[精选]安全协议理论与方法2983.pptx

《[精选]安全协议理论与方法2983.pptx》由会员分享，可在线阅读，更多相关《[精选]安全协议理论与方法2983.pptx（60页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、安全协议理论与方法基于推理结构性方法SVO逻辑Syverson和Oracho提出，建立了用于推证合理性的理论模型。1)提供独立明确的语义基础。2)相当详细的模型。消除理解模糊，有助于准确理解消息的真实含义和协议理想化。3)通用语义，扩展性好，简洁。SVO逻辑的基本结构1.术语集合。2.推理规则及公理。3.基于的假设。SVO术语集合1.定义T为初始术语集合,包括互不相交的常量符号集合：主体、共享密钥、公钥、私钥以及序列号等。2.n维函数表示有n个变量的函数，如加、解密函数等。3.消息语言MT：满足下列性质的最小语言集合。1)如果XT，则X是消息。2)如果X1,Xn是消息，F是任意一个n维函数,则

2、F(X1,Xn)是消息。3)如果是公式，则是消息。SVO术语集合续4.公式语言FT：满足下列性质的最小公式集合。1)如果P是原始命题，则P是公式。2)如果,是公式，则和是公式。3)P believes 和P controls 是公式，其中P是主体，是公式。4)P sees X,P says X,P said X,P received X 和fresh(X)是公式,其中P是主体,X是消息。5)Shared(P,K,Q),PK(P,K)和P has K是公式，其中P是主体，K是消息。SVO逻辑的推理规则及公理1.SVO逻辑遵从两条基本推理规则1)()2)P believes SVO逻辑的推理规则及

3、公理续12.SVO逻辑共有20条公理(1)I1 相信公理对于任一主体P和公式，有：1)P believes P believes()P believes 2)P believes P believes(P believes)SVO逻辑的推理规则及公理续2(2)I2源关联公理密钥用于推断消息发送者的身份。1)shared(P,K,Q)R received XQKQ said X2)(PK(Q,K)R received XK-1 Q said XPK(Q,K)表示K是主体Q的数字签名验证密钥。它表明如果主体Q收到一个签名的消息，并且Q知道签名的验证密钥是K，就可以确定发送者身份。SVO逻辑的推理规

4、则及公理续3(3)I3 密钥协商公理(PK(P,KP)PK(P,Kq)shared(P,KPq,Q)Kpq=f(Kp,Kq-1)=f(Kp-1,Kq)f为密钥协商函数，比如Diffie-Hellman密钥交换。SVO逻辑的推理规则及公理续4I4 接收公理主体对接收到的一个级联的加密消息可用有效的密钥解密。1)P received(X1,Xn)P received Xi2)P received XK P has K-1 P received XSVO逻辑的推理规则及公理续5(5)I5 看到公理1)P received X P sees X2)P sees(X1,Xn)P sees Xi3)P s

5、ees X1P sees Xn P sees(F(X1,Xn)主体只要接收到一个消息就看到了这个消息，并且看到了这个消息的每一部分。SVO逻辑的推理规则及公理续6(6)I6理解公理1)P believes(P sees F(X)P believes(P sees X)2)P received F(X)P believes(P sees X)P believes(P received F(X)如果一个主体理解一个消息，并看到此消息的一个函数，那么它理解它所看到的。F可视为加密函数，K为参数。SVO逻辑的推理规则及公理续7(7)I7叙述公理一个主体说过一个级联消息，那么它一定说过且看到消息的每一部

6、分。1)P said(X1,Xn)P said Xi P sees Xi2)P says(X1,Xn)P said(X1,Xn)P says XiSVO逻辑的推理规则及公理续8(8)仲裁公理P controls P says SVO逻辑的推理规则及公理续9(9)I9新鲜公理如果消息的一部分是新鲜的，那么整个消息也是新鲜的。1)fresh(Xi)fresh(X1,Xn)2)fresh(X1,Xn)fresh(F(X1,Xn)3)fresh(X)P said X P says XSVO逻辑的推理规则及公理续10(10)I10 共享密钥的良好对称性公理如果K是P，Q之间的良好密钥当且仅当K是Q，P之

