基于事件逻辑的改进NeedhamSchroeder协议安全性证明

J4 ›› 2015, Vol. 37 ›› Issue (10): 1850-1855.

基于事件逻辑的改进NeedhamSchroeder协议安全性证明

刘欣倩，肖美华，程道雷，梅映天，李伟

(华东交通大学软件学院，江西南昌 330013)

收稿日期:2015-08-19 修回日期:2015-09-30 出版日期:2015-10-25 发布日期:2015-10-25
基金资助:
国家自然科学基金资助项目(61163005)；计算机软件新技术国家重点实验室开放课题资助项目(KFKT2012B18)；江西省自然科学基金资助项目(20132BAB201033)；江西省高校科技落地计划资助项目(KJLD13038)；江西省对外科技合作技术资助项目(20151BDH80005)；华东交通大学研究生创新计划资助项目(YC2014X007)

Security authentication of the modified NeedhamSchroeder
protocol based on logic of event

LIU Xinqian,XIAO Meihua,CHENG Daolei,MEI Yingtian,LI Wei

(School of Software,East China Jiao Tong University,Nanchang 330013,China)

Received:2015-08-19 Revised:2015-09-30 Online:2015-10-25 Published:2015-10-25

摘要/Abstract

摘要：

安全协议是现代网络安全的基础，密码协议的安全性证明是一个挑战性的问题。事件逻辑是一种描述分布式系统中状态迁移的形式化方法，用于刻画安全协议的形式化描述，是定理证明的基础。用事件序语言、事件类和一个表示随机数、密钥、签名和密文的原子类，给出身份认证协议可以被形式化定义和强认证性证明理论。利用该理论对增加时间戳的NeedhamSchroeder协议安全性进行证明，证明改进的NeedhamSchroeder协议是安全的。此理论适用于类似复杂协议形式化分析与验证。

关键词: 事件逻辑, 改进的Needham-Schroeder协议, 形式化方法, 强认证性理论

Abstract:

Security protocols are the foundation of modern secure networked systems. Proving the security properties of cryptographic protocols is a challenge. Logic of event is a formal method for describing the state migration of a distributed system, which formally describes security protocols, and which is the basis of theorem proving. Using the language of event orderings, event classes, and a type of atoms representing random numbers, keys,signatures, and ciphertexts, we present a theory in which authentication protocols can be formally defined and strong authentication properties proven. The improved NeedhamSchroeder protocol with time stamp, is proved to be of good security by our theory. The thoery can also be applied to formal analysis and verification of similar security protocols.

Key words: logic of event;modified Needham-Schroeder protocol;formal method;strong authentication theory

刘欣倩，肖美华，程道雷，梅映天，李伟. 基于事件逻辑的改进NeedhamSchroeder协议安全性证明[J]. J4, 2015, 37(10): 1850-1855.

LIU Xinqian,XIAO Meihua,CHENG Daolei,MEI Yingtian,LI Wei. Security authentication of the modified NeedhamSchroeder
protocol based on logic of event [J]. J4, 2015, 37(10): 1850-1855.

[1]	李凤英，杨恩乙，董荣胜. 图数据压缩技术综述[J]. 计算机工程与科学, 2020, 42(01): 89-97.
[2]	黄怿豪，冯劲草，郑寒月，缪炜恺，蒲戈光. 航空机载嵌入式控制软件需求建模的形式化工程方法[J]. 计算机工程与科学, 2019, 41(06): 1016-1025.
[3]	钟小妹，肖美华，李伟，谌佳，李娅楠. RFID超轻量级认证协议RCIA形式化分析与改进[J]. 计算机工程与科学, 2018, 40(12): 2183-2192.
[4]	陈颖1，刘冬梅1，朱鸿2，兰斌1，何娟娟1. 服务组合的代数规约[J]. 计算机工程与科学, 2018, 40(06): 1075-1083.
[5]	李娅楠，肖美华，李伟，梅映天，钟小妹. 基于事件逻辑的无线Mesh网络认证协议安全性证明[J]. 计算机工程与科学, 2017, 39(12): 2236-2244.
[6]	范林军1，史湘宁2，凌云翔1,3. 时钟有限自动机模型及其演化算法[J]. 计算机工程与科学, 2017, 39(02): 378-384.
[7]	程亦涵，黄志球，阚双龙. 一种结合AADL和IMC的系统可靠性建模方法[J]. J4, 2015, 37(08): 1517-1524.
[8]	王大伟,张大方,缪力. 一种自动化模型检测ANSIC程序的实用方法[J]. J4, 2010, 32(4): 79-82.
[9]	匡春临[1] 潘孝铭[1] 蒋胜利[2]. 集成CCS和B语言的形式化方法[J]. J4, 2007, 29(11): 102-104.
[10]	郑国磊[1] 朱心雄[1] 许德[2]. CAD系统设计中的形式化方法与功能命题[J]. J4, 2004, 26(5): 77-81.