状态的查看:netstat
C:\Documents and Settings\Administrator>netstat -a Active Connections Proto Local Address Foreign Address State TCP WStation:epmap WStation:0 LISTENING TCP WStation:microsoft-ds WStation:0 LISTENING TCP WStation:netbios-ssn WStation:0 LISTENING TCP WStation:1055 183.61.23.250:http CLOSE_WAIT TCP WStation:1082 183.61.32.183:http ESTABLISHED TCP WStation:1084 119.146.200.17:http ESTABLISHED TCP WStation:1085 119.146.200.17:http ESTABLISHED TCP WStation:1099 119.147.32.147:https TIME_WAIT TCP WStation:1100 119.147.32.147:https ESTABLISHED TCP WStation:netbios-ssn WStation:0 LISTENING UDP WStation:microsoft-ds *:* UDP WStation:ntp *:* UDP WStation:netbios-ns *:* UDP WStation:netbios-dgm *:*
《网络协议分析》课件
IPv6协议相比IPv4提供了更大的地址空间,解决了IPv4地址耗尽的问题。同时,IPv6协议还具有更高的安全性、更好 的路由性能和更强的移动性。
IPv6的普及
随着互联网的快速发展,IPv6协议正在逐渐取代IPv4。越来越多的企业和组织开始采用IPv6协议,以提高网络性能和 安全性。
IPv6的影响
IPv6的普及将对网络架构、设备和应用产生深远影响。企业和组织需要积极应对IPv6带来的挑战,如设 备兼容性问题、网络管理问题等。
网络协议中的加密和安全机制能够保护数据传输过程中的机密性和 完整性,防止未经授权的访问和攻击。
网络协议的分类
按层次分
01
可以分为物理层协议、数据链路层协议、网络层协议、传输层
协议和应用层协议等。
按应用场景分
02
可以分为局域网协议(如以太网)、广域网协议(如TCP/IP)
和无线网络协议(如Wi-Fi)等。
分析数据包
协议分析
根据捕获的数据包,分析其所属协议类型, 如TCP、UDP、HTTP等。
数据包内容分析
对数据包的各个字段进行分析,了解其含义和作用 ,并根据协议标准解析其内容。
流量分析
分析网络流量特征,如流量大小、传输速率 、数据包数量等,以了解网络负载情况和性 能瓶颈。
还原网络通信过程
建立通信流程
要点三
WebRTC
WebRTC是一种支持实时通信的开放 标准,允许网页浏览器之间直接进行 音视频通话、文件共享和P2P连接。 WebRTC具有低延迟、高音质和跨平 台兼容性等特点,被广泛应用于在线 教育、远程工作和社交媒体等领域。
网络协议的未来趋势
安全性
随着网络安全威胁的不断增加,网络协议的安全性将越来越受到 重视。未来网络协议将更加注重加密算法、身份验证和访问控制
IPv6的普及
随着互联网的快速发展,IPv6协议正在逐渐取代IPv4。越来越多的企业和组织开始采用IPv6协议,以提高网络性能和 安全性。
IPv6的影响
IPv6的普及将对网络架构、设备和应用产生深远影响。企业和组织需要积极应对IPv6带来的挑战,如设 备兼容性问题、网络管理问题等。
网络协议中的加密和安全机制能够保护数据传输过程中的机密性和 完整性,防止未经授权的访问和攻击。
网络协议的分类
按层次分
01
可以分为物理层协议、数据链路层协议、网络层协议、传输层
协议和应用层协议等。
按应用场景分
02
可以分为局域网协议(如以太网)、广域网协议(如TCP/IP)
和无线网络协议(如Wi-Fi)等。
分析数据包
协议分析
根据捕获的数据包,分析其所属协议类型, 如TCP、UDP、HTTP等。
数据包内容分析
对数据包的各个字段进行分析,了解其含义和作用 ,并根据协议标准解析其内容。
流量分析