7、间的良好密钥。shared(P,K,Q)shard(Q,K,P)SVO逻辑的推理规则及公理续11(11)I11所有公理P has K P sees KSVO逻辑语义计算模型Pe：代表环境,可用于模拟攻击者的任意行为。Si:每个主体Pi有一个局部状态Si。全局状态:n+1维局部状态。主体行为:发送send(X,P)、receive()和generate(X)，但只能生成集合T0中的元素SVO逻辑语义计算模型续1每一个行为导致状态的一次迁移。r:一轮协议r是一个由整数时间索引的全局变量的有限集合。r(t)：协议中的t时记为r(t)。ri(t):对应的主体Pi的局部变量记为ri(t)。环境状态：全局

8、历史、环境有效迁移集合和用于保存发给主体P而P还未收到的消息的消息缓冲区。SVO逻辑语义计算模型续2主体Pi在(r,t)收到的消息集合包括：1)局部消息历史中或t之前出现的received(X)中的X。2)收到的消息的级联。3)P持有所收到的加密消息XK的解密密钥，则P可得到X。SVO逻辑语义计算模型续3主体Pi在协议运行当中某处可看到的消息集合包含：1)主体已收到的消息集。2)主体新近生成消息集。3)主体初始所知的消息集。4)主体通过规则和公理从已知的消息集衍生的消息集。对于主体说过的消息集的定义比此严格。SVO逻辑语义计算模型续4主体Pi在(r,t)发送的消息集合包括：1)主体对已发送过消

9、息的级联。2)加密密钥为主体所持有的加密消息的非加密部分，且此部分为主体所看到。3)签名密钥为主体所持有的签名消息的非签名部分，且此部分为主体所看到。4)Hash消息中的非Hash部分，且此部分为主体所看到。SVO逻辑语义公式成立的条件定义：将每一个常量命题pT映射为点集(p),即命题p为真的点。公式在点(r,t)为真记为：(r,t)。意味着 全真。SVO逻辑语义公式成立的条件1(1)逻辑连接及其原始命题基本逻辑关系：(r,t)p iff(r,t)(p)。(r,t)iff(r,t)(r,t)。(r,t)iff 在(r,t)时不成立。SVO逻辑语义公式成立的条件2(2)原始命题1)接收命题(r,

10、t)p received X当且仅当X属于主体P在(r,t)时已收消息集合。SVO逻辑语义公式成立的条件32)看到命题和持有命题(r,t)p sees X 当且仅当X属于主体P在(r,t)时已看到消息集合。(r,t)p has X 当且仅当X属于主体P在(r,t)时已收消息集合。SVO逻辑语义公式成立的条件43)述说命题(r,t)p said X 当且仅当对于消息M在协议t时之前，主体P发送过消息M，且X是M的子消息。SVO逻辑语义公式成立的条件54)仲裁命题(r,t)p controls ，当且仅当(r,t)p says 且对于所有的t0,有：(r,t)。SVO逻辑语义公式成立的条件65)新

11、鲜性命题(r,t)fresh(X)当且仅当对于所有主体在本轮协议前没有说过X。SVO逻辑语义公式成立的条件76)四种密钥命题：共享密钥公开加密密钥公开签名密钥公开协商密钥SVO逻辑语义公式成立的条件8共享密钥？(r,t)R receivedXK 或者RP,Q。SVO逻辑语义公式成立的条件9公开加密密钥(r,t)PK(P,K)当且仅当对于所有的t，若仅有(r,t)Q sees XK，则Q=P。SVO逻辑语义公式成立的条件10公开签名密钥(r,t)PK(P,K)当且仅当对于所有的t，(r,t)Q received XK-1，则表明(r,t)P said X。SVO逻辑语义公式成立的条件11公开协商

