一种认证邮件协议的后一致性分析方法技术
【技术实现步骤摘要】
一种认证邮件协议的后一致性分析方法
本专利技术涉及网络协议安全
,特别是涉及基于签密的认证邮件协议,即使数据的传送具有保密性和认证性的一类网络协议的后一致性分析方法。
技术介绍
公平交换协议在电子商务中有着重要的作用,而基于签密的认证邮件协议是比较常用的协议,认证邮件协议的验证具有实际意义,其安全性直接影响整个互联网的安全。认证邮件协议在设计中很容易出错,并且其缺陷很难通过测试的方法来发现,可借助形式化的方法对协议的安全性质进行验证。近年来安全协议形式化验证的研究已经越来越多,主要研究的方法有基于信念逻辑的方法,基于定理证明的方法,串空间方法以及模型检测方法等。并且基于这些方法已经开发了许多自动化的安全协议验证工具,例如Athena,ProVerif,Murphi,AVISPA以及NRL等,这些工具对于认证邮件协议的秘密性与认证性的验证具有较好的效果,但是并不全面。认证性作为安全协议的基本安全性质,已被广泛的研究,通常的方法是通过一致性来验证协议的认证性。Woo和Lam起初提出了描述认证性的一致性断言,但是定义比较简单。一致性的定义形式一般类似如下:如果协议...
【技术保护点】
一种认证邮件协议的后一致性分析方法,其特征在于,该方法包括以下步骤:步骤一、一个基于签密的认证邮件协议包括Exchange协议、Resolve协议,正常情况下执行Exchange协议,当发生异常或者纠纷的时候执行Resolve协议,实现认证邮件协议建模,模型如下:Exchange协议:E1:A→B:h(m),Eska(h(m))E2:B→A:c,r,s,h(receiptb),Certtb,Eskb(h(m))E3:A→B:Epkb(m)E4:B→A:Epka(receiptb);Resolve协议:R1:A→TPP:Certtb,Eskb(h(m)),Epkttp(m)R...
【技术特征摘要】
1.一种认证邮件协议的后一致性分析方法,其特征在于,该方法包括以下步骤:步骤一、一个基于签密的认证邮件协议包括Exchange协议、Resolve协议,正常情况下执行Exchange协议,当发生异常或者纠纷的时候执行Resolve协议,实现认证邮件协议建模,模型如下:Exchange协议:Resolve协议:R1:A→TTP:Certtb,Eskb(h(m)),Epkttp(m)R2:TTP→A:Epka(receiptb)R3:TTP→B:Epkb(m);其中E1、E2、E3、E4代表Exchange协议的流程,E1表示A发给B:消息m的哈希值以及通过A的私钥加密后的m的哈希值;E2表示B回复A:关于收据receiptb的签名(c,r,s)、收据的哈希值、TTP在协议运行前为B的签名收据产生的证书Certtb以及用B的私钥加密的消息m的哈希值;E3表示A通过之前信息确认对方是B,则A发给B:用B的公钥加密的消息m;E4表示B收到后,B回复A:用A的公钥加密的收据;R1、R2、R3代表Resolve协议的流程,R1表示A发给TTP:TTP在协议运行前为B的签名收据产生的证书Certtb、通过B的私钥加密后的m的哈希值、用TTP的公钥加密的消息m;R2表示TTP回复A:用A的公钥加密的收据;R3表示TTP发给B:用B的公钥加密的消息m;A、B、TTP分别代表邮件的发送方、接收方以及可信第三方;m表示发送的消息;receiptb表示接收方B的收据,认证邮件协议运行前可信第三方TTP给接收方B生成一个收据receiptb,接收方B产生关于收据receiptb的签名(c,r,s),发送方A通过验证签名(c,r,s)=H(h(receiptb))是否成立来确定接收方B对收据receiptb的签名是否可接受;Certtb表示可信第三方TTP在认证邮件协议运行前为接收方B的签名收据产生的证书Certtb=Epkttp(receiptb);步骤二、后一致性验证建模,模型如下:querysequence(sendRec(r)==>sendMsg(m));步骤三、攻击者建模,攻击者模型为自动化更新的攻击者知识库,如下:攻击者的初始知识即为initK=ChannelMsg∪NewMsg∪NotSafeMsg,表示K的初始值为信道上的消息、新发送的消息以及没有用安全秘钥加密的消息,以及攻击者规则:定义K(t)表示攻击者拥有知识M,F表示时鲜值集合,P表示公共信道集合,t表示项,SameType(t,M)表示t与M类型相同,运用上述的攻击者规则,以及结合有效集合模式可以更新攻击者知识库;...
【专利技术属性】
技术研发人员:李晓红,郭奇,谢肖飞,胡静,许光全,
申请(专利权)人:天津大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。