通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•
很多安全缺陷并不显而易见,必须采用一定的分析手段才能发现和 弥补
安全协议存在安全缺陷——常见缺陷
•
根据其产生的原因和相应的攻击方法,安全缺陷主要有:
–
基本协议缺陷:指在设计中没有或者很少防范攻击者的攻击而引 发的协议缺陷
• 例如:使用公钥密码系统加密交换消息时,不能预防中间人攻击
–
口令/密钥猜测缺陷:指用户选择一些常用词作为其口令,而导致 攻击者能进行口令猜测攻击;或者选取了不安全的伪随机数生成 算法构造密钥,使攻击者能够恢复该密钥
–
成功地对NS协议,Kerberos等几个著名的协议进行了分析,找到 了其中已知的和未知的漏洞 由此,激发了密码研究者对密码协议形式分析的兴趣.并导致许 多密码协议形式分析方法的产生
–
•
BAN逻辑只在抽象层次上讨论认证协议的安全行,而不考虑其具体
实现的安全缺陷和因加密体制而引发的协议缺陷
类BAN逻辑形式化分析——BAN逻辑形式化
–
内部协议缺陷:指协议的可达性存在问题,协议的参与者中至少 有一方不能够完成所有必需的动作而导致的缺陷
–
密码系统缺陷:指协议中使用的密码算法和安全协议导致协wk.baidu.com不
能完全满足所要求的机密性、完整性等需求而产生的缺陷
内容提要
1. 安全协议存在安全缺陷 2. 安全协议形式化分析 3. 类BAN逻辑形式化分析
•
它是一种基于主体信念以及用于从已知信念推出新的信念的推理规 则的逻辑
•
基本原理:
–
它可形式化定义协议的目标,并确定协议初始时刻各参与者的知 识和信任,通过协议里消息的发送和接收步骤产生新知识,运用 推导规则来得到目标信任和知识
–
如果得到最终的关于知识和信任的语句集里不包含所要得到的信
任和知识的语句时,就表明协议存在安全缺陷
•
即:通过相互发送和接收消息,协议双方能否从最初的信念逐渐发
展到协议运行最终要达到的目的
类BAN逻辑形式化分析——对BAN逻辑修改或扩充
•
人们发现BAN逻辑在分析某些协议和协议攻击时,功能还不够完善 ,对协议中某些性能的推理能力有限,因此各国学者又提出了许多 修改和扩充意见,其中较为著名的有:
– – –
4. 例子:对NSSK认证协议的BAN逻辑分析
安全协议形式化分析——需求
•
从前面的认证协议、密钥建立协议来看,几乎所有协议都有安全漏
洞
•
迫切需要一套协议的安全分析方法,以指导协议设计
–
安全协议形式化分析就是一种正规的、标准的方法,可有效检查 协议是否满足其安全目标 形式化分析被视作分析协议安全的有效工具
安全协议存在安全缺陷——常见缺陷
–
陈旧消息缺陷:指设计中对消息的新鲜性没有充分考虑,从而使 攻击者能够进行消息重放攻击,包括消息源的攻击、消息目的的 攻击等
–
并行会话缺陷:指协议对并行会话攻击缺乏防范,从而导致攻击 者通过交换适当的协议消息能够获得所需要的信息。包括并行会 话单角色缺陷、并行会话多角色缺陷等
分析中,明文在认证过程中不起作用
类BAN逻辑形式化分析——对BAN逻辑修改或扩充
•
AT逻辑
–
–
AT逻辑比BAN逻辑更接近的模态逻辑:
对BAN逻辑中的定义和推理规则进行整理,抛弃其中语义和实现 细节的混合部分:
• 对某些逻辑构件引入更直接的定义,免除对诚实性进行隐含假设
• 简化了推理规则,所有的概念都独立定义,不与其它概念相混淆 • 整个逻辑只有两条基本推理规则:
–
安全协议形式化分析——主要技术
•
现有的安全协议形式化分析技术主要有四种:
–
逻辑方法:采用基于信仰和知识逻辑的形式分析方法,比如以 BAN逻辑为代表的类BAN逻辑
–
通用形式化分析方法:采用一些通用的形式分析方法来分析安全 协议,例如应用Petri网等
–
模型检测方法:基于代数方法构造一个运行协议的有限状态系统
GNY逻辑 AT逻辑 VO逻辑和SVO逻辑
–
•
……
它们统称为BAN类逻辑
类BAN逻辑形式化分析——对BAN逻辑修改或扩充
•
GNY逻辑对BAN逻辑作了如下重要改进与推进:
– – – – –
通过新增加的逻辑构件与规则,推广了BAN逻辑的应用范围 增加了“拥有密钥”的表达式,增加了GNY逻辑本身的表达能力 在GNY逻辑中,区分一个主体收到的消息和一个主体可用的消息 在GNY逻辑中,进一步区分一个主体自己生成的消息和其它消息 在GNY逻辑的分析中,在理想化协议中保留明文;而在BAN逻辑
模型,再利用状态检测工具来分析安全协议
–
定理证明方法:将密码协议的安全行作为定理来证明,这是一个 新的研究热点
内容提要
1. 安全协议存在安全缺陷 2. 安全协议形式化分析 3. 类BAN逻辑形式化分析
4. 例子:对NSSK认证协议的BAN逻辑分析
类BAN逻辑形式化分析——BAN逻辑形式化
•
在众多协议形式化分析方法中,其中最具有影响的是1989年由 Burrows、Abadi和Needham提出的BAN逻辑
《通信网安全理论与技术》课程
第七讲:安全协议形式化分析与设计
主讲人:xxx
xxx系
2019年5月22日星期三
8. 课程体系及主要内容——讲解内容
• • • • – – – – – • • • •
前导性 通信网安全现状、趋势与策略——第1讲 通信网技术基础与安全体系——第2讲 理论和技术基础 通信网安全基础理论与技术(密码学、攻击与防御技术)——第3讲 网络安全协议理论设计与分析 认证协议以及密钥建立协议——第4讲 数字签名与阈下信道设计——第5讲 协议安全设计 零知识证明及其安全协议构造——第6讲 安全协议形式化分析与设计——第7讲 典型的网络安全协议(IPSec协议、Kerberos协议、 Radius/AAA协 议) ——第8~10讲 通信网安全保障技术——第11讲 通信安全保障 无线网络安全性增强技术(WLAN为主)——第12讲 网络防火墙与入侵防御技术——第13讲 网络安全实现方案设计与分析——第14讲 实践性
内容提要
1. 安全协议存在安全缺陷 2. 安全协议形式化分析 3. 类BAN逻辑形式化分析
4. 例子:对NSSK认证协议的BAN逻辑分析
安全协议存在安全缺陷——原因
•
目前安全协议因如下原因,都存在一些安全缺陷:
– – –
对于其目的、需求和概念没有明确认识和准确描述 运行环境复杂,攻击者无处不在,其攻击能力强、手段多 协议设计者误解或者采用了不恰当的技术