12、密钥(r,t)PK(P,K)当且仅当对于所有的t：对于某些Q，Kpq=f(K-1,PK(Q)且(r,t)goodkey(P,Kpq,Q)对于所有R，Kpr=f(K-1,PK(R)以及(r,t)goodkey(P,Kpr,R)且对于所有U，Kur=f(PK-1(U),PK-1(R)且(r,t)goodkey(U,Kur,R)。SVO逻辑的应用实例1)主体目标相同：密钥分配和认证。则 不大可能会出现否认性。2)主体目标不同：电子商务，为了利益需求，可能对已发生行为进行否认。收费后否认收费或者因质量问题而否认发货。解决：收集并持有一个声称事件或行为的不可否认证据，并使之能有效地用于解决由于否认事件或

13、行为而引起的纠纷。SVO逻辑的应用实例续1Schneider 在下列文献 中运用通信顺序进程CSP对一个 不可否认协议实例进行了形式化的描述与分析。Schneider S.,Verifying authentication protocols with CSP.Proceedings of the IEEE Computer Security Foundations Workshop X,IEEE Computer Society,3-17 1997。用SVO也可对不可否认性进行分析。SVO逻辑-一个不可否认协议实例不可否认协议的实现：证据的生成证据的交换证据的验证纠纷的解决一是双方进行同时的

14、秘密交换(麻烦，要求协议双方具有同等计算能力不现实)。二是借助一个可信第三方(TTP)。SVO逻辑-不可否认协议实例续两个基本证据：NRO(Non-repudiation of Origin):发方不可否认。NRR(Non-repudiation of Receipt):收方不可否认。NRS:(Non-repudiation of Submission):提交不可否认,证明已提交给了TTP，由提交方提供。NRD:(Non-repudiation of Delivery):传递不可否认,证明TTP已交付给了意定接收者，由TTP提供。SVO逻辑-不可否认协议实例续【Zhou和Gollman提出】Z

15、G协议1)AB:fNRO,B,L,C,NRO2)BA:fNRR,A,L,C,NRR3)ATTP:fNRS,B,L,K,NRS_K4)BTTP:fNRD,A,B,L,K,NRD_K5)ATTP:fNRD,A,B,L,K,NRD_KSVO逻辑-不可否认协议实例续:ftp 操作符。NRO=SA(fNRO,B,L,C)NRR=SB(fNRR,A,L,C)NRS_K=SA(fNRS,B,L,K)NRD_K=STTP(fNRD,A,B,L,K)SVO逻辑-不可否认协议实例分析定义定义3.1 3.1 不可否认协议的公平性：是指从协议执行的开始到协议执行结束的任何一个阶段，通信的双方要么能够同时得到它们所期望

16、的，要么任何一方都得不到有利于自己的信息，从而避免协议的任一方中断执行的协议，或否认其已发生的行为以达成利益不平等的可能。SVO逻辑-不可否认协议实例分析定理定理3.1 3.1 一个不可否认协议的不可否认性是成立的，如果：1)协议任何一方执行后的中止将不会破坏 通信双方主体的地位的公平性。2)在协议结束时提供主体参与协议行为的证据，即证据的有效性。SVO逻辑-不可否认协议ZG证明(1)给出协议的前提或假设(2)说明协议目标(3)运用规则和公理进行推证SVO逻辑-ZG证明假设(1)给出协议的前提或假设A0:协议的运行环境是不安全的(基本假设)。A1:每个主体的公钥是公开的。A2:每个主体的私钥仅

17、为其所知。A3:TTP believes SAA4:TTP believes SBA5:P believes STTP:P 为参与协议运行的主体A6:TTP believes(B received C)TTP believes(A said C)SVO逻辑-ZG证明假设续A7:A said(A,B,L,Ek(M)A said(A,B,L,K)A said MA8:B received(A,B,L,Ek(M)B received(A,B,L,K)B received MA9:TTP believes(A said C B received C TTP received K)TTP says K表