分析网络流量特征,如流量大小、传输速率 、数据包数量等,以了解网络负载情况和性 能瓶颈。
还原网络通信过程
建立通信流程
要点三
WebRTC
WebRTC是一种支持实时通信的开放 标准,允许网页浏览器之间直接进行 音视频通话、文件共享和P2P连接。 WebRTC具有低延迟、高音质和跨平 台兼容性等特点,被广泛应用于在线 教育、远程工作和社交媒体等领域。
网络协议的未来趋势
安全性
随着网络安全威胁的不断增加,网络协议的安全性将越来越受到 重视。未来网络协议将更加注重加密算法、身份验证和访问控制
网络安全协议的形式化分析与验证教学课件ppt作者李建华第九章群组通信安全协议及其分析
n GDH密钥交换协议
n 组Diffie-Hellman密钥交换(Group Diffie-Hellman Key Exchange)协 议是在DH协议的基础上扩展来的,所有成员都被安排在队列中,每个
成员收集位于自己前面的成员的秘密信息。
n 首先,群组内需先确定一对质数(q和 ),以分布式方式计算中间值 。第一个成员计算 x1,然后传递给下一个成员,每个成员接收到一个
第九章 群组通信安全协议及其分析
第九章 群组通信安全协议及其分析
n 群组通信(Group Communication)是一种 从一个或多个被授权的发送者向大量授权的 接收者发送消息的通信模式。
n 群组通信的应用包括视频点播、多媒体视频 会议、在线网络游戏、计费电视网络和分布 式网络协同工作等。
第九章 群组通信安全协议及其分析
9.3 密钥管理方案
n 集中式密钥管理方案
n LKH协议
LKH协议的密钥树
9.3 密钥管理方案
n 集中式密钥管理方案
n LKH协议 n 成员加入 :当有成员需要加
入群组时,组安全控制器负责 在逻辑密钥树上创建一个叶子 节点。如果在当前密钥树中找 到一个空闲的叶子节点,就将 新加入的成员置于这个空闲位 置上。如果没有空闲节点,就 从最左下边的叶子节点开始创 建一个新的层次,相应地也增 加了密钥树的高度。
9.3 密钥管理方案
n 集中式密钥管理方案
n LKH协议
n D.Wallner等人在密钥图方案的基础上提出的逻辑密钥层次方案, 该方案基于二叉树。
n 密钥图是一个连通非循环图,它有两类节点:u (用户)节点和k (密钥)节点。每一个u节点具有一条或多条输出边,而没有输入 边;每一个k节点具有一条或多条输入边。如果一个k节点具有输入 边而没有输出边,则为根节点。当密钥图中有一条从u节点到k节点 的直通路,则用户u就拥有密钥k。
《网络协议分析》课件
《网络协议分析》PPT课 件
网络协议是计算机网络中进行通信的规则集合,本课件将深入解析网络协议 的定义、作用以及相关实例,帮助您更好地理解和应用网络协议。
网络协议的定义和作用
什么是网络协议?
网络协议是计算机网络中进行通信的规则集合,规定了计算机之间通信所遵循的格式和顺序。
网络协议的作用
通过规定通信标准,网络协议确保了数据的可靠传输、数据交换的正确性和通信的安全性。
实例3:D N S 解析分 析
使用Fiddler等工具捕获并解析 DNS解析过程中的数据包和应用
网络安全
通过分析网络协议,可以发 现潜在的安全隐患,加强网 络防护和攻击溯源。
网络优化
分析协议可以找出网络瓶颈 和性能问题,针对性地优化 网络设备和架构。
域名系统协议用于将域名转换为IP地址,使得用户可以通过域名访问网站。
网络协议分析的方法与步骤
1
1. 确定分析目标
明确要分析的网络协议及其目的,为后续的分析工作打下基础。
2
2. 数据收集
使用抓包工具捕获网络数据包,获取网络协议的原始数据。
3
3. 数据解析
分析和解码捕获的数据包,提取关键信息,比如协议头部和负载。
Fiddler
Fiddler是一款用于HTTP和HTTPS 数据调试的代理工具,方便用户 对网络协议进行分析和修改。
网络协议分析实例
实例1:H TTP请求分 析
使用Wireshark捕获并解析HTTP 请求数据包,分析请求头和请 求体,了解HTTP协议的工作原 理。
实例2:TC P连接分析
通过抓包分析TCP连接建立、数 据传输和连接释放的过程,掌 握TCP协议的特点和时序。
为什么了解网络协议很重要?
网络协议是计算机网络中进行通信的规则集合,本课件将深入解析网络协议 的定义、作用以及相关实例,帮助您更好地理解和应用网络协议。
网络协议的定义和作用
什么是网络协议?
