首页> 正文

密码模块API形式化验证技术研究

2020-11-30阅读(159)

密码模块API形式化验证技术研究

论文摘要

长期以来,密码模块API的安全性没有得到人们的充分重视和研究。直到2000年以后,随着API攻击在大多数的密码模块中不断发现,密码模块API的安全性才逐渐引起了人们的广泛注意和研究。随着研究的深入,使用形式化方法对密码模块API安全性进行分析与验证正在成为该领域的研究热点。本文以一个广泛应用的密码模块API—PKCS#11为例,对密码模块API形式化验证技术进行了深入研究。本文所做的工作主要包括以下几点:介绍了密码模块API和当前密码模块API形式化分析与验证领域的研究成果,分析了该领域的研究热点和不足。研究了一个典型的密码模块API—PKCS#11;分析了PKCS#11的安全机制;研究了已知的针对PKCS#11的API攻击,并使用协议描述方式进行了形式化描述;总结了PKCS#11存在的设计缺陷。研究了基于一阶逻辑和基于HLPSL的PKCS#11模型及其验证方法;并指出这两种PKCS#11形式化模型都只能表示单调的系统状态,没有正确建模密码模块API输入输出的非单调易变全局状态。提出了一套适用于描述PKCS#11的语法和形式化语义,建立了PKCS#11密码操作函数核心部分的形式化模型,该模型可对非单调易变全局状态做出合理解释;并通过引入“模式”的概念,建立了合模式规则,证明了合模式推导的存在性和在合模式化条件下模型安全属性的可判定性。即对于一个有限的名称集,使用有限的新鲜数,可以对模型的秘密属性做出可判定性结论。通过这个结论,可以限制模型的搜索空间。设计了PKCS#11形式化模型所采用的验证方法和策略:使用模型检测工具NuSMV对不同的PKCS#11安全配置方案进行了验证性实验;讨论了PKCS#11的安全配置;并比较了本文的验证方法与已有验证方法的实验结果。结果证明使用本文提出的形式化验证方法对改进的PKCS#11形式化模型进行验证,不仅能验证已知的攻击,而且还发现了新的攻击,并且验证时效性优势明显。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景及意义
  • 1.1.1 课题背景
  • 1.1.2 课题意义
  • 1.2 相关研究现状
  • 1.2.1 密码模块API
  • 1.2.2 密码模块API安全性分析
  • 1.2.3 密码模块API形式化验证
  • 1.3 研究内容与组织结构
  • 第二章 PKCS#11及其安全性分析
  • 2.1 PKCS#11概述
  • 2.1.1 PKCS#11结构模型
  • 2.1.2 对象
  • 2.1.3 会话
  • 2.1.4 函数
  • 2.2 PKCS#11的安全机制
  • 2.3 PKCS#11的API攻击
  • 2.3.1 通用API攻击
  • 2.3.2 密钥绑定攻击(Key Binding Attack)
  • 2.3.3 密钥分离攻击(Key Separation Attack)
  • 2.3.4 弱密钥/算法攻击(Weaker Key/Algorithms Attack)
  • 2.3.5 并行搜索攻击(Parallel Search Attack)
  • 2.3.6 相关密钥攻击(Related Key Attack)
  • 2.3.7 木马公钥攻击(Trojan Public Key Attack)
  • 2.3.8 加密的木马密钥攻击(Trojan Wrapped Key Attack)
  • 2.4 PKCS#11的设计缺陷
  • 2.5 本章小结
  • 第三章 PKCS#11形式化模型研究
  • 3.1 基于一阶逻辑的PKCS#11形式化模型
  • 3.1.1 基本的一阶逻辑定义
  • 3.1.2 PKCS#11部分指令描述
  • 3.1.3 攻击者能力描述
  • 3.1.4 安全目标描述
  • 3.1.5 初始状态描述
  • 3.1.6 验证方法分析
  • 3.2 基于HLPSL的PKCS#11形式化模型
  • 3.2.1 AVISPA和HLPSL语言
  • 3.2.2 PKCS#11建模描述
  • 3.2.3 验证方法分析
  • 3.3 本章小节
  • 第四章 改进的PKCS#11形式化模型
  • 4.1 基本假设
  • 4.2 形式化模型
  • 4.2.1 语法和形式化语义
  • 4.2.2 密码模块API描述
  • 4.2.3 安全属性描述
  • 4.2.4 攻击的模型表示
