文档介绍：胁的候选辅助协议。攻击确认子系统通过改进的P图觳夥椒ǎ远系统能够实现多协议攻击的自动化检测,并且检测中发现了新的多协议攻读器之间传递的消息,然后利用第二个会话收集目标标签的响应信息,最后在这三个攻击中,第一个攻击通过修改两个会话中标签发送给阅读器的消息,成功的对标签进行了追踪,实现了追踪攻击。利用这个攻击,攻击者可杓屏艘桓龆嘈楣セ髯远觳庀低矨8孟低秤尚樗阉髯酉低和攻击确认子系统两部分组成。协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性的条件,自动化搜索可能对目标协议构成威确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,击。岢隽艘桓隹杀涔セ髡吣P凸乖旆桨窩。该方案利用异或运算,阿贝尔加法群运算以及阿贝尔乘法群运算的代数性质,定义了抽象项的概念及其运算规则,大大降低了攻击者进行代数运算的复杂度。在此基础上,将攻击者所有的攻击行为转化为重写规则,并定义了攻击者行为库和攻击规则选择算法,使检测者能够根据不同的协议选择并组合不同的攻击行为,构造可变的攻击者模型。与传统固定的攻击者模型方案相比,该方案能够根据不同的协议动态调整攻击者模型,并且能够降低攻击者执行代数运算的复杂度,因此保证了协议分析的效率和准确性。攵訪等人提出的应用于系统的身份传输协议,提出了一个独特的三会话攻击。在该三会话攻击中,攻击者利用第一个会话监听目标标签和阅通过第三个会话发动中间人攻击并对目标标签进行追踪,破坏了协议的不可追踪性。与传统的两会话攻击相比,三会话攻击更难于发现并且对攻击者要求更高,因此对三会话攻击进行了可行性分析,指出了其攻击成功的条件。⑾至巳稣攵訩等人提出的应用于系统的互认证协议的攻击。以判断出了两条消息是否为同一个标签发送,然后利用线型移位寄存器的弱点,计算出标签和阅读器之间共享的秘密,从而成功的破坏了协议的机密性。在获得了标签和阅读器共享的秘密之后,攻击者能够在后续的会话中,模仿阅读器或标签与真正的标签或阅读器进行通信,最终破坏协议的互认证性。关键词:密码协议形式化分析模型检测重写规则射频识别隐私性摘要
..甌,甌,唬琣,畁甌,,瓺甌.,.,瓹瑃琧猧,,琣,.,
,甅瑃珻,—瑃,.⑽鰐猵一瓵瑆.,,甌畃..
·瓼猧猼..,猻...,:...,
第一章绪论密码协议随着计算机网络、通信技术、微电子技术以及软件技术的不断发展,全球信息化的步伐不断加大,信息产品和信息服务已成为各个国家、地区、企业、家庭和个人必不可少的一部分,成为支撑当今经济活动和社会活动的基石。然而,在信息化给人们的生活和工作带来极大便利的同时,其背后潜伏的脆弱性和危险性也逐渐显现。病毒、木马以及其他网络犯罪行为屡见不鲜,这不仅给网络用户造成了极大的危害,同时也对经济发展、国家安全和社会稳定带来不利影响。因此,信息安全已经成为信息社会亟待解决的问题之一。密码协议作为保障信息安全的重要手段之一,已在金融系统、商务系统、政务系统、军事系统和社会生活中得到了广泛的应用。然而,由于计算机网络本身的开放性,使网络中存在着各种严重的安全威胁,攻击者可以通过非法入侵、隐蔽通道、拒绝服务、在线窃听、伪装攻击等方式,对密码协议进行攻击,。破坏其安全特性。因此,对密码协议进行安全性分析至关重要。本章首先简要介绍密码协议的基本概念,然后介绍密码协议安全性分析的历史发展过程以及研究现状,最后介绍本文的主要研究内容、篇章结构和创新点。.苈胙Щ密码学【是密码协议的基础,它是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。在密码协议中常用到的密码学的基本概念包括:对称密钥密码算法,公开密钥密码算法,数字签名,单向杂凑函数,消息认证码等猿泼茉棵苈胨惴对称密钥密码算法是指加密密钥和解密密钥相同,或者加密密钥和解密密钥能够相互推导。在大多数对称密钥密码算法中,加密密钥和解密密钥是相同的,所以这些算法也叫单密钥密码算法。对称密钥密码算法的优点是速度快,安全强度高,主要用作数据加密。由于对称密钥密码算法的安全性完全依赖于密钥,因此,它要求消息的发送者和接收者在通信之前,必须商定一个密钥,且该密钥必须对他人保密,如果密钥泄漏,那么就将导致信息泄漏。对称密钥密码算法的加密和解密过程可以表示为:竺寸.~一
%它可以公开,任何人都可以访问,而表示私钥,私钥为所有者保管,并且严‘其中硎炯用芩惴ǎ珼表示解密算法,硎炯用埽饷苊茉浚琈表示明文,即ǹC茉棵苈胨惴出。使用公钥密码的每个用户都有一个密钥对瑉,冉,其中尸“硎竟浚智┟要是为了保证信息的完整性、并且对发送者进行身份认证,防止交易中的抵赖⑷现ぢ消息认证码是带有秘密密钥的单向杂凑函数,其产生的杂凑值是输入比特串被加密的消息,硎久芪模醇用芎蟮南ⅰT诿苈胄橹校珻通常