网络协议是计算机网络中进行通信的规则集合,规定了计算机之间通信所遵循的格式和顺序。
网络协议的作用
通过规定通信标准,网络协议确保了数据的可靠传输、数据交换的正确性和通信的安全性。
实例3:D N S 解析分 析
使用Fiddler等工具捕获并解析 DNS解析过程中的数据包和应用
网络安全
通过分析网络协议,可以发 现潜在的安全隐患,加强网 络防护和攻击溯源。
网络优化
分析协议可以找出网络瓶颈 和性能问题,针对性地优化 网络设备和架构。
域名系统协议用于将域名转换为IP地址,使得用户可以通过域名访问网站。
网络协议分析的方法与步骤
1
1. 确定分析目标
明确要分析的网络协议及其目的,为后续的分析工作打下基础。
2
2. 数据收集
使用抓包工具捕获网络数据包,获取网络协议的原始数据。
3
3. 数据解析
分析和解码捕获的数据包,提取关键信息,比如协议头部和负载。
Fiddler
Fiddler是一款用于HTTP和HTTPS 数据调试的代理工具,方便用户 对网络协议进行分析和修改。
网络协议分析实例
实例1:H TTP请求分 析
使用Wireshark捕获并解析HTTP 请求数据包,分析请求头和请 求体,了解HTTP协议的工作原 理。
实例2:TC P连接分析
通过抓包分析TCP连接建立、数 据传输和连接释放的过程,掌 握TCP协议的特点和时序。
为什么了解网络协议很重要?
《通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》
• 现有的安全协议形式化分析技术主要有四种: – 逻辑方法:采用基于信仰和知识逻辑的形式分析方法,比如以 BAN逻辑为代表的类BAN逻辑 – 通用形式化分析方法:采用一些通用的形式分析方法来分析安全 协议,例如应用Petri网等 – 模型检测方法:基于代数方法构造一个运行协议的有限状态系统 模型,再利用状态检测工具来分析安全协议 – 定理证明方法:将密码协议的安全行作为定理来证明,这是一个 新的研究热点
P believe k P, P saw{X}k P 定义了主体在协议运行中对消息的获取 • 规则5
R5 : P | kQ, P{X}kQ1 PX
为各种协议形式化分析方法形成统一的形式语言表述以描述可利用的必要信息并使之能够应用于一些新的应用协议的分析中将形式化方法应用于协议说明和协议涉及阶段使之不仅仅用于分析具体的某个安全协议的安全性从而可以极小的代价尽可能早地发现错误类ban逻辑形式化分析ban逻辑形式化首先需要进行理想化即将协议的消息转换为ban逻辑中的公式再由逻辑的推理规则根据理想化协议和假设进行推理推断协议能否完成预期的目标类ban逻辑形式化分析ban逻辑形式化加密系统是完善的只有知道密钥的主体才能解读密文消息任何不知道密钥的主体都不能解读密文消息也没有办法根据密文推导密钥密文含有足够的冗余消息解密者可以根据解密的结果来判断他是否已经正确解密消息中有足够的冗余消息使得主体可以判断该消息是否来源于自身ban逻辑还假设协议的参与主体是诚实的类ban逻辑形式化分析ban逻辑形式化依照ban逻辑的惯例pqr等表示主体变量k表示密钥变量xy表示公式变量
内容提要
1. 安全协议存在安全缺陷 2. 安全协议形式化分析 3. 类BAN逻辑形式化分析 4. 例子:对NSSK认证协议的BAN逻辑分析
类BAN逻辑形式化分析——BAN逻辑形式化
P believe k P, P saw{X}k P 定义了主体在协议运行中对消息的获取 • 规则5
R5 : P | kQ, P{X}kQ1 PX
为各种协议形式化分析方法形成统一的形式语言表述以描述可利用的必要信息并使之能够应用于一些新的应用协议的分析中将形式化方法应用于协议说明和协议涉及阶段使之不仅仅用于分析具体的某个安全协议的安全性从而可以极小的代价尽可能早地发现错误类ban逻辑形式化分析ban逻辑形式化首先需要进行理想化即将协议的消息转换为ban逻辑中的公式再由逻辑的推理规则根据理想化协议和假设进行推理推断协议能否完成预期的目标类ban逻辑形式化分析ban逻辑形式化加密系统是完善的只有知道密钥的主体才能解读密文消息任何不知道密钥的主体都不能解读密文消息也没有办法根据密文推导密钥密文含有足够的冗余消息解密者可以根据解密的结果来判断他是否已经正确解密消息中有足够的冗余消息使得主体可以判断该消息是否来源于自身ban逻辑还假设协议的参与主体是诚实的类ban逻辑形式化分析ban逻辑形式化依照ban逻辑的惯例pqr等表示主体变量k表示密钥变量xy表示公式变量