18、示TTP只有在确信A已说过C，并且B已收到了C，以及TTP收到了K，才将K公布到其公开目录中。A10：TTP says XP ftp X P sees XTTP将其认为是有效的数据放入到其公共目录下，并可为任何主体通过ftp操作访问。SVO逻辑-ZG证明假设续A11:P believes PK(Q,K)P received XK-1 P believes(Q said X)表示如果P收到一个签名消息，并且P相信这个签名密钥是Q的，那么P相信Q说过X。A12:A beliveves fresh(Na)A13:TTP believes SVO逻辑-ZG证明协议目标一般目标：G1 A believe

19、s(B received M)G2 B believes(A said M)仲裁目标G3 J believes (A said M)G4 J believes (B received M)SVO逻辑-ZG证明运用规则和公理进行推证由 消息1),得：F1:B received SA(fNRO,B,L,C)由F1,A2,P4,A11,得：(P4:PK(A,K)B received XK-1 A said X)(A11:B believes PK(A,K)B received XK-1)B believes(A said X)得F2:B believes(A said(fNRO,B,L,C)SVO逻

20、辑-ZG证明运用规则和公理进行推证续由F2,P5(是哪一个？)得：F3:B believes(A said C)同理，对原协议消息 2)的分析只能得到A believes(B said C)，但无法 得到A believes(B received C),原协议修改为1)AB:fNRO,B,L,C,SA(fNRO,B,L,Na,C)2)BA:fNRR,A,L,C,SA(fNR,A,L,Na+1,C)SVO逻辑-ZG证明运用规则和公理进行推证续对修改后的协议进行分析得：F4:A receives SB(FNRR,A,L,Na+1,C)由F4,A2,P4,A11,A12,得：F5:A believe

21、s(B received(fNRO,B,L,Na,C)A believes(B received C)由消息 3)得：F6:TTP received SA(FNRS,B,L,K)SVO逻辑-ZG证明运用规则和公理进行推证续由F6,A2,A3得：F7:TTP believes(A said(fNRS,B,L,K)TTP received K 根据假设A9，TTP只有确信A已说过C，并且B收到C，以及TTP收到了K，才将K公布到其公开目录中，但在原有协议中，TTP并不能确知B是否已收到了C，因此，A可对NRR进行签名，并将结果发给TTP。对消息 3)修改如下：SVO逻辑-ZG证明运用规则和公理进行

22、推证续3)ATTP:fNRS,B,L,K,NRS_K,SA(NRR)TTP收到消息3)后由P5得：F8:TTP received SA(NRR)由F8,A3,A11,P1,得：F9:TTP believed(A said C B received C)由F8,F9,A9,A6,得：F10:TTP says KSVO逻辑-ZG证明运用规则和公理进行推证续由F10,A10，消息4)得：F11:B received(fNRD,A,B,L,K,STTP(fNRO,A,B,L,K)由F11,P5,A13,得：F12:(B received K B received C)B received M由F12,

23、P6,A7,消息5)得：F13:A received(fNRD,A,B,L,K,STTP(fNRO,A,B,L,K)由F10,F12,F13,A5,A11,P5,P7,P10,得：SVO逻辑-ZG证明运用规则和公理进行推证续F14:A believes(TTP says K)A believes(B sees K)A believes(B received M)G1由F7,F11,A5,得：F15:B believes(TTP says K)B believes(A said K)由F3,F15,得：F16:B believes(A said M)-G2SVO逻辑-ZG证明运用规则和公理进行推

24、证续协议可能出现的纠纷及解决Case 1 A 否认向B发送了消息M。在这种情况下B可将M,C,K,L以及NRO,NRD_K提交给仲裁，仲裁通过以下几步可证明A发送了消息M。1)检查NRD_K是用T的私钥对消息(fNRD,A,B,L,K)的签名。J received STTP(fNRD,A,B,L,K)J believes(TTP says K)J believes(A said K)SVO逻辑-ZG证明运用规则和公理进行推证续2)检查NRO是用A的私钥对消息(fNRO,B,L,Na,C)的签名。J received SA(fNRO,B,L,Na,C)J believes(A said C)3)

