【摘 要】
:
安全协议是保证网络安全的重要技术之一,但安全协议自身的缺陷,往往会导致很严重的安全问题。如何验证安全协议能否实现其安全目标,成了研究中的热点问题。近年来,导师苏开乐教授
论文部分内容阅读
安全协议是保证网络安全的重要技术之一,但安全协议自身的缺陷,往往会导致很严重的安全问题。如何验证安全协议能否实现其安全目标,成了研究中的热点问题。近年来,导师苏开乐教授提出了一种基于本地会话的安全协议验证逻辑(LLS),能有效的对协议的安全性进行分析。由于该理论是一个全新的理论,需要对其进行扩展,以使其能分析更多的协议。
传输层安全协议(TLS,transport layer security)是由IETF在SSL3.0的基础上提出的互联网标准,得到了广泛的应用,其安全性的分析有很高的研究价值。
本文针对对称密钥协商协议的分析,在LLS逻辑的基础上进行了扩展。本文在LLS逻辑最核心的(n,1)-secrecy定理中加入了对协商密钥的分析,针对协商密钥协议要认证的安全规范增加了公理,并对扩展的部分做了证明。随后,本文使用扩展后的LLS逻辑分析了TLS协议的安全性。本文首先分析了认证密钥协商协议的实现目标,包括实体认证、密钥认证、密钥确认、消息完整性等,然后针对TLS协议给出了一系列的具体的验证目标,并对这些验证目标进行了验证。TLS协议允许通信双方新建或重用一个会话,本文对这两种情况分别进行了讨论,并将分析的结果和其他人的工作进行了比较,说明了LLS逻辑的TF确性和优点以及扩展后的LLS逻辑在分析这类协议时的有效性。
其他文献
本文从实际企业(圣茵花卉企业)在产品定价中所遇到的问题为出发点,对企业的定价的机制进行深入研究,给出BASS动态定价模型及相关的定价机制,再引入Agent技术对定价系统进行设计,
IPSec协议为IP网络数据通信提供完整性,保密性和身份验证,并支持丰富的保护模式和操作。尽管IPSec协议有很大的灵活性,但是,IPSec安全策略的复杂语义却使配置策略极易产生冲
导师苏开乐教授近年来新提出了基于本地会话的安全协议验证逻辑LLS(Logic of Local Sessions)。LLS逻辑基于安全协议的证明,它可以验证复杂协议的相关安全属性和处理多层认知
随着信息时代的发展,用户对信息的要求越来越严格,全面性、准确性、实时性变得十分必要。与此同时,信息的提供者也希望将自己的资源有偿或无偿地提供给更多的用户。因此需要
边缘检测是数字图像处理中的重要内容,也是至今仍没有得到圆满解决的一类问题。其原因一方面是由于课题本身的重要性,另一方面也反映了这个课题的深度和难度。边缘是图像的最
工作流是针对工作中具有固定程序的常规活动而提出的一个概念。通过将工作活动分解成定义良好的任务、角色、规则和过程来进行执行和监控,达到提高生产组织水平和工作效率的目
被称为是下一代互联网的网格计算,从它诞生那天起就受到了人们的广泛关注。它就像一台超级计算机,通过网格,我们可以整合的不仅仅是计算机和网页,还包括其他许多信息资源,如:
近年来,XML(Extensible Markup Language)己经成为互联网上数据发布和数据交换的事实标准。受到越来越多的关注。各行各业都在采用XML来描述本领域的信息,随着XML的普及,人们
引入错误级别的概念,提出了一种同时考虑测试集覆盖度与查错能力的双标准压缩模型。把设计的测试用例保存在测试集中,按照一定的覆盖度标准组织起来;运行用例发现的软件错误
随着计算机网络技术、信息技术和数据仓库的持续飞速发展,出现越来越多的分布异构数据源。异构数据源的研究已有很多成果,但由于子数据库和数据仓库中各种各样的异构依然存在,数