基于形式化分析工具的认证协议安全性研究

doi:10.3969/j.issn.1671-1122.2015.07.011

信息网络安全 ›› 2015, Vol. 15 ›› Issue (7): 71-76.doi: 10.3969/j.issn.1671-1122.2015.07.011

基于形式化分析工具的认证协议安全性研究

段然, 徐乃阳, 胡爱群()

东南大学信息科学与工程学院,江苏南京210096

收稿日期:2015-05-20 出版日期:2015-07-01 发布日期:2015-07-28
作者简介:
作者简介：段然（1992-）,男,山西,硕士研究生,主要研究方向：信息安全;徐乃阳（1991-）,男,安徽,硕士研究生,主要研究方向：信息安全;胡爱群（1964-）,男,江苏,教授,博士,主要研究方向：通信与无线网络安全。
基金资助:
国家重点基础研究发展计划（973计划）[2013CB338003]

Research on Authentication Protocol Security Based on Formal Verification Tool

DUAN Ran, XU Nai-yang, HU Ai-qun()

School of Information and Engineering, Southeast University, Nanjing Jiangsu 210096, China

Received:2015-05-20 Online:2015-07-01 Published:2015-07-28

摘要/Abstract

摘要：

随着互联网业务的高速发展,计算机网络已成为信息交流的主要手段。在网络带来便利的同时,也带来了隐私信息泄露的问题。为保障信息安全,人们投入大量的人力物力,其中认证协议的安全性是重点研究的内容之一。形式化分析方法是辅助协议设计、弥补协议安全漏洞的有效手段,大致分成模型检测方法、定理证明方法和信仰逻辑方法。AVISPA工具融合了模型检测等形式化分析方法,而SPAN工具将AVISPA的功能形象化、本地化,表现为信息序列图表的形式。文章选用SPAN工具分析了SSL协议和Kerberos协议的安全性。分析表明,SSL协议易遭受证书伪造、篡改攻击,而Kerberos协议使用的对称密钥体系存在安全性不足的问题。根据分析结果,改进SSL协议,促使用户不完全信任SSL证书,且入侵者无法获取用于加密证书的公钥;改进Kerberos协议,用公钥密码体系取代对称密钥,这样能够在一个密钥被破解时保障其他密钥的安全。

关键词: 认证协议, 安全性, SPAN, SSL协议, Kerberos协议

Abstract:

With the rapid development of the Internet services, the computer network has been the main approach to interchange of information. The Internet brings convenience to people, while also brings about privacy leakage and further more monetary loss. People devotes to themselves to protect information security in which authentication protocol is in major. Formal analysis assists protocol-design and covers the bug of protocol security. Formal analysis includes model checking, theorem proving and belief logic. AVISPA includes model checking and some else formal analysis, and also can be automatic. SPAN makes the function of AVISPA vivid and localization which is described as Message Sequence Charts. Choose SPAN to analyze SSL protocol and Kerberos protocol. It turns out that SSL protocol tends to suffer from falsify certification and the public key system isn’t secure on Kerberos protocol. To improve SSL protocol, make users not believe in SSL certification and provide the intruder from fetching public-key for encrypting certification; to improve Kerberos protocol, public-key replacing symmetric-key keeps other keys safe even if the intruder crack one key.

Key words: authentication protocol, security, SPAN, SSL protocol, Kerberos protocol

中图分类号:

TP309

段然, 徐乃阳, 胡爱群. 基于形式化分析工具的认证协议安全性研究[J]. 信息网络安全, 2015, 15(7): 71-76.

DUAN Ran, XU Nai-yang, HU Ai-qun. Research on Authentication Protocol Security Based on Formal Verification Tool[J]. Netinfo Security, 2015, 15(7): 71-76.

