《通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》课件.ppt
《《通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》课件.ppt》由会员分享,可在线阅读,更多相关《《通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》课件.ppt(46页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 第七讲第七讲:安全协议形式化分析与设计安全协议形式化分析与设计主讲人:主讲人:xxxxxxxxxxxx系系10 10 四月四月 2023 2023通信网安全理论与技术通信网安全理论与技术课程课程实践性通信安全保障协议安全设计理论和技术基础前导性8.课程体系及主要内容讲解内容 通信网安全现状、趋势与策略通信网安全现状、趋势与策略第第第第1 1讲讲讲讲 通信网技术基础与安全体系通信网技术基础与安全体系第第第第2 2讲讲讲讲 通信网安全基础理论与技术通信网安全基础理论与技术(密码学、攻击与防御技术密码学、攻击与防御技术)第第第第3 3讲讲讲讲 网络安全协议理论设计与分析网络安全协议理论设计与分析
2、认证协议以及密钥建立协议认证协议以及密钥建立协议第第第第4 4讲讲讲讲 数字签名与阈下信道设计数字签名与阈下信道设计第第第第5 5讲讲讲讲 零知识证明及其安全协议构造零知识证明及其安全协议构造第第第第6 6讲讲讲讲 安全协议形式化分析与设计安全协议形式化分析与设计第第第第7 7讲讲讲讲 典型的网络安全协议典型的网络安全协议(IPSec(IPSec协议、协议、KerberosKerberos协议、协议、Radius/AAARadius/AAA协协议议)第第第第8 81010讲讲讲讲 通信网安全保障技术通信网安全保障技术第第第第1111讲讲讲讲 无线网络安全性增强技术无线网络安全性增强技术(WLA
3、N(WLAN为主为主)第第第第1212讲讲讲讲 网络防火墙与入侵防御技术网络防火墙与入侵防御技术第第第第1313讲讲讲讲 网络安全实现方案设计与分析网络安全实现方案设计与分析第第第第1414讲讲讲讲内容提要1.1.安全协议存在安全缺陷安全协议存在安全缺陷2.2.安全协议形式化分析安全协议形式化分析3.3.类类BANBAN逻辑形式化分析逻辑形式化分析4.4.例子:对例子:对NSSKNSSK认证协议的认证协议的BANBAN逻辑分析逻辑分析安全协议存在安全缺陷原因 目前安全协议因如下原因,都存在一些安全缺陷目前安全协议因如下原因,都存在一些安全缺陷:对于其目的、需求和概念没有明确认识和准确描述对于其
4、目的、需求和概念没有明确认识和准确描述 运行环境复杂,攻击者无处不在,其攻击能力强、手段多运行环境复杂,攻击者无处不在,其攻击能力强、手段多 协议设计者误解或者采用了不恰当的技术协议设计者误解或者采用了不恰当的技术 很多安全缺陷并不显而易见,必须采用一定的分析手段才能发现和很多安全缺陷并不显而易见,必须采用一定的分析手段才能发现和弥补弥补安全协议存在安全缺陷常见缺陷 根据其产生的原因和相应的攻击方法,安全缺陷主要有:根据其产生的原因和相应的攻击方法,安全缺陷主要有:基本协议缺陷:基本协议缺陷:基本协议缺陷:基本协议缺陷:指在设计中没有或者很少防范攻击者的攻击而引指在设计中没有或者很少防范攻击者
5、的攻击而引发的协议缺陷发的协议缺陷 例如:使用公钥密码系统加密交换消息时,不能预防中间人攻击例如:使用公钥密码系统加密交换消息时,不能预防中间人攻击 口令口令口令口令/密钥猜测缺陷:密钥猜测缺陷:密钥猜测缺陷:密钥猜测缺陷:指用户选择一些常用词作为其口令,而导致指用户选择一些常用词作为其口令,而导致攻击者能进行口令猜测攻击;或者选取了不安全的伪随机数生成攻击者能进行口令猜测攻击;或者选取了不安全的伪随机数生成算法构造密钥,使攻击者能够恢复该密钥算法构造密钥,使攻击者能够恢复该密钥安全协议存在安全缺陷常见缺陷 陈旧消息缺陷:陈旧消息缺陷:陈旧消息缺陷:陈旧消息缺陷:指设计中对消息的新鲜性没有充分