内容提要
1. 安全协议存在安全缺陷 2. 安全协议形式化分析 3. 类BAN逻辑形式化分析 4. 例子:对NSSK认证协议的BAN逻辑分析
类BAN逻辑形式化分析——BAN逻辑形式化
网络协议分析ppt课件
交换机
中继线 交换机
交换机
B
用户线
10
例,电路交换网络
• 每个链路可有n条电路,能 够支持n条同步连接。
• 通信过程: ✓在两台主机A、B之间创建
一条专用的端到端连接, 分别占用每条链路中的一 条电路; ✓该连接获得链路带宽的1/n, 进行通信。
11
分组交换(packet switching)技术
TCP 连接请求 TCP 连接响应
Get /kurose-ross
<文件>
26
1、人类活动类比
人类任何时候都在执行协议。 例:问时间。 ✓正常情况: ✓不正常情况:
“你好”
协议过程: …发送“特定”报文 …根据收到的“应答”报文或其
他事件采取动作
协议的核心:报文的传输、接收及 所采取的动作。
13
存储转发传输
分组交换机先将输入端的整个分组接收下来(存 储),再从输出链路转发传输出去(转发)。
分组
转发
A
B 存储
14
例,一个简单的分组交换网络
统计复用:按需分配资源。 两对主机通信:AE 、BE。如所A有和分B组分长组度没相有同固。定的顺序。
10 Mbps
A
以太网
C
1.5 Mbps
B 等待输出链路的分组队列
离开机场
airplane routing airplane routing
中间空中交通控制中心
票务(投诉) 行李(认领) 登机口(离机) 着陆 按路线飞行
到达机场
票务 行李 门 起飞/着陆 按路线飞行
每层分别实现一种服务; 每层自己执行一些动作,如登机口; 每层可以使用相邻下一层的服务:如起飞/着陆层
网络安全认证协议形式化分析PPT课件
Interrogator (Millen); Brutus (Marrero) SPIN (Hollzmann) theorem prover based methods (NRL, Meadows) methods based on state machine model and theorem prover (Athena, Dawn) Type checking
X ⊑ Y∧ B ⊦ Y)∧ (b: b ∈ B : Y ⊑ b)∧ (Z, k: Z ∈ Msg ∧ k ∈ Key : Y = {Z}k ∧ B ⊬ k-1) Lemma 4. (k, b: k ∈ Key ∧ b ∈ B : k ⊑ b ∧ A ⊬ k ∧ A∪B ⊦ k)∨ (z: z ∈ sub-msgs(x) : a ⊑ z ∧ A ⊦ z)∨ (b: b ∈ B: a ⊑ b∧ A ⊬ a)
Submessage: sub-msgs(m) ≜ {m’ ∈ Msg | m’ ⊑ m }
18.10.2020
.
6
Notation
(3) Derivation (⊦, Dolev-Yao model)
m∈B ⇒B⊦m B ⊦ m ∧ B ⊦ m’ ⇒ B ⊦ m• m’ (pairing) B ⊦ m• m’ ⇒ B ⊦ m ∧ B ⊦ m’ (projection) B ⊦ m ∧ B ⊦ k ⇒ B ⊦ {m}k (encryption) B ⊦ {m}k ∧ B ⊦ k-1 ⇒ B ⊦ m (decryption)
18.10.2020
.
4
Related Work
Techniques of verifying security properties of the cryptographic protocols can be broadly categorized:
X ⊑ Y∧ B ⊦ Y)∧ (b: b ∈ B : Y ⊑ b)∧ (Z, k: Z ∈ Msg ∧ k ∈ Key : Y = {Z}k ∧ B ⊬ k-1) Lemma 4. (k, b: k ∈ Key ∧ b ∈ B : k ⊑ b ∧ A ⊬ k ∧ A∪B ⊦ k)∨ (z: z ∈ sub-msgs(x) : a ⊑ z ∧ A ⊦ z)∨ (b: b ∈ B: a ⊑ b∧ A ⊬ a)
Submessage: sub-msgs(m) ≜ {m’ ∈ Msg | m’ ⊑ m }
18.10.2020
.