图/表 9

图1

图2

图3

图4

图5

图6

图7

图8

图9

参考文献 10

[1]	Nachiketh R. Potlapally, Srivaths Ravi, Anand Raghunathan, Niraj K. Jha. A Study of the Energy Consumption Characteristics of Crytographic Algorithms and Security Protocols[J]. IEEE Transactions on mobile computing, 2006,5(2): 128-143.
[2]	Luca Vigano.Automated Security Protocol Analysis With the AVISPA Tool[C]//Electronic Notes in Theoretical Computer Science. Zurich:Elsevier,2006: 61-86.
[3]	Stefanos Gritzalis, Diomidis Spinellis.A taxonomy of flaws and related protocol analysis tools[C]//The 16th International Conference on Computer Safety, Reliability and Security. London:Springer-Verlag, 1997:123-137.
[4]	Xu Wei, Ma Yan, Liu Nan, Wu Dong-ying.A Formal Method for Analyzing Fair Exchange Protocols[C]//2009 WASE International Conference on Information Engineering. Taiyuan:IEEE,2009:645-652.
[5]	Laifeng Lu, Jianfeng Ma.Formal Analysis Model of Security Protocol Based on PCL[C]//2010 International Conference on Computer Application and System Modeling. Taiyuan:IEEE,2010:658-660.
[6]	Takahiro Minamikawa, Tatsuhiro Tsuchiya, Tohru Kikuno.Towards Automated Verification of Distributed Consensus Protocols[C]//2009 16th Asia-Pacific Software Engineering Conference. Penang:IEEE, 2009:276-291.
[7]	Peter Bokor, Johannes Kinder, Marco Serafini, Neeraj Suri.Efficient Model Checking of Fault-Tolerant Distributed Protocols[C]//2011 IEEE/IFIP 41st International Conference. Hong Kong:IEEE, 2011:63-72.
[8]	AVISPA Team. AVISPA V1.1 UserManual[N]. Information Society Technologies, 2014-1-20.
[9]	Wang Zhenzhong, Wang Yao.An Improvement SSL Protocol Application Research[C]//2011 International Conference on Electronic & Mechanical Engineering and Information Technology. Heilongjiang:IEEE, 2011:4010-4013.
[10]	Abdelmajid N.T., Hossain M.A., Shepherd, Mahmoud. Improved Kerberos Security Protocol Evaluation using Modified BAN Logic[C]//2010 10th IEEE Internatioinal Conference on Computer and Information Technology. Bradford:IEEE, 2010:1610-1615.

[1]	张艳硕, 袁煜淇, 李丽秋, 杨亚涛, 秦晓宏. 基于SM2的周期性可否认环签名方案[J]. 信息网络安全, 2024, 24(4): 564-573.
[2]	刘芹, 张标, 涂航. 基于twisted Edwards曲线的无证书盲签名方案[J]. 信息网络安全, 2022, 22(8): 19-25.
[3]	刘忻, 李韵宜, 王淼. 一种基于机密计算的联邦学习节点轻量级身份认证协议[J]. 信息网络安全, 2022, 22(7): 37-45.
[4]	刘忻, 王家寅, 杨浩睿, 张瑞生. 一种基于区块链和secGear框架的车联网认证协议[J]. 信息网络安全, 2022, 22(1): 27-36.
[5]	王跃东, 熊焰, 黄文超, 武建双. 一种面向5G专网鉴权协议的形式化分析方案[J]. 信息网络安全, 2021, 21(9): 1-7.
[6]	刘忻, 杨浩睿, 郭振斌, 王家寅. 一种实现在线注册与权限分离的工业物联网身份认证协议[J]. 信息网络安全, 2021, 21(7): 1-9.
[7]	刘忻, 郭振斌, 宋宇宸. 一种基于SGX的工业物联网身份认证协议[J]. 信息网络安全, 2021, 21(6): 1-10.
[8]	刘子昂, 黄缘缘, 马佳利, 周睿. 基于区块链的医疗数据滥用监控平台设计与实现[J]. 信息网络安全, 2021, 21(5): 58-66.
[9]	刘峰, 杨杰, 齐佳音. 基于哈希证明系统的区块链两方椭圆曲线数字签名算法研究[J]. 信息网络安全, 2021, 21(1): 19-26.
[10]	王利, 李二霞, 纪宇晨, 李小勇. 基于PUF的抗物理克隆RFID安全认证协议[J]. 信息网络安全, 2020, 20(8): 89-97.
[11]	孙子文, 张向阳. 大规模移动RFID系统Shamir’s密钥共享PUF安全认证协议[J]. 信息网络安全, 2020, 20(6): 26-35.
[12]	王生玉, 汪金苗, 董清风, 朱瑞瑾. 基于属性加密技术研究综述[J]. 信息网络安全, 2019, 19(9): 76-80.
[13]	韩益亮, 王众. 基于多变量和LRPC码的抗量子密码方案研究[J]. 信息网络安全, 2019, 19(8): 36-43.
[14]	亢保元, 颉明明, 司林. 基于生物识别技术的多云服务器认证方案研究[J]. 信息网络安全, 2019, 19(6): 45-52.
[15]	王耀杰, 钮可, 杨晓元. 基于生成对抗网络的图像隐藏方案[J]. 信息网络安全, 2019, 19(5): 54-60.

基于形式化分析工具的认证协议安全性研究

Research on Authentication Protocol Security Based on Formal Verification Tool

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价