基于Event--B的SSL握手协议建模分析与验证

来源 :浙江大学 | 被引量 : 0次 | 上传用户:ajunyx
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的发展和普及,网络环境正变得日益复杂。在开放的网络中,如何确保通信安全是当今—项重要的议题。以密码技术为基础,网络安全协议实现了开放网络环境中的通信安全,它是网络信息安全的基础。由于安全协议的重要性,它本身设计的合理性和正确性已经成为网络安全研究的重要内容。本文尝试使用形式化方法Event-B在Rodin平台上对安全套接层握手协议进行了建模分析与验证。文中首先介绍了形式化方法的概念并概述了安全网络协议及其性质的相关内容。然后对形式化方法Event-B及其工具Rodin进行了简要的介绍。其次,本文初步分析了安全套接层协议客栈的体系结构、工作原理和安全机制,并着重探究了握手协议。随后,试着提取了协议的需求说明,同时制定了模型精化策略,并在此基础上对握手协议进行了初步的建模分析。接着尝试对公钥真实性验证过程和有攻击者参与的情况分别进行了建模分析。最后借助Rodin平台的自动证明和交互式证明机制试着对模型正确性进行验证。本文的结果表明,采用Event-B方法对握手协议进行分析和验证是比较有效的,模型精化过程对深入理解协议较为有利。在一定前提下协议具有认证性和保密性,协议本身的机制能够有效检测出针对消息篡改类的攻击行为。本文对SSL握手协议部分进行了建模,未来可在本文基础上完成对整个协议栈的分析。
其他文献
云模型(Cloud Model)是一种较新的定性定量不确定性转换模型,它将模糊数学和概率论有机结合,采用泛正态分布表示自然语言概念,较好地表现了自然语言的模糊性和随机性,为不确
主动服务技术在不断的研究和探索中,已经表现出了种种的优点和特性,如,传统的Web服务基于固定模块,对用户需求变化不可感知等。主动服务克服了上述的缺点,能够根据客户需求从互联
随着人类智能化要求的提升以及科学技术的发展,使计算机能够理解人的情感、适应人的自然交流方式是未来发展趋势。人脸表情包含着丰富的情感信息,反映着人类的内心世界,是一
随着通信技术的发展,多方会话正在成为因特网和移动互联网应用的一个新业务。但是目前基于SIP(Session Initial Protocol)协议的多方会话的权限由管理员控制,让一个会话参与者
安全性强度主要是指密码算法抵抗现有各种攻击的能力,它对密码算法是至关重要的。只有在保证安全强度的基础上,才能考虑密码算法的其他特性。所以,判断密码算法的安全性对密
随着处理器技术的快速发展,GPU越来越多地应用在科学计算领域,并且逐渐进入高性能计算的主流。NVIDIA推出的CUDA通用并行计算架构提供了简单、容易的GPU开发工具,使得基于GPU
随着计算机技术、通信技术和微电子技术的发展,以及现代战争的复杂性日益提高,各种面向复杂应用背景的多源信息大量出现,迫使人们要对多种传感器和不同的信息源进行更有效的集成
随着互联网的发展,面对海量数据时,个人的精力无法满足完成提取、获得全面而精确的信息的任务的要求,从而掌握一个特定领域下的趋势发展。基于此便提出了以事件形式作为载体,
网格去噪用于从输入的带有噪声的网格中获取整洁并高质量的结果。因为通过仪器扫描得到的模型不可避免地在一定程度上受到噪声污染,会给后续的网格应用带来不可预测的后果,网
RFID技术,又称射频识别技术,是一种非接触式的自动识别技术,因其具有操作简单、无需人工干预、可在恶劣环境下使用等优点,目前已广泛应用于物流、安全等多个领域。但是,RFID