安全协议形式化分析工具比较研究

密码学报ISSN2095.7025CN10一1195厂rNE-mail:jcr@eacmet.org.cnJournalofCryptologicResearch,2014,1(6):568-577http://www.jcr.cacmetorg.crl@《密码学报》编辑部版权所有.Te汗ax:+86—10—8103310l安全协议形式化分析工具比较研究木陆思奇1,2,程庆丰1,2,赵进华31.洛阳外国语学院,洛阳4710032.中国科学院信息工程研究所,信息安全国家重点实验室,北京1000933.信息保障技术重点实验室,北京100072通讯作者:程庆丰,E-mail:qingfengc2008@sina.com摘要:形式化分析方法已经成为协议分析的主流方法之一.目前,国内针对形式化分析工具的研究很少,工具之间的比较研究也不够充分.一方面,当前比较研究存在参比工具较少以及参比性能不全面的问题,另一方面,大部分比较研究仅停留在理论比较,并没有提供实验数据.因此,本文首先对AVISPA、ProVerif、Maude.NPA、Scyther、Tamarin等当前主流形式化分析工具的背景、5-具性能、应用范围等方面进行介绍,然后以SSH协议为目标协议,利用不同的形式化工具对SSH协议进行分析.根据实验分析结果,对比研究工具在运行性能、运行效率、底层算法、使用界面、安全模型等方面的优势和劣势.在对比研究结果的基础上,从形式化分析5.-具的使用和开发两方面进行讨论:在工具使用方面,通过工具比较研究,用户可以根据目标协议特性挑选合适的工具,对协议实现准确高效的分析;在工具开发方面,通过工具比较研究,指出代数性质扩展以及状态空间的限制和搜索算法是当前工具性能提升的重点和难点,突出了工具开发者需要掌握的用户需求,为工具开发提供理论基础.关键词:形式化分析工具;比较研究;SSH协议:安全模型中图法分类号:TN918.1文献标识码:ADOI:10.13868/j.cnki.jcr.000052中文引用格式:陆思奇,程庆丰,赵进华.安全协议形式化分析工具比较研究【J】.密码学报,2014,1(6):568—577.英文引用格式:LuSQ,ChengQF,ZhaoJH.Comparisonstudyofformalverificationtoolsforsecurityprotocols[J】JournalofCryptologicResearch,2014,1(6):568-577.ComparisonStudyofFormalVerificationToolsforSecurityProtocolsLUSi—Qil”,CHENGQing-Fen91,一,ZHAOJin.Hua31.LuoyangUniversityofForeignLanguages,Luoyang471003,China2.StateKeyLaboratoryofInformationSecurity,InstituteofInformationEngineering,ChineseAcademyofSciences,Beijing100093,China3.ScienceandTechnologyonInformationAssuranceLaboratory,Beijing100072,ChinaCorrespondingauthor:CHENGQing·Feng,E·mail:qingfengc2008@sina.comAbstract:Theformalmethodforveillyingsecurityprotocolshasbeenoneofthemostpopularmethodsofprotocolverification.Uptonow,verylittleworkhasbeenpublishedonformalverificationtools,andthe·基金项目:信息保障技术重点实验室开放基金(U一13—109);信息安全国家重点实验室资助开放课题(2014—11)---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---陆思奇等:安全协议形式化分析工具比较研究569comparisonstudyofthetoolsisnotenough.Ononehand,Sincethecurrentexistingcomparisonstudyisnotcomprehensive,andontheotherhand,mostofthecomparisonsarelackofexperimentaldata.Thispaperf'n'stbrieflyintroducessomepopulartools,includingAVISPA、ProVerif、Maude—NPA、Scyther、TamarinandSOon,includingtheirbackground,effectiveness,andareaofapplications,thentheSSHprotocolisverifiedbythesetoolsandtheresultsarecompared,SOthatacomprehensivecomparisonstudy,includingthetoolfeatures,efficiency,underlyingalgorithm,userinterfaceandthesecuritymodels,ispresented.Basedonthiscomparisonstudy,wediscussboththeapplicationanddesignofformalverificationtools.Ononehand,userscanchoosetheappropriatetoolaccordingtothetargetprotocol,makingtheuseofthetoolsmoreaccurateandeffective.Ontheotherhand,wefindthatthee...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

确认删除?