6、考虑,从而使指设计中对消息的新鲜性没有充分考虑,从而使攻击者能够进行消息重放攻击,包括消息源的攻击、消息目的的攻击者能够进行消息重放攻击,包括消息源的攻击、消息目的的攻击等攻击等 并行会话缺陷:并行会话缺陷:并行会话缺陷:并行会话缺陷:指协议对并行会话攻击缺乏防范,从而导致攻击指协议对并行会话攻击缺乏防范,从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。包括并行会者通过交换适当的协议消息能够获得所需要的信息。包括并行会话单角色缺陷、并行会话多角色缺陷等话单角色缺陷、并行会话多角色缺陷等 内部协议缺陷:内部协议缺陷:内部协议缺陷:内部协议缺陷:指协议的可达性存在问题,协议的参与者中至少
7、指协议的可达性存在问题,协议的参与者中至少有一方不能够完成所有必需的动作而导致的缺陷有一方不能够完成所有必需的动作而导致的缺陷 密码系统缺陷:密码系统缺陷:密码系统缺陷:密码系统缺陷:指协议中使用的密码算法和安全协议导致协议不指协议中使用的密码算法和安全协议导致协议不能完全满足所要求的机密性、完整性等需求而产生的缺陷能完全满足所要求的机密性、完整性等需求而产生的缺陷 内容提要1.1.安全协议存在安全缺陷安全协议存在安全缺陷2.2.安全协议形式化分析安全协议形式化分析3.3.类类BANBAN逻辑形式化分析逻辑形式化分析4.4.例子:对例子:对NSSKNSSK认证协议的认证协议的BANBAN逻辑分
8、析逻辑分析安全协议形式化分析需求 从前面的认证协议、密钥建立协议来看,几乎所有协议都有安全漏从前面的认证协议、密钥建立协议来看,几乎所有协议都有安全漏洞洞 迫切需要一套协议的安全分析方法,以指导协议设计迫切需要一套协议的安全分析方法,以指导协议设计 安全协议形式化分析就是一种正规的、标准的方法,可有效检查安全协议形式化分析就是一种正规的、标准的方法,可有效检查协议是否满足其安全目标协议是否满足其安全目标 形式化分析被视作分析协议安全的有效工具形式化分析被视作分析协议安全的有效工具 安全协议形式化分析主要技术 现有的安全协议形式化分析技术主要有四种:现有的安全协议形式化分析技术主要有四种:逻辑方
9、法:逻辑方法:逻辑方法:逻辑方法:采用基于信仰和知识逻辑的形式分析方法,比如以采用基于信仰和知识逻辑的形式分析方法,比如以BANBAN逻辑为代表的类逻辑为代表的类BANBAN逻辑逻辑 通用形式化分析方法:通用形式化分析方法:通用形式化分析方法:通用形式化分析方法:采用一些通用的形式分析方法来分析安全采用一些通用的形式分析方法来分析安全协议,例如应用协议,例如应用PetriPetri网等网等 模型检测方法:模型检测方法:模型检测方法:模型检测方法:基于代数方法构造一个运行协议的有限状态系统基于代数方法构造一个运行协议的有限状态系统模型,再利用状态检测工具来分析安全协议模型,再利用状态检测工具来分
10、析安全协议 定理证明方法:定理证明方法:定理证明方法:定理证明方法:将密码协议的安全行作为定理来证明,这是一个将密码协议的安全行作为定理来证明,这是一个新的研究热点新的研究热点 内容提要1.1.安全协议存在安全缺陷安全协议存在安全缺陷2.2.安全协议形式化分析安全协议形式化分析3.3.类类BANBAN逻辑形式化分析逻辑形式化分析4.4.例子:对例子:对NSSKNSSK认证协议的认证协议的BANBAN逻辑分析逻辑分析类类BAN逻辑形式化分析逻辑形式化分析BAN逻辑形式化逻辑形式化 在众多协议形式化分析方法中,其中最具有影响的是在众多协议形式化分析方法中,其中最具有影响的是19891989年由年由
11、BurrowsBurrows、AbadiAbadi和和NeedhamNeedham提出的提出的BANBAN逻辑逻辑 成功地对成功地对NSNS协议,协议,KerberosKerberos等几个著名的协议进行了分析,找到等几个著名的协议进行了分析,找到了其中已知的和未知的漏洞了其中已知的和未知的漏洞 由此,激发了密码研究者对密码协议形式分析的兴趣并导致许由此,激发了密码研究者对密码协议形式分析的兴趣并导致许多密码协议形式分析方法的产生多密码协议形式分析方法的产生 BANBAN逻辑只在逻辑只在抽象层次抽象层次上讨论认证协议的安全行,而不考虑其具体上讨论认证协议的安全行,而不考虑其具体实现的安全缺陷和
