[发明专利]基于新鲜性验证条件的密码协议安全性检测方法

说明书

技术领域

本发明涉及的是一种信息安全技术领域的方法，特别涉及一种基于新鲜性验 证条件的密码协议安全性检测方法。

背景技术

密码协议，又称安全协议，是建立在密码体制基础上的交互通信协议，为在 开放的网络环境中传送的各种信息，提供保密性、认证性、完整性和不可否认性。 认证密钥协议是以主体身份的认证和会话密钥的建立为目标的密码协议，是其它 安全通信协议的基础。对密码协议安全性的检测，应用最为广泛而且有效的是基 于验证条件的密码协议安全性检测方法。

基于验证条件的密码协议安全性检测方法首先输入密码协议安全性检测结果 的初始值，随后，通过协议中消息的发送和接收步骤产生新的事实，对新事实运 用验证条件得到新的密码协议安全性检测结果，直至协议消息处理完毕。基于验 证条件的检测方法用于密码协议安全性的验证取得了有目共睹的成绩，但是，还 有一些问题没有得到满意的解决，例如，有的检测方法不能有效检测消息是为本 次协议运行新生成的，从而无法防止重放和混淆的攻击。有的检测方法需要对多 协议运行环境、攻击者能力进行具体描述，形成检测有关的新事实，而多协议运 行环境、攻击者能力是不断发展的。

经对现有技术的文献检索发现，Michael Burrows等在《ACM Transactions on Computer Systems》(ACM计算机系统学报)(1989，第8卷，第1期，第18-36 页)上发表的“A logic of authentication”(一种认证逻辑，以下简称BAN逻 辑)开创性地提出了基于验证条件的密码协议安全性检测方法，成功地找出了许 多认证密钥协议中的安全缺陷，其后，研究人员对它进行了改进和扩充，形成了 BAN类逻辑，它们从各个不同的方面对BAN逻辑作了改进。但是，BAN逻辑认为： X从来没有出现在密码协议的任何一条消息中，则X就是新鲜的。另外，BAN逻 辑的验证条件如消息含义规则不能有效检测消息是否是为本次协议运行新生成 的，从而不能有效区分消息是否新鲜。Gavin Lowe等在《Journal of Computer Security》(计算机安全杂志)(1989，第7卷，第2-3期，第89-146页)上发 表的“Toward a completeness result for model checking of security protocol” (密码协议模型检验方法的近似完全结果，以下简称模型检验方法)，模型检验方 法以及其后的若干改进方法通过对所有可能的执行路径进行穷尽搜索，以找到协 议可能存在的错误。但是，模型检验方法需要对多协议运行环境、攻击者能力进 行具体描述，在将协议说明成有限状态系统而又没有增加或减少协议的安全性上 也存在问题。

发明内容

本发明针对现有技术的不足，提供了一种基于新鲜性验证条件的密码协议安 全性检测方法，该方法采用信任多集方法进行密码协议安全性检测，能够检测密 码协议是否安全，并且能够指出检测的密码协议存在的安全隐患类型。本发明不 仅能有效区分消息是否新鲜，从本质上防止重放和混淆的攻击，而且检测方法与 多协议运行环境、攻击者能力具体描述无关。另外，本发明既是证明密码协议正 确性的方法，也是查找协议错误的方法。

本发明是通过如下技术方案实现的，本发明输入密码协议安全性检测结果的 初始值；在通信主体发送或者接收每一句密码协议消息后产生新的事实，基于安 全性检测结果的初始值和本步骤前次循环中产生的新检测结果以及新事实，运用 信任多集方法的新鲜性验证条件得到新的安全性检测结果，直至密码协议消息处 理完毕；输出检测结果即密码协议是安全的，或者对存在安全隐患的密码协议， 导出构造攻击的结构。

本发明包括如下步骤：

步骤一，将密码协议安全性检测结果的初始值输入到计算机中，其输入流程 为：

①输入密码协议的通信主体：是否是采用非对称密码技术或者不含可信第三 方对称密码技术的密码协议？是，输入本次协议运行的两方主体。否则，输入本 次协议运行的两方主体和可信第三方。

②是否是采用非对称密码技术的密码协议？是，则输入密码协议安全性检测 结果的初始值：协议参与者知道自身的私钥和其他参与者的公钥，即知道自己的 私钥是保密的、长期的、是和自己关联的，其他参与者的公钥是保密的、长期的、 是和所有参与者关联的，结束初始化工作。否，进入步骤③。