学位论文 > 优秀研究生学位论文题录展示

基于Strand Space模型的安全协议形式化分析研究

作 者: 程娜
导 师: 何大可
学 校: 西南交通大学
专 业: 密码学
关键词: 安全协议 形式化分析 Strand Space模型 公平性 代理多重签名
分类号: TP393.8
类 型: 硕士论文
年 份: 2006年
下 载: 93次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络的普及以及电子商务和电子政务的蓬勃兴起,网络安全问题日显突出。安全协议,作为解决安全问题最行之有效的方法,也就变得越来越重要。然而,在复杂的网络环境中,要确保安全协议的正确性却是件很难解决的问题,它已成为一项重要的研究课题。20年来,为了应对这一挑战,科学家们在安全协议分析这一领域投入了大量的精力。在已有的理论和方法中,形式化分析方法的成果较为突出。 在各种形式化分析方法中,被普遍认为最有前景的最新研究成果是由Fabrega,Herzog和Guttman三人提出的Strand Space模型。它充分吸收了前人的研究成果,使用一种节点间存在因果关系的有向图来表示协议中主体、入侵者的动作序列,利用证明的方法推导协议的正确性,可以防止状态空间爆炸。它是一种直观、简洁、严格、有效的形式化分析方法。 本文深入研究了Strand Space理论,并用该理论分析了若干协议: 1.Yahalom协议。建立了Yahalom协议的Strand Space模型,并进行了深入的讨论; 2.一种传输模型的认证协议。建立了该协议的Strand Space模型,通过分析,发现协议存在漏洞,并构造出了一种攻击方法,最后针对漏洞对协议进行了改进; 3.ISI支付协议。将Strand Space理论运用到电子商务协议公平性的分析中,得到了与其他分析方法一致的结果。 此外,本文在基础理论部分对代理多重签名进行了研究,提出了一种增强的代理多重签名方案。

全文目录


第1章 绪论  8-12
  1.1 研究背景  8-9
  1.2 论文的研究意义  9-10
  1.3 论文的主要工作及组织结构  10-12
第2章 基础理论研究  12-20
  2.1 密码学简介  12
  2.2 密码体制  12-14
  2.3 数字签名  14-20
    2.3.1 数字签名技术  14
    2.3.2 数字签名技术与加密技术的结合  14-15
    2.3.3 一种增强的代理多重数字签名方案  15-20
第3章 安全协议形式化分析方法  20-35
  3.1 安全协议  20-28
    3.1.1 基本概念  20-24
    3.1.2 安全协议系统模型  24-25
    3.1.3 安全协议的安全性质及实现  25-27
    3.1.4 安全协议的设计原则及缺陷  27-28
  3.2 安全协议的形式化分析  28-35
    3.2.1 安全协议形式化分析的历史及现状  29-32
    3.2.2 安全协议形式化分析方法的分类  32-35
第4章 Strand Space理论与模型  35-45
  4.1 Strand Space基础知识  35-41
    4.1.1 消息空间和代数假设  35-36
    4.1.2 基本概念  36-39
    4.1.3 攻击者模型  39-41
  4.2 理想和诚实  41-44
    4.2.1 理想  41-42
    4.2.2 入口点和诚实  42-43
    4.2.3 攻击者的能力  43-44
  4.3 Strand Space模型的优缺点  44-45
第5章 若干密码协议的Strand Space模型及分析  45-66
  5.1 NSL\NS协议的Strand Space模型及分析  45-53
    5.1.1 NSL和NS公钥认证协议  45-46
    5.1.2 NSL串空间  46-47
    5.1.3 NSL\NS协议正确性分析  47-53
  5.2 Yahalom协议的Strand Space模型及分析  53-58
    5.2.1 Yahalom协议  53
    5.2.2 Yahalom串空间  53-54
    5.2.3 Yahalom协议正确性分析  54-58
  5.3 一种传输模型的认证协议的Strand Space模型及分析  58-62
    5.3.1 一种传输模型的认证协议  58-59
    5.3.2 传输认证协议的串空间  59-60
    5.3.3 协议正确性分析  60-62
  5.4 ISI支付协议的Strand Space模型及其公平性分析  62-66
    5.4.1 ISI支付协议  62-63
    5.4.2 ISI支付协议串空间  63-64
    5.4.3 ISI支付协议公平性分析  64-66
结论  66-67
致谢  67-68
参考文献  68-73
攻读硕士学位期间发表的论文  73

相似论文

  1. 英美医疗保障制度的比较与借鉴,R199
  2. 异构无线网络中TCP性能的研究与改进,TN929.5
  3. TD-LTE系统中的动态资源分配技术的研究,TN929.5
  4. 流控制传送协议拥塞控制机制的研究,TN915.04
  5. 多用户CR-OFDM系统中的动态资源分配技术研究,TN919.3
  6. 无线传感网中SPINS协议的研究与改进,TP212.9
  7. IP网络的QoS技术研究,TN915.09
  8. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  9. 大区域报警的物联网管理平台,TN929.5
  10. 普适计算中动态更新及其形式化研究,TP338
  11. RFID系统空中接口安全协议的研究与设计,TP391.44
  12. 道路交通系统的公平性评价研究,U491
  13. 新疆库尔勒市社区卫生资源配置现状分析与评价,R197.1
  14. 我国卫生资源地区分布公平性研究,R197.1
  15. 正义论视角下辽宁省农村义务教育的非公平性研究,G522.3
  16. 基于Blom矩阵方法的物联网感知层安全协议研究,TN915.08
  17. 新型农村合作医疗制度研究,R197.1
  18. 遵化市新农合参合农民受益状况分析,R197.1
  19. 广东省妇幼保健机构卫生资源配置公平性研究,R197.2
  20. 安全协议形式化模型刻画与代数属性研究,TP274
  21. 安全协议形式化描述语言的设计与解析,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络
© 2012 www.xueweilunwen.com