12、因加密体制而引发的协议缺陷实现的安全缺陷和因加密体制而引发的协议缺陷类类BAN逻辑形式化分析逻辑形式化分析BAN逻辑形式化逻辑形式化 它是一种基于主体信念以及用于从已知信念推出新的信念的推理规它是一种基于主体信念以及用于从已知信念推出新的信念的推理规则的逻辑则的逻辑 基本原理:基本原理:它可形式化定义协议的目标,并确定协议初始时刻各参与者的知它可形式化定义协议的目标,并确定协议初始时刻各参与者的知识和信任,通过协议里消息的发送和接收步骤产生新知识,运用识和信任,通过协议里消息的发送和接收步骤产生新知识,运用推导规则来得到目标信任和知识推导规则来得到目标信任和知识 如果得到最终的关于知识和信任的
13、语句集里不包含所要得到的信如果得到最终的关于知识和信任的语句集里不包含所要得到的信任和知识的语句时,就表明协议存在安全缺陷任和知识的语句时,就表明协议存在安全缺陷 即:通过相互发送和接收消息,协议双方能否从最初的信念逐渐发即:通过相互发送和接收消息,协议双方能否从最初的信念逐渐发展到协议运行最终要达到的目的展到协议运行最终要达到的目的类类BAN逻辑形式化分析逻辑形式化分析对对BAN逻辑修改或扩充逻辑修改或扩充 人们发现人们发现BANBAN逻辑在分析某些协议和协议攻击时,功能还不够完善,逻辑在分析某些协议和协议攻击时,功能还不够完善,对协议中某些性能的推理能力有限,因此各国学者又提出了许多修对协
14、议中某些性能的推理能力有限,因此各国学者又提出了许多修改和扩充意见,其中较为著名的有:改和扩充意见,其中较为著名的有:GNYGNY逻辑逻辑 ATAT逻辑逻辑 VOVO逻辑和逻辑和SVOSVO逻辑逻辑 它们统称为它们统称为BANBAN类逻辑类逻辑类类BAN逻辑形式化分析逻辑形式化分析对对BAN逻辑修改或扩充逻辑修改或扩充 GNYGNY逻辑对逻辑对BANBAN逻辑作了如下重要改进与推进:逻辑作了如下重要改进与推进:通过新增加的逻辑构件与规则,推广了通过新增加的逻辑构件与规则,推广了BANBAN逻辑的应用范围逻辑的应用范围 增加了增加了“拥有密钥拥有密钥”的表达式,增加了的表达式,增加了GNYGNY
15、逻辑本身的表达能力逻辑本身的表达能力 在在GNYGNY逻辑中,区分一个主体收到的消息和一个主体可用的消息逻辑中,区分一个主体收到的消息和一个主体可用的消息 在在GNYGNY逻辑中,进一步区分一个主体自己生成的消息和其它消息逻辑中,进一步区分一个主体自己生成的消息和其它消息 在在GNYGNY逻辑的分析中,在理想化协议中保留明文;而在逻辑的分析中,在理想化协议中保留明文;而在BANBAN逻辑逻辑分析中,明文在认证过程中不起作用分析中,明文在认证过程中不起作用类类BAN逻辑形式化分析逻辑形式化分析对对BAN逻辑修改或扩充逻辑修改或扩充 ATAT逻辑逻辑 ATAT逻辑比逻辑比BANBAN逻辑更接近的模
16、态逻辑:逻辑更接近的模态逻辑:对对BANBAN逻辑中的定义和推理规则进行整理,抛弃其中语义和实现逻辑中的定义和推理规则进行整理,抛弃其中语义和实现细节的混合部分:细节的混合部分:对某些逻辑构件引入更直接的定义,免除对诚实性进行隐含假设对某些逻辑构件引入更直接的定义,免除对诚实性进行隐含假设 简化了推理规则,所有的概念都独立定义,不与其它概念相混淆简化了推理规则,所有的概念都独立定义,不与其它概念相混淆 整个逻辑只有两条基本推理规则:整个逻辑只有两条基本推理规则:MP MP 规则规则(modus pones)(modus pones)NecNec规则规则(necessitation)(neces
17、sitation)在在ATAT逻辑中有一条比逻辑中有一条比BANBAN逻辑更加直接的管辖公理逻辑更加直接的管辖公理A15A15类类BAN逻辑形式化分析逻辑形式化分析对对BAN逻辑修改或扩充逻辑修改或扩充 VOVO逻辑逻辑 其贡献在于:拓展了其贡献在于:拓展了BANBAN逻辑的应用范围。逻辑的应用范围。VOVO逻辑的设计目标就逻辑的设计目标就是增加分析是增加分析Diffie-HellmanDiffie-Hellman协议的能力,进而可以分析协议的能力,进而可以分析IETFIETF标准标准InternetInternet密钥交换协议密钥交换协议IKEIKE和和SSLSSL协议等协议等 它细化了认证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 通信网安全理论与技术 安全协议形式化分析与设计 通信网 安全 理论 技术 课程 协议 形式化 分析 设计 课件
限制150内