  • 4.3 模型的理论证明
  • 4.3.1 合模式规则
  • 4.3.2 合模式推导的存在性证明
  • 4.3.3 可判定性结论
  • 4.4 本章小节
  • 第五章 PKCS#11安全性验证
  • 5.1 验证工具介绍
  • 5.1.1 NuSMV
  • 5.1.2 基于OBDD的符号模型检测
  • 5.2 验证方案设计
  • 5.3 验证实验与结论
  • 5.4 本章小结
  • 第六章 结束语
  • 6.1 论文工作总结
  • 6.2 下一步工作展望
  • 参考文献
  • 附录 PKCS#11密码操作函数部分NuSMV语言脚本
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    • [1].API模型在山区中小河流的洪水预报应用[J]. 陕西水利 2019(11)
    • [2].API开放银行对国内商业银行转型升级的思考[J]. 广西质量监督导报 2020(03)
    • [3].基于天地图API的水城县水资源管理系统开发和应用[J]. 农技服务 2020(06)
    • [4].猪囊尾蚴API基因原核表达条件的优化[J]. 西北农林科技大学学报(自然科学版) 2017(08)
    • [5].API开放平台高性能技术探索与实践[J]. 中国金融电脑 2016(02)
    • [6].基于API技术的学位论文开放获取研究与实践[J]. 情报杂志 2015(04)
    • [7].无资料地区水文预报方法探索之API模型概化研究[J]. 科技创新与应用 2015(32)
    • [8].基于高德地图API实现四川省PM2.5实时信息显示[J]. 城市地理 2016(22)
    • [9].基于网络地图API的位置共享地图服务技术[J]. 环球人文地理 2017(09)
    • [10].油井水泥的生产技术要求和API认证[J]. 水泥工程 2016(04)
    • [11].API系列抽油机的研制[J]. 内蒙古石油化工 2014(19)
    • [12].国内非API油套管质量现状浅谈[J]. 石油工业技术监督 2012(06)
    • [13].API抽油机模块化设计及应用[J]. 科技资讯 2010(10)
    • [14].油井管标准化及非API油井管标准体系[J]. 石油工业技术监督 2010(06)
    • [15].开放API:新浪微博必经之路?[J]. 互联网天地 2010(08)
    • [16].巧用API函数阻止逆向分析[J]. 天津职业院校联合学报 2010(05)
    • [17].API法与16S rRNA法鉴定棒状杆菌比较[J]. 中国实验诊断学 2008(11)
    • [18].API标准在人工岛安全设计中的应用[J]. 科技创新导报 2008(02)
    • [19].非API套管接头完整性评估计算方法[J]. 工程力学 2016(02)
    • [20].基于API标准的浮式平台塔形井架有限元计算[J]. 石油矿场机械 2015(08)
    • [21].生产优质APIⅠ类基础油的原料分析及其优化[J]. 石油炼制与化工 2014(09)
    • [22].基于API的图书馆随书光盘管理系统研究[J]. 河南图书馆学刊 2013(05)
    • [23].API固化反应过程的特性研究[J]. 中国胶粘剂 2009(02)
    • [24].基于图像分割的网络API设计与实现[J]. 电子设计工程 2016(24)
    • [25].API与中国压力容器检验规范对比与分析[J]. 化工机械 2012(04)
    • [26].API法与国标法检测饮用天然矿泉水铜绿假单胞菌效果分析[J]. 中国热带医学 2011(03)
    • [27].运用API法分析上市公司股票回购公告的市场效应[J]. 财会月刊 2010(27)
    • [28].API油套管粘扣原因分析及预防[J]. 钻采工艺 2010(06)
    • [29].激光跟踪仪(API)大工件位置误差检测[J]. 甘肃科技 2009(06)
    • [30].基于51Ditu公用API接口的土壤标本地理分布信息系统[J]. 中国农学通报 2008(12)

    标签:;  ;  ;  ;  ;  

    密码模块API形式化验证技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5