6
Notation
(3) Derivation (⊦, Dolev-Yao model)
m∈B ⇒B⊦m B ⊦ m ∧ B ⊦ m’ ⇒ B ⊦ m• m’ (pairing) B ⊦ m• m’ ⇒ B ⊦ m ∧ B ⊦ m’ (projection) B ⊦ m ∧ B ⊦ k ⇒ B ⊦ {m}k (encryption) B ⊦ {m}k ∧ B ⊦ k-1 ⇒ B ⊦ m (decryption)
18.10.2020
.
4
Related Work
Techniques of verifying security properties of the cryptographic protocols can be broadly categorized:
网络安全协议的形式化分析与验证教学课件作者李建华第二章基于模态逻辑技术的安全协议分析方法课件
得
KAB
KAB
A | A B, A | #(A B) (2-4)
由M3可知,,由初始化假设A2,应用消息意义规则R1,可
得
K AB
B | S |~ A B
(2-5)
再由初始化假设A12,应用随机数验证规则R4,可得
K AB
B | S | A B
(2-6)
再由初始化假设A7,应用仲裁规则R5,可得
➢ P X :P拥有X。 ➢ P|~X:P曾经发送了包含公式X的消息。
➢ P | #(X) :P相信X是新鲜的。
➢ P | (X):P相信X是可识别的,即P可通过X的内容及格式等识
别X。
S
P | PQ:P相信S是它与主体Q之间的一个共享秘密。
K
P | a Q :P相信+K是Q的公钥。
➢ 一般地,P、Q、R等表示主体变量,K表示密钥变量, X、Y表示公式变量。
➢ 设A、B表示两个普通主体,S表示认证服务器,则KAB、 KAS、KBS表示具体的共享密钥,KA、KB表示具体的公钥, KA-1、KB-1表示相应的私钥,NA、NB表示随机值。h(X) 表示X的单向散列函数。
BAN逻辑包含一个联接词,用逗号表示; 除此之外,它还定义了以下语法构件:
KAB
A8: A | (S | #(A B))
——关于随机数的新鲜性:
A9: A | #(NA )
KAB
A11: S | #(A B)
A10: A12:
B | #(NB )
KAB
B | #(A B)
3.协议目标的形式化描述
K AB
G1: A | A B
K AB
G2: B | A B
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息在开放网络环境中传输遭受到的攻击:
偷听攻击 截取攻击 伪造攻击 篡改攻击 …
网络安全直接关系到信息系统安全,是整个信息 基础结构的安全基础。
维护网络环境安全的技术:
密码技术:主要功能是提供安全的服务,通过使用密码 算法对消息明文进行加密以保证消息本身的安全从而保 证通信过程的安全可靠。 安全协议:是一个分布式算法,它规定了两个或多个通 信主体的安全性。安全协议利用密码技术实现开放网络 环境下的安全通信,达到信息安全的目的,广泛地应用 于身份认证、接入控制和密钥分配等领域。
3.完整性 含义:通常是指数据不能被篡改,或者至少针对数据的任 何篡改都能被检测出来。 目的:保护消息不被未授权地篡改、删除或替代。可以理 解为在储存的数据上再加上一层防止篡改的保护层。 常用方法:封装和签名。
4.不可否认性 含义:不可否认性主要是考虑如何保护通信的一方不被对方 欺骗,在协议执行过程中能够为用户提供证据,来证明协议 中某些步骤确实发生过,而且这些证据是不可伪造的。 不可否认性是电子商务协议的一个重要性质,是保证交易正 常进行的必要条件。 保证不可否认性最常用的技术是数字签名。
第一章
安全协议概述 形式化技术基础
绪 论
形式化方法在安全协议验证中的应用
小结
1.1
安全协议概述
安全协议的基本概念 安全协议的缺陷分析 安全协议的攻击手段 形式化分析方法的重要性
1.1
安全协议概述
信息安全最基本的目标:
实现信息的机密性 保证数据的完整性 实现身份或信息的鉴别性和不可抵赖性 对信息的授权和访问控制 保证信息资源的可用性 …
6.匿名性
