安全协议形式化分析中认证测试方法的研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-15页 |
| 第一章 绪论 | 第15-22页 |
| ·课题背景及研究现状 | 第15-19页 |
| ·研究内容及论文结构 | 第19-22页 |
| 第二章 安全协议分析基础 | 第22-33页 |
| ·安全协议和安全属性 | 第22-25页 |
| ·安全协议 | 第22-23页 |
| ·安全属性 | 第23-24页 |
| ·安全协议的分类 | 第24-25页 |
| ·按密码学基础进行分类 | 第24-25页 |
| ·按协议安全目标进行分类 | 第25页 |
| ·安全协议的形式化分析 | 第25-26页 |
| ·串空间基本理论 | 第26-33页 |
| ·串空间基本概念和定理 | 第26-29页 |
| ·理想与诚实 | 第29-30页 |
| ·认证测试理论 | 第30-33页 |
| 第三章 重放攻击的分类研究 | 第33-43页 |
| ·攻击分类研究现状 | 第33-34页 |
| ·Syverson重放攻击分类法 | 第34-36页 |
| ·新的重放攻击分类法 | 第36-42页 |
| ·缺乏新鲜性保证导致的重放攻击 | 第36-38页 |
| ·缺乏主体标识导致的重放攻击 | 第38-39页 |
| ·消息格式相同导致的重放攻击 | 第39-40页 |
| ·类型缺陷导致的重放攻击 | 第40-41页 |
| ·多协议交叉导致的重放攻击 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 使用认证测试进行协议分析 | 第43-63页 |
| ·三种方法对Otway-Rees协议进行分析 | 第43-54页 |
| ·使用最小元素方法分析Otway-Rees协议 | 第44-49页 |
| ·使用理想诚实方法分析Otway-Rees协议 | 第49-51页 |
| ·使用认证测试方法分析Otway-Rees协议 | 第51-53页 |
| ·三种分析方法的比较 | 第53-54页 |
| ·使用认证测试分析X.509协议 | 第54-61页 |
| ·对X.509协议的分析 | 第55-58页 |
| ·保密性分析 | 第55-56页 |
| ·发起者对响应者的认证 | 第56-57页 |
| ·响应者对发起者的认证 | 第57-58页 |
| ·对X.509协议的攻击 | 第58-59页 |
| ·对X.509协议的改进及分析 | 第59-61页 |
| ·发起者对响应者的认证 | 第59-60页 |
| ·响应者对发起者的认证 | 第60-61页 |
| ·本章小结 | 第61-63页 |
| 第五章 使用认证测试进行协议设计 | 第63-75页 |
| ·协议设计基本原则 | 第63-64页 |
| ·Guttman协议设计思想 | 第64-65页 |
| ·基于认证测试的通用协议设计方法 | 第65-70页 |
| ·确定协议目标 | 第66页 |
| ·明确协议特性 | 第66-67页 |
| ·构造认证测试 | 第67-69页 |
| ·不对称密钥体制下选择测试类型 | 第67-69页 |
| ·对称密钥体制下选择测试类型 | 第69页 |
| ·协议属性验证 | 第69-70页 |
| ·协议优化完善 | 第70页 |
| ·设计一个双向认证的密钥协商协议 | 第70-74页 |
| ·本章小结 | 第74-75页 |
| 第六章 认证测试理论的扩展与改进 | 第75-99页 |
| ·认证测试分析方法的标准化 | 第76-81页 |
| ·认证测试分析过程中存在的问题 | 第76页 |
| ·认证测试方法分析过程说明 | 第76-79页 |
| ·判断测试元素可能出现的位置 | 第77-78页 |
| ·确认变换进行边的唯一存在性 | 第78页 |
| ·参数一致性检验 | 第78-79页 |
| ·认证测试标准分析过程小结 | 第79页 |
| ·对BAN-Yahalom协议的标准分析过程 | 第79-81页 |
| ·认证测试局限性研究 | 第81-93页 |
| ·认证测试元素嵌套加密的限制 | 第81-83页 |
| ·Perrig和Song对认证测试的改进 | 第83-85页 |
| ·对认证测试局限性的分析 | 第85-88页 |
| ·新认证测试定理 | 第88-91页 |
| ·新认证测试定理的应用 | 第91-93页 |
| ·认证测试识别类型缺陷攻击 | 第93-98页 |
| ·协议实现中防止类型缺陷攻击的方法 | 第94页 |
| ·认证测试检测类型缺陷攻击的方法 | 第94-96页 |
| ·认证测试检测类型缺陷攻击示例 | 第96-98页 |
| ·Otway-Rees协议类型缺陷攻击 | 第96-97页 |
| ·Andrew RPC协议类型缺陷攻击 | 第97页 |
| ·Woo-Lam改进协议类型缺陷攻击 | 第97-98页 |
| ·本章小结 | 第98-99页 |
| 第七章 基于改进认证测试的协议自动化分析 | 第99-110页 |
| ·数据结构设计 | 第100-101页 |
| ·基于改进认证测试的协议自动化分析算法流程 | 第101-105页 |
| ·分析前的准备 | 第101-102页 |
| ·认证测试判断 | 第102-103页 |
| ·变换进行边唯一性检验 | 第103-104页 |
| ·参数一致性检验 | 第104-105页 |
| ·基于改进认证测试的协议自动化分析系统实现 | 第105-108页 |
| ·系统结构 | 第105页 |
| ·协议分析测试 | 第105-108页 |
| ·NSL协议分析测试 | 第107页 |
| ·Woo-Lam改进协议分析 | 第107-108页 |
| ·本章小结 | 第108-110页 |
| 第八章 全文总结与进一步的工作 | 第110-113页 |
| ·全文总结 | 第110-111页 |
| ·进一步的工作 | 第111-113页 |
| 致谢 | 第113-114页 |
| 参考文献 | 第114-123页 |
| 在学期间取得的研究成果 | 第123-124页 |
