CAJ | 학술논문

研制高效的自动分析系统是密码协议安全性分析的一项关键任务,然而由于密码协议的分析非常复杂,存在大量未解决的问题,使得很多现有分析系统在可靠性和效率方面仍存在许多局限性.该文基于一种新提出的密码协议代数模型和安全性分析技术,设计并实现了一个高效的安全协议安全性自动分析系统(Security Protocol Analyzer,SPA).首先对协议安全目标进行规范,然后从初始状态出发,采用有效的搜索算法进行分析证明,试图发现针对协议的安全漏洞.使用该系统分析了10多个密码协议的安全性,发现了一个未见公开的密码协议攻击实例.实验数据显示,该系统与现有分析工具相比,具有较高的分析可靠性和效率,可作为网络系统安全性评测以及密码协议设计的有效辅助工具.
연제고효적자동분석계통시밀마협의안전성분석적일항관건임무,연이유우밀마협의적분석비상복잡,존재대량미해결적문제,사득흔다현유분석계통재가고성화효솔방면잉존재허다국한성.해문기우일충신제출적밀마협의대수모형화안전성분석기술,설계병실현료일개고효적안전협의안전성자동분석계통(Security Protocol Analyzer,SPA).수선대협의안전목표진행규범,연후종초시상태출발,채용유효적수색산법진행분석증명,시도발현침대협의적안전루동.사용해계통분석료10다개밀마협의적안전성,발현료일개미견공개적밀마협의공격실례.실험수거현시,해계통여현유분석공구상비,구유교고적분석가고성화효솔,가작위망락계통안전성평측이급밀마협의설계적유효보조공구.