含义:匿名性是指保证消息接收者不知道发送者的身份。 直观上看,一个在某个事件集 E 匿名的系统将拥有的特性为: 当事件集E中的一个事件发生时,从观察者的角度看,即使他可 以推断出发生了事件集E中的一个事件,他也不能确定是哪个事 件。
一个安全协议需要提供的特性和服务只是以上安全 属性集的子集,这取决于其具体的应用环境。 不存在“绝对安全”、“绝对正确”的安全协议。
只是在某些假设环境中,对某几类特定的威胁是安全的。
几类重要的安全属性:
1.保密性 含义:保密性是指入侵者无法发现合法用户的任何活 动。换言之,系统中高级用户的活动不会对系统的低 级用户或外部观察者产生任何明显的影响。(严格) 保护消息在传输过程中不会泄露给非授权拥有此 消息的人(对大多数应用而言) 方法:实现安全协议保密性的最直接方法是对机密信 息进行加密。
安全协议研究和设计的现状:
安全协议作为实现信息安全的基础,其自身的安全性问 题已成为安全研究的重要内容。目前,针对安全协议的 安全性验证已形成了许多不同的流派、理论和方法。 安全协议的设计是一项非常复杂而困难的工作,许多在 设计时被认为是安全的协议,后来都被发现存在安全漏 洞,而且采用不同的分析方法和工具,可能发现的漏洞 也不大一样。因此,安全协议的设计越来越受到关注。
密码协议的安全属性(Security
Attributes)集(目标集
合):
认证性(Authenticity) 保密性(Secrecy) 完整性(Integrity) 不可否认性(Non-Repudiation) 公平性(Fairness) 匿名性(Anonymity) 可用性(Usability) 可追究性(Accountability) 原子性(Atomicity) 。。。
安全协议的形式化方法现状:
已经具备了比较完整的理论体系和模型,但目前对安 全协议的分析和设计大都使用人工完成,效率低,更 重要的是会人为地带入一些误差,造成安全协议的分 析设计结果可信度降低,甚至导致失败。 自动化的协议分析和设计工具逐渐成为协议研究的另 一个重要领域。目前已经开发实现了一些安全协议自 动化分析设计工具,比较常用的工具有NRL协议分析器、 认证协议自动分析器(Automatic Authentication Protocol Analyzer,AAPA)等。
2.认证性 认证性是最重要的安全性质之一,所有其他安全性质的 实现都依赖于此性质的实现。 含义:认证是一个过程,通过这个过程,一个主体向另 一个主体证明某种声称的性质。 可细化为:消息源认证、实体认证、认证的密钥建立。
பைடு நூலகம்息源认证是指消息的接收者能验证消息所声称的源地址 是其真正发出的地址,并进一步确认发出消息的时间值没 被篡改过; 实体认证用于验证主体身份的真实性,即验证某个主体声 称的身份是否与其真实身份一致。数据源认证机制是实现 实体认证的一种有效方法。 认证的密钥建立通常与实体认证过程密切相关。主体间进 行实体认证的目的在于能够进行安全通信,而密钥是安全 信道的基础,所以在主体进行安全通信之前,通常也需要 密钥建立过程(也称为密钥交换或密钥协商)。
密码学变换算法从数学上提供了达到一定程度的通信安全的基本 机制。 目标:通过正确使用加解密技术来解决网络通信的安全问题。如 实现信息的机密性、保证数据的完整性、实现身份或信息的鉴别 性、具有不可抵赖性、对信息的授权和访问控制以及保证信息资 源的可用性等。
密码协议:使用密码学技术的网络安全协议。
5.公平性
目的:公平的目的在于确保协议参与各方的地位和作用平等, 参与各方所拥有的能力也是相同的。 含义:对公平性可以直观地理解为在协议运行的任何时刻每一 个参与者都不会得到特别的好处。或者说,没有一方可以得到 自己要的证据却可以避免另一方得到相应的证据。 应用:公平性常被用于电子商务、电子选举和电子投票事务当 中。
1.1.1
安全协议的基本概念
协议的定义:指两个或者两个以上的参与者为完成 某项特定的任务而采取的一系列步骤。 包含三层含义:
协议自始至终是有序的过程,每一个步骤必须执行,在 前一步没有执行完之前,后面的步骤不可能执行。 协议至少需要两个参与者。 通过协议必须能够完成某项任务。
安全协议:安全协议是由参与通信的各方按确定的步骤做 出一定的通信动作完成的,这些通信动作实现了通信本身, 而动作的内容则隐含了一些密码学变换算法的实施。