基于广义串空间模型的密码协议设计与分析的研究.pdf

单位代码:90005学号:2012003401分类号::鱼良生堡窥送!金蟹垩熬拯申请学位级别:堡堂亟±专业名称:廑恿数堂论文提交时间:——!QQ§生垒月论文答辩日期:——学位授予单位:簋趑至焦!垦王焦盍堂学位授予时间:答辩委员会主席:学位论文评阅人:密级:公开中国人民解放军信息工程大学电子技术学院二oo六年四月信息f‘、基于广义串空问模型的构造攻击以及密码协议的设计,共三部分。第一部分,;第二步部分,推广基于广义串空『日J模型的构造攻击;第三部分,应用推广的构造攻击方法指导密码协议的设计。第一部分取得的结果如下:通过对串空『日J理论和模型进行扩展,使其充分表达较多的密码学原语,以满足分析复杂密码协议的需要;、主动签名验证、被动签名,钥控散列函数以及产生新鲜随机值等模型;重新定义了理想概念并对衍生出的相关命题和定理进行了证明;以TLS协议为例,利用扩展的串空间模型与理论分析,发现了~个攻击,为了避免此类攻击的发生,提出了设计密码协议时应注意的事项。第二部分取得的结果如下:以Needham—Schroder协议为例,说明了基于广义串空f’日J模型的构造攻击的使用方法;,虽然发现了众所周知的中|.日J人攻击,却不能发现隐藏的类型错误攻击;因此基于广义串空『日J模型的构造攻击是有缺陷的,仔细分析了这种构造攻击,找到了它的弊端,给出了修讵措施;为了验证修币过的基于广义串空『日J模型构造攻击的有效性,提出了一个类似于MiUen曾经设计的“堍g”协议——“f龟g★’’协议,它们具有共同的密码学性质(Millen曾使用Paulson的归纳法证明了“堍雪’协议是安全的);修正过的基于广义串空间模型的构造攻击在寻找密码协议的缺陷方面比Paulson的归纳法更有效,事实上,修丁F过的基于广义串空间模型的构造攻击证明了“f埯矿”协议是不安全的,存在着并行攻击缺陷,且易证明“ffgg'’协议也是不安全的。第三部分取得的结果如下:总结了设计密码协议时应该遵循的基本原则。-Lowe协议为例,说明了如何应用改进的基于广义串空『日J模型构造攻击来指导密码协议的设计;根掘这种方法提出了设计密码协议时应该遵循的一般过程。关键词:密码协议广义串空间模型构造攻击Dolev-Yao模型第Ⅲ、constructingattackbasedongeneralizedstrandspacemodelanddesignofcryptographicprotocols,andtogether,-Yaomodelanditsapplications;ThesecondpartiSgeneralizationtoconstructingattackbasedongeneralizedstrandspacemodel;:ItisverynecessarytoextendoriginaltheoryofstrandspacesSOthatitcanbeappliedtoananlyzerealworldprotocols;rator。Sstrandsareextendedthroughaddinginitiativesignature、initiativesignatureverfication、HMAC(keyed-hashingformessageauthenticationCOde);AnewnotionofidealiSdefinedandtherelevantpropositionsortheoremsarethereforemodifiedandproved;1酞ingTLSprotocolforexampl