25、如果检查M=D(K,C),则：J believes (A said M)得证G3。SVO逻辑-ZG证明运用规则和公理进行推证续Case 2 B否认收到了消息M。在这种情况下A将M,C,K,L以及NRR,NRD_K提交给仲裁，仲裁通过以下几步可证明B接收到了消息M。1)检查NRD_K是用T的私钥对消息(fNRD,A,B,L,K)的签名。J received STTP(fNRD,A,B,L,K)J believes(TTP says K)J believes(B received K)SVO逻辑-ZG证明运用规则和公理进行推证续2)检查NRR是用B的私钥对消息(fNRO,A,L,Na+1,C)的签

26、名。J received SB(fNRO,A,L,Na+1,C)J believes(B received C)3)如果检查M=D(K,C),则：J believes (B received M)得证G4。SVO逻辑-ZG证明运用规则和公理进行推证续修改后的协议为：1)AB:fNRO,B,L,C,SA(fNRO,B,L,Na,C)2)BA:fNRR,A,L,C,SB(fNRR,A,L,Na+1,C)3)ATTP:fNRS,B,L,K,NRS_K,SA(NRR)4)BTTP:fNRD,A,B,L,K,NRD_K5)ATTP:fNRD,A,B,L,K,NRD_K9、静夜四无邻，荒居旧业贫。3月-2

27、33月-23Friday,March 17,202310、雨中黄叶树，灯下白头人。10:14:3210:14:3210:143/17/2023 10:14:32 AM11、以我独沈久，愧君相见频。3月-2310:14:3210:14Mar-2317-Mar-2312、故人江海别，几度隔山川。10:14:3210:14:3210:14Friday,March 17,202313、乍见翻疑梦，相悲各问年。3月-233月-2310:14:3210:14:32March 17,202314、他乡生白发，旧国见青山。17 三月 202310:14:32 上午10:14:323月-2315、比不了得就不比

28、，得不到的就不要。三月 2310:14 上午3月-2310:14March 17,202316、行动出成果，工作出财富。2023/3/17 10:14:3210:14:3217 March 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。10:14:32 上午10:14 上午10:14:323月-239、没有失败，只有暂时停止成功！。3月-233月-23Friday,March 17,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。10:14:3210:14:3210:143/17/2023 10:14:32 AM11、成功就是日复一日那一点

29、点小小努力的积累。3月-2310:14:3210:14Mar-2317-Mar-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。10:14:3210:14:3210:14Friday,March 17,202313、不知香积寺，数里入云峰。3月-233月-2310:14:3210:14:32March 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 三月 202310:14:32 上午10:14:323月-2315、楚塞三湘接，荆门九派通。三月 2310:14 上午3月-2310:14March 17,202316、少年十五二十时，步行夺得胡马骑。202

30、3/3/17 10:14:3210:14:3217 March 202317、空山新雨后，天气晚来秋。10:14:32 上午10:14 上午10:14:323月-239、杨柳散和风，青山澹吾虑。3月-233月-23Friday,March 17,202310、阅读一切好书如同和过去最杰出的人谈话。10:14:3210:14:3210:143/17/2023 10:14:32 AM11、越是没有本领的就越加自命不凡。3月-2310:14:3210:14Mar-2317-Mar-2312、越是无能的人，越喜欢挑剔别人的错儿。10:14:3210:14:3210:14Friday,March 17,

31、202313、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2310:14:3210:14:32March 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 三月 202310:14:32 上午10:14:323月-2315、最具挑战性的挑战莫过于提升自我。三月 2310:14 上午3月-2310:14March 17,202316、业余生活要有意义，不要越轨。2023/3/17 10:14:3210:14:3217 March 202317、一个人即使已登上顶峰，也仍要自强不息。10:14:32 上午10:14 上午